2018/07/09 新倉茂彦 情報セキュリティブログ セキュリティ担当者にかかるプレッシャーから見える環境劣化(経営層の問題 日々いろいろなセキュリティ担当の方々にお会いしますが、皆さん業務に追われ大変で、そして苦労されてます。セキュリティを身体で例えると頭の先から足の指までな全領域に対して、問題のないように進めているのにその評価はほぼなく(出 […]
2018/07/05 新倉茂彦 情報セキュリティブログ 外部企業に読まれているらしいGmailの事例で考えてみる捉え方の違い 先日みたニュースです。どうもタイトルだけ見ると「かなりヤバイ」感じですが、よく読めばそんなに問題ないことです。含みを持たせた注意喚起か、単なる煽りか。掴みはOKな感じとでも言えばいいのでしょうか? Gmailアプリの開 […]
2018/07/04 新倉茂彦 情報セキュリティブログ 紛らわしいドメイン+スマホだと獲物は捕らえやすいらしい(犯罪トレンド 最近スマホの文字が見えにくくなってきました。メガネもサポートレンズっていう遠近入門のようなものを使っていますが、そんなに酷使してないのに疲れやすくなってきました。そう、見えにくいのですw スマートフォンの普及により、紛ら […]
2018/07/02 新倉茂彦 情報セキュリティブログ EU一般データ保護規則(GDPR)施行から1ヶ月で気になった2件の漏洩 EU一般データ保護規則(GDPR:General Data Protection Regulation)が2018年5月25日から施行されました。関連する組織においては、ここ数年対応に追われていたと思います。本来は施行前 […]
2018/06/29 新倉茂彦 情報セキュリティブログ Win10の音声アシストに「Heyコルタナ」と言うだけで個人情報が盗まれるって ここ数年?(数十年?)の天気はどうなっちゃったのでしょうか? 今日は(2018/06/29)まだ6月ですが、関東地方梅雨明けのようです。これセキュリティ的に言うと…って言いようがありません(爆)、単純に暑いだけ! 誰しも […]
2018/06/27 新倉茂彦 情報セキュリティブログ パスワードの重要性を知っているならば、恥ずかしいことになる前にすべきこと パスワードのネタを多く書いていますが、よく聞かれる事があります。これ本当に重要なんですか?とか、セキュリティってパスワードだけなんですか?と。。。これ直接聞かれるからまだ答えようがありますし、簡単に重要性を説明すればほぼ […]
2018/06/22 新倉茂彦 情報セキュリティブログ テスラ元従業員の情報漏洩事件で考る、たった1人の大きな脅威がヤバすぎる件 テスラの元従業員が昇進を拒否されたことを発端に、いろいろ漏らしちゃったようです。この怨念パワーを別な方向へ向けて欲しかったと思いますが、結果でいうと”とんでもない事態になっている”はず。。。です。 テスラ、機密漏えいなど […]
2018/06/20 新倉茂彦 情報セキュリティブログ セキュリティ的にどうよ?という事例を考える_会話編 セキュリティのコンサルをしていると「それってセキュリティ的にはどうよ?」と色々な場面で聞かれることが多くあります。もちろんセキュリティ的には…という模範的な回答もあると思うのですが、どうも聞かれている中身と、期待されてい […]
2018/03/29 新倉茂彦 情報セキュリティブログ パスワードの定期変更は危険!という話をそのまま鵜呑みしていいのか? 以前から言われていましたが、ちょっと違和感を感じています。どの部分をどのように捉えるか?というだけの話なのですが、ここ大切だと思っています。 日本もようやく……「パスワードの定期変更は危険」を報じた日経の記事が大きな話題 […]
2018/02/02 新倉茂彦 情報セキュリティブログ 情報セキュリティ「組織」の10大脅威(2018版)の超個人的解釈 前回、情報セキュリティ「個人」の10大脅威(2018版)の超個人的解釈の続き、組織編です。 情報セキュリティ10大脅威 2018 情報セキュリティ10大脅威 2018:IPA 独立行政法人 情報処理推進機構 via kw […]
