Microsoft Security 産業用IoTおよびOTにおけるサイバーセキュリティリスクへの対処日本語抄訳

最高情報セキュリティ責任者（CISO）だけでなく、情報セキュリティに精通したメンバーを集め組織立って対策を取らなければ、とても防ぎ切れる物ではないと感じます。 Addressing cybersecurity risk … “Microsoft Security 産業用IoTおよびOTにおけるサイバーセキュリティリスクへの対処日本語抄訳” の続きを読む

冬のジョギングウェア

10月中旬を過ぎるとさすがに朝晩は冷え込むようになってきました。ジョギングも体が温まるまで時間が掛かり、風が強いと身体が芯まで冷え切ってしまうこともあります。影響としては、身体が寒さで強張るため思わぬケガにつながることも … “冬のジョギングウェア” の続きを読む

「IAM（Identity & Access Management）」がゼロトラストでは主要な基盤となる。Amazonでは、以下の部分で言及されていたが、もう少し具体的に掘り下げる必要がある。 ”さらに情報漏洩 … “ゼロトラストアーキテクチャの考察 – AWS” の続きを読む

#Zerologon MicrosoftはADの脆弱性対策を2段階に分け2020/8/11と2021/2/9に対応を行う。第1段階と第2段階の違いは「安全なRPC(Secure RPC)」の強制がされる点だ。今はイベント … “Zerologonを悪用するpocを公開” の続きを読む

実は、デジタル改革アイデアボックスに私のプロフィール写真が表示されていない。SSOなのでFacebookアカウントと連携したのですが、何故かプロフィール写真が表示されないので、10/17にIT総合戦略室へ問い合わせました … “小噺 Facebook” の続きを読む

2020年10月27日、サイバーセキュリティおよびインフラセキュリティ庁（CISA）、連邦捜査局（FBI）、および米国サイバー指令・サイバー国防軍（CNMF）は、北朝鮮が使用する戦術、技術、および手順（TTP）を特定した … “北朝鮮のサイバー活動、通称：HIDDEN COBRA” の続きを読む

問１　Webサーバのログを分析したところ、Webサーバへの攻撃と思われるHTTPリクエストヘッダが記録されていた。次のHTTPリクエストヘッダから推測できる、攻撃者が悪用しようとしていた脆弱性はどれか。ここで、HTTPリ … “令和２年度　情報処理安全確保支援士試験　午前Ⅱ　回答予想” の続きを読む

Rev.5の最も重要な変更点は次のとおりです。 Security and Privacy Controls for Information Systems and Organizations: NIST Publishe … “NIST SP 800-53 情報システムと組織のセキュリティおよびプライバシー管理” の続きを読む

まずは以下のリンクを参考にしてみてください。凄腕エンジニアが色々と手を尽くしていますので、ほとんどの場合これで上手くいきます。 macOS High Sierraで管理者を消した（消えた、通常ユーザーに戻った）場合に、管 … “Macの管理者ユーザーが消えた場合 – read-only file systemエラー –” の続きを読む

総理大臣ともなれば様々なスキルが要求されます。例えばプロジェクトマネジメントでは「個ではなく全体を見ること」「先を予測すること」「コミュニケーション」といったスキルが大切です。つまり、常に全体を見ながら「個人ではなく全 … “首相辞任に思いを馳せる” の続きを読む