タグ「情報セキュリティ」

タグ情報セキュリティ

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 135件)

Windows 10 のサポート終了に伴う注意喚起 | 情報セキュリティ | IPA 独立行政法人情報処理推進機構

2024/10/15 11 users IPA セキュリティリスク注意喚起独立行政法人移行

2025年10月14日（米国時間）に、Windows 10のサポートが終了します。サポート終了後はセキュリティ更新プログラムの提供がなくなり、セキュリティリスクが高まります。同ソフトウェア製品の利用者においては、サポートが継続している後継製品、または代替製品への移行などの対応が望まれます。また、OSだけでなく、対... 続きを読む

パソコンの画面全体に偽のメッセージが表示され操作不能になる手口が増加中 | 情報セキュリティ | IPA 独立行政法人情報処理推進機構

2024/09/17 501 users マウス電源 IPA キーボード再起動

パソコンの画面全体に偽のメッセージが表示され操作不能になる手口が増加中 - 意図せずダウンロードされたファイルを実行しないで！ - 2024年6月から、パソコンを使用中に突然、画面全体に偽のメッセージが表示されて、キーボードやマウスの操作を一切受け付けなくなり、電源を入れなおして再起動しても状況が変わらない... 続きを読む

サポート詐欺レポート | 情報セキュリティ | IPA 独立行政法人情報処理推進機構

2024/07/31 121 users IPA 独立行政法人情報処理推進機構

1. はじめに情報セキュリティ安心相談窓口に寄せられた、偽セキュリティ警告（サポート詐欺）の相談内容や、独自の調査・検証等により把握した内容をまとめたレポートを公開しました。本レポートは、主に情報セキュリティ関連の業務に従事されている皆様へ、サポート詐欺の手口や被害状況の実態を本レポートを通じて共... 続きを読む

情シスだけが怖い話〜怪談師が語る戦慄のインシデント報告会〜 | HENNGE株式会社（へんげ）　-テクノロジーの解放で世の中を変えていく

2024/07/27 14 users 戦慄インシデント情システクノロジー呪い

情シスが最も恐れる存在。それは「幽霊」でも「呪い」でもなく、職場で突如として発生する「インシデント」です。「何もしていないのにパソコンが壊れました」「LANケーブル差し込んだらネットワークに繋がらなくなりました」「USBメモリが落ちてました」情報セキュリティに詳しい優秀な情シスであるほど、そん... 続きを読む

PHPの脆弱性（CVE-2024-4577）を狙う攻撃について | 情報セキュリティ | IPA 独立行政法人情報処理推進機構

2024/07/05 237 users IPA 注釈悪用 PHP 脅威

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。概要近年、インターネット境界に設置された装置の脆弱性の悪用を伴うネットワーク貫通型攻撃が脅威となっています。IPA は、昨年8月に公開した「インターネット境界に設置された装置に対するサイバー攻撃について～ネットワーク貫通型攻... 続きを読む

今だから再認識したいセキュリティの原則情報セキュリティ対応はリスクマネジメントの一要素

2024/06/27 65 users 原則セキュリティリスクマネジメント再認識一要素

高度なセキュリティ対策を実施していると思われる組織であっても、遠く海外の攻撃者からインターネットを通じたサイバー攻撃により組織内部のネットワークに深く侵入され、重要な情報が搾取されたり、システムが止められたりすることが連日、報道されています。このような報道を目にして、いつ自分の組織がこのような事... 続きを読む

『情報セキュリティの敗北史』を読んだ - chroju.dev

2024/05/17 12 users 敗北史

https://www.hakuyo-sha.co.jp/science/security/ 面白かった。タイトル通り歴史をつづった本であり、純粋な技術書というよりは読み物としての性格が強い。具体的なセキュリティインシデントも当然登場するが、その技術背景が詳しく掘り下げられるわけではない。「SQLインジェクション」「カーネル」など、専門家にとっ... 続きを読む

「情報セキュリティの敗北史」が面白すぎる。だめだこれは寝れない、なんだこの死ぬほどワクワクする本は→賢者は歴史に学ぶ

2024/02/26 888 users 敗北史賢者歴史 pic.twitter.com 少し前

もよもよ。 @yoppu1eg 情報セキュリティの敗北史が面白すぎる。だめだこれは寝れない、なんだこの死ぬほどワクワクする本は。まだ3章だぞ？これだこのことが私が生まれる少し前から起きてたのか？？なんで、3ヶ月くらい寝かしてたの？この本？？ pic.twitter.com/3vHXxg2W1h 2024-02-26 01:11:06 続きを読む

情報セキュリティ10大脅威 2024 | 情報セキュリティ | IPA 独立行政法人情報処理推進機構

2024/01/24 285 users IPA 事案脅威候補独立行政法人審議・投票

「情報セキュリティ10大脅威 2024」は、2023年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約200名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。 10... 続きを読む

量子もつれを利用して物理的に情報を送信することなく画像を「テレポート」させる手法を研究者らが実証

2023/12/27 17 users 量子通信スペイン次元課題量子もつれ

長距離の量子通信は情報セキュリティにおいて重要であり、すでに衛星を用いた長距離間で実証されていますが、これまでは2次元を超える高次元状態の通信に課題がありました。新たに南アフリカ・ドイツ・スペインの国際研究チームが、量子通信において送信できる情報の次元を増やし、物理的に情報を送信することなく画像を... 続きを読む

私のこと、勝手に診断しないでください

2023/12/26 18 users IT支線フィクション啓発マンガこちら京姫鉄道

私のこと、勝手に診断しないでください：こうしす！　こちら京姫鉄道広報部システム課＠IT支線（43）情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす！」の＠ITバージョン。第43列車は「無料セキュリティ診断」です。※このマンガはフィクションです。続きを読む

偽セキュリティ警告（サポート詐欺）対策特集ページ | 情報セキュリティ | IPA 独立行政法人情報処理推進機構

2023/12/19 369 users ディスプレイマウス操作被害インターネット画面

「偽セキュリティ警告画面」（サポート詐欺）はインターネットを閲覧中に突然表示されます。あわてて画面をクリックすると、ディスプレイいっぱいに表示されてしまい、マウス操作で閉じることができなくなってしまいます。このとき、表示されているサポート電話番号に電話をしてしまうと、思わぬ被害に遭います。画面... 続きを読む

積水ハウスで個人情報3万件漏えいか　委託先・BIPROGYによるセキュリティ設定に不備

2023/11/29 21 users 積水ハウス漏えいサーバ厳格化事態

個人情報保護委員会への報告は済ませた。積水ハウスは今後「委託先の情報セキュリティに関する監督強化を行うとともに、個人情報の取り扱いの一層の厳格化に取り組む」としている。事態が発覚したのは6日。外部からの不審なアクセスを検知したため、サーバを停止し、詳細を調べたところ、10日に漏えいの可能性と原因が... 続きを読む

オンラインストレージの脆弱性対策について | 情報セキュリティ | IPA 独立行政法人情報処理推進機構

2023/10/19 7 users オンラインストレージ IPA APT攻撃事案国家

概要 IPA発信のネットワーク貫通型攻撃に関する注意喚起脚注1 の中でも触れている通り、インターネットに接続されたオンラインストレージの脆弱性を悪用した攻撃が継続しております。特に、国家を背景としたAPT攻撃などに関わる事案も確認されており、組織間のデータ授受をメール以外で行うことも多い昨今では、特に注... 続きを読む

脆弱性にIDを割り振って管理する「CVE」のシステムには欠陥があるという指摘

2023/08/28 20 users CVE メンテナー curl 欠陥指摘

情報セキュリティの欠陥となる脆弱(ぜいじゃく)性が発見されると、CVE(Common Vulnerabilities and Exposures：共通脆弱性識別子)という識別IDが与えられ、重大度が評価された上でリスト化されます。このCVEのシステムに大きな問題があると、転送ライブラリであるcURLのメンテナーであるダニエル・ステンバーグ氏が自身... 続きを読む

情報処理技術者試験合格で証明できるもの

2023/08/02 10 users IT支線フィクション啓発マンガこちら京姫鉄道

情報処理技術者試験合格で証明できるもの：こうしす！　こちら京姫鉄道広報部システム課＠IT支線（39）情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす！」の＠ITバージョン。第39列車は「情報処理技術者試験」です。※このマンガはフィクションです。続きを読む

スマート工場化でのシステムセキュリティ対策事例調査報告書 | 情報セキュリティ | IPA 独立行政法人情報処理推進機構

2023/08/01 5 users IPA IoT クラウドサービス独立行政法人進展

IPA（情報処理推進機構）は、先進的なスマート工場の事例を調査してセキュリティ対策項目を整理した「スマート工場化でのシステムセキュリティ対策事例調査報告書」を公開しました。報告書公開の背景デジタルトランスフォーメーション（DX）の進展に伴い、IoTやAIなどの先端技術やクラウドサービスを活用するスマート... 続きを読む

無料で学べる「セキュアソフトウェア開発」　Linux Foundationが提供開始

2023/06/09 166 users Linux Foundation 提供開始無料ソフ焦点

有償アップグレードで修了証の取得も可能セキュアソフトウェア開発のトレーニングは、Open Source Security Foundation（OpenSSF）とLinux Foundation Training ＆ Certificationが開発したもので、「情報セキュリティを向上させるための実践的な手順に焦点を当てた」としている。攻撃に対抗できるような強化されたソフ... 続きを読む

DNS水責め攻撃、食らっちゃいました

2023/05/29 188 users DNS水責め攻撃 IT支線フィクション啓発マンガ

DNS水責め攻撃、食らっちゃいました：こうしす！　こちら京姫鉄道広報部システム課＠IT支線（37）情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす！」の＠ITバージョン。第37列車は「DNS水責め攻撃」です。※このマンガはフィクションです。続きを読む

暗号鍵管理ガイドライン | 情報セキュリティ | IPA 独立行政法人情報処理推進機構

2023/05/09 285 users IPA 独立行政法人情報処理推進機構

実際の暗号システムがセキュアに動作し続けるためには、暗号アルゴリズム自体がセキュアであるだけでは不十分で、データが保護される期間中、その暗号アルゴリズムが使用する暗号鍵もセキュアに管理されている必要があります。そのため、暗号鍵やデータのライフサイクルを踏まえた運用、安全な暗号鍵の保管、暗号鍵危殆... 続きを読む

国内の情報セキュリティに関連する組織・情報源について - Qiita

2023/05/06 314 users 権威情報セキュリティサイト総務省 Qiita 国民

はじめに国内の情報セキュリティに関連する組織・情報源をまとめてみました。組織内でセキュリティ情報を展開するときは、権威があって日本のサイトだと伝わりやすい気がします。国民のための情報セキュリティサイト総務省が運営しています。ITの基礎知識から一般利用者・組織向けのセキュリティ情報が掲載されてい... 続きを読む

中小企業の情報セキュリティ対策ガイドライン | 情報セキュリティ | IPA 独立行政法人情報処理推進機構

2023/04/26 14 users IPA 独立行政法人中小企業本ガイドライン概要

IPA（独立行政法人情報処理推進機構）は、中小企業の情報セキュリティ対策に関する検討を行い、より具体的な対策を示す「中小企業の情報セキュリティ対策ガイドライン」を公開しました。概要「中小企業の情報セキュリティ対策ガイドライン」（以下「本ガイドライン」）は、情報セキュリティ対策に取り組む際の、(1)経... 続きを読む

「防御を破られました。もう終わりです」とならないセキュリティの新常識　いま知りたい“復帰力”の基礎

2023/03/17 17 users 防御セキュリティ基礎 Splunk 新常識

「防御を破られました。もう終わりです」とならないセキュリティの新常識　いま知りたい“復帰力”の基礎（1/2 ページ）近年、情報セキュリティ業界で「サイバーレジリエンス」という概念が注目されている。サイバーレジリエンスとは何か、どのように実現するのかをSplunkの専門家に聞いた。情報セキュリティを強化する... 続きを読む

いもす on Twitter: "「ChatGPTを使ってない企業は遅れてる」みたいなツイートを目にしつつも、現段階で使うのは情報セキュリティの点で困難に感じていたけど、AzureがOpenAIと同価格でGPT-3を（

2023/02/21 10 users Azure OpenAI chatgpt gpt-3 現段階

「ChatGPTを使ってない企業は遅れてる」みたいなツイートを目にしつつも、現段階で使うのは情報セキュリティの点で困難に感じていたけど、AzureがOpenAIと同価格でGPT-3を（利用ルールに同意すれば）記録を残さず使えるよう… https://t.co/ylgFulliVw 続きを読む

「経営層への情報セキュリティの説明大変ですよね？」　IPA、予算確保の説得材料を出してくれるツール公開

2023/01/23 275 users IPA インシデント説得材料予算確保経営層

情報処理推進機構（IPA）は1月20日、気になるサイバー攻撃や自社の情報セキュリティ対策状況といった情報を入力すると、想定損害額や対策、効果などの情報を出力するExcelシート「NANBOK」を公開した。従業員数やサービスの提供状況、「インシデントの初動対応を自社で実行できますか？」といった対策状況を入力すると... 続きを読む

(1 - 25 / 135件)

次の25件 »