PPAPの見直しだけでは不十分? 情報漏洩対策のおすすめは国際機関に検証されたファイル暗号化
Makoto Nakazato
|
ファイル転送とセキュリティ関連のブログ
おすすめのブログ
-
アクセス・コントロールの可視化
Jeff Edwards | | セキュリティ | ファイル転送
機密ファイル、デバイス、ツール、ネットワーク領域へのアクセスを制御することはサイバーセキュリティにおいて最も重要であることはよく知られていますが、もちろん、単にユーザーがリソースにアクセスする方法を制御するだけでは十分ではありません。アクセスを追跡することができ、監査可能なこと、つまり、誰がログオンしたか、いつ、どこでアクセスしたか、どのリソースにアクセスしたかを確認できることも、極めて重要です。
-
IT 部門向け DevOps の初歩
Missy Januszko | | IT技術情報
ソフトウェアエンジニアリングとIT運用のトレンドである DevOps では、高品質のビジネス成果を達成するために開発部門と運用部門の間のコラボレーションを促進する一連のプロセス、ツール、プラクティス、相互作用などを取り決めます。このブログでは、DevOps の Ops (オペレーション) の方を重点的に考察します。
-
新しい Windows Terminal の紹介
Dan Franciscus | | IT技術情報
今年5月、Microsoft Build カンファレンスで、Windows Terminal と呼ばれる、コマンドプロンプトや Windows PowerShell、Windows Subsystem for Linux(WSL)など、コマンドラインツールやシェルのユーザー向けのターミナルアプリが発表されました。
-
電子メールと EFSS の安全性問題
Greg Mooney | | セキュリティ
FTP(File Transfer Protocol、ファイル転送プロトコル)は、電子メールに添付するには大き過ぎるファイルを送信するための標準的な手段です。組織の生命線である重要データが含まれているファイルを転送するには、セキュアなFTP が重要になります。
-
Facebook の仮想通貨の信用性
Facebook は Libra と呼ばれる独自の仮想通貨を立ち上げると発表しましたが、今の時点で Facebook はどの程度信用できるでしょうか?
-
Bluetooth セキュリティ問題
Michael O'Dwyer | | IT技術情報 | セキュリティ
Bluetooth セキュリティ…「グローバルインテリジェンス」コミュニティや「オフショアサポート」などといった一種の撞着語法のように捉える人もいれば、Bluetooth の欠陥に気づいて原因を把握しようとする人もいるでしょう。いずれにしても、Bluetooth には問題があり、セキュリティ上の脆弱性がアクセスできるデータを探しているハッカーによって悪用されていることは確かです。
-
システム管理ツールボックスの中身は?
最適なシステム管理ツールの選択は重要な決定であり、慎重に検討する必要があります。
-
Capital One のデータ漏洩
Mark Towler | | セキュリティ
先日、米国とカナダの1億600万人の Capital One の顧客の詳細な個人情報が盗まれたというデータ漏洩が報道されました。
-
データは暗号化してハッカーから保護
Jeff Edwards | | IT技術情報 | セキュリティ
データをハッカーの手に渡さないようにするには、基本的に2つの方法があります。1つは、それにつながるすべてのエンドポイントを保護し、それを本質的にアクセス不能にすることです。もう1つは、データを暗号化することです。ハッカーがデータにアクセスできても、暗号化されたデータを読むことができなければ利用できません。暗号化はどのように適用すべきでしょうか。
-
Make Me Admin を使って管理者権限を獲得
Dan Franciscus | | IT技術情報 | セキュリティ
このブログでは、ソフトウェアのインストールなどといった、単純な管理者権限を一時的にユーザーに付与する方法について説明したいと思います。ユーザーが一時的に管理者権限を使えることで、IT関連の停滞を防ぐことができます。
-
PGP、OpenPGP、GnuPG 暗号化の違い
Greg Mooney | | セキュリティ
ああ、暗号学。日常生活において非常に重要であるものの、様々な技術の中でも長い歴史を持った、非常に混乱が生じやすい技術です。
-
Facebook は巨大過ぎ?史上最高罰金の影響は?
Mark Towler | | セキュリティ
Facebook に科された史上最大の罰金は有効なのでしょうか、それとも、Facebook は何もなかったようにビジネスを継続するのでしょうか?
-
データ侵害の真のコスト:コンプライアンス違反の罰則は氷山の一角
Jeff Edwards | | セキュリティ
以前もどこかに書きましたが、何度でも強調したいと思います。私たちはデータ侵害の時代に生きています。私たちの生活は、オンラインへのアクセスによって構築された膨大なデータセットによって定義されていると言っても過言ではありません。
-
Slack を利用したコミュニケーションによる生産性向上
ここ数年の間に、Slack はチームの全員がプロジェクトの進捗状況を把握するための最大のコラボレーション・ツールになりました。このブログでは、Slack がどう使われるのかを説明し、若干の懸案事項にも触れてみたいと思います。
-
イギリスの ICO からの怒涛のような GDPR 違反制裁金
Jeff Edwards | | セキュリティ
先日、ブリティッシュ・エアウェイズとマリオットホテルは、合計で約3億5,000万ドル(約380億円)の罰金を科されました。
-
セブンイレブンのセブンペイ問題
Junko Mizuno | | セキュリティ
セブンイレブンというと、最近はそのブラック企業性がいろいろ取沙汰されていますが、それ自体は本社と加盟店オーナーの間の問題であり、一般消費者は義憤を感じたとしても、どこかよそ事というイメージがあったと思います。ところが、7月上旬に明らかになったセブンペイ問題は、消費者に直接的な被害が出ており、深刻なセキュリティ問題として人々を不安にさせています。
-
PowerShell を使用して、Azure Automation 変数を管理
Adam Bertram | | IT技術情報
Azure Automation には、変数という便利なものがあります。変数は、様々な値を設定したりクエリしたりすることのできる Azure Automation の資産です。
-
ファーウェイに対して懸念がありますか?
企業は、自社のネットワークにファーウェイ製品が接続することについて心配する必要があるでしょうか、それとも世界のIT環境全体に衝撃を与えるほど騒がれているのは政治的な策略に過ぎないのでしょうか?このブログで少し議論したいと思います。
-
マイクロサービスアーキテクチャ:DevOps のための LEGO
Jeff Edwards | | IT技術情報
DevOpsは、今日のテクノロジーの最大トレンドの1つですが、マイクロサービスアーキテクチャが DevOps の重要なカギを握ります。
-
ダークウェブ:光の射さない陰で何が起きているのか?
Doug Bonderud | | セキュリティ
ダークウェブ。この言葉は聞いたことがあると思います。一般紙でも、違法商品、ID窃盗、クレジットカード詐欺などのニュース記事によく出てきます。これは、一般ユーザーにとってもIT管理者にとっても、デジタルなブギーマン(訳者注:子供をおどかすときに用いる想像上の怪物)のようなもので、恐怖のために誤りを犯しやすくし、どうするべきなのか有用な助言を求める声が高まっています。
