TCNICブログ
セキュリティ的にどうよ?という事例を考える_会話編
2018/06/20 TCNICブログ
セキュリティのコンサルをしていると「それってセキュリティ的にはどうよ?」と色々な場面で聞かれることが多くあります。もちろんセキュリティ的には…という模範的な回答もあると思うのですが、どうも聞かれている中身と、期待されてい …
パスワードの定期変更は危険!という話をそのまま鵜呑みしていいのか?
2018/03/29 TCNICブログ
以前から言われていましたが、ちょっと違和感を感じています。どの部分をどのように捉えるか?というだけの話なのですが、ここ大切だと思っています。 日本もようやく……「パスワードの定期変更は危険」を報じた日経の記事が大きな話題 …
情報セキュリティ「組織」の10大脅威(2018版)の超個人的解釈
2018/02/02 TCNICブログ
前回、情報セキュリティ「個人」の10大脅威(2018版)の超個人的解釈の続き、組織編です。 情報セキュリティ10大脅威 2018 情報セキュリティ10大脅威 2018:IPA 独立行政法人 情報処理推進機構 via kw …
情報セキュリティ「個人」の10大脅威(2018版)の超個人的解釈
2018/02/01 TCNICブログ
毎年IPAが出している”情報セキュリティ10大脅威 ”の2018年度版が出ました。 全体的な脅威の項目に大きな違いはありませんが、トレンドのようなものはありますね。 情報セキュリティ10大脅威 2018 情報セキュリティ …
ばれるまでは知られない?ばれてもOKな「すみません攻撃」とは何か
2017/12/01 TCNICブログ
最近の日本企業で多発している「改ざん・隠蔽」の問題です。ニュースなどの会見を見ているとコンプライアンスが…みたいな、意味のわからないこと(自分だけが理解できてないのかも)になっています。 研修などでお話しするセキュリティ …
【般若心経】+【パスワード】の組合せは色々最強かもしれない
2017/08/10 TCNICブログ
まず最初にお断りしますが、宗教的な解釈には色々あります。とりあえず高野山大学大学院で密教学を修めましたが全然未熟な感じです。 今回、情報セキュリティと【般若心経】という変な組合せですが、お盆な時期ってこともあるので挑戦し …
【社会見学】せっかく詐欺サイトからメールが届いたので行ってみた
2017/05/14 TCNICブログ
amazonとかで起きている大規模な詐欺事件が記憶に新しいですが、「似たような手口の古典的な詐欺メール」が届いたのでブログネタにもなるってことで行ってみました。 ①どこからメールアドレスが洩れているのか? 最近スマホ(キ …
ピースサインから指紋なら、日頃の行動からは全部丸見え?と思うこと
2017/01/10 TCNICブログ
あけましておめでとうございます。 本年もどうぞよろしくお願い申し上げます。 で、突然あれですが、今年はブログをしっかり書いていこう!と決めたのでしたw 「ピースサインは危険!!」 3メートル離れて撮影でも読み取り可能 「 …
情報流出した”その時点”の情報と”その後に利用される”情報の責任範囲
2016/06/17 TCNICブログ
最近も大型大量の情報流出がありましたね。これ何度も同じこと言ってきましたが、量の問題ではありません。1人の情報でもその人がイヤだと思う情報であれば「もう充分」なのです。量とか書くとじゃあ質か?みたいな話になったことがあり …
営業秘密持ち出し漏洩事件の関心が高いのと実際の対策が乖離しすぎている現実
2016/03/04 TCNICブログ
日本ペイントで起きた秘密情報漏洩事件、2つの雑誌から取材を受けました。似たような事件はそれなりにあると思うのですが、職業柄似たようなことが多くあるからなのか、感覚が麻痺しているのか・・・そんなに変わった事件なのか?と、今 …
