てんこもり」は兵庫県・播磨の観光・グルメ・遊び・生活・歴史・文化の情報をみんなで集めるブログマガジンです。
てんこもり TOPてんこもりスタッフブログ
【急募】
WEB制作 レスポンシブコーディングができる方を募集します。
●PSDでのデザインを基にしたレスポンシブコーディング作業
●素材写真の加工や切り抜き
●レイアウトを基にしたサイトデザイン
●既存サイトの修正・更新作業
など、長期お手伝いしていただける方を優遇。
詳細は「りくる」の採用情報をご覧ください。



2017年02月21日

目には目を歯には歯を、毒には毒をのセキュリティ

◆採用情報◆


昨今、IoTをはじめ、多くの家電がネットに繋がっていて、その利便性を活用した生活を送っている人も多くなっています。

それと同時に、ネットに繋がっているが故に、家電に対する攻撃も増えています。

実際、パソコンやスマホ(タブレット)などへのウイルスや攻撃の防御が最低限できていても、同じようにネットに繋がった家電に対する意識は同じと言えるでしょうか?

意識がないよりもあった方がいいのですが、すぐにその意識が自覚できるほど簡単ではないのが事実だと思います。

ですが、そんな意識をしなければいけないという状況でありつつも、手軽な防衛機能を有したセキュリティデバイスが登場してもおかしくはありません。

セキュリティベンダーのトレンドマイクロがその製品を昨年末に発表しているのですが、家庭(家族)の家電をネットの脅威から守る仕組みに"毒"が使われています。



ネットからの脅威や異常を検出するにあたり、各家電をチェックする必要があります。

言い方を変えると、それぞれの家電を"見なければいけません"。

もっと言えば、"のぞき見する"ということになります。

その"のぞき見する"こと(=毒)を、防衛者としても同じように用いているというのです。

攻撃手法技術に「ARPスプーフィング」というものがあります。ルーターに向けた通信内容を、ルーターになりすまし、横取りし、検査した上でルーターに送る、ということをしているのだそうです。

入り込みさえすればいろいろと出来てしまうという心配なイメージも浮かびますが、方法の一つとして役立つのであれば面白いと思います。

ルーターをわざわざ買い替えたり、何か配線の工事が必要だったりといったことがなく、容易な導入が可能な製品だそうです。

また、ルーターそのものに同様の技術、同様のセキュリティレベルを有した製品はいろいろいなメーカーから出ていますので、買い替え時や導入検討の際は、セキュリティの機能にも目を向けるというのも、これからの生活に欠かせない要素だと言えますね。

参考

[スタッフブログ]
てんこもり
Buzip
ポイント
制作

セキュリティに関する記事

各種お問合せ
http://www.ceals.co.jp/contact/contact.html


◆採用情報◆

  


Posted by てんこもりスタッフ  at 17:00Comments(0)セキュリティ

2017年02月17日

姿を消すマルウェア

◆採用情報◆



とあるマルウェアで、ハッカーが銀行からお金を奪っている事案があり、世界各地(40ヶ国以上、銀行や政府関係機関、通信会社といった140機関)で被害が出ているようです。



「Duqu 2.0」という名前のマルウェアで、サーバーにインストールされた後、姿を消す能力を持っているのだそうです。

つまり、目に見えない気づかないのです。

攻撃が仕掛けられたコンピュータが再起動されると、そのマルウェアは名前を変えてしまい、管理者が異変に気づくのを数カ月も遅らせられます。その間、ハッカーは様々な悪事をはたらくのだとか。
今後、より詳細なレポートが提出されるそうですが、困ったものです。

一般ユーザーは今はあまり心配しなくていいそうですが、金融機関や政府機関への影響が大きいらしく、関係者はより一層の情報収集と対策が必要になります。

どんどんと巧妙化していますね。

お金を奪われてもいけませんが、情報を盗まれたり、普段の生活におけるインフラへの攻撃も応用で可能になるでしょう。

対抗できるテクノロジーの準備、対策が急務です。

参考

[スタッフブログ]
てんこもり
Buzip
ポイント
制作

セキュリティに関する記事

各種お問合せ
http://www.ceals.co.jp/contact/contact.html


◆採用情報◆

  


Posted by てんこもりスタッフ  at 10:00Comments(0)セキュリティ

2017年02月13日

被害は150万件超! WordPress最"悪"の脆弱性

◆採用情報◆





過去の記事で、WordPressの脆弱性の対策を行う必要がある旨を書きました。

どうやら被害規模が明らかになってきたようです。

米国のセキュリティ企業によると、20あまりの集団が別々に攻撃を展開していて、改ざんされてしまったページは、全部で150万を超す規模だったとのことです。

今回の脆弱性を突いた攻撃は、攻撃の成功率そのものも格段にあがっているようです。

実はWordPressを狙った改ざんの攻撃は、2014年あたりまでほとんど成功していなかったらしいのですが、今回の攻撃で成功率があがってしまったのだということです。

また、今回の被害を受けたサイトは、4.7.2へアップグレードしない限り、何度も何度も改ざんされてしまうだろうと警告しています。

ですので、WordPressをご利用で、まだアップグレードされていない場合、今すぐ、速やかな対応をしましょう。

参考

[スタッフブログ]
てんこもり
Buzip
ポイント
制作

セキュリティに関する記事

各種お問合せ
http://www.ceals.co.jp/contact/contact.html


◆採用情報◆

  


Posted by てんこもりスタッフ  at 17:00Comments(0)セキュリティ

2017年02月08日

2016年、日本へのサイバー攻撃総件数は・・・

◆採用情報◆







128,100,000,000

だったそうです。

IoT機器を狙った攻撃が急増しており、2015年は全体の約26%、しかし2016年は半数を超えたそうです。

セキュリティー対策が不十分であれば、サイバー犯罪の標的になるのは当然です。

今年もさらに増えるでしょう。

参考

[スタッフブログ]
てんこもり
Buzip
ポイント
制作

セキュリティに関する記事

各種お問合せ
http://www.ceals.co.jp/contact/contact.html


◆採用情報◆

  


Posted by てんこもりスタッフ  at 19:00Comments(0)セキュリティ

2017年02月07日

対策しよう!WordPress の脆弱性

◆採用情報◆





WordPressのバージョン、4.7.0 と 4.7.1には深刻なセキュリティホール(脆弱性)があるようで、具体的にいえば、投稿内容が改ざんされてしまうのだそうです。

とりあえず、WordPressをご利用であれば、バージョンのチェック、投稿内容の改ざんがないかどうか確認し、4.7.2へアップデートしましょう。

自動アップデートを設定している場合でも、何らかの理由で動作していなかったり、タイミングによっては合間に攻撃されている可能性もあるみたいです。

改ざんされると、"Hacked by~"というような記述が残されているそう・・・

まぁ遊び心で「書き換えてやったぜ」程度ならマシかもしれませんが、こういったことができるということは、もっとできてしまうこと(重大な犯罪行為)もあると認識したほうがいいでしょう。

とにかく、まずは確認し、適切な対処を落ち着いて行いましょう。

WordPressのように、シェアが大きいものはいろいろと狙われやすいです。使い易く、人気があるからこそ、日ごろからしっかりと情報を確認しておきましょう。

参考

[スタッフブログ]
てんこもり
Buzip
ポイント
制作

セキュリティに関する記事

各種お問合せ
http://www.ceals.co.jp/contact/contact.html


◆採用情報◆

  


Posted by てんこもりスタッフ  at 16:00Comments(0)セキュリティ

2017年02月06日

甘い認識と乏しい想像力が顧客情報流出を生む

◆採用情報◆



2004年3月、通販大手の『ジャパネットたかた』が個人情報流出したニュースを覚えていますか?

1994年から1997年に契約した顧客の名簿、50万件を超す情報が流出した大事件(きつく言えば、"大失態")です。
(後の捜査で、元社員2人が関わっていたことが分かり、刑事で執行猶予付きの有罪判決が下っています。)



個人情報を盗む人がそもそもいるのか? しかも社員で?

流出した顧客情報がどう使われてどんな影響を及ぼすのだろうか?

甘かった認識、欠けていた想像力といえるでしょう。

結果的にお客様に迷惑をかけた現実があることから、(悲しいことかもしれませんが)信頼している社員を見張るような仕組み、監視カメラの設置など、社内のルール作りと体制を整えたようです。

個人情報流出は、大手だろうとそうでなかろうと、どこでも起こり得ることだと思います。

今となっては、当時よりも認識があると思いますが、いかに持続的に意識を保持していくかということも、課題ではないでしょうか。

参考

[スタッフブログ]
てんこもり
Buzip
ポイント
制作

セキュリティに関する記事

各種お問合せ
http://www.ceals.co.jp/contact/contact.html


◆採用情報◆

  


Posted by てんこもりスタッフ  at 17:00Comments(0)セキュリティ

2017年01月31日

ランサムウェアがストレージの7割に感染[米]

◆採用情報◆



米紙のワシントンポストが、首都ワシントン警察の防犯カメラのシステムに、ランサムウェアが感染し、トランプ大統領の就任を控えた1月12~15日の間、映像の7割を記録できない状態になっていたことが分かったと伝えています。

7割という数字はすごいですね。

米国とて、防犯の前段階の防犯が甘かったのでしょうか。

犯罪捜査に影響はなかった、としているようですが、感染源の特定、攻撃発信の出所は調査中のようです。

防犯カメラもIoT機器の一つです。

防犯カメラをはじめ、IoT機器を設置している場所、管理体制など、今一度見直しましょう。

利害関係が一切関わらなくとも、攻撃の踏み台として利用される可能性は十分にあります。

特に防犯カメラは、ログインパスワードが初期設定のままになっていると、全世界に配信されますよ?

設定も、意識も、しっかりと。



参考

弊社より求人のお知らせ


[スタッフブログ]
てんこもり
Buzip
ポイント
制作

セキュリティに関する記事

各種お問合せ
http://www.ceals.co.jp/contact/contact.html


◆採用情報◆

  


Posted by てんこもりスタッフ  at 12:00Comments(0)セキュリティ

2017年01月24日

マイクロソフトを装った不審メールに気を付けましょう

◆採用情報◆



マイクロソフトを装い、

『ご注意!!OFFICEのプロダクトキーが不正コピーされています。』

という件名の不審メールが、不特定多数に送られているようです。

マイクロソフトから配信されたものではなく、記載内容も事実ではないとのことです。

もし受信してしまってた場合は、開かず削除しましょう。

メールを開いたとしても、記載されているURLをクリックしないように、また、添付ファイルがある場合は、開かないようにしましょう。

URLをクリックし、情報入力画面が開き、個人情報入力を求められても、絶対に入力してはいけません

参考



なお、マイクロソフトだけに限らず、同様の偽メールが送られてくる場合があるでしょう。

この手のメールはずいぶん前から確認されているようですが、慌てず、冷静に対応していきましょう。

[スタッフブログ]
てんこもり
Buzip
ポイント
制作

セキュリティに関する記事

各種お問合せ
http://www.ceals.co.jp/contact/contact.html


◆採用情報◆

  


Posted by てんこもりスタッフ  at 09:00Comments(0)セキュリティ

2017年01月18日

啓発の限界? 2016年のパスワード設定、相変わらずの甘さ

◆採用情報◆



パスワード管理製品を手掛けるKeeper Securityというところが、2016年、最もありがちなパスワードが"123456"だったことが公表されました。

安易なパスワード設定が危険だと啓発されていますが、何年も改善されていないそうです。



改善を促すも、変わらない。残念ながらもう変わらない、限界だという認識があるようです。

改めて安易なパスワード設定の例を見ていると、"123456"をはじめ、"qwerty"、"12345678"、"111111"、あとは人気(笑)の"password"といったものがやはり多く、また、文字数が極端に短いものもあるそうです。短いと、ものの数秒で突破される危険性が極めて高くなるようです。

どんな理由であれ、パスワードは安易でないものに設定しましょう。

こういった状況から、Keeper Security曰く、

「そうした薄っぺらな対策しか講じていないWebサイト運営者は、無謀か怠慢のどちらかだ」

だそうですよ。

運営者だけではなく、今や多くの方に言えるのでは?と思います。

参考

[スタッフブログ]
てんこもり
Buzip
ポイント
制作

セキュリティに関する記事

各種お問合せ
http://www.ceals.co.jp/contact/contact.html


◆採用情報◆

  


Posted by てんこもりスタッフ  at 09:00Comments(0)セキュリティ

2017年01月12日

本当?!ピース写真で指紋を盗まれる?!

◆採用情報◆



写真を撮って、ブログやホームページ、フェイスブックやツイッター、インスタグラムなどに載せることは、今や何気ない行為と言ってもいいでしょう。

写真を撮る、というとやはりピースサインが定番でしょうか。

しかし、そのピースサインであなたの指紋が狙われているかもしれません。



どうやら、ソーシャルメディア等に投稿された手の画像(写真)から、指紋の模様を読み取って、個人情報として悪用することが可能なのだそうです。

防ぐ方法も実用化に向けて開発が進んでいるようですが、恐ろしいですね。

スマホやパソコンのログイン、ATMやドアロック解除など、指紋認証は幅広く世の中で利用され、今後も普及していく便利な生体認証の一つだと思っていましたが、やはり完璧な方法はあり得ないということになります。

便利な面、手軽な楽しみ方ができるソーシャルメディアが、これだけ世の中に普及すると、リスクも自ずと増加することを認識しておいたほうがいいですね。

参考

[スタッフブログ]
てんこもり
Buzip
ポイント
制作

セキュリティに関する記事

各種お問合せ
http://www.ceals.co.jp/contact/contact.html


◆採用情報◆

  


Posted by てんこもりスタッフ  at 15:00Comments(0)セキュリティ

2016年12月19日

年末年始のセキュリティ対策を

◆採用情報◆



年末年始は長期休暇になる企業が多いと思います。

それに合わせて、情報セキュリティ対策が呼びかけられています。

インシデント、2017年度のサポート終了製品などへの備えが必要です。



インシデントへの備えは、Webサイト改ざん、不正アクセス、メール攻撃に対する警戒が呼びかけられています。

Webサイト改ざんにより、攻撃者がWebサイトの利用状況を探っているとみられる事例があるそうです。

Webサイトをサイバー攻撃の踏み台に悪用する恐れもあり、閲覧者がマルウェアに感染させられるなどの危険性があるとのことです。

休暇前~休暇後における、セキュリティのチェック項目を簡単に挙げると、以下となります。

・休暇中に不要なサービスは電源を切っておく

・重要なデータはバックアップしておく

・サーバーやOSは、最新のアップデートが適用されていることを確認する

・外部からのデータ使用(パソコンのネット接続、USBメモリーなど)の前に、ウイルスチェックを行う

・休暇中に受診していたメールの中に、標的型攻撃メールが含まれている可能性を考慮し、安易に添付ファイルを開いたり、リンク先にアクセスしない


なお、2017年4月11日は、「Windows VISTA」のサポートが終了します。

このOSで稼働しているシステムやクライアントは入れ替えが必要になります。

十分な計画、準備をして対応してください。

[スタッフブログ]
てんこもり
Buzip
ポイント
制作

セキュリティに関する記事

各種お問合せ
http://www.ceals.co.jp/contact/contact.html


◆採用情報◆

  


Posted by てんこもりスタッフ  at 12:00Comments(0)セキュリティ

2016年12月16日

米Yahoo! 個人情報流出

◆採用情報◆



米Yahoo!は、12月14日(現地時間)、過去に受けたサイバー攻撃が、10億人以上だったという発表をしました。

以前、5億人が流出した旨がニュースでありましたが、さらに凄まじい数字です。



盗まれてしまった情報は、ユーザーの名前、生年月日、メールアドレス、電話番号などで、クレジットカード番号や銀行口座の情報は含まれていないとのことです。

しかし数が数だけに、何がどれだけ盗まれて(漏れて)しまったかどうかではなく、管理体制がまともなのかどうかという疑念だけが残ります。

ではYahoo!Japanはどうなのかと、利用ユーザーは心配になるのは当然だと思います。

一応無関係とのことらしいですが、単純に信じられるかというと、なかなかそうはいきません。

Yahoo!に限らず、登録しているサイトやサービスについて、個々でしっかりと管理・監視していくしかありませんね。

リンク元

[スタッフブログ]
てんこもり
Buzip
ポイント
制作

セキュリティに関する記事

各種お問合せ
http://www.ceals.co.jp/contact/contact.html


◆採用情報◆

  


Posted by てんこもりスタッフ  at 10:00Comments(0)セキュリティ

2016年12月12日

不正アクセスでのぞき見されないように

◆採用情報◆



年末年始、毎年のように忙しく過ごしているかと思いますが、セキュリティのことも頭に入れておきましょう。



身近であり、誰にでもできそうなセキュリティ突破の行為として、不正アクセス/不正ログインがあります。
詳細:不正アクセス行為と不正アクセス禁止法

どの程度の報道や認知があるのかわかりませんが、モデルやタレントのメールやクラウドサービスがのぞかれた事件がありました。

犯人は日経新聞社デジタル編成局社員で捕まりましたが、「パスワードを突破することに喜びを感じた」「ゲーム感覚でやった」などと話しており、公開情報(名前や誕生日など)を組み合わせて、パスワードを推測していたそうです。

さまざまなネット関連サービスが、2段階のアクセスステップを用いたり、ログイン通知をするなどの対策をしていますが、やはりパスワードは推測されにくいものを設定すべきです。

認識、意識がまだまだ足りません。

この認識・意識が、普段の生活と変わらないくらい当たり前のことにしていきましょう。

パスワード設定のコツ

[スタッフブログ]
てんこもり
Buzip
ポイント
制作

セキュリティに関する記事

各種お問合せ
http://www.ceals.co.jp/contact/contact.html


◆採用情報◆

  


Posted by てんこもりスタッフ  at 12:00Comments(0)セキュリティ

2016年12月09日

情報セキュリティ 2016年

◆採用情報◆



JC3(日本サイバー犯罪対策センター)という、警察やセキュリティベンダーなどによる新組織が、平成28年度(2016年)上半期のサイバー犯罪の動向分析結果を出しています。




ポイントをピックアップし、確認していきます。

サイバー犯罪件数:9528件(前年同期比4.2%増

架空請求メール、ワンクリック詐欺、これらが7割を占めていて、脅迫型ランサムウェア被害も拡大しているそうです。
被害の9割が個人という状況でしたが、今では法人の実損額が大きくなってきて、急増している傾向のようです。被害者の6割が犯罪者の脅迫に応じてしまい、金額は200万~500万円と言われています。

インターネットバンキング不正送金件数:724件(前年下半期比41.7%増

今までの傾向は、個人口座から法人口座への被害が拡大、セキュリティ強化対応が進み、法人被害は減少したようです。個人ではワンタイムパスワードを利用していないところに被害が集中していて、不正送金先はやはり中国がトップとなっているようです。

サイバー攻撃(標的型メール攻撃、DDoS攻撃)も依然として高い水準にあり、2017年も引き続き警戒すべきでしょう。

個人攻撃を主としていたランサムウェアも、法人相手に通用することがわかると、ますます被害が増えていくと見られています。

このような報告で思うのは、ネットの空間で起こっているのは、もはや総じてサイバー戦争だと思います。起こそうと思わずとも、起こしてくる相手、攻撃してくる相手がいます。防ぐことも重要かもしれませんが、勝つことがもっと重要です。
政府、民間企業、そして国民一人一人、一体となって立ち向かう認識と覚悟を、もっともっと広げていかなければいけません。

参考

[スタッフブログ]
てんこもり
Buzip
ポイント
制作

セキュリティに関する記事

各種お問合せ
http://www.ceals.co.jp/contact/contact.html


◆採用情報◆

  


Posted by てんこもりスタッフ  at 13:00Comments(0)セキュリティ

2016年11月28日

パソコンに繋いだイヤホンにも注意?

◆採用情報◆



イスラエルの大学の研究チームが、パソコンに接続したイヤホンで盗聴する技術を開発したそうです。

別にこの技術を用いて何か犯罪を企んでいるというわけではなく、理論を実証するのが目的だったようです。



簡単に言えば、これは実質的にマルウェア(悪意のあるソフトウェア)であり、パソコン内部にある機能を乗っ取り、イヤホン出力を遠隔からマイク入力へと強制変換し、イヤホン端子が接続されたときにそれをマイクとして利用、盗聴行為を可能とするそうです。

まさかイヤホンがマイクとなって、盗聴できるようになり、プライバシーを脅かすような脆弱性になることなど、想像もしなかったことだと思います。

WEBカメラをよく利用しているのであれば、パソコンからカメラとマイクを抜いておくことはあっても、イヤホンはそのままという人は多いのではないでしょうか。
5、6m離れている程度なら、会話内容が聞き取れるレベルで録音が可能だそうです。

どのような状態で実験がなされたかは、詳しくはわかっていません。特別な状況をあえて作り出したうえでの実験だったのかもしれません。しかし、新たな脅威として認識しておかなければならない可能性がゼロではないことがわかりました。

普段からイヤホンを差しっぱなしにしているのであれば、使わないときは抜いておく方が良さそうです。

セキュリティに関する記事

参考

[スタッフブログ]
てんこもり
Buzip
ポイント
制作

各種お問合せ
http://www.ceals.co.jp/contact/contact.html


◆採用情報◆

  


Posted by てんこもりスタッフ  at 10:00Comments(0)セキュリティ

2016年11月05日

不正アクセス行為と不正アクセス禁止法

◆採用情報◆



日々利用されているパソコン、スマホのセキュリティは万全ですか?

完璧なセキュリティ施策は難しいですが、できる限りの対策はしておいたほうがいいでしょう。

さて、セキュリティ対策におけるよくある事例で、不正アクセスがあります。

そもそも、不正アクセスとは何でしょうか?





文字通りではありますが、アクセス権限のないコンピュータ資源にアクセスすることを、不正アクセス行為といいます。

他人のID、パスワードを用いてその人になりすましたり、システムの脆弱性を突く攻撃により、認証せずにアクセスしたりすることが挙げられます。

また、IDやパスワードを他人に漏らすなど、不正アクセス行為を助長する行為も法律によって罰せられます。

では、どんな法律があるのでしょうか。


インターネットなどでの不正アクセスを制御する、不正アクセス行為の禁止等に関する法律(不正アクセス禁止法)があります。

ネットワークへ侵入、アクセス制御のための情報提供などが処罰の対象となっています。

なお、被害が発生しなくても、不正アクセスだけど行うだけでも処罰の対象になります。

助長行為も同様です。

実は何気なくやってしまっていることももしかするとあるのではないでしょうか?

知らなかったでは済まされないので、気を付けましょう。

[スタッフブログ]
てんこもり
Buzip
ポイント
制作

セキュリティに関する記事

各種お問合せ
http://www.ceals.co.jp/contact/contact.html


◆採用情報◆

  


Posted by てんこもりスタッフ  at 12:00Comments(0)セキュリティ

2016年10月06日

監視社会、もはや当たり前?

◆採用情報◆


ロイターより気になるニュースです。

ヤフーが全受信メールを監視、米情報機関の要請で=関係筋

2015年に、米ヤフー(YHOO.O)が、米情報機関からの要請を受け、ヤフーメールのユーザーのすべての受信メールをスキャンしたのだそうです。
事実なのでしょうか?



また、米中央情報局及び国家安全保障局元職員のエドワード・スノーデン氏は、「Yahoo!アカウントは直ちに削除せよ。法の枠組みを超える行為だ」と、ツイッターに書いています。

ヤフーだけではなく、こういう類の行為は、とうの昔から、あらゆる分野に及んでいるのではないでしょうか?

あくまで想像ですが、何を使おうとも、全てが"見られている"と認識しておいたほうがいいのではないでしょうか?個人的なことから、企業としての機密性を有するものまで、全てです。

見られて困る内容、見られたくない内容はあるでしょう。たとえ無関係の相手でも、企業でも、組織でも。
ただ、今さら電子手紙を現実手紙に変えていくようなことは現実的ではありません。

情報社会と言われている中で生きていく私たち一人一人は、このニュースをどのように捉えればいいのでしょうか?

真偽も含め、今後のニュースに注目です。

[スタッフブログ]
てんこもり
Buzip
ポイント
制作

セキュリティに関する記事

各種お問合せ
http://www.ceals.co.jp/contact/contact.html


◆採用情報◆

  


Posted by てんこもりスタッフ  at 12:00Comments(0)セキュリティ

2016年09月20日

情報セキュリティの関連法規

◆採用情報◆



情報セキュリティの関連法規には、不正アクセス禁止法や個人情報保護といったいろいろなものがあり、新たなものも追加され続けています。



国のサイバーセキュリティ対策を司令塔として、内閣にサイバーセキュリティ戦略本部を設置することが定められています。

サイバーセキュリティ基本法は、平成26年(2014年)に制定された法律で、国のサイバーセキュリティに関する施策を推進するにあたっての基本理念、国の責務といったものを定めています。

サイバーセキュリティとは何かを明らかにし、必要な施策を講じるためにの基本理念や基本的施策を定義していて、その司令塔に、内閣にサイバーセキュリティ戦略本部を設置することが定められています。

サイバーセキュリティとは、「電磁的方式により記録され、または発信され、伝送され、若しくは受信される情報の漏洩、滅失又は毀損の防止その他の当該情報の安全管理のために必要な措置並びに情報システム及び情報通信ネットワークの安全性及び信頼性の確保のために必要な措置が講じられ、その状態が適切に維持管理されていること」と、長いですが、サイバーセキュリティ基本法の第二条にあります。
つまり、サイバー攻撃に対する防御行為全般を指しています。

サイバーセキュリティ戦略本部は、国のサイバーセキュリティ対策の司令塔です。IT総合戦略本部、国家安全保障会議などとも連携し、国全体の安全を保障するための活動を行います。

その他のセキュリティに関する記事

[スタッフブログ]
てんこもり
Buzip
ポイント
制作

各種お問合せ
http://www.ceals.co.jp/contact/contact.html


◆採用情報◆

  


Posted by てんこもりスタッフ  at 17:00Comments(0)セキュリティ

2016年09月13日

物理的なセキュリティ対策

◆採用情報◆



鍵をかける、データを遠隔地に運ぶ、環境を物理的に変えることが、物理的セキュリティです。



RASISというシステムの信頼性を総合的に評価する基準の概念があります。

次の五つの評価項目を基に、信頼性を判断します。

1.Reliability(信頼性
⇒故障や障害の発生のしにくさ、安定性を表します。

2.Availability(可用性
⇒稼働している割合の多さ、稼働率を表します。

3.Serviceability(保守性
⇒障害時のメンテナンスのしやすさ、復旧の速さを表します。

4.Integrity(保全性・完全性
⇒障害時や過負荷時におけるデータの書き換え、不整合、消失の起こりにくさを表します。

5.Security(機密性
⇒情報漏えいや不正侵入などの起こりにくさを表します。

RASISを意識し、信頼性をあげることは、情報セキュリティの「機密性」「完全性」「可用性」の3要素を向上させることにつながります。

その他のセキュリティに関する記事

[スタッフブログ]
てんこもり
Buzip
ポイント
制作

各種お問合せ
http://www.ceals.co.jp/contact/contact.html


◆採用情報◆



  


Posted by てんこもりスタッフ  at 23:59Comments(0)セキュリティ

2016年09月10日

マルウェア・不正プログラムの基本対策

◆採用情報◆


マルウェア・不正プログラムの対策は、感染を防ぐ為の入り口対策だけではなく、感染後に被害を広げないための出口対策も重要になります。



基本的な対策として、次に挙げる3つは確実に全てのコンピューターで行うようにします。

1.ウイルス対策ソフトの導入
パソコンの電源が入っている間は、常に稼働処理させておきます。また、管理者以外が削除できないようにしておくとなおよいです。

2.ウイルス定義ファイルの更新
ウイルス定義ファイルを常に更新し、最新状態にしておきます。自動的に更新されるように設定しておき、忘れないようにしておきます。

3.ソフトウェア脆弱性の修正
OS(WindowsやMac Os)、アプリケーションの脆弱性が発見されると、修正の為のセキュリティパッチが公開されます。適切に適用させることが重要で、ウイルス定義ファイルの更新と同様に、自動的にこうしんされるようせっていしておきましょう。

その他のセキュリティに関する記事

[スタッフブログ]
てんこもり
Buzip
ポイント
制作

各種お問合せ
http://www.ceals.co.jp/contact/contact.html


◆採用情報◆



  


Posted by てんこもりスタッフ  at 23:00Comments(0)セキュリティ

< 2017年04月 >
S M T W T F S
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30            
過去記事
オーナーへメッセージ
無題ドキュメント
インフォメーション
【オフィシャルブログ】 社長ブログリーダーズ
お店ブログharimaChic!
ベーシックブログベーシック
神戸・明石・兵庫でホームページ制作なら 兵庫web制作.com


まるはりMOOK本発売!

プロフィール
てんこもりスタッフ
てんこもりを運営する株式会社シールズのスタッフです。

よろしくお願いします。
※カテゴリー別のRSSです
QRコード
QRCODE
アクセスカウンタ
読者登録
メールアドレスを入力して登録する事で、このブログの新着エントリーをメールでお届けいたします。解除は→こちら
現在の読者数 3人