ZoomのE2EEは、Zoom会議で現在使用しているものと同じ強力なGalois/Counter Mode(GCM)暗号化を使用します。唯一の違いは、これらの暗号化キーが存在する場所です。 通常の会議では、Zoomのクラ … “Zoom エンドツーエンド暗号化(E2EE)について” の続きを読む
新しいビジネス、サイバー空間とフィジカル空間を繋ぐサイバーセキュリティ サービス
意外と身近なところでも、噂話やラベリングと言った手口で、個人を追いやる目的で使われているdisinformation(虚偽情報)などが氾濫している。ソサエティ5.0はサイバー空間とフィジカル空間を融合させる為、近い将来サ … “新しいビジネス、サイバー空間とフィジカル空間を繋ぐサイバーセキュリティ サービス” の続きを読む
Microsoft Security 産業用IoTおよびOTにおけるサイバーセキュリティリスクへの対処 日本語抄訳
最高情報セキュリティ責任者(CISO)だけでなく、情報セキュリティに精通したメンバーを集め組織立って対策を取らなければ、とても防ぎ切れる物ではないと感じます。 Addressing cybersecurity risk … “Microsoft Security 産業用IoTおよびOTにおけるサイバーセキュリティリスクへの対処 日本語抄訳” の続きを読む
冬のジョギングウェア
10月中旬を過ぎるとさすがに朝晩は冷え込むようになってきました。ジョギングも体が温まるまで時間が掛かり、風が強いと身体が芯まで冷え切ってしまうこともあります。影響としては、身体が寒さで強張るため思わぬケガにつながることも … “冬のジョギングウェア” の続きを読む
ゼロトラスト アーキテクチャの考察 – AWS
「IAM(Identity & Access Management)」がゼロトラスト では主要な基盤となる。Amazonでは、以下の部分で言及されていたが、もう少し具体的に掘り下げる必要がある。 ”さらに情報漏洩 … “ゼロトラスト アーキテクチャの考察 – AWS” の続きを読む
Zerologonを悪用するpocを公開
#Zerologon MicrosoftはADの脆弱性対策を2段階に分け2020/8/11と2021/2/9に対応を行う。第1段階と第2段階の違いは「安全なRPC(Secure RPC)」の強制がされる点だ。今はイベント … “Zerologonを悪用するpocを公開” の続きを読む
小噺 Facebook
実は、デジタル改革アイデアボックスに私のプロフィール写真が表示されていない。SSOなのでFacebookアカウントと連携したのですが、何故かプロフィール写真が表示されないので、10/17にIT総合戦略室へ問い合わせました … “小噺 Facebook” の続きを読む
北朝鮮Kimsukyグループによる高度標的型攻撃:HIDDEN COBRA
米国のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)、連邦捜査局(FBI)、および米国サイバーコマンド サイバー国家ミッションフォース(CNMF)の共同勧告では、北朝鮮の高度標的型攻撃(APT)グル … “北朝鮮Kimsukyグループによる高度標的型攻撃:HIDDEN COBRA ” の続きを読む
NIST SP 800-53 情報システムと組織のセキュリティおよびプライバシー管理
Rev.5の最も重要な変更点は次のとおりです。 Security and Privacy Controls for Information Systems and Organizations: NIST Publishe … “NIST SP 800-53 情報システムと組織のセキュリティおよびプライバシー管理” の続きを読む
Macの管理者ユーザーが消えた場合 – read-only file systemエラー –
まずは以下のリンクを参考にしてみてください。凄腕エンジニアが色々と手を尽くしていますので、ほとんどの場合これで上手くいきます。 macOS High Sierraで管理者を消した(消えた、通常ユーザーに戻った)場合に、管 … “Macの管理者ユーザーが消えた場合 – read-only file systemエラー –” の続きを読む