TCNICブログ
恒例!お休み前のセキュリティなお約束できてますか?(気になるポイント
2018/08/08 TCNICブログ
長期休暇など、お休み明けに起きるセキュリティ事故は多くあります。お休みの種類は色々ありますが、どちらかと言えば年末年始、ゴールデンウィークなど、業種にもよりますが全員が休む長期休暇明けのが問題が多いような気がします。 し …
文書公開における黒ぬり部分の割合って何をモノサシに考えればいいのでしょうか?
2018/08/06 TCNICブログ
出せないのですよ。そもそも非公開なものを公開してるので。。。だから真っ黒!…ってな感じなのでしょうか? 感熱紙(今時あるのか?)じゃないのだから黒くならないよ!と、電気屋のおじさんに言われているような錯覚でしょうか? む …
セキュリティはパスワードだけ!と言い放ちたいので、十二支ご本尊に守ってもらう方法を伝授
2018/08/02 TCNICブログ
今月、2018年8月はJPCERT/CCがSTOP! パスワード使い回し!キャンペーン2018を実施しています。セキュリティはパスワードだけ!ではありませんが、最近目につくのが、文字のパスワードはもう終わりとか、定期変更 …
情報セキュリティ白書2018から気になった3つ
2018/07/27 TCNICブログ
情報セキュリティ白書の2018版が出ました(サマリーはこちら)PDF版は簡単なアンケートに答えれば無料でダウンロード出来ます(IPA:情報セキュリティ白書2018)ボリュームも241ページありますので、保存してちゃんと読 …
セキュリティ的にどうよ?という事例を考える_エアポート投稿おじさん編
2018/07/26 TCNICブログ
5月の初め頃、記事になっていたネタです。(日刊SPAの記事)確かによく目にしたりするけど、別に誰にも迷惑かけてないし、おじさん悪くないよー、な感じですし(自爆) まぁ振り返らなければ流れるような話題でしたが、最近お会いし …
iPhoneで「わいせつ画像」を押しつけ送信して逮捕(真逆からの能動アプローチ
2018/07/19 TCNICブログ
iPhoneを使っている方ならご存じの普通に便利な機能「AirDrop」ですが、わいせつ画像を一方的に押しつけ送信して逮捕者が出たようです。私もiPhone使ってますが、電車の中でよく他人のAirDropを拾います。基本 …
具体的な脅威をイメージできる重要性(HP社のセキュリティ動画
2018/07/16 TCNICブログ
セキュリティを動画で伝えたり、表現するものなど…いろいろ見てきました。こういうブログなんかの文字で書いたり、研修セミナーなどでスライド使って話しても、動画の表現力にはかないません。音、映像、シナリオ…全部が整ってなのでし …
災害時用無料Wi-Fi「00000JAPAN」を悪用した攻撃の注意ポイント
2018/07/11 TCNICブログ
災害など緊急事態において、火事場泥棒のような行為は許しがたいです。勝手に留守宅から掻っ払いをしたり、人の通信から盗み見したり…根源からどうにかしたいと思いますが、現実的にそれが難しいのです。 ならば、そんなことが出来ちゃ …
セキュリティ担当者にかかるプレッシャーから見える環境劣化(経営層の問題
2018/07/09 TCNICブログ
日々いろいろなセキュリティ担当の方々にお会いしますが、皆さん業務に追われ大変で、そして苦労されてます。セキュリティを身体で例えると頭の先から足の指までな全領域に対して、問題のないように進めているのにその評価はほぼなく(出 …
外部企業に読まれているらしいGmailの事例で考えてみる捉え方の違い
2018/07/05 TCNICブログ
先日みたニュースです。どうもタイトルだけ見ると「かなりヤバイ」感じですが、よく読めばそんなに問題ないことです。含みを持たせた注意喚起か、単なる煽りか。掴みはOKな感じとでも言えばいいのでしょうか? Gmailアプリの開 …
