2018/07/05 新倉茂彦 情報セキュリティブログ 外部企業に読まれているらしいGmailの事例で考えてみる捉え方の違い 先日みたニュースです。どうもタイトルだけ見ると「かなりヤバイ」感じですが、よく読めばそんなに問題ないことです。含みを持たせた注意喚起か、単なる煽りか。掴みはOKな感じとでも言えばいいのでしょうか? Gmailアプリの開 […]
2018/07/04 新倉茂彦 情報セキュリティブログ 紛らわしいドメイン+スマホだと獲物は捕らえやすいらしい(犯罪トレンド 最近スマホの文字が見えにくくなってきました。メガネもサポートレンズっていう遠近入門のようなものを使っていますが、そんなに酷使してないのに疲れやすくなってきました。そう、見えにくいのですw スマートフォンの普及により、紛ら […]
2018/07/02 新倉茂彦 情報セキュリティブログ EU一般データ保護規則(GDPR)施行から1ヶ月で気になった2件の漏洩 EU一般データ保護規則(GDPR:General Data Protection Regulation)が2018年5月25日から施行されました。関連する組織においては、ここ数年対応に追われていたと思います。本来は施行前 […]
2018/06/29 新倉茂彦 情報セキュリティブログ Win10の音声アシストに「Heyコルタナ」と言うだけで個人情報が盗まれるって ここ数年?(数十年?)の天気はどうなっちゃったのでしょうか? 今日は(2018/06/29)まだ6月ですが、関東地方梅雨明けのようです。これセキュリティ的に言うと…って言いようがありません(爆)、単純に暑いだけ! 誰しも […]
2018/06/27 新倉茂彦 情報セキュリティブログ パスワードの重要性を知っているならば、恥ずかしいことになる前にすべきこと パスワードのネタを多く書いていますが、よく聞かれる事があります。これ本当に重要なんですか?とか、セキュリティってパスワードだけなんですか?と。。。これ直接聞かれるからまだ答えようがありますし、簡単に重要性を説明すればほぼ […]
2018/06/22 新倉茂彦 情報セキュリティブログ テスラ元従業員の情報漏洩事件で考る、たった1人の大きな脅威がヤバすぎる件 テスラの元従業員が昇進を拒否されたことを発端に、いろいろ漏らしちゃったようです。この怨念パワーを別な方向へ向けて欲しかったと思いますが、結果でいうと”とんでもない事態になっている”はず。。。です。 テスラ、機密漏えいなど […]
2018/06/20 新倉茂彦 情報セキュリティブログ セキュリティ的にどうよ?という事例を考える_会話編 セキュリティのコンサルをしていると「それってセキュリティ的にはどうよ?」と色々な場面で聞かれることが多くあります。もちろんセキュリティ的には…という模範的な回答もあると思うのですが、どうも聞かれている中身と、期待されてい […]
2018/03/29 新倉茂彦 情報セキュリティブログ パスワードの定期変更は危険!という話をそのまま鵜呑みしていいのか? 以前から言われていましたが、ちょっと違和感を感じています。どの部分をどのように捉えるか?というだけの話なのですが、ここ大切だと思っています。 日本もようやく……「パスワードの定期変更は危険」を報じた日経の記事が大きな話題 […]
2018/02/02 新倉茂彦 情報セキュリティブログ 情報セキュリティ「組織」の10大脅威(2018版)の超個人的解釈 前回、情報セキュリティ「個人」の10大脅威(2018版)の超個人的解釈の続き、組織編です。 情報セキュリティ10大脅威 2018 情報セキュリティ10大脅威 2018:IPA 独立行政法人 情報処理推進機構 via kw […]
2018/02/01 新倉茂彦 情報セキュリティブログ 情報セキュリティ「個人」の10大脅威(2018版)の超個人的解釈 毎年IPAが出している”情報セキュリティ10大脅威 ”の2018年度版が出ました。 全体的な脅威の項目に大きな違いはありませんが、トレンドのようなものはありますね。 情報セキュリティ10大脅威 2018 情報セキュリティ […]