テレワーク導入において営業秘密の対策も検討しよう

テレワークにあたってはこれまで企業の内部で保管していた営業秘密に該当する秘密情報も一部持ち帰って作業を行うなどの取り扱いは、企業の秘密管理意志を問われることになります。よって営業秘密管理規程や情報管理規程、セキュリティ規 … “テレワーク導入において営業秘密の対策も検討しよう” の続きを読む

Zoom エンドツーエンド暗号化(E2EE)について

ZoomのE2EEは、Zoom会議で現在使用しているものと同じ強力なGalois/Counter Mode(GCM)暗号化を使用します。唯一の違いは、これらの暗号化キーが存在する場所です。 通常の会議では、Zoomのクラ … “Zoom エンドツーエンド暗号化(E2EE)について” の続きを読む

新しいビジネス、サイバー空間とフィジカル空間を繋ぐサイバーセキュリティ サービス

意外と身近なところでも、噂話やラベリングと言った手口で、個人を追いやる目的で使われているdisinformation(虚偽情報)などが氾濫している。ソサエティ5.0はサイバー空間とフィジカル空間を融合させる為、近い将来サ … “新しいビジネス、サイバー空間とフィジカル空間を繋ぐサイバーセキュリティ サービス” の続きを読む

Microsoft Security 産業用IoTおよびOTにおけるサイバーセキュリティリスクへの対処 日本語抄訳

最高情報セキュリティ責任者(CISO)だけでなく、情報セキュリティに精通したメンバーを集め組織立って対策を取らなければ、とても防ぎ切れる物ではないと感じます。 Addressing cybersecurity risk … “Microsoft Security 産業用IoTおよびOTにおけるサイバーセキュリティリスクへの対処 日本語抄訳” の続きを読む

冬のジョギングウェア

10月中旬を過ぎるとさすがに朝晩は冷え込むようになってきました。ジョギングも体が温まるまで時間が掛かり、風が強いと身体が芯まで冷え切ってしまうこともあります。影響としては、身体が寒さで強張るため思わぬケガにつながることも … “冬のジョギングウェア” の続きを読む

ゼロトラスト アーキテクチャの考察 – AWS

「IAM(Identity & Access Management)」がゼロトラスト では主要な基盤となる。Amazonでは、以下の部分で言及されていたが、もう少し具体的に掘り下げる必要がある。 ”さらに情報漏洩 … “ゼロトラスト アーキテクチャの考察 – AWS” の続きを読む

小噺 Facebook

実は、デジタル改革アイデアボックスに私のプロフィール写真が表示されていない。SSOなのでFacebookアカウントと連携したのですが、何故かプロフィール写真が表示されないので、10/17にIT総合戦略室へ問い合わせました … “小噺 Facebook” の続きを読む

北朝鮮のサイバー活動、通称:HIDDEN COBRA

2020年10月27日、サイバーセキュリティおよびインフラセキュリティ庁(CISA)、連邦捜査局(FBI)、および米国サイバー指令・サイバー国防軍(CNMF)は、北朝鮮が使用する戦術、技術、および手順(TTP)を特定した … “北朝鮮のサイバー活動、通称:HIDDEN COBRA” の続きを読む

令和2年度 情報処理安全確保支援士試験 午前Ⅱ 回答予想

問1 Webサーバのログを分析したところ、Webサーバへの攻撃と思われるHTTPリクエストヘッダが記録されていた。次のHTTPリクエストヘッダから推測できる、攻撃者が悪用しようとしていた脆弱性はどれか。ここで、HTTPリ … “令和2年度 情報処理安全確保支援士試験 午前Ⅱ 回答予想” の続きを読む