通信事業者用スパムメール対策、VoIP脆弱性診断等の経験を経て、現在は企業セキュリティの現状課題分析から対策ソリューションの検討、セキュリティトレーニング等企業経営におけるセキュリティ業務を幅広く支援。 ITやセキュリティの知識が無い人にセキュリティのリスクを解りやすく伝えます。 受賞歴:アカマイ社 ゼロトラストセキュリティアワード、マカフィー社 CASBパートナーオブ・ザ・イヤー等。所有資格:CISM、CISA、CDPSE、AWS SA Pro、CCSK、個人情報保護監査人、シニアモバイルシステムコンサルタント。書籍:『ビッグデータ・アナリティクス時代の日本企業の挑戦』など著書多数。
記事一覧
126〜150件/263件(新着順)
Fortinet製SSL-VPNの脆弱性にパッチ未適用のリスト約5万件が公開される。日本企業も含む。
CAPCOMを襲ったRagnar LockerはFBIも警戒する環境寄生型攻撃。対策が難しい現実。
MS365のMFAが効かない基本認証。基本認証を無効化していないMS365が狙われている。
ランサムウェアの被害にあったら、身代金を支払うべきか?
ランサムウェア被害企業に追い打ちをかける報道機関
マカフィー、CASBにMITRE ATT&CKの実装を完了。CASB製品としては世界初の対応となる。
CASB市場の2020年版マジッククアドラントをガートナーが発表
米国NSA(国家安全保障局)、中国系サイバー攻撃者が狙っている25個のCVE(脆弱性)を発表
人気サイトに仕込まれていたカード番号盗難等の脅威。Alexa上位1万件のサイトのうち4件にて脅威検出
Zoomで勝手に国際電話され24万円請求?契約と設定によってはおこりえる。「呼び出し」機能利用の注意
MS365サービス障害発生。Teams、Outlook等がアクセス不能な状態に。
Zerologon攻撃、未認証でDC管理者権限を取得されるリスク。CVSSスコア10の深刻な脆弱性
ドコモ口座事件は氷山の一角?犯罪組織が入手した情報を流通させるエコシステムの存在はないか?
Akamai社のクラウドプロキシETP、Microsoft 365の通信最適化機能を提供開始
半沢直樹で学ぶセキュリティ : Part3 クラウド上の隠し部屋を検知する
半沢直樹で学ぶセキュリティ : Part2 6桁のパスワードは何秒で解読可能か?
半沢直樹で学ぶセキュリティ : Part1 メールによる情報漏えいを検知する
半沢直樹第三話で指摘された「クラウドにバックドアを仕込むよ!は起き得るか?
グーグル超えで話題のDeepL。無料版と有料版でのセキュリティリスクの違いは考慮出来ていますか?
企業に「在宅7割」要請へ。COVID-19対応で変化するテレワークソリューションの遷移
Emotetが5ヶ月ぶりに活動を再開。日本でも感染端末からのメール送信が確認される。
Twitterを襲った大規模不正ID利用、サイバー攻撃者はSlack経由で情報入手か?
著名人のTwitterID不正利用、Twitter社員に対するソーシャルエンジニアリング攻撃か?
ビル・ゲイツ、イーロン・マスク等の著名人のTwitterアカウントがID不正利用被害に。
ホンダを狙ったサイバー攻撃。ADのドメインコントローラーの脆弱性が利用された可能性も。
