メインカテゴリーを選択しなおす
**Spectre(スペクター)**と**Meltdown(メルトダウン)**は、 2018年に世界中に衝撃を与えた**CPUレベルの脆弱性**です。 どちらも**プロセッサの高速化技術を悪用して、機密情報を盗み出す攻撃手法**です。 --- ## ■ 共通の特徴 項目 内容 -------------- ------ 対象 Intel, AMD, ARM など多くのCPU 発見年 2018年初頭に公表(実際の発見は2017年) 問題の…
購買担当者のためのサプライチェーンセキュリティ戦略:リスクを低減し、事業を守る実践ガイド
目次構成Markdown# サプライチェーンのセキュリティ強化:購買担当者のための実践ガイド## 1. はじめに:なぜ今、購買担当者がサプライチェーンセキュリティに取り組むべきなのか? - 近年増加するサプライチェーン攻撃の脅威 - 購買プロセスがセキュリティに与え
フィッシングの主な経路はメールです。 高度なハッキング技術でシステムに侵入 する事も実際にありますが、被害に合う確率が 最も高いのはメールと言えます。 この記事ではメールに促されてログイン する前にメールアドレスを確認すれば高い確率で 危険を察知出来ることを説明致します。 楽天証券の不正アクセス メールのドメインを確認する FROM偽装 楽天の正規のドメイン AMAZONの正規ドメイン 不正メールに対する技術 最後に 楽天証券の不正アクセス 断定はしませんが、これも不正メールから ログイン情報を抜かれた可能性が高いです。 メールのドメインを確認する 楽天証券では無いですが、実際に私にきた 不正…
【情報セキュリティマネジメント】試験対策のコツ!合格者が解説!!
情報セキュリティマネジメント試験は、ITパスポートよりも専門的な知識が求められる国家資格です。企業の情報セキュリティを担う人材としての基礎を学ぶ試験であり、特にセキュリティ分野の基礎知識を固めたい人に最適です。 本記事では、合格者である筆
はじめに:わたしの合格記、参考にしてくださいね(宣伝から始めるタイプ) https://satori-investme
**SS7攻撃(SS7 Attack)**とは、**Signaling System No.7(SS7)**という電話ネットワークの通信プロトコルの脆弱性を悪用するサイバー攻撃のことです。SS7は、世界中の通信事業者が音声通話やSMSのルーティング、認証、ローミング処理を行うために使用しているシグナリングプロトコルです。しかし、このシステムには十分なセキュリティが施されておらず、悪意のある攻撃者がネットワークに不正にアクセスできるリスクがありま…
今まで通りじゃ危険!?知っておくべきPCセキュリティ対策の種類
前回のブログでは「データを守る」ことの重要性についてお話しました。 今回はその延長として、パソコンのセキュリティ対策について考えてみます。https://miraidot.com/blog/2497/ある日、突然パソコンが使えなくなる…?「社員がメールを開いたら、パソコンが動かなくなった…」「業務データが暗号化され、身代金を要求された…」「取引先になりすましたメールに騙され、振込詐欺に遭った…」これ
前回は、DX以前にデータをしっかりと守って活用しましょうね!というお話でした。https://miraidot.com/blog/2492/今回は「守る」ことについて深掘りしてみますのでお付き合いください!まず「何を守るべきか」を知ることからスタート仕事をしているうえで、日々さまざまなデータが生まれています。しかし、「どんなデータがどこにあるのか」「それがどれほど重要なのか」を正しく把握している会社は意外と少ないの
情報セキュリティマネジメント試験は、情報セキュリティ分野で活躍したい方にとって、非常に重要な資格です。難易度は比較的安定していますが、体系的な学習と実践的な経験を積むことで、必ず合格することができます。
セッションハイジャックについて解説してください。対策も教えてください。
セッションハイジャック(Session Hijacking)は、ユーザーとサーバーとの間で行われる通信(セッション)を不正に乗っ取る攻撃手法の一つです。攻撃者は通常、セッションIDやクッキーなどの情報を盗み、その情報を使用して合法的なユーザーとしてサーバーにアクセスします。こうすることで、攻撃者はユーザーのアカウントに不正にアクセスするなどの悪意ある行動を行うことができます。 セッションハイジャック攻撃の種類と…
いつかのプログラムと情報セキュリティ学習についてはこちらから。一通り、「令和7年度ITパスポート超効率の教科書+よく出る問題集」の学習を終え、情報セキュリティの英単語の略語とキーワードの再学習を行うことにしました。ちょっとズルをして、Cha...
情報セキュリティスペシャリスト資格は、情報セキュリティに関する高度な知識とスキルを有することを証明する資格です。企業の情報システムの開発や運用において、セキュリティ対策の立案や実施に携わる上で、非常に重要な役割を果たします。
前回の学習内容はこちら。情報セキュリティのジャンルですが、簡単ではあるのですが、覚える単語が結構多かったです。本日分もまた量が多いのでしょうか?手が震えます。というわけで、恐れず倒れずいってみましょー!ITパスポート学習記録~情報セキュリテ...
前回の学習内容はこちら。いよいよ残す章もあと2つとなりました。Youtubeで学習した感じでは、このジャンルも簡単そうです。気合を入れて、加速度的に計画的に効果的に頑張っていきまっしょう!ITパスポート学習記録~情報セキュリティ編その①~情...
使い回すのは危ないしかと言ってちょっと凝った事すると忘れて面倒だしでどうすりゃ英会話正直めんどうくさいにも程があるのでとっとと生体認証とかにして欲しい(ディストピア...
yahooニュースに政府が公費で防犯カメラ設置補助へという記事がありましたので、一つその前にと思い記事を書かせていただこうと思いました。 防犯カメラ単体のものとインターネット接続タイプについて セキュリティとリスクを理解する必要がある インターネットに接続する時点で 作り手次第でどうにでもなる 便利にリスクはつきものだという認識を まともなものはそれなりに高い 珍しく真面目な話に終始しましたが… というわけで 防犯カメラ単体のものとインターネット接続タイプについて 防犯カメラ単体で動作するもの(インターネット接続を必要としないもの)はそのままなので、そういうもので特に言うことはないのですが… …
今日もお疲れ様です、風花猫です。💻️ 先日、とあるニュースを見て驚きました…。 生成AIを使い、ランサムウェア*1を作ったとして、男性が逮捕された事件です。 通常、大手IT会社が作成・配信している生成AIは、犯罪行為に関わる事や、倫理的に問題のあるような質問に対し、回答を拒否するような設定がされているそうですが、中にはそうした設定がされていないものも出回っているそうで…。(作成者に関する情報が不確かなものなど) あるサイバーセキュリティ会社の専門家の方は、そうした不透明な生成AIへのアクセス自体を「普通はアクセス出来ないような場所にある」としつつ、「中には専門知識がなくてもアクセス出来る場所に…
バックアップの重要性 東日本大震災を機に、データのバックアップの必要性が見直されるようになってきました。震災前には、バックアップをオリジナルと同じ場所で保存して保管すればそれで良いだろうという考えが主流だったのですが、震災によりオリジナルもバックアップも流されるという衝撃的な事実が露呈し「ここじゃないどこか」に保存しておく必要がクローズアップされています。 その「ここじゃないどこか」には、大きく分けて2種類が考えられます。 物理的に距離が離れたところにあるデータ管理施設 クラウドストレージ 東日本大震災に、新型コロナウィルスと立て続けに全国レベルの災害に見舞われた日
クラウドストレージの脆弱性 前回「クラウドストレージが持つ特有のリスク」について語らせていただきました。今回は「クラウドストレージが持つ特有の脆弱性」についてお話を申し上げようと思います。「リスク」と「脆弱性」?同じじゃないの?という方も多分大勢いらっしゃると思います。と言いますか、使い分けていらっしゃる方の方が少数派でしょうね。あくまでもこれは私個人が使い分けている用語ということでご理解いただきたいと思います。 どのように使い分けているかと言いますと、簡単に言えばリスクが天災、脆弱性が人災です。もう少し詳しく言うなら、クラウドの向こう側からやってくるのがリスクで、クラウドのこちら側
では、どうすればいいのか? これまで、クラウドストレージ特有のリスクと脆弱性についてお話ししてまいりました。では、それに対してどのような対策が有効なのでしょうか。それこそが遠隔地バックアップなのです。正確に申し上げますと、クラウドへのバックアップと弊社がご提供致しております遠隔地バックアップサービスの両方を相互補完するものとしてご利用いただくことが鉄壁のバックアップと言えます。 「クラウドストレージが持つ特有のリスク」にてもお知らせ致しましたが、遠隔地バックアップには以下の2種類の方法が考えられます。 物理的に距離が離れたところにあるデータ管理施設 クラウドストレージ
本稿では、クラウドストレージのデータ消失に関する責任の所在についてお話をしたいと思います。 クラウドストレージって… クラウドストレージは、ユーザーから見たらクラウドのどこかに保存されているデータではありますが、クラウドストレージを提供している会社から見たらローカルに保存しているデータに他なりません。ということは、その会社がデータを消失させてしまう可能性だってあるわけです。 このような場合、データ消失の責任はクラウドストレージ提供会社とユーザー、どちらに発生するのでしょうか? 誰が悪いのか? 残念ながら、現状では「ケース・バイ・ケース」とお答えするしかありません。ということは、
先日大規模なブルースクリーン問題が発生しました。 パソコン歴約40年(子供の頃から起算して)の本業の身からお話させていただきます。 PC98時代からずっとパソコン触ってきており素人発言ではないのでご安心下さい。 ウィルス対策ソフトのイメージについて ウィルス対策ソフトのパターンファイル パターンファイルのアップデート ウィルスも常に進化、新しいものがでてくる 画面に表示されているものと現実の動作が同じとは限らない HTMLとJAVASCRIPT 動画サイトの再生ボタン タダより高いものはない 画面に表示される突然の請求にパニックになる 実際に裁判になるのか? ウィルスをつくること自体は難しくな…
おはようございます。警備員のおっさん、やぶりんです(´・ω・`) 更新を重ねて上級に昇格しました(-ω-)/ブラックはカッコいいぜ( ゚Д゚) 試験詳細はHP…
DXが言われる昨今、ITパスポートなどの資格取得を奨励される会社もあるかと思います。ITパスポートを取った後、知識のアップデータなどのために、情報セキュリティマネジメント試験を受けてみるのも一案でしょう。私も受けてみようと思っています。 デ
とりあえず頑張りました! 試験受けてきました 情報法セキュリティマネジメント試験について受けてみようかな、と言っていました。 3月の終わりに思い立ったが吉日、CBTの試験会場も空いていたので、受験してきました。 問題などについては公開が禁止
こんにちは。警備員のおっさん、やぶりんです(´・ω・`) 情報セキュリティ管理士の更新講座を受講しました( ゚Д゚)これもそろそろ「上級」に昇格する頃だと思う…
(面倒なので)今日でDAISOの有事防災グッズとは決着をつけようと思います。 電気が通じている前提で考えた時にはITスキルは今の時代高い方が便利です。 どちらかというと、仕事(本業)でもなければプログラミングというよりもエンドユーザーとしてネットを使いこなせるスキルと、安全にネットショッピング等を楽しめる情報セキュリティに対する知識があると良いと思います。 私のような田舎ですと近所の店舗にないものがオンライン上だと多数あるので、もう面倒だしオンラインで決着をということに… ちなみにお買い物合計金額が11,000円未満ですと私の地域では送料778円かかります。 私は100均で11,000円も買う…
クリニック運営の基本|患者プライバシーと【セキュリティ】の確立 【SSL】を利用してクリニックのデータを保護しよう
医療DX化が進むとともに、医療データの重要性がますます高まり、患者のプライバシーとデータセキュリティが注目を浴びています。クリニックを運営する医療関係者の皆様にとって、患者情報の保護は最優先事項となっています。今回は、SSL(Secure Sockets Layer)の導入がクリニックのデータを保護し、患者との信頼関係を築く上でなぜ不可欠かについて解説します。
【PR】カナダ発 注目の総合セキュリティシステム 統合セキュリィセンターGenetecのサービスとは?
近年、情報セキュリティ、物理セキュリティ、人的セキュリティを含む総合セキュリティシステムが話題になっているがそ…
パソコン保護の最前線:セキュリティソフトの必要性と選び方のポイント
パソコンをサイバー攻撃やウイルスから守るための必須ガイド。選び方のポイントを押さえ、最適なセキュリティソフトを見極めましょう。デジタルライフを安全かつ快適に。
情報セキュリティマネジメント試験の合格証書が届きました!さてさて、中身はどんなものが・・・!?
先月受けた情報セキュリティマネジメント試験の合格証書が封筒で届きました。 仕事終わりに自宅のポストを確認したら、IPAからの郵便物の不在連絡票が届いていまして・・・再配達の依頼をし、封筒を受け取りました!! さて、どんなものが入っていたのか
先日受けた情報セキュリティマネジメント試験に合格しました! 今回は情報セキュリティマネジメントの試験結果について今回はお話しします。 試験を受けてきた所感などをまとめた記事は、下記に公開していますのでご参照ください。 記事の内容はこちら!試
情報セキュリティマネジメントの公式テキストを読んでみた所感を述べます!
情報セキュリティマネジメント検定の公式テキストを読み終えました。 このテキスト、全8章+過去問の長編構成となっております。 ただ、第8章は科目Bの対策問題ですので、実質1章から7章までが試験範囲になるかと思います。 今回は、こちらのテキスト
情報セキュリティマネジメント検定には科目Aと科目Bがあるけど何が違うの?
情報セキュリティマネジメント検定にて、公式テキストを一通り読み終わりました。 基本情報技術者試験関連の公式テキストってとにかく分厚いボリュームなので、読み終わるのに結構な時間がかかります。 さて、そんな情報セキュリティマネジメント検定ですが
情報セキュリティマネジメント試験対策におすすめのUdemy動画教材の紹介です。 私はUdemyBusiness利用により数多くの講座を受講してきました。 今回はその中で最も良いと感じたものについて紹介
情報セキュリティマネジメント検定を受けるなら知っておきたい?過去問道場を活用せよ!
さて、情報セキュリティマネジメント検定に向けて勉強を始めています。 情報関連の資格は、ITパスポート試験および基本情報技術者試験をすでに取得しており、だいたい勘所は抑えているつもりですが…今回の情報セキュリティマネジメントもまた専門用語のオ
情報セキュリティの登竜門!?情報セキュリティマネジメント試験に申し込みました!
情報セキュリティマネジメント試験に申し込みました。 業務でセキュリティ関連の知識が必要になってきましたので、まずはこて試しにこちらの試験を挑戦してまいります。 私はBtoBの某メーカー企業でマーケティングをやっているのですが、自社製品を紹介
「中国のスパイ組織が放つAndroidスパイウェアに注意、写真や録音データ流出」の記事、見出し 「また、あの国か…」が正直な気持ちです。 記事要訳 引用元:楽天-Infoseek ニュース(マイナビニュース 2023年7
明日は東京に移動の為、朝食は奮発してびっくりドンキーのスペシャルモーニングにしました。これを食べて帰らないと後悔しそうなので。これ以外のメニューも十分美味しいのですが、ついこのボリューム感にそそられます。帰りの本屋でこちらを購入。会社の今期目標のテーマに挑戦したいとの理由からです。カフェで数ページ読み始めたのですが、数年ぶりの試験勉強のせいかほとんど頭に入ってこない💦50歳超えての試験勉強は改めて大...
AIが生成するディープフェイクは情報セキュリティにどのような影響を及ぼしますか? またそれを防ぐための戦略にはどんなものがありますか?
ChatGPTさんの答えはこちら AIが生成するディープフェイクは情報セキュリティに複数の影響を及ぼします: 偽情報の拡散: ディープフェイク技術は、リアルタイムで非常にリアルな偽の映像や音声を生成する能力があります。これにより、偽のニュースが広まるリスクが増えます。 認証の困難: ディープフェイク技術は、人々の顔や声を真似ることができるため、生物学的認証システム(顔認証、音声認証など)が危険にさらされます。 プライバシーの侵害: ディープフェイクは個人の肖像や声を無断で使用する可能性があり、これによりプライバシーが侵害される可能性があります。 これらの問題に対抗するための戦略は以下の通りです…
情報セキュリティマネジメント試験の勉強方法、お勧め参考書の紹介!合格率は?
IT企業勤務歴10年以上で、情報セキュリティマネジメント試験の資格取得者である筆者の合格への勉強法、お勧め参考書などを紹介しています。
子どもが小学校に入るとデジタル機器と触れ合う機会が増えます。本記事では、子どもが安心・安全にデジタル機器、特にiPadを使うためのポイントを3つ紹介しています。制限機能の活用、親子での一緒に使う時間の大切さ、情報セキュリティへの配慮が重要です。これらのポイントを実践することで、子どもはデジタル機器を安全に使いこなし、現代社会で求められるスキルを身につけることができます。
おはようございます。警備員のおっさん、やぶりんです(´・ω・`) 個人情報保護士の認定カード更新オンライン講習を受講しました。これもそろそろ「上級」の称号がも…
こんにちは。警備員のおっさん、やぶりんです(´・ω・`) 情報セキュリティ管理士の認定カード更新オンライン講習を受講しました。確認テストも無事に合格でした(-…
