WannaCry 問題は2年後もまだ残っています
WannaCry 問題が発生してから2年以上が経過しましたが、その影響は未だに残っています。2年も前のエクスプロイトとランサムウェアが、なぜ依然として問題なのか、考えられる理由が4つあります。
セキュリティ
-
API は、より良い医療のためのデータアクセスを提供
Greg Mooney | | IT技術情報 | セキュリティ
医療機関が患者により良い医療を提供するための手段として、API が組み込まれることがあります。その場合、API 利用におけるセキュリティ上の懸念はないでしょうか?
-
パスワードは機能しない:多要素認証が不可欠
Mark Towler | | セキュリティ
データを保護するためには、パスワードに頼ることはできず、 MFA (Multi-Factor Authentication) 、多要素認証が必要になります。
-
アクセス・コントロールの可視化
Jeff Edwards | | セキュリティ | ファイル転送
機密ファイル、デバイス、ツール、ネットワーク領域へのアクセスを制御することはサイバーセキュリティにおいて最も重要であることはよく知られていますが、もちろん、単にユーザーがリソースにアクセスする方法を制御するだけでは十分ではありません。アクセスを追跡することができ、監査可能なこと、つまり、誰がログオンしたか、いつ、どこでアクセスしたか、どのリソースにアクセスしたかを確認できることも、極めて重要です。
-
電子メールと EFSS の安全性問題
Greg Mooney | | セキュリティ
FTP(File Transfer Protocol、ファイル転送プロトコル)は、電子メールに添付するには大き過ぎるファイルを送信するための標準的な手段です。組織の生命線である重要データが含まれているファイルを転送するには、セキュアなFTP が重要になります。
-
Facebook の仮想通貨の信用性
Facebook は Libra と呼ばれる独自の仮想通貨を立ち上げると発表しましたが、今の時点で Facebook はどの程度信用できるでしょうか?
-
Bluetooth セキュリティ問題
Michael O'Dwyer | | IT技術情報 | セキュリティ
Bluetooth セキュリティ…「グローバルインテリジェンス」コミュニティや「オフショアサポート」などといった一種の撞着語法のように捉える人もいれば、Bluetooth の欠陥に気づいて原因を把握しようとする人もいるでしょう。いずれにしても、Bluetooth には問題があり、セキュリティ上の脆弱性がアクセスできるデータを探しているハッカーによって悪用されていることは確かです。
-
Capital One のデータ漏洩
Mark Towler | | セキュリティ
先日、米国とカナダの1億600万人の Capital One の顧客の詳細な個人情報が盗まれたというデータ漏洩が報道されました。
-
データは暗号化してハッカーから保護
Jeff Edwards | | IT技術情報 | セキュリティ
データをハッカーの手に渡さないようにするには、基本的に2つの方法があります。1つは、それにつながるすべてのエンドポイントを保護し、それを本質的にアクセス不能にすることです。もう1つは、データを暗号化することです。ハッカーがデータにアクセスできても、暗号化されたデータを読むことができなければ利用できません。暗号化はどのように適用すべきでしょうか。
-
Make Me Admin を使って管理者権限を獲得
Dan Franciscus | | IT技術情報 | セキュリティ
このブログでは、ソフトウェアのインストールなどといった、単純な管理者権限を一時的にユーザーに付与する方法について説明したいと思います。ユーザーが一時的に管理者権限を使えることで、IT関連の停滞を防ぐことができます。
-
PGP、OpenPGP、GnuPG 暗号化の違い
Greg Mooney | | セキュリティ
ああ、暗号学。日常生活において非常に重要であるものの、様々な技術の中でも長い歴史を持った、非常に混乱が生じやすい技術です。
-
Facebook は巨大過ぎ?史上最高罰金の影響は?
Mark Towler | | セキュリティ
Facebook に科された史上最大の罰金は有効なのでしょうか、それとも、Facebook は何もなかったようにビジネスを継続するのでしょうか?
-
データ侵害の真のコスト:コンプライアンス違反の罰則は氷山の一角
Jeff Edwards | | セキュリティ
以前もどこかに書きましたが、何度でも強調したいと思います。私たちはデータ侵害の時代に生きています。私たちの生活は、オンラインへのアクセスによって構築された膨大なデータセットによって定義されていると言っても過言ではありません。
-
イギリスの ICO からの怒涛のような GDPR 違反制裁金
Jeff Edwards | | セキュリティ
先日、ブリティッシュ・エアウェイズとマリオットホテルは、合計で約3億5,000万ドル(約380億円)の罰金を科されました。
-
セブンイレブンのセブンペイ問題
Junko Mizuno | | セキュリティ
セブンイレブンというと、最近はそのブラック企業性がいろいろ取沙汰されていますが、それ自体は本社と加盟店オーナーの間の問題であり、一般消費者は義憤を感じたとしても、どこかよそ事というイメージがあったと思います。ところが、7月上旬に明らかになったセブンペイ問題は、消費者に直接的な被害が出ており、深刻なセキュリティ問題として人々を不安にさせています。
-
ファーウェイに対して懸念がありますか?
企業は、自社のネットワークにファーウェイ製品が接続することについて心配する必要があるでしょうか、それとも世界のIT環境全体に衝撃を与えるほど騒がれているのは政治的な策略に過ぎないのでしょうか?このブログで少し議論したいと思います。
-
ダークウェブ:光の射さない陰で何が起きているのか?
Doug Bonderud | | セキュリティ
ダークウェブ。この言葉は聞いたことがあると思います。一般紙でも、違法商品、ID窃盗、クレジットカード詐欺などのニュース記事によく出てきます。これは、一般ユーザーにとってもIT管理者にとっても、デジタルなブギーマン(訳者注:子供をおどかすときに用いる想像上の怪物)のようなもので、恐怖のために誤りを犯しやすくし、どうするべきなのか有用な助言を求める声が高まっています。
-
元サイバー犯罪者を信用できるか?
Greg Mooney | | セキュリティ
サイバーセキュリティ分野で働いている人は、ブラックハットと呼ばれる悪意を持ったハッカーと接触したことがあるかもしれません。そういったハッカーの何人かはダークな過去を捨て去り、今日の世界的なサイバーセキュリティ研究で素晴らしい成果を上げています。個人の将来は、ダークな過去によって左右されるべきでしょうか?
-
ビッグデータとプライバシー問題
大企業によるビッグデータの使用は、今では既成事実として周知されています。意思決定を助け、収益と生産性を高め、運用コストを削減するといった、メリットが強調されたりもします。その一方で、データのプライバシーがないがしろにされているという批判があります。
-
データ移行中のデータ損失の回避
Greg Mooney | | セキュリティ | ファイル転送
大規模なデータ移行は大変な作業です。移行中にはデータの損失や破損が生じる危険性が高くなるので、慎重の上にも慎重を期す必要があります。そこで頼りになるのが、フェイルオーバー機能を備えたマネージド・ファイル・トランスファー・ソリューションです。
