
大元隆志
クラウドセキュリティアナリスト/国士舘大学経営学部非常勤講師
- official site
- 大元 隆志 著者ページ
大手SIerに所属し、通信業界で設計、提案、企画を14年経験後、クラウド利用増加に伴いクラウドセキュリティソリューションのビジネスイネーブルメントを担当し、現在はクラウドセキュリティコンサルティングを担当している。社会貢献の一環として国士舘大学 経営学部にて非常勤講師を兼務しており、即戦力の有る学生を育成するため学生向けに企業におけるモバイル/クラウド活用講座を実施している。『ビッグデータ・アナリティクス時代の日本企業の挑戦』など著書多数。所有資格:CISA(公認情報システム監査人)、個人情報保護士、MCPC認定シニアモバイルシステムコンサルタント
記事一覧
26~50/204件
年月で絞り込む
-
- 先週のクラウド・セキュリティ:Dockerホストを狙う、クリプトジャック ワームGraboidが登場
- 筆者が、先週気になったクラウド関連のセキュリティ・トピックまとめ。Dockerホストを狙う、クリプトジャック ワームGraboidの存在が確認された。
- 10/21(月) 6:00
-
- 初代Amazon Echoと、第8世代のKindleにWi-Fi傍受の脆弱性。数百万台に影響。
- 初代Amazon Echoと、第8世代のKindleに、Wi-Fiの通信を傍受可能にする脆弱性が確認された。本脆弱性が悪用されれば、家族のプライバシー等が侵害されるリスクが存在する。
- 10/20(日) 6:00
-
- 地方自治体のCDN導入率は僅か7%。災害発生時の公共機関による情報提供に課題。
- 台風19号発生時に、地方自治体が運営する多くのWebサイトにアクセスが集中し閲覧出来ない状態が多発した。Webサイトにアクセスが集中しても安定表示させるCDN技術が殆ど導入されていない事が判明した。
- 10/19(土) 6:00
-
- 米アカマイ、ChameleonXの買収を発表。サイバー攻撃集団Magecart対策強化が狙い
- 存在感が増すクレジットカード情報等の盗難を専門とするサイバー攻撃集団Magecart。アカマイ社は、Magecartの攻撃に備えるソリューションに強みを持つ、ChameleonXの買収を発表をした。
- 10/16(水) 6:01
-
- SNSへの被災状況投稿は、住所を特定されるリスク有り。一人暮らしの女性等は特に注意を。
- 台風19号が過ぎ去り、SNSには自宅や、自宅近辺と推測される、被災状況の投稿が多数投稿されている。こういった情報は、住所を知りたいと考えているデジタルストーカーに貴重な情報を与えるリスクが有る。
- 10/13(日) 9:57
-
- 災害状況の実況は、住所特定のリスク有り。デジタルストーカーにも注意を。
- 自宅付近の台風被害状況をSNSに投稿すると、住居を特定されるリスクが有る。貴方を狙うデジタルストーカーに、生活圏を知られるリスク有り。
- 10/12(土) 10:45
-
- デジタルストーカーの脅威。他人の行動を監視するストーカーウェアが昨年比35%増加。
- 恋人や家族、同僚の行動を監視するアプリ「ストーカーウェア」が急増している。セキュリティベンダーのカスペルスキー社は、デジタル時代の新たな脅威として、注意を呼びかけた。
- 10/5(土) 6:00
-
- 米アカマイ社、AWSの秘密鍵管理等で注目を集めるKryptCoの認証技術を取得。
- アカマイ・テクノロジー社は、多要素認証技術で注目されているKryptCoの認証技術を取得した。KryptCo社のKryptonはAWS等を活用するDevSecOpsで注目されていた。
- 9/25(水) 11:01
-
- Googleカレンダーの公開設定を有効化すると、Google検索に掲載されるリスク認識していますか?
- Googleカレンダーで第三者へ公開設定を行うと、検索エンジンに登録され、第三者にカレンダーが閲覧可能になるリスクが発見された。Googleカレンダーを法人利用しているような場合は注意が必要だ。
- 9/24(火) 6:01
-
- WS-Discoveryを利用する、新型DDoS攻撃。プリンターやIPカメラが攻撃に利用される。
- Windows Vista以降のPCや、ネットワークプリンターやIPカメラで利用されているWS-Discoveryを悪用したDDoSキャンペーンの存在が確認された。
- 9/23(月) 6:00
-
- 狙われるOffice365アカウント。パスワードスプレー攻撃の脅威
- 日本でも採用が進む、Office365。それと比例してOffice365へのサイバー攻撃が増加している。従来型の不正アクセス検出では検出出来ない攻撃で、Office365のIDが狙われている。
- 9/22(日) 16:53
-
- 22時付近に配達が届く怖さ。非常識な配達行為は、犯罪に利用されるリスクも。
- 子供を寝かしつけて、一息ついた頃、突然チャイムの音が響いた。時刻は21時45分。こんな時間帯に誰か?と不審に思いながらドアを開けるとアマゾンの配達だった。ADP増加に伴い品質低下が酷くなっている。
- 9/16(月) 6:00
-
- 勤勉な国民性と、利便性の向上により、災害に弱くなる日本の通勤事情。テレワーク導入が鍵
- 台風15号は首都圏に大きな混乱をもたらした。今までの台風被害と異なり、台風が過ぎ去った後での「交通網混乱」の原因は、日本人の勤勉な国民性と、IT普及による利便性が間接的にもたらしたのでは無いだろうか?
- 9/9(月) 13:47
-
- 東京オリンピック開催に向けたリモートワークで注目を集める、ラテラルムーブメント対策とは?
- 企業を狙う「横方向の攻撃」が増加傾向に有る。今回は、VPNを利用したラテラルムーブメントの攻撃について解説する。東京オリンピックに向けてVPN装置のリプレイスを検討している企業の方に読んでほしい。
- 8/19(月) 9:57
-
- 企業を狙う「横方向」のサイバー攻撃。ラテラルフィッシングメール攻撃の脅威
- 従来安全とされてきたVPN接続や、フィッシングサイトの見破り方が通じない「横方向」のサイバー攻撃が増加している。今回は、横方向へ被害を拡大するラテラルフィッシングメール攻撃について解説する。
- 8/18(日) 12:13
-
- 狙われるアマゾンプライムデー。フィッシングサイト作成キット16Shopが、アマゾンユーザを標的に。
- フィッシングサイト作成ツール16Shopが、アマゾンのログイン画面を模倣し攻撃サイトへ誘導する機能を追加したことが明らかになった。アマゾンプライムデーに便乗した攻撃が増加すると予想されている。
- 7/15(月) 0:04
-
- 米テスラ元従業員が、iCloudの個人アカウントに自動運転のソースコードを保存。中国企業に転職。
- 米テスラ社から、自動運転に関する機密情報を中国のEVベンチャーXPengに提供したと訴えられていた中国出身の技術者Cao氏が、自身のiCloudアカウントにソースコードを保管したことを認めた。
- 7/14(日) 6:00
-
- 脆弱な設定のAmazon S3を利用し、クレジットカード情報を盗難する攻撃が急増。
- 権限設定の誤りが有るAmazon S3に、クレジットカード番号を不正に入手するコードを埋め込む攻撃キャンペーンが実施されている。この攻撃に利用されているドメイン数は1万7千を超えている事が分かった。
- 7/13(土) 14:12
-
- セブン・イレブンのオムニ7に脆弱性。攻撃者のメールアドレスへ再設定用リンクを送付されるリスク有り
- セブン・イレブンが運営するオムニ7 IDのパスワード再設定画面から任意のメールアドレスへパスワード再設定リンクを送付可能。ID盗難攻撃に利用されるリスクが存在することが検証で明らかになった。
- 7/4(木) 2:34
-
- 管理部門から存在が見えないIT = シャドーIT、そのリスク正しく認識していますか?
- 480万件もの利用者が存在していた「宅ふぁいる便」。同サービスの利用実態を企業の情報管理部門は把握出来ていただろうか?今、管理部門が把握していないシャドーITがクラウド時代の新たなリスクとなっている。
- 1/30(水) 5:30
-
- 宅ふぁいる便の利用実態把握出来ていますか?480万件のPW含む個人情報が平文で流出
- 「宅ふぁいる便」が不正アクセスの被害を受け約480万件の個人情報が流出した。同サービスではID/PWが暗号化されていない状態で保存されていたため、オージス総研はPW変更を呼びかけている。
- 1/29(火) 5:30
-
- 16億件のパスワード流出、企業で出来る対策は?
- 日経ビジネスの記事「パスワード16億件の流出を確認」が大きな波紋を呼んでいる。ソニー、トヨタ自動車など日本を代表する企業のID/PWのリストが出回っているという。企業で実施可能な対策について考察する。
- 2018/9/8(土) 12:45
-
- GDPR、日本を「十分性認定」採択に着手。
- 欧州委員会は日本をGDPRにおける「十分性認定」地域としての採択に着手した。この認定が完了すれば、日本でのGDPR対応負荷が大きく軽減されることになる。
- 2018/9/7(金) 9:06
-
- スマートホーム時代の到来。個人が出来るセキュリティ対策
- 米国ではWiFiを保有している家庭でのスマートスピーカ保有率は20%を超え、普及期に入ってきたスマートホーム時代の到来。利用に伴うセキュリティリスクと、個人で行える対策について解説します。
- 2018/7/11(水) 6:00
-
- GDPR(EU一般データ保護規則)施行開始。日本企業も東京オリンピック、インバウンド需要に注意必要
- 2018年5月25日、GDPR(EU一般データ保護規則)が、施行される。違反すれば多額の制裁金が課せられ、EU地域内に本社/支社が無い日本企業も対象と成り得る。GDPRの概要と対策を記載する。
- 2018/5/25(金) 6:00