2021-08-01から1ヶ月間の記事一覧
クラウド侵害の最大95%がヒューマンエラー(人為的過誤や失敗)であることについて書きます。 サイバー侵害の原因のほとんどがヒューマンエラー(人為的過誤や失敗)という記事も書きましたが、IT分野を中心とした調査を行う米国の企業ガートナーの調査では…
サイバー侵害の原因のほとんどがヒューマンエラー(人為的過誤や失敗)ということについて書きます。 thehackernews.com 上記の記事では、IBMが130カ国以上の何千もの顧客の間で発生したサイバー侵害の調査結果が書かれている。 書かれている調査結果を見て…
性格タイプによるストレスとサイバーセキュリティの関係について書きます。 ストレスは、人の様々な性格タイプによって異なる影響を与えます。これにより、企業・組織の従業員・会社員はサイバーセキュリティに対して「特定の盲点」を持っていることが明らか…
www.makeuseof.com 今回は、個人的に面白い記事があったので紹介する。その記事というのが、「サイバーセキュリティは人気のあるeスポーツになるか」というもの。 サイバーセキュリティの専門家や企業を守る側のハッカーは、大会などで自分のスキルがどのよ…
金融においての非接触型の生体認証セキュリティシステムについて書きます。 新型コロナウイルスの感染拡大により、オンラインへの移行が行われ、ハッカーやサイバー攻撃者(犯罪者)は、活発に活動しています。 これにともない、金融においては、セキュリテ…
finance.yahoo.com 新型コロナウイルスの感染拡大により、在宅勤務(リモートワーカー)が増え、サイバーセキュリティへの関心が高まる、または高度化したサイバー攻撃が増えているため、サイバーセキュリティ企業を買収する。もしくは、サイバーセキュリテ…
古いサイバーセキュリティの脅威にも未だ注意を払うことについて書きます。 テクノロジーが発展するにつれて、サイバー攻撃者(犯罪者)が、新しいタイプの脅威を開発する可能性はじゅうぶんに考えられますが、ランサムウェア、トロイの木馬などの古いタイプ…
暗号通貨/仮想通貨(ビットコインなど)とランサムウェアの出現により、事実上追跡不可能な方法で、支払いを受けることができるため、サイバー攻撃(犯罪)を犯して逃げ出すことが容易になる。 追跡不可能な方法で、支払いを受けることができるため、個人投…
www.fnn.jp 上記の記事で気になったことを書く。サイバー犯罪捜査官を民間から採用や、若い人材の育成について書かれているが、本当にサイバーセキュリティを減らすのであれば、サイバー攻撃(犯罪)者が、「どうして攻撃(犯罪)を行うのか」の目的を考えな…
脆弱性を特定するために使用される方法論について書きます。 まずはシステムなどに影響を与える可能性のある脆弱性を特定する。特定した後は、脆弱性の深刻度を評価。評価後、脆弱性が悪用されないように改善を行う。改善を行った後に、脆弱性を報告する。企…
脆弱性診断および侵入テスト(VAPT)について書きます。 脆弱性診断および侵入テスト(VAPT,Vulnerability Assessments and Penetration Testing)は、多くの企業・組織で定期的に実施されており、アプリ、サーバー、ネットワークなど、ITインフラに存在する…
時代遅れで非効率的なシステムはサイバー攻撃者から狙われることについて書きます。 人工知能(AI)などのテクノロジーの急速な発展とともに、サイバー攻撃(犯罪)もますます高度化していきます。つまり、時代遅れで非効率的なシステムは、サイバー攻撃(犯…
サイバー攻撃者がAIと機械学習(ML)を悪用することについて書きます。 サイバーセキュリティにおいて、AI(人工知能)と機械学習(ML)の使用で、サイバー脅威(サイバー攻撃者による攻撃)を最小限に抑え、重要なインフラストラクチャを保護し、不要な侵入…
サイバーセキュリティのため、企業の従業員はオフィスに戻るのかについて書きます。 新型コロナウイルス感染症の感染拡大で、多くの企業・組織がリモートワーク,テレワーク、もしくはオフィス勤務とリモートワークを組み合わせたハイブリッドワークに移行し…
暗号化された通信プラットフォームとサイバー犯罪の関係について書きます。 エンドツーエンド暗号化で利用者間で会話を交わすように短いメッセージを交互にやりとりするインスタントメッセージングは、サイバー犯罪者(サイバー攻撃者)にとっては利点です。…
サイバー犯罪(サイバー攻撃)と貧困問題について書きます。 サイバー犯罪(サイバー攻撃)は不平等を助長するものであると同時に、不平等によって引き起こされる。 発展途上国に住むエンジニアやコンピュータに興味のある人たちは、先進国の人たちに比べて…
AI(人工知能)によるセキュリティの盲点について書きます。 AI(人工知能)は「人間によって訓練されている」ため、人間のバイアス(偏見)が含まれる可能性があります。または、人間のバイアス(偏見)を説明できないこともある。 AI(人工知能)によるセ…
組織のデータ侵害は従業員の個人デバイスに関係することについて書きます。 www.helpnetsecurity.com 上記の記事内で、「自分の組織でデータ侵害があり、3分の2は従業員の個人デバイス(ノートPCやスマートフォンなど)が関係している」といったことや、「書…
人為的ミス(ヒューマンエラー)/サイバーセキュリティ意識の欠如について書きます。 どのようなサイバーセキュリティの問題解決が導入されていても、人為的ミス(ヒューマンエラー)/サイバーセキュリティ意識の欠如が、ビジネスやサイバー攻撃(犯罪)の最…
セキュリティプロセスの自動化について書きます。 2021年以降、サイバーセキュリティにおいて懸念されているのが、セキュリティ人材の不足です。経験豊富なセキュリティ従業員・労働者が不足することにより、企業・組織は短期及び中期的にセキュリティプロセ…
VPNはランサムウェア攻撃に対して不十分であることについて書きます。 企業・組織の多くは、仮想プライベートネットワーク(VPN)を利用していますが、2021年のランサムウェア攻撃に対して不十分であることがわかっています。 不十分であるため、ゼロトラス…
リモートワーク(在宅勤務)でのセキュリティの落とし穴について書きます。 新型コロナウイルス感染症の世界的感染拡大により、企業の労働者・従業員・会社員がリモートワーク(在宅勤務)になり、「プライベートと仕事の境界線が曖昧になる」ことで、セキュ…
リモートワークでのサイバーセキュリティにおいて従業員が手を抜くことについて書きます。 サイバーセキュリティ上のミスを報告することを恐れたり、報告しなかったりする労働者・従業員・会社員が存在します。そして、新型コロナウイルス感染症の世界的感染…
モバイル(スマートフォン)の脅威とデータ漏洩の起因(原因となること)について書きます。 ほとんどのデータ漏洩は、会社員・労働者・従業員が、どのアプリが自分の情報を見たり転送したりできるかを十分に理解していないという過失に起因しています。 ま…
ランサムウェア(身代金要求型ウイルス)のリスク軽減するには従業員を教育する必要があることについて書きます。 ランサムウェア(身代金要求型ウイルス)の攻撃が発生し損害のリスクが発生しないようにするためには、会社員・従業員・労働者にフィッシング…
複数のオンラインアカウントで同じパスワードを使用していることについて書きます。 2019年、GoogleとHarris Pollの共同調査(https://services.google.com/fh/files/blogs/google_security_infographic.pdf)によると、13%の人が「すべてのアカウントで同…
在宅労働者(リモートワーカー)が自宅で仮想プライベートネットワーク(VPN)を利用することの重要性について書きます。 仮想プライベートネットワーク(VPN)を利用することにより、WiFi接続が保護され、送受信するデータが暗号化されます。またIPアドレス…
スマートフォン利用の増加により、サイバー犯罪の対象は在宅労働者になっていることについて書きます。 企業・組織において、BYOD(Bring Your Own Device)により、個人のモバイルデバイス(スマートフォン)等の使用を、ビジネス(仕事)での目的のために…
在宅・リモートワークの普及によるランサムウェア攻撃の増加について書きます。 世界的に見ると、ランサムウェアへの攻撃は急増している。新型コロナウイルス感染症の世界的感染拡大により、企業・組織がテレワークを許可し始め、ホームワーカー(在宅労働者…
サイバーセキュリティにおいてリアルタイムでのデータ可視化は不可欠ということについて書きます。可視化とは肉眼に見えないものを、「形」で見えるようにすること。 企業の経営者の多くは、サイバーセキュリティリスクを管理していますが、会社の技術的な状…