2018/06/27 新倉茂彦 情報セキュリティブログ パスワードの重要性を知っているならば、恥ずかしいことになる前にすべきこと パスワードのネタを多く書いていますが、よく聞かれる事があります。これ本当に重要なんですか?とか、セキュリティってパスワードだけなんですか?と。。。これ直接聞かれるからまだ答えようがありますし、簡単に重要性を説明すればほぼ […]
2018/06/22 新倉茂彦 情報セキュリティブログ テスラ元従業員の情報漏洩事件で考る、たった1人の大きな脅威がヤバすぎる件 テスラの元従業員が昇進を拒否されたことを発端に、いろいろ漏らしちゃったようです。この怨念パワーを別な方向へ向けて欲しかったと思いますが、結果でいうと”とんでもない事態になっている”はず。。。です。 テスラ、機密漏えいなど […]
2018/06/20 新倉茂彦 情報セキュリティブログ セキュリティ的にどうよ?という事例を考える_会話編 セキュリティのコンサルをしていると「それってセキュリティ的にはどうよ?」と色々な場面で聞かれることが多くあります。もちろんセキュリティ的には…という模範的な回答もあると思うのですが、どうも聞かれている中身と、期待されてい […]
2018/03/29 新倉茂彦 情報セキュリティブログ パスワードの定期変更は危険!という話をそのまま鵜呑みしていいのか? 以前から言われていましたが、ちょっと違和感を感じています。どの部分をどのように捉えるか?というだけの話なのですが、ここ大切だと思っています。 日本もようやく……「パスワードの定期変更は危険」を報じた日経の記事が大きな話題 […]
2018/02/02 新倉茂彦 情報セキュリティブログ 情報セキュリティ「組織」の10大脅威(2018版)の超個人的解釈 前回、情報セキュリティ「個人」の10大脅威(2018版)の超個人的解釈の続き、組織編です。 情報セキュリティ10大脅威 2018 情報セキュリティ10大脅威 2018:IPA 独立行政法人 情報処理推進機構 via kw […]
2018/02/01 新倉茂彦 情報セキュリティブログ 情報セキュリティ「個人」の10大脅威(2018版)の超個人的解釈 毎年IPAが出している”情報セキュリティ10大脅威 ”の2018年度版が出ました。 全体的な脅威の項目に大きな違いはありませんが、トレンドのようなものはありますね。 情報セキュリティ10大脅威 2018 情報セキュリティ […]
2017/12/01 新倉茂彦 情報セキュリティブログ ばれるまでは知られない?ばれてもOKな「すみません攻撃」とは何か 最近の日本企業で多発している「改ざん・隠蔽」の問題です。ニュースなどの会見を見ているとコンプライアンスが…みたいな、意味のわからないこと(自分だけが理解できてないのかも)になっています。 研修などでお話しするセキュリティ […]
2017/08/10 新倉茂彦 情報セキュリティブログ 【般若心経】+【パスワード】の組合せは色々最強かもしれない まず最初にお断りしますが、宗教的な解釈には色々あります。とりあえず高野山大学大学院で密教学を修めましたが全然未熟な感じです。 今回、情報セキュリティと【般若心経】という変な組合せですが、お盆な時期ってこともあるので挑戦し […]
2017/05/14 新倉茂彦 情報セキュリティブログ 【社会見学】せっかく詐欺サイトからメールが届いたので行ってみた amazonとかで起きている大規模な詐欺事件が記憶に新しいですが、「似たような手口の古典的な詐欺メール」が届いたのでブログネタにもなるってことで行ってみました。 ①どこからメールアドレスが洩れているのか? 最近スマホ(キ […]
2017/01/10 新倉茂彦 情報セキュリティブログ ピースサインから指紋なら、日頃の行動からは全部丸見え?と思うこと あけましておめでとうございます。 本年もどうぞよろしくお願い申し上げます。 で、突然あれですが、今年はブログをしっかり書いていこう!と決めたのでしたw 「ピースサインは危険!!」 3メートル離れて撮影でも読み取り可能 「 […]
