2016年07月30日
情報セキュリティに関連する技術(認証)
認証には、人、物の認証など様々な種類があります。
人や物などの対象について、正当性をきちんと確認することをいいます。
本人認証(人の認証)、物の認証、メッセージ認証、時刻認証などがあります。
認証には大きく分けて3種類のものがあります。
1.知識
これは、ある情報をもっていることによる認証で、パスワードや暗証番号にあたります。
2.所持
物をもっていることによる認証で、ICカード、電話番号などになります。
3.生体
特徴をもっていることによる認証で、指紋、虹彩、静脈などがあります。
これらを認証の3要素といい、このうち2種類を組み合わせて2要素認証とすることが大切です。
例えば、某サイトへのログインに、パスワードに加え、携帯電話などに送信される認証番号、認証コードを入力することで、認証が行われるので、2要素認証に該当します。
その他のセキュリティに関する記事
[スタッフブログ]
てんこもり
Buzip
ポイント
制作
各種お問合せ
http://www.ceals.co.jp/contact/contact.html
◆採用情報◆
2016年07月28日
求人サイト「りくる」の採用実績
「Buzip+兵庫の社長.tv」にご出演いただけることで使える、採用サイト「りくる」の弊社の採用事例を紹介いたします。
募集における人物像を次のようにしました。
・疑問に思った事やわからない事は積極的に聞いてくれる方
・よりよい提案があれば意見を述べ、意見交換ができる方
・基本的なコミュニケーションが取れる方
2015年12月の初掲載から4ヵ月間、なんと5名もの応募がありました。
そして結果的に、2名の採用が決定し、現在一緒に働いています。
やはり最近では、ネットでまず調べるというのが普通になっていますね。
今回採用された方に聞くところによると、"高砂 明石 制作"という条件で検索したそうです。
実は「りくる」は、求人サイトで有名なindeedの検索に引っかかりやすく、今回はindeedを経由しての応募でした。
応募条件や人物像、仕事内容をうまく載せることで、indeedにも影響し、より効果の高い募集周知ができるのではないでしょうか。
「Buzip+兵庫の社長.tv」、そして「りくる」の活用を検討されてはいかがでしょうか?!
その他のセキュリティに関する記事
[スタッフブログ]
てんこもり
Buzip
ポイント
制作
各種お問合せ
http://www.ceals.co.jp/contact/contact.html
◆採用情報◆
2016年07月26日
第3回「社長会」開催決定!
弊社のサービス「Buzip+兵庫の社長.tv」、
第3回「社長会」を開催することが決定しました。
日時:平成28年9月27日(火)
例年、社長会は「Buzip+兵庫の社長.tv」に掲載されている
企業様だけで行っていましたが、今回は公益社団法人兵庫工業会の
方をお招きしての懇親会を開催することになりました。
開催を記念し、ゲストスピーカーとして、
公益社団法人兵庫工業会 前会長の池田辰雄様による
特別講演会を予定しています。
「Buzip+兵庫の社長.tv」へ掲載し、「社長会」をはじめとした
懇親会等のイベントで、新たな交流・つながりを作っていきませんか?
第1回、第2回の社長会の模様を動画で公開しています。
https://www.facebook.com/hyogo.president/videos
(「Buzip+兵庫の社長.tv」Facebookページにて)
その他のセキュリティに関する記事
[スタッフブログ]
てんこもり
Buzip
ポイント
制作
各種お問合せ
http://www.ceals.co.jp/contact/contact.html
◆採用情報◆
2016年07月21日
「ポケモンGO」政府からも注意喚起
「ポケモンGO」がニュースで多く取り上げられていますね。夏休みということもあり、ファンにとっては待ち遠しい楽しみの一つではないでしょうか。
さて、そんな「ポケモンGO」が人気で話題となっている反面、海外ではさまざまなトラブルが報告されているようです。
私たちの日本では、配信日がまだ決まっていませんが、内閣サイバーセキュリティセンターから、「ポケモンGO」に関する注意喚起が発表されています。
おおまかに言うと、
個人情報を守る
偽アプリ、チートツールに注意
お天気アプリを入れておく
熱中症を警戒
予備の電池を持つ
予備の連絡手段を準備
危険な場所に立ち入らない
会おうという人を警戒
歩きスマホはしない
といったものです。
子どもはもちろん、大人も昔からファンの方もいるはずです。
皆で注意しあって、楽しみましょう。
注意喚起の詳細は公式PDFをご覧ください↓
http://www.nisc.go.jp/active/kihon/pdf/reminder_20160721.pdf
その他のセキュリティに関する記事
[スタッフブログ]
てんこもり
Buzip
ポイント
制作
各種お問合せ
http://www.ceals.co.jp/contact/contact.html
◆採用情報◆
2016年07月20日
平成28年(2016年)お盆休みのお知らせ
いつも「てんこもり」をお楽しみいただき、ありがとうございます。
お盆期間の休業についてのお知らせです。
「てんこもり」を運営させていただいております、株式会社シールズは下記の日程で休業に入らせて頂きます。
2016年8月11日(木)~2016年8月15日(月)
そのため、この期間中にシールズ宛てにいただきましたお問い合わせの対応は、16日(火)以降となりますことを、ご了承いただけますようお願い申し上げます。
なお、日頃お使いいただいておりますブログ、フォトラバなどの機能につきましては平常通りご使用いただけます。
お盆期間に帰省される方、旅行に出かけられる方、変わらずお仕事をされる方などいらっしゃると思いますが、お出かけ先の出来事やお仕事中の出来事などをブログに投稿して、色々な人たちとの情報交換、交流などの場にしていただければと思います。
[スタッフブログ]
てんこもり
Buzip
ポイント
制作
各種お問合せ
http://www.ceals.co.jp/contact/contact.html
◆採用情報◆
2016年07月20日
梅雨明け夏本番!
海の日に梅雨が明けましたね。
夏本番、暑い日が続きますが体調管理をしっかりしましょう!
熱中症発生情報の統計データ
平成28年度熱中症入院患者等即時発生情報
[スタッフブログ]
てんこもり
Buzip
ポイント
制作
各種お問合せ
http://www.ceals.co.jp/contact/contact.html
◆採用情報◆
2016年07月15日
国際フロンティア産業メッセに出展します。
次世代を創生する技術の結集、
【国際フロンティア産業メッセ2016】に出展します。
国際フロンティア産業メッセ2016
THE INTERNATIONAL
INDUSTRIAL FAIR
2016 KOBE
日時 > 2016年9月8日、9日
会場 > 神戸国際展示場 1・2号館 神戸ポートアイランド
2ヵ月近く先になりますが、500社以上が出展する
規模の大きなイベントです。
出展内容はもちろん、ブースのことなど
これから色々と考えていきます。
[スタッフブログ]
てんこもり
Buzip
ポイント
制作
各種お問合せ
http://www.ceals.co.jp/contact/contact.html
◆採用情報◆
2016年07月14日
情報セキュリティに関連する技術
情報セキュリティに関連する技術の基本は、暗号化技術と認証技術で、
社会的に利用されています。
暗号化とは、普通の文章(いわゆる平文)を読めない文章(暗号文)にすることです。ただ、誰も読めなくなってしまうと意味がありません。ですので、特定の人、機器だけは読めるようにする必要があります。読めなくすることを暗号化、元に戻すことを復号といいます。
暗号化、そして復号に必要なのは、暗号化アルゴリズムと、鍵です。暗号化する時の鍵は暗号化鍵、復号する時の鍵は復号鍵といいます。
暗号化の方式には2種類があります。
共通鍵暗号方式
暗号方式の基本で、暗号化鍵と復号鍵が同じ暗号方式です。1種類の鍵であるため、秘密にしておくことから、秘密鍵暗号方式ともいわれます。
公開鍵暗号方式
暗号化鍵と復号鍵が異なる暗号方式です。鍵が2種類で、暗号化を行うために公開鍵と秘密鍵のキーペアを作ります。公開鍵は他の人に公開し、秘密鍵は自分だけの秘密にします。
その他のセキュリティに関する記事
[スタッフブログ]
てんこもり
Buzip
ポイント
制作
各種お問合せ
http://www.ceals.co.jp/contact/contact.html
◆採用情報◆
2016年07月11日
ここ数年よくある攻撃、古典的な攻撃など
最近よく耳にする攻撃を挙げてみます。
フィッシング
信頼できる公的機関等を装い、偽のサイトに誘導する攻撃です。某銀行に扮したメールで、本人認証の確認が必要という内容で、パスワード等を求めてくるものもあります。添付されているファイルを開いたり、記載されているリンクを開いたりしないでください。
標的型攻撃
年金機構の個人情報流出でも使われた手口です。特定の企業や組織を狙った攻撃です。関係者を装い、ウイルスメールを送るなどし、ウイルス感染させます。
なかなか防ぐことの難しい標的型攻撃ですが、感染した後に外部に拡散させないための出口対策がポイントになります。ファイヤーウォールで内部から外部への通信を遮断する、プロキシサーバーで外部の悪意のあるサーバー通信を遮断するなどの方法を施します。
ソーシャルエンジニアリング
人間の心理的、社会的な性質につけこみ、秘密情報、重要情報を入手する方法です。上司や取引先関係者を詐称し、システム管理者に電話やメールでパスワードを聞きだしたりします。また、ゴミ箱を漁ってパスワードの紙をみつけるといった古典的な手法があります。
その他のセキュリティに関する記事
[スタッフブログ]
てんこもり
Buzip
ポイント
制作
各種お問合せ
http://www.ceals.co.jp/contact/contact.html
◆採用情報◆
Posted by てんこもりスタッフ at
17:00
│Comments(0)
2016年07月07日
東京に来ています
東京に来ています。
写真は東京ビッグサイトです。
販売促進に関するイベントが7/6~7/8まで開催されています。
しっかりと情報、ヒントを得てこようと思います!
[スタッフブログ]
てんこもり
Buzip
ポイント
制作
各種お問合せ
http://www.ceals.co.jp/contact/contact.html
◆採用情報◆
2016年07月06日
たくさんあるサイバー攻撃
サイバー攻撃の手法(パスワード関連)、サイバー攻撃の手法(マルウェアのインストール)の他にも、サイバー攻撃は様々な方法があります。
DoS攻撃
サーバーなどのネットワーク機器に大量のパケットを送り、サービスの提供を不能にします。また、複数のコンピューター(踏み台として)から一斉に攻撃するDDoS攻撃もあります。
バッファーオーバーフロー攻撃
バッファと呼ばれるプログラムが一時的な情報を記憶しておくメモリ領域の長さを超えるデータを送り、バッファの後ろにある領域を破壊して、動作不能にしてプログラムを上書きしてしまいます。
SQLインジェクション
不正なSQLを投入し、通常アクセスできないデータにアクセスしたり、更新したりする攻撃です。SQLは、データベースに蓄積されているデータを操作する専用のプログラム言語というイメージでいいでしょう。ユーザーIDやパスワード入力項目に、SQLの文字列を故意に投入することで起こる可能性があります。
これらの攻撃手法の中には、主にプログラム開発者が対策を施すことの可能な攻撃もあります。
しかし、サービスを受ける側、提供する側関係なく、絶対安全だということはないと思っておきましょう。
それでも、攻撃に見合った対策をしているかしていないかでは、違ってきます。
その他のセキュリティに関する記事
[スタッフブログ]
てんこもり
Buzip
ポイント
制作
各種お問合せ
http://www.ceals.co.jp/contact/contact.html
◆採用情報◆
2016年07月04日
サイバー攻撃の手法(マルウェアのインストール)
マルウェアというのは、悪意のあるソフトウェアの総称になります。ウイルスはマルウェアに含まれます。
マルウェアで代表的なものを次に挙げます。
rootkit
攻撃後、痕跡を消して見つかりづらくするものです。
バックドア
ログインなどの正規の手続きをせず利用できる通信経路です。
キーロガー
キーボード入力を監視・記録し、利用者の入力情報を盗むこともできるソフトです。
トロイの木馬
これは有名です。悪意のないプログラムに見せかけ、不正な動きをするソフトです。
(自己伝染機能なし)
ランサムウェア
システムへのアクセスを制御させ、解除するための身代金を要求するソフトです。
アドウェア
広告目的のソフトで、無害なものもありますが、中には利用者に気づかれないよう、
情報収集する悪意あるものも存在します。
これら以外にも、代表的なサイバー攻撃があります。
次回の記事でさらに確認していきます。
その他のセキュリティに関する記事
[スタッフブログ]
てんこもり
Buzip
ポイント
制作
各種お問合せ
http://www.ceals.co.jp/contact/contact.html
◆採用情報◆
2016年07月01日
「Windows 10」について
7月になりました。
平成28年も半分が経過しましたね。
さて、消費者庁も注意喚起していたマイクロソフトの最新OS「Windows 10」ですが、正式な説明解説が公開されています。
https://blogs.technet.microsoft.com/cs3_windows/2016/07/01/w10freeupgrade/
昨今のサイバー関連事件は多くが明るみになっていますが、水面下ではとてつもない"戦争"が行われています。多くの人は、そんなことなど気にもせず、日常を過ごしています。皆が皆、パソコンに詳しいわけではない中で、日々対応している苦労も想像しがたいくらいのものです。今回のWindows 10は、悪意はないものの、結果的に混乱をもたらしてしまいました。
Windows 10に一本化し、保守やメンテナンス費用の削減に繋がるなど、良い面もうかがえますが、最終的にはサービスを利用するユーザーに"選ばせる"という余裕も見せてほしいですね。
セキュリティに関して
[スタッフブログ]
てんこもり
Buzip
ポイント
制作
各種お問合せ
http://www.ceals.co.jp/contact/contact.html
◆採用情報◆