2018/07/27 新倉茂彦 情報セキュリティブログ 情報セキュリティ白書2018から気になった3つ 情報セキュリティ白書の2018版が出ました(サマリーはこちら)PDF版は簡単なアンケートに答えれば無料でダウンロード出来ます(IPA:情報セキュリティ白書2018)ボリュームも241ページありますので、保存してちゃんと読 […]
2018/07/26 新倉茂彦 情報セキュリティブログ セキュリティ的にどうよ?という事例を考える_エアポート投稿おじさん編 5月の初め頃、記事になっていたネタです。(日刊SPAの記事)確かによく目にしたりするけど、別に誰にも迷惑かけてないし、おじさん悪くないよー、な感じですし(自爆) まぁ振り返らなければ流れるような話題でしたが、最近お会いし […]
2018/07/19 新倉茂彦 情報セキュリティブログ iPhoneで「わいせつ画像」を押しつけ送信して逮捕(真逆からの能動アプローチ iPhoneを使っている方ならご存じの普通に便利な機能「AirDrop」ですが、わいせつ画像を一方的に押しつけ送信して逮捕者が出たようです。私もiPhone使ってますが、電車の中でよく他人のAirDropを拾います。基本 […]
2018/07/16 新倉茂彦 情報セキュリティブログ 具体的な脅威をイメージできる重要性(HP社のセキュリティ動画 セキュリティを動画で伝えたり、表現するものなど…いろいろ見てきました。こういうブログなんかの文字で書いたり、研修セミナーなどでスライド使って話しても、動画の表現力にはかないません。音、映像、シナリオ…全部が整ってなのでし […]
2018/07/11 新倉茂彦 情報セキュリティブログ 災害時用無料Wi-Fi「00000JAPAN」を悪用した攻撃の注意ポイント 災害など緊急事態において、火事場泥棒のような行為は許しがたいです。勝手に留守宅から掻っ払いをしたり、人の通信から盗み見したり…根源からどうにかしたいと思いますが、現実的にそれが難しいのです。 ならば、そんなことが出来ちゃ […]
2018/07/09 新倉茂彦 情報セキュリティブログ セキュリティ担当者にかかるプレッシャーから見える環境劣化(経営層の問題 日々いろいろなセキュリティ担当の方々にお会いしますが、皆さん業務に追われ大変で、そして苦労されてます。セキュリティを身体で例えると頭の先から足の指までな全領域に対して、問題のないように進めているのにその評価はほぼなく(出 […]
2018/07/05 新倉茂彦 情報セキュリティブログ 外部企業に読まれているらしいGmailの事例で考えてみる捉え方の違い 先日みたニュースです。どうもタイトルだけ見ると「かなりヤバイ」感じですが、よく読めばそんなに問題ないことです。含みを持たせた注意喚起か、単なる煽りか。掴みはOKな感じとでも言えばいいのでしょうか? Gmailアプリの開 […]
2018/07/04 新倉茂彦 情報セキュリティブログ 紛らわしいドメイン+スマホだと獲物は捕らえやすいらしい(犯罪トレンド 最近スマホの文字が見えにくくなってきました。メガネもサポートレンズっていう遠近入門のようなものを使っていますが、そんなに酷使してないのに疲れやすくなってきました。そう、見えにくいのですw スマートフォンの普及により、紛ら […]
2018/07/02 新倉茂彦 情報セキュリティブログ EU一般データ保護規則(GDPR)施行から1ヶ月で気になった2件の漏洩 EU一般データ保護規則(GDPR:General Data Protection Regulation)が2018年5月25日から施行されました。関連する組織においては、ここ数年対応に追われていたと思います。本来は施行前 […]
2018/06/29 新倉茂彦 情報セキュリティブログ Win10の音声アシストに「Heyコルタナ」と言うだけで個人情報が盗まれるって ここ数年?(数十年?)の天気はどうなっちゃったのでしょうか? 今日は(2018/06/29)まだ6月ですが、関東地方梅雨明けのようです。これセキュリティ的に言うと…って言いようがありません(爆)、単純に暑いだけ! 誰しも […]
