以下のMicrosoft Security Response Centerにヒントがありました。 VPN 環境を利用した場合の考慮事項 スプリットトンネルを利用している場合は、Windows Update への接続は影響 … “テレワーク時のWindows Updateによる通信負荷を抑える方法” の続きを読む
投稿者: 二本松 哲也
SPbD:Security&Privacy by Design Founder ー OWASP Member ー ITは人々の生活をあらゆる面でより良い方向に変化させること ー 競争原理から共創原理へ
ITシステム管理サービスのKaseyaのランサム攻撃との戦いについて
ITシステム管理サービスがランサムウェア攻撃を受けた場合、多くのMSP(マネジメントサービスプロバイダー)、いわゆるITシステム管理代行サービスは、訴訟リスクを伴う復旧対策が必要となります。この度、2021/7/2に発生 … “ITシステム管理サービスのKaseyaのランサム攻撃との戦いについて” の続きを読む
MITRE D3FENDとは何?
この度、MITREよりD3FENDがリリースされたため、MITREのToward a Knowledge Graph of Cybersecurity Countermeasures(サイバーセキュリティ対策のナレッジグ … “MITRE D3FENDとは何?” の続きを読む
D3FEND サイバーセキュリティ・ディフェンスのナレッジグラフに向けて 日本語抄訳
Toward a Knowledge Graph of Cybersecurity Countermeasures Peter E. Kaloroumakis The MITRE Corporation Annapoli … “D3FEND サイバーセキュリティ・ディフェンスのナレッジグラフに向けて 日本語抄訳” の続きを読む
プライバシーのリスク・ベネフィット アセスメント
ナッジとスラッジを活用することで人の行動を制御できることから、プライバシーの利用にはリスクがあります。ただし、プライバシーは大切な個人の権利ですが、相手を信頼して活用することも必要です。つまり、プライバシーにおける「信頼 … “プライバシーのリスク・ベネフィット アセスメント” の続きを読む
知的財産とプライバシーは一体。
つまり知的財産が発明者・著作者の人格(プライバシー)の延長であることから、将来的には知的財産権保護の国際的な促進を目的とした国連の専門機関(WIPO)のような仕組みに組み込まれていくと感じます。 World Intell … “知的財産とプライバシーは一体。” の続きを読む
デジタルグリーン証明書フレームワークにおけるプライバシーとセキュリティについて
欧州委員会は、2021年3月17日「COVID-19 パンデミック時の EU 内の市民の安全で自由な移動」を促進するための COVID-19 デジタル グリーン証明書フレームワーク計画を発表しました。そして、6月1日EU … “デジタルグリーン証明書フレームワークにおけるプライバシーとセキュリティについて” の続きを読む
信頼と人工知能 日本語抄訳
Draft NISTIR 8332 Trust and Artificial Intelligence Brian StantonTheodore Jensen 概要 自動運転車、スマート ビルディング、自動健康診断、セ … “信頼と人工知能 日本語抄訳” の続きを読む
政府機関、IGO、NGO を標的とした高度なスピアフィッシング攻撃 アラート(AA21-148A)
アラート(AA21-148A) Alert (AA21-148A) Sophisticated Spearphishing Campaign Targets Government Organizations, IGOs, … “政府機関、IGO、NGO を標的とした高度なスピアフィッシング攻撃 アラート(AA21-148A)” の続きを読む
The Big Rock’s of Life
人生における大切なものは、あなたにとって大切でも他人から見ると無意味に見えるかもしれません。まるで不恰好で大きな石のように嵩張る荷物だと感じます。 THE ‘BIG ROCKS’ OF LIFE! … “The Big Rock’s of Life” の続きを読む