2020-05-31 / 最終更新日 : 2020-05-30 小笠原 裕 情報セキュリティ 情報セキュリティ(47) サイバー攻撃への対策④ パスワード方針 IDとパスワードは、セキュリティの重要な要素です。最近は顔認証や指紋認証がありますが、これらの方式は誤読率の問題もあり、最後はIDとパスワードが関所となります。 パスワードはその人の知識自体をカギとするものです。本人以外 […]
2020-05-30 / 最終更新日 : 2020-05-29 小笠原 裕 情報セキュリティ 情報セキュリティ(46) サイバー攻撃への対策③ 通信の暗号化 インターネットの世界は、基本的に誰でも入って来れる空間です。リアルの世界でも、公共インフラは誰でも利用できるから、トータルコストを下げることができるわけです。その反面、利用者が想定量を超えれば大混雑になりますし、セキュリ […]
2020-05-29 / 最終更新日 : 2020-05-29 小笠原 裕 情報セキュリティ 情報セキュリティ(45) サイバー攻撃への対策② ファイアウォール ファイアーウォール(FW = Firewall)とは、文字通り防火壁です。パケットのIPアドレスとポート番号、In/Outを見て、そのパケットを通すか否かを制御します。基本的なセキュリティデバイスであり、ネットワーク設計 […]
2020-05-28 / 最終更新日 : 2020-05-27 小笠原 裕 情報セキュリティ 情報セキュリティ(44) サイバー攻撃への対策① WAF ここからは、技術的な面でのサイバーセキュリティについて説明します。 Webサービスに対するサイバーセキュリティ対策で、すぐ設定できるのは、WAF(Web Application Firewall)だと思います。会社のネッ […]
2020-05-27 / 最終更新日 : 2020-05-26 小笠原 裕 情報セキュリティ 情報セキュリティ(43) サイバー攻撃の手口⑮ 内部犯罪 内部犯罪とは、外部の攻撃ではなく、会社内の者による情報窃盗・情報漏洩の事案です。いろいろなサイバー攻撃がありますが、私は実はこれが最も多いのではないかと思っています。いわゆる、コンプライアンス事案ということです。 201 […]
2020-05-26 / 最終更新日 : 2020-05-25 小笠原 裕 情報セキュリティ 情報セキュリティ(42) サイバー攻撃の手口⑭ ゼロデイ攻撃 ゼロデイとは、脆弱性がありながら、修正プログラムが存在しない期間のことです。ゼロデイ攻撃とは、その期間を狙った攻撃です。 通常は、OSやソフトウェアで脆弱性がベンダから発表される場合は、その改修プログラム(いわゆるパッチ […]
2020-05-25 / 最終更新日 : 2020-05-24 小笠原 裕 情報セキュリティ 情報セキュリティ(41) 行政手続きの電子化とサイバーセキュリティについて 先日の特別定額給付金の申請について、マイナンバーカードを利用した電子申請が却って市町村職員の負担を増やす結果になり、一部自治体では電子申請を中止したという報道がありました。 新型コロナウィルスの影響で一気にテレワークが行 […]
2020-05-24 / 最終更新日 : 2020-05-25 小笠原 裕 情報セキュリティ 情報セキュリティ(40) サイバー攻撃の手口⑬ ソーシャルエンジニアリング 人間の心理を突いて行う攻撃です。技術的な攻撃というよりは、極めて人間的な方法です。下記の攻撃が典型的です。 ①電話銀行などになりすまして本人に電話をして、パスワードなどを聞き出すなどです。「当社では電話でパスワードをお聞 […]
2020-05-23 / 最終更新日 : 2020-05-23 小笠原 裕 情報セキュリティ 情報セキュリティ(39) サイバー攻撃の手口⑫ トロイの木馬 トロイの木馬とは、ギリシャ神話のトロイ戦争で、トロイ城を攻める時にギリシャがとった戦術をなぞらえて名づけられたサイバー攻撃です。 トロイ(今のトルコ)のトロイ城は難攻不落で、攻めるギリシャ軍は猛将アキレスの戦死もあって攻 […]
2020-05-22 / 最終更新日 : 2020-05-21 小笠原 裕 情報セキュリティ 情報セキュリティ(38) サイバー攻撃の手口⑪ リスト型攻撃 リスト型攻撃は、あるWEBサービスについて不正に入手したIDとパスワードのリストを、別のWEBサービスに投入して、不正アクセスを行う攻撃です。IDとパスワードを、複数のWEBサービスで使いまわす人が多いことから、一度アク […]