大手SIer所属。クラウドセキュリティソリューションの企画・導入・コンサルティングを担当。社会貢献の一環として国士舘大学 経営学部にて非常勤講師を兼務。受賞歴:アカマイ社 ゼロトラストセキュリティアワード、マカフィー社 CASBパートナーオブ・ザ・イヤー等。所有資格:CISM(公認情報セキュリティ管理者)、CISA(公認情報システム監査人)、CDPSE(公認データプライバシーソリューションエンジニア、AWS SA Pro、CCSK、個人情報保護監査人、シニアモバイルシステムコンサルタント。書籍:『ビッグデータ・アナリティクス時代の日本企業の挑戦』など著書多数。
記事一覧
- FBI、ディープフェイクを利用しリモートワーカーの身分を偽装する行為を警告
FBIは出勤する必要の無い「リモートワークや在宅勤務での採用枠」が狙われていると警告。特に、個人情報、財務データ、企業の専有情報にアクセスする職種が含まれていることが報告されています。
- MITRE、過去2年間で最も危険な脆弱性Top25を発表
MITREは悪用される危険性の高いソフトウェア脆弱性トップ25を発表しました。これらの脆弱性は攻撃に利用される頻度も高く、悪用された時の影響度も大きいと考えられるため、優先的に対策する必要があります。
- 尼崎市USBメモリーの紛失事案に学ぶ、個人情報流出を防止する技術とは?
尼崎市にて発生した個人情報を含むUSB紛失事案が大きな話題を集めています。しかし、多くの日本企業でも他人事で済ますのは簡単ではありません。今年改正された個人情報保護法と保護技術について解説します。
- 従業員や顧客の情報を公開するランサムウェアの新たな恐喝行為
米国でAlphVと呼ばれるランサムウェアを利用して、従業員や宿泊者の顔社員や住所、電話番号を公開する新たな恐喝手段が確認されました。
- SASE戦国時代。こんなSASEプロジェクトは失敗する
SASEソリューション市場が活況だ。導入企業が増加する一方で先行企業の間で「失敗」と評されるSASEプロジェクトも出てきている。幾つかのSASE導入失敗パターンを紹介しよう。
- サイバー攻撃者の視点でIT資産を可視化する、アタックサーフェス「Cortex Xpanse」
アタックサーフェスソリューションを利用するとどのような可視化が行えるのか?Palo Alto Networks社の「Cortex Xpanse」を利用して解説してみよう。
- セキュリティトレンド:注目の高まるアタックサーフェス
インターネット上からアクセス可能になっている「資産」を保護するための「ASM(Attack Surface Management)」、日本語では攻撃対象領域と呼ばれる技術の注目が高まってきている。
- マイクロソフト、CVE-2021-40444を含む月例セキュリティパッチを公開。早期適用を推奨
マイクロソフトは9月の月例セキュリティ更新プログラムを公開した。本セキュリティ更新プログラムにはMS365に対するゼロデイ攻撃に悪用される恐れのあるCVE-2021-40444のパッチも含まれている。
- MS365に有効なゼロデイ攻撃 CVE-2021-40444 は危険。緩和策を迂回することが可能
Office365等に対して有効なゼロデイ攻撃CVE-2021-40444が、当初予想されていた以上に危険であると海外のセキュリティ研究者の間で話題になっている。緩和策は既に迂回可能と判明している。
- Office365にゼロデイ攻撃、遠隔からサイバー攻撃者がWindowsを制御できる脆弱性
Windows 10上のOffice 365およびOffice 2019に対して有効なゼロデイ攻撃の存在が確認された。
- セールスフォースの設定ミスを検出するSSPM機能をMcAfee Enterpriseが提供開始
McAfee Enterpriseは同社が提供するCASB、Mvision Cloudにセールスフォースの設定ミスを検出するSSPM for Salesforceの提供を開始した。
- ClubHouseの普及が招く闇。薬物売買や援助交際に利用されれば捜査が難航するリスクも。
急速に広がりを見せるClubHouse。急速な普及の影響が社会に与える「負の側面」は無いのだろうか?警察組織等は薬物の売買や援助交際に用いられた場合の捜査方法を確立する必要があるだろう。
- SMBCのソースコード流出で考える「自覚の無い情報漏洩」。企業が認識すべき新たなリスク。
三井住友銀行が行内で利用していた業務システムのソースコードの一部が「GitHub」で公開されていたとして話題になっている。本件の背景にある「自覚の無い情報漏洩」は、企業が認識すべき新たなリスクだ。
- 東京商工リサーチ、「上場企業の個人情報漏えい・紛失事故」調査2020年版を発表。
東京商工リサーチは「上場企業の個人情報漏えい・紛失事故」調査2020年版を発表した。従来オフィスの中で発生していたインシデントが減少し、不正アクセスやランサムウェア等の被害が増加している。
- 東京電機大学、Boxの設定ミスで学内システム情報等が誰でも参照可能な状態に。
楽天のセールスフォースに関する情報漏えい等、日本国内でもクラウドサービスの「設定ミス」による意図せぬ情報漏えい事故が目立ってきている。東京電機大学でBoxの権限ミスが確認された。
- 「私はプロのプログラマー。貴方を監視している」、ビットコイン要求する詐欺メールに注意。
ビットコインの価格上昇に伴い、ビットコインを要求する詐欺メールが増加している。「私は貴方を監視している」等と脅迫し、ビットコインの振り込みを要求する文面となっているがこれらは「詐欺」である。
- ビットコイン価格急騰で警戒したい、クリプトジャッキング。無断でIaaS利用されていませんか?
ビットコインのような暗号資産価値の上昇に比例し、他人のコンピューターを利用して暗号資産の発掘を試みるクリプトジャッキングという攻撃がある。被害を受ければ数百万円のIaaS利用料を請求されることもある。
- コロナが拡げたセキュリテイ格差。2021年は対策の進んでいない企業が標的に。
2020年、経済的に余力の有る企業は進化したサイバー攻撃に対応する投資を進め、余力のない企業は従来通りのセキュリティ対策で2021年を迎えることになった。ここに「セキュリティ格差」が産まれている。
- Instagramのなりすましアカウントが急増中。資生堂、コクヨ等有名企業70社以上が被害に。
日本企業のInstagramのなりすましアカウントが急増している。既に70社を超える国内企業がなりすまし被害にあっている。罠にかかるとクレジットカード情報等を盗まれるリスクがあるので注意しよう。
- 楽天の情報漏えい問題、2016年に行われたセールスフォースの仕様変更とは?
楽天の情報漏えい問題で、一部報道で2016年に行われたセールスフォースの仕様変更が問題だったとの記載があった。では、具体的にどのような変更があったのだろうか?過去のリリースノートを調べてみた。
- 設定ミスによる情報漏えい発生。あなたはどちらの担当者タイプ?
楽天、PayPayがSalesforceの設定ミスによって情報漏えいが発生した。ネット上では「利用者側も気をつけるべき」という声と「セールスフォースが悪い」とする声が見られた。あなたはどちらのタイプ?
- 楽天情報漏えい、SalesforceのExperience Cloudの設定不備が原因か?
楽天の情報漏えいと同日に、Salesforce社が同社製品利用顧客による「設定ミス」が発生したことを発表した。クラウド利用の設定ミスによる情報漏えいが情報漏えいの要因として急浮上している。
- 年末年始に見直したいセキュリテイ:長期休暇前にセキュリテイ担当者が実施すべきこと。
2020年はサイバー攻撃のレベルが数段向上した。セキュリテイ担当者不在の時期を狙って社内に潜伏していたマルウェアがこの時期を狙い活動を開始しない保証はない。休暇前に施しておくべきタスクをまとめた。
- 年末年始に見直したいセキュリテイ:安全なパスワードを作成する
今年を振り返ると、ID/PWを不正利用するサイバー攻撃が増加した。このような状況でも「パスワードを使い回す」人は85%も存在する。年末年始で安全なパスワード管理を実践してみるのはいかがだろう。
- サイバーパンクを装うランサムウェアが登場。違法ダウンロードは感染リスクを上昇させる
人気ゲームのサイバーパンク2077を装ったAndroidランサムウェアの存在が確認された。違法にゲームをダウンロードする行為はマルウェア被害にあう確率が上昇する。