ファイル転送とセキュリティ関連のブログ

IT 管理者は、かなり以前から、社内ユーザーがセキュリティへの脅威になり得ることを認識しています。シャドー IT の使用、サイバー犯罪者からのソーシャルエンジニアリング攻撃の受けやすさ、社員に与えられた役割とアクセス許可を利用してデータセキュリティの防御策をすり抜ける侵害など、悪意の有無にかかわらず、様々なレベルで脅威が発生し得ます。

2018年5月から施行されている EU の GDPR は、このデータ保護規則が EU 以外の国にも（EU 在籍者の個人データを扱っている限り）適用されるため、世界中の企業に影響を与えています。そして、その波及効果もあって、EU 以外の地域でも新しいデータ保護法が次々に制定されています。GDPR を念頭に置いた類似した規制もあれば、その国独自のアプローチを採用している法律もあります。

エンタープライズ環境においては特に、IT 担当者は、Windows 環境にソフトウェアを安全にインストールするため、慎重を期す必要があります。

デスクトップやサーバーにどのソフトウェアがインストールされているかを把握しておくことは重要であり、システム管理者にとっては常識です。インストール日、バージョン、インストールした人などの情報が必要です。こういったインベントリ情報は、どれを新しいバージョンにアップグレードする必要があるのかを確認するのにも役立ちます。Windows では、デフォルトでこれらの情報の一部を取得できますが、すべてではありません。

使える経費や人員に制約のある中小企業は、データのバックアップをサードパーティーに委託するか、あるいは最悪の場合、何かあったら仕方がないとバックアップをあきらめているかもしれません。

WannaCry 問題が発生してから2年以上が経過しましたが、その影響は未だに残っています。２年も前のエクスプロイトとランサムウェアが、なぜ依然として問題なのか、考えられる理由が４つあります。

医療機関が患者により良い医療を提供するための手段として、API が組み込まれることがあります。その場合、API 利用におけるセキュリティ上の懸念はないでしょうか？

データを保護するためには、パスワードに頼ることはできず、 MFA (Multi-Factor Authentication) 、多要素認証が必要になります。

エンタープライズ環境には、通常、様々な Windows オペレーティングシステム、ハードウェア、そしてもちろん数多くのソフトウェアがあります。マシンは、多くの場合、グループポリシーと SCCM、あるいは Chef や Puppet などの他の新しい方法で設定され、管理されます。Windows コンピュータに問題がないかどうかをチェックするための１つの指標として、起動にかかる時間があります。

機密ファイル、デバイス、ツール、ネットワーク領域へのアクセスを制御することはサイバーセキュリティにおいて最も重要であることはよく知られていますが、もちろん、単にユーザーがリソースにアクセスする方法を制御するだけでは十分ではありません。アクセスを追跡することができ、監査可能なこと、つまり、誰がログオンしたか、いつ、どこでアクセスしたか、どのリソースにアクセスしたかを確認できることも、極めて重要です。

ソフトウェアエンジニアリングとIT運用のトレンドである DevOps では、高品質のビジネス成果を達成するために開発部門と運用部門の間のコラボレーションを促進する一連のプロセス、ツール、プラクティス、相互作用などを取り決めます。このブログでは、DevOps の Ops (オペレーション) の方を重点的に考察します。

今年５月、Microsoft Build カンファレンスで、Windows Terminal と呼ばれる、コマンドプロンプトや Windows PowerShell、Windows Subsystem for Linux（WSL）など、コマンドラインツールやシェルのユーザー向けのターミナルアプリが発表されました。

FTP（File Transfer Protocol、ファイル転送プロトコル）は、電子メールに添付するには大き過ぎるファイルを送信するための標準的な手段です。組織の生命線である重要データが含まれているファイルを転送するには、セキュアなFTP が重要になります。

Facebook は Libra と呼ばれる独自の仮想通貨を立ち上げると発表しましたが、今の時点で Facebook はどの程度信用できるでしょうか？

Bluetooth セキュリティ…「グローバルインテリジェンス」コミュニティや「オフショアサポート」などといった一種の撞着語法のように捉える人もいれば、Bluetooth の欠陥に気づいて原因を把握しようとする人もいるでしょう。いずれにしても、Bluetooth には問題があり、セキュリティ上の脆弱性がアクセスできるデータを探しているハッカーによって悪用されていることは確かです。

最適なシステム管理ツールの選択は重要な決定であり、慎重に検討する必要があります。

先日、米国とカナダの1億600万人の Capital One の顧客の詳細な個人情報が盗まれたというデータ漏洩が報道されました。

データをハッカーの手に渡さないようにするには、基本的に2つの方法があります。1つは、それにつながるすべてのエンドポイントを保護し、それを本質的にアクセス不能にすることです。もう1つは、データを暗号化することです。ハッカーがデータにアクセスできても、暗号化されたデータを読むことができなければ利用できません。暗号化はどのように適用すべきでしょうか。

このブログでは、ソフトウェアのインストールなどといった、単純な管理者権限を一時的にユーザーに付与する方法について説明したいと思います。ユーザーが一時的に管理者権限を使えることで、IT関連の停滞を防ぐことができます。

ああ、暗号学。日常生活において非常に重要であるものの、様々な技術の中でも長い歴史を持った、非常に混乱が生じやすい技術です。