セキュリティ– tag –
-
SOCとCSIRTの違いとは何か?
セキュリティ組織「SOC」と「CSIRT」 サイバー攻撃の複雑化にともない、セキュリティインシデントの予防や対応が困難な時代を迎えています。特に個人情報や機密情報の漏洩は、企業において金銭的な被害だけでなく、社会的な信用を損なう重大なインシデント... -
ランサムウェアに感染したら身代金を払うべき?
ランサムウェア感染で身代金を支払う企業もある コンピュータに感染してデータを暗号化し、復号の見返りとして身代金を要求するマルウェアをランサムウェアと言います。IPAの「情報セキュリティ10大脅威 2023」において、組織に対するサイバー攻撃の第1位... -
ペネトレーションテストと脆弱性診断の違いって何?
ペネトレーションテストと脆弱性診断の違い ペネトレーションテストと脆弱性診断は、どちらもサイバー攻撃からシステムを守るためのセキュリティ対策です。 両者はさまざまな面で違いがありますが、一番の相違点はその目的です。ペネトレーションテストの... -
情報セキュリティ3大要素とは何か?情報セキュリティのCIAを解説
情報セキュリティの3大要素とは? JIS Q 27002では情報セキュリティを「情報の機密性、完全性および可用性を維持すること。さらに、真正性、責任追跡性、否認防止および信頼性のような特性を維持することを含めてもよい」と定義しています。 この定義に含... -
今すぐ始められる迷惑メール対策 ~迷惑メールの特徴と迷惑メールを減らす方法を解説~
迷惑メールの種類 迷惑メールを大きく分類すると以下の表のようになります。 マルウェアが添付されたメールパソコンにマルウェアを感染させることを目的とした迷惑メールフィッシングメール個人情報などの窃取を目的とした迷惑メールスパムメール不特定多... -
USBデバイス制御とは何か?実際の事例とともに、そのリスクを解説
USBデバイス制御とは USBデバイス制御とは、IT管理者が組織内でのUSBデバイス利用を管理・制限することです。社内ネットワークに接続されているコンピュータをウイルス感染から保護したり、内部情報の漏洩を防止したりすることが目的です。USBデバイス制御... -
サイドチャネル攻撃とは何か?攻撃の種類と対処法について解説
サイドチャネル攻撃とは 「サイドチャネル攻撃(Side Channel Attack)」とは、機器が発している暗号を解読し、外部から観察または測定を行うことで内部情報を取得するサイバー攻撃の1つです。暗号装置に対する攻撃手段としては、対象の機器を破壊して解... -
刑法が適用されるセキュリティ事件 ~「不正指令電磁的記録作成等」と「電子計算機損壊等業務妨害」の紹介と最近の事例~
コンピュータを使った犯罪の中には、刑法によって罰則が規定されているものがあります。その代表的なものが「不正指令電磁的記録作成等」と「電子計算機損壊等業務妨害」です。 「不正指令電磁的記録作成等」に関する罪 平成23年の刑法の一部改正により「... -
「Have I Been Pwned」を使ってパスワードが漏洩しているかチェックする方法を解説
パスワードは簡単に漏洩する SNSやWebサービスなどではIDとパスワードによる認証を必要とすることがあります。中でも規模が大きなSNSやWebサービスは、毎日のようにサイバー攻撃を受けており、ユーザーのIDとパスワードが漏洩してしまうケースも少なくあり... -
【WordPressを乗っ取られる前に】WordPressの不正ログインを未然に防ぐ方法を解説
WordPressは狙われやすいCMS 2023年1月時点で全世界のWebサイトの43.1%がWordPressで制作されています。オープンソースのソフトウェアであることから、脆弱性があった場合、露呈されてしまうという弱点もあります。 悪意のある攻撃者は、WordPressの脆弱... -
テンペスト攻撃(電磁波解析攻撃)とは何か?仕組みと対策、サイドチャネル攻撃との違いを解説
テンペスト攻撃(電磁波解析攻撃)とは何か?仕組みと対策 テンペスト攻撃(電磁波解析攻撃)とは、コンピューターや周辺機器、ケーブルから放射されている微弱な電磁波を傍受し解析することで、ディスプレイに表示された情報や入力された文字列を取得する... -
SPF(Sender Policy Framework)とは何か?導入の背景と仕組みを解説
SPF(Sender Policy Framework)とは SPF(Sender Policy Framework)とは、メールの送信元(Sender)が正当かどうかを確認するための仕組みです。 メールの送信元は任意にドメインを偽装することが可能なため、たとえば送信元が〇〇社と記載されていたと...
