タグ 情報セキュリティ
人気順 10 users 50 users 100 users 500 users 1000 users「情報セキュリティの敗北史」が面白すぎる。だめだこれは寝れない、なんだこの死ぬほどワクワクする本は→賢者は歴史に学ぶ
2024/02/26
888 users
敗北史
賢者
歴史
pic.twitter.com
少し前
もよもよ。 @yoppu1eg 情報セキュリティの敗北史が面白すぎる。だめだこれは寝れない、なんだこの死ぬほどワクワクする本は。まだ3章だぞ?これだこのことが私が生まれる少し前から起きてたのか??なんで、3ヶ月くらい寝かしてたの?この本?? pic.twitter.com/3vHXxg2W1h 2024-02-26 01:11:06 続きを読む
情報セキュリティ10大脅威 2024 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
2024/01/24
285 users
IPA
事案
脅威候補
独立行政法人
審議・投票
「情報セキュリティ10大脅威 2024」は、2023年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約200名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。 10... 続きを読む
量子もつれを利用して物理的に情報を送信することなく画像を「テレポート」させる手法を研究者らが実証
2023/12/27
17 users
量子通信
スペイン
次元
課題
量子もつれ
長距離の量子通信は情報セキュリティにおいて重要であり、すでに衛星を用いた長距離間で実証されていますが、これまでは2次元を超える高次元状態の通信に課題がありました。新たに南アフリカ・ドイツ・スペインの国際研究チームが、量子通信において送信できる情報の次元を増やし、物理的に情報を送信することなく画像を... 続きを読む
私のこと、勝手に診断しないでください
2023/12/26
18 users
IT支線
フィクション
啓発
マンガ
こちら京姫鉄道
私のこと、勝手に診断しないでください:こうしす! こちら京姫鉄道 広報部システム課 @IT支線(43) 情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第43列車は「無料セキュリティ診断」です。※このマンガはフィクションです。 続きを読む
偽セキュリティ警告(サポート詐欺)対策特集ページ | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
2023/12/19
369 users
ディスプレイ
マウス操作
被害
インターネット
画面
「偽セキュリティ警告画面」(サポート詐欺)はインターネットを閲覧中に突然表示されます。 あわてて画面をクリックすると、ディスプレイいっぱいに表示されてしまい、マウス操作で閉じることができなくなってしまいます。 このとき、表示されているサポート電話番号に電話をしてしまうと、思わぬ被害に遭います。 画面... 続きを読む
積水ハウスで個人情報3万件漏えいか 委託先・BIPROGYによるセキュリティ設定に不備
2023/11/29
21 users
積水ハウス
漏えい
サーバ
厳格化
事態
個人情報保護委員会への報告は済ませた。積水ハウスは今後「委託先の情報セキュリティに関する監督強化を行うとともに、個人情報の取り扱いの一層の厳格化に取り組む」としている。 事態が発覚したのは6日。外部からの不審なアクセスを検知したため、サーバを停止し、詳細を調べたところ、10日に漏えいの可能性と原因が... 続きを読む
オンラインストレージの脆弱性対策について | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
2023/10/19
7 users
オンラインストレージ
IPA
APT攻撃
事案
国家
概要 IPA発信のネットワーク貫通型攻撃に関する注意喚起 脚注1 の中でも触れている通り、インターネットに接続されたオンラインストレージの脆弱性を悪用した攻撃が継続しております。特に、国家を背景としたAPT攻撃などに関わる事案も確認されており、組織間のデータ授受をメール以外で行うことも多い昨今では、特に注... 続きを読む
脆弱性にIDを割り振って管理する「CVE」のシステムには欠陥があるという指摘
2023/08/28
20 users
CVE
メンテナー
curl
欠陥
指摘
情報セキュリティの欠陥となる脆弱(ぜいじゃく)性が発見されると、CVE(Common Vulnerabilities and Exposures:共通脆弱性識別子)という識別IDが与えられ、重大度が評価された上でリスト化されます。このCVEのシステムに大きな問題があると、転送ライブラリであるcURLのメンテナーであるダニエル・ステンバーグ氏が自身... 続きを読む
情報処理技術者試験合格で証明できるもの
2023/08/02
10 users
IT支線
フィクション
啓発
マンガ
こちら京姫鉄道
情報処理技術者試験合格で証明できるもの:こうしす! こちら京姫鉄道 広報部システム課 @IT支線(39) 情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第39列車は「情報処理技術者試験」です。※このマンガはフィクションです。 続きを読む
スマート工場化でのシステムセキュリティ対策事例 調査報告書 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
2023/08/01
5 users
IPA
IoT
クラウドサービス
独立行政法人
進展
IPA(情報処理推進機構)は、先進的なスマート工場の事例を調査してセキュリティ対策項目を整理した「スマート工場化でのシステムセキュリティ対策事例 調査報告書」を公開しました。 報告書公開の背景 デジタルトランスフォーメーション(DX)の進展に伴い、IoTやAIなどの先端技術やクラウドサービスを活用するスマート... 続きを読む
無料で学べる「セキュアソフトウェア開発」 Linux Foundationが提供開始
2023/06/09
166 users
Linux Foundation
提供開始
無料
ソフ
焦点
有償アップグレードで修了証の取得も可能 セキュアソフトウェア開発のトレーニングは、Open Source Security Foundation(OpenSSF)とLinux Foundation Training & Certificationが開発したもので、「情報セキュリティを向上させるための実践的な手順に焦点を当てた」としている。攻撃に対抗できるような強化されたソフ... 続きを読む
DNS水責め攻撃、食らっちゃいました
2023/05/29
188 users
DNS水責め攻撃
IT支線
フィクション
啓発
マンガ
DNS水責め攻撃、食らっちゃいました:こうしす! こちら京姫鉄道 広報部システム課 @IT支線(37) 情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第37列車は「DNS水責め攻撃」です。※このマンガはフィクションです。 続きを読む
暗号鍵管理ガイドライン | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
2023/05/09
285 users
IPA
独立行政法人
情報処理推進機構
実際の暗号システムがセキュアに動作し続けるためには、暗号アルゴリズム自体がセキュアであるだけでは不十分で、データが保護される期間中、その暗号アルゴリズムが使用する暗号鍵もセキュアに管理されている必要があります。そのため、暗号鍵やデータのライフサイクルを踏まえた運用、安全な暗号鍵の保管、暗号鍵危殆... 続きを読む
国内の情報セキュリティに関連する組織・情報源について - Qiita
2023/05/06
314 users
権威
情報セキュリティサイト
総務省
Qiita
国民
はじめに 国内の情報セキュリティに関連する組織・情報源をまとめてみました。 組織内でセキュリティ情報を展開するときは、権威があって日本のサイトだと伝わりやすい気がします。 国民のための情報セキュリティサイト 総務省が運営しています。ITの基礎知識から一般利用者・組織向けのセキュリティ情報が掲載されてい... 続きを読む
中小企業の情報セキュリティ対策ガイドライン | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
2023/04/26
14 users
IPA
独立行政法人
中小企業
本ガイドライン
概要
IPA(独立行政法人情報処理推進機構)は、中小企業の情報セキュリティ対策に関する検討を行い、より具体的な対策を示す「中小企業の情報セキュリティ対策ガイドライン」を公開しました。 概要 「中小企業の情報セキュリティ対策ガイドライン」(以下「本ガイドライン」)は、情報セキュリティ対策に取り組む際の、(1)経... 続きを読む
「防御を破られました。もう終わりです」とならないセキュリティの新常識 いま知りたい“復帰力”の基礎
2023/03/17
17 users
防御
セキュリティ
基礎
Splunk
新常識
「防御を破られました。もう終わりです」とならないセキュリティの新常識 いま知りたい“復帰力”の基礎(1/2 ページ) 近年、情報セキュリティ業界で「サイバーレジリエンス」という概念が注目されている。サイバーレジリエンスとは何か、どのように実現するのかをSplunkの専門家に聞いた。 情報セキュリティを強化する... 続きを読む
いもす on Twitter: "「ChatGPTを使ってない企業は遅れてる」みたいなツイートを目にしつつも、現段階で使うのは情報セキュリティの点で困難に感じていたけど、AzureがOpenAIと同価格でGPT-3を(
2023/02/21
10 users
Azure
OpenAI
chatgpt
gpt-3
現段階
「ChatGPTを使ってない企業は遅れてる」みたいなツイートを目にしつつも、現段階で使うのは情報セキュリティの点で困難に感じていたけど、AzureがOpenAIと同価格でGPT-3を(利用ルールに同意すれば)記録を残さず使えるよう… https://t.co/ylgFulliVw 続きを読む
「経営層への情報セキュリティの説明大変ですよね?」 IPA、予算確保の説得材料を出してくれるツール公開
2023/01/23
275 users
IPA
インシデント
説得材料
予算確保
経営層
情報処理推進機構(IPA)は1月20日、気になるサイバー攻撃や自社の情報セキュリティ対策状況といった情報を入力すると、想定損害額や対策、効果などの情報を出力するExcelシート「NANBOK」を公開した。 従業員数やサービスの提供状況、「インシデントの初動対応を自社で実行できますか?」といった対策状況を入力すると... 続きを読む
(短評)『情報セキュリティの敗北史』アンドリュー・スチュワート著
2023/01/13
10 users
敗北史
短評
日経
複製
会議資料
日経の記事利用サービスについて 企業での記事共有や会議資料への転載・複製、注文印刷などをご希望の方は、リンク先をご覧ください。 詳しくはこちら ■『情報セキュリティの敗北史』アンドリュー・スチュワート著 さまざまなデジタル技術が社会に浸透し、誰もが重要と感じながら決定的な解を見いだせずにいるのが情報セ... 続きを読む
年末年始における情報セキュリティに関する注意喚起:IPA 独立行政法人 情報処理推進機構
2022/12/13
12 users
IPA
ウイルス感染
長期休暇
注意喚起
独立行政法人
多くの人が年末年始の長期休暇を取得する時期を迎えるにあたり、IPAが公開している長期休暇における情報セキュリティ対策をご案内します。 長期休暇の時期は、「システム管理者が長期間不在になる」、「友人や家族と旅行に出かける」等、いつもとは違う状況になりがちです。このような場合、ウイルス感染や不正アクセス... 続きを読む
キャッシュによるRubyの正規表現のマッチングの高速化の紹介 - クックパッド開発者ブログ
2022/12/12
17 users
Ruby
マッチング
キャッシュ
正規表現
マッチン
9月からRuby開発チームにインターンシップとして参加している@makenowjustです。 総合研究大学院大学の学生で、普段は情報セキュリティに関する研究をしています。 インターンシップでは、キャッシュ (メモ化) を利用したRubyの正規表現の高速化を行いました。 ReDoSと呼ばれる、バックトラックが爆発することでマッチン... 続きを読む
『情報セキュリティの敗北史』はサイバーセキュリティ歴史と概念が学べる教科書だった|一田和樹note|note
2022/11/07
350 users
Note
敗北史
概念
一田和樹note
教科書
極端な内容・真偽不明の情報でないかご注意ください。ひとつの情報だけで判断せずに、さまざまな媒体のさまざまな情報とあわせて総合的に判断することをおすすめします。 また、この危機に直面した人々をサポートするために、支援団体へのリンクを以下に設置します。 ※非常時のため、すべての関連記事に注意書きを一時的... 続きを読む
情報セキュリティの敗北史|白揚社 -Hakuyosha-
サイバー攻撃はなぜ増え続けるのか? 相次ぐ個人情報の大規模漏洩、米・中・露による国家主導のハッキング、企業・病院を標的にして猛威を振るうランサムウェア… IT社会が急速な発展を続ける一方で、私たちの「情報」を取り巻く状況は日に日に悪化している。 数々のセキュリティ対策が打ち出されているにもかかわらず、サ... 続きを読む
尾行を検知するラズパイ自作装置 周囲のスマホをスキャン、20分間検出され続けると警告
2022/08/23
201 users
尾行
スキャン
Innovative Tech
無線信号
警告
尾行を検知するラズパイ自作装置 周囲のスマホをスキャン、20分間検出され続けると警告:Innovative Tech 情報セキュリティの会社Argelius Labsを創設したMatt Edmondson氏は、尾行されているかを検知できる安価で持ち運びが可能な手作りデバイスを開発した。周囲のスマートフォン(無線信号)をスキャンして同じものを... 続きを読む
新しい脆弱性がCVEで開示されると攻撃準備として15分以内にスキャンされ数時間以内に実際の悪用が試みられる
2022/07/28
21 users
ハッカー
スキャン
CVE
パッチ未適用
脆弱性
一般的に情報セキュリティの脆弱(ぜいじゃく)性が公開される際には、内容識別のために全世界共通の番号「CVE ID」が各脆弱性ごとに割り当てられます。こうして公開された脆弱性について、ハッカーは少なくとも15分以内にスキャンを行い、パッチ未適用のエンドポイントを探し出していることが調査により明らかになりまし... 続きを読む