「パスワードは定期変更の必要なし」総務省が国民向けサイトで正式見解【やじうまWatch】
こんなセキュリティの間違いをしていませんか?認証システム開発で得た教訓 - NTT Communications Engineers' Blog
この記事は、 NTT Communications Advent Calendar 2023 1日目の記事です。 はじめに こんにちは、イノベーションセンターの平木と申します。 11月1日にNA4Secプロジェクト1のチームにセキュリティエンジニアとしてjoinしまして、急遽、エンジニアブログに投稿させていただくことになりました。 今日ご紹介したいのは、前職(NTT Comの他部門)のセキュリティ機器の導入プロジェクトの話で、その中で私が遭遇した「嘘のような本当の話!?」をご紹介し、そこで得た学びをお伝えしたいと思います。 開発プロジェクトの概要 とある事件をきっかけに全社的にセキュリティ意識が今まで以上に高まって、より適切に権限をコントロールすべく、認可認証の仕組みが導入されることが決まりました。我々のチームでは、サーバネットワーク基盤を用意し、認証アプリを導入し、運用を確立することがミ
「やらないよりマシ」 徳丸氏が語る“セキュリティチェックシートの問題点”
企業を狙ったサイバー攻撃は複雑化、巧妙化している。特にサプライチェーンを狙った攻撃は増加傾向にある。情報処理推進機構(IPA)が2023年2月28日に公開した「情報セキュリティ10大脅威 2023(組織)」では「サプライチェーンの脆弱(ぜいじゃく)性を悪用した攻撃」が第2位にランクインした。 サプライチェーンセキュリティ対策が難しいのは「自社だけでは守れない」ことだ。ビジネスが複雑化している中、サイバー攻撃者は中堅・中小企業のセキュリティ対策が十分ではない部分を突いてくる。これに対し、企業はどのように対策を講じるべきか。 アイティメディア主催のオンラインイベント「ITmedia Security Week 2023 春」に、業界のご意見番であるEGセキュアソリューションズの徳丸 浩氏(取締役CTO)が登壇。「古くて新しいサプライチェーンのセキュリティ問題、実のところどうすればよいか」と題す
中学生にマルチ商法の手口をやってみせ途中でタネ明かしをする形で啓蒙したが、感想文の1/4が『夢を叶えるあの方法もっと知りたい』だった話
木公ナビー @nise4summer 学生時代消費生活センターからの依頼で中学生にマルチの手口をやってみせて途中でタネ明かしする形で啓蒙したのに感想文の4分の1が「夢を叶えるあの方法もっと知りたい」でマルチの手口の威力を思い知ったので本当に気をつけて欲しい twitter.com/akumano_goat/s… 2021-04-01 09:37:42 あくまのゴート @akumano_goat 新社会人へ。 「金持ち父さん貧乏父さん」という本を勧められる、ボドゲ会行ったらキャッシュフローゲームが置いてある、大人数を集めた飲み会に友達と来てと誘われる(今はないかも)、タワマン住んでる知り合いの社長に話聞きに行くんだけど〜。 全て要警戒。マルチ商法の勧誘です。(実体験です) 2021-03-31 12:11:32
セキュリティを丸投げしたい! と思ってしまったときに見るべき指南書
サイバー犯罪は、日々高度化と複雑化を続けています。守る側はそれに追いつくために新技術を取り入れ、最新の攻撃にも対応できる柔軟な仕組みを構築し、どんな脅威にも即応できるセキュリティ人材を組織内で育てるべきである。……というのは、一部の大企業でしか実現できない夢物語かもしれません。そんな「一部の大企業」ではない大半の企業が頼れる先として「マネージドセキュリティサービス」(MSS)があります。 MSSとはセキュリティ対策をアウトソースし、企業内に設置した機器の監視をしてもらうものです。特にセキュリティ人材が不足しがちな中堅中小企業において、レベルの高いセキュリティ対策を実現できるのが魅力といえるでしょう。 しかし「MSSに全て任せれば、プロの集団による的確で適切な対策が手に入る」と思ってしまってはいけません。丸投げでは最適解にはたどり着けないのです。それでは、何を考えておけばいいのでしょうか。
セキュリティは“投資” NECのエバンジェリストが教えるクラウド時代のセキュア・アーキテクティングの考え方
えびすセキュリティボーイズは、オンラインセキュリティ勉強会です。今回、日本電気株式会社の釜山公徳氏が、オンプレミスからクラウドに移行するなか、セキュリティの考え方も変わってきた現在、どのようにセキュリティを設計すればよいのか、コンサルタントの立場から紹介します。 「ニッポン」電気の金融コンサル 釜山公徳氏(以下、釜山):みなさんお待たせいたしました。釜山がお送りするのは「セキュア・アーキテクティング入門」です。よろしくお願いします。 (一同拍手) まずは自己紹介します。私の所属は、みなさんご存知ですかね。日本電気株式会社というところです。これ「ニホン」電気じゃないですからね、「ニッポン」電気なので……。私、エバンジェリストをやりながら、コンサルタントをやったりアドバイザーとしていろんなプロジェクトに参画しています。メインは金融です。これでも一応金融のコンサルなんですよ。イエイ! ……反応が
「Tポイントカード持ってない理由」について話したら全く話が通じなかった
知人女性。会社同僚。40代、私より年上。 私、Tポイントカードっていうか、ポイントカード全般持ってない。唯一持ってるのが、定食つくとスタンプが溜まる大戸屋のポイントカード。 まず、「なんでそんな勿体ないことしてんの!?」と驚かれた。彼女にしてみれば、「タダで買い物をしたお金の内の何%だか戻ってくるのに使わないなんてありえない」という感覚らしい。 そんなに順を追ってたわけじゃないけど、私は一応こんな風に説明した。 ・カードをいちいち出す手間が嫌い ・カードを持ち歩く、持ち物空間の一部をカードに占有されるのも嫌 ・ポイントがつくと思うと、そのポイントがつく店で買い物しないといけない、というように自分の行動を拘束される感じも嫌 ・自分の個人情報を小銭と引き換えに売り渡すのも嫌 ビタイチ納得してもらえなかった。 話していて分かったんだけど、私と彼女の間には、「コストの種類についての意識」という壁が
パスワードで重要なのは記号を含むことよりも長くすること | スラド セキュリティ
ストーリー by hylom 2018年08月28日 18時53分 サービス側も長いパスワードを利用できるようにしましょうね 部門より JPCERT/CCが行っているSTOP! パスワード使い回し!キャンペーン2018では、パスワード使い回しの危険性とともに「安全なパスワードの条件」も提示されている。この条件として「パスワードに記号を使う」ことを必須としていないことが方針転換だと話題になっている。 提示されている「安全なパスワードの条件」は次の通り。 パスワードの文字列は、長めにする(12文字以上を推奨)インターネットサービスで利用できる様々な文字種(大小英字、数字、記号)を組み合わせると、より強固になる推測されやすい単語、生年月日、数字、キーボードの配列順などの単純な文字の並びやログインIDは避ける他のサービスで使用しているパスワードは使用しない この理由についても説明されており、結局の
GoogleのAI搭載「覗き見防止フィルター」が想像の斜め上を行っている
GoogleのAI搭載「覗き見防止フィルター」が想像の斜め上を行っている2017.11.30 12:157,814 Doga 覗き見防止フィルターも電子化の時代へ 最近特にAI(人工知能)への力の入れ具合がすごいGoogle(グーグル)。最新フラグシップモデルの「Pixel 2/2 XL」のカメラは、AIの機械学習機能を活用しながらポートレート写真を撮影できることで話題となりましたよね。QUARTZによると、Googleの研究者が、AIを用いたちょっと変わった覗き見防止フィルターの開発に着手していることが明らかになりましたよ。 まだ提案段階のこのフィルターは「電子スクリーンプロテクター(E-Screen Protector)」と呼ばれているようで、Googleのメッセージアプリに取り込んで使うAIソフト。フロントカメラと、ユーザーの見つめている瞳の数を認識するAIが使われており、一人以上の
妻に「やらないか」と言ってみた。 - Everything you've ever Dreamed
オリオン座流星群の影響で宇宙パワーが高まった僕は、大いなるものに突き動かされるようにして有史以来絶賛レス状態にある妻を誘っていた。ダメ元である。ちなみに僕らのレスは、一回もいたしたことがない完璧に美しいものだ。 「無理です」リビングの健康ソファに座り、算盤から目を離すことなく即答する妻。妻は最近、ボケ防止のために算盤をはじめている。拒否される理由が見当たらないので即座に女の子の日と推定。デリケートな話題だ。言葉を選ばねばならぬ。頭ではわかっているものの、あの日来たことの名前を僕らはまだ知らない。仕方なく、テレを隠すように英語で「ユー、メンス?」と訊くと「ノー、メンス」。 妻は固辞の理由を「意味がないから」とした。納得いかない。「意味って何だ?確かに金にはならないよ。しかし金にならないのを理由としていたさないのは、いかにもマネー資本主義に毒されすぎてやしないかね」詰め寄る僕に対して、「キミ、
複雑さが全てではない 簡単に破られないパスワードの作り方
関連キーワード Apple | 情報流出 | パスワード | 個人情報保護 | セキュリティ IT業界ではもう40年以上も前からパスワードの戦いに全力で取り組み、そして敗退を繰り返してきた。米Appleのクラウドサービス「iCloud」で先日発生した海外セレブのプライベート写真流出事件も、そうした敗北の歴史を物語る数多くのエピソードの1つにすぎない。実際、パスワードほどシンプルに見えて、これほど難しい問題が他にあるだろうか? 関連記事 面倒でもパスワード定期変更はやはり必要? ロシアハッカーが12億アカウント乗っ取り FacebookやTwitterを危険にする「パスワード使い回し」 “パスワード使い回し”を悲劇に変える「アカウントリスト型攻撃」とは iPhone 5s「Touch ID」で“パスワードのない世界”を実現か
使い回しはデンジャラス! 自分の身を守るために学び直すべき「パスワード学」入門 | ライフハッカー・ジャパン
「何してますか? 忙しいですか? 手伝ってもらってもいいですか?」──いまだに「コンビニで電子マネーを買ってくれませんか」とメッセージが来るLINEの乗っ取り事案が発生しているようです。筆者の知り合いも乗っ取りの被害に遭いましたし、また毎日のように何者かが自分のLINEアカウントにログインしようとしていることが通知で知らされています。 なぜ、このような事件が絶えないのでしょうか。それは、ユーザーが設定したパスワードが甘く、クラッカー(犯罪者)側に見破られてしまうことも原因のひとつとなっているようです。 パスワード破りの手口 「12345」「password」のような甘すぎるパスワードでなくとも、辞書に載っているような単語を使用したパスワードでは、文字列を総当たりで試す「パスワードリスト攻撃」によって突破される可能性があります。パスワードリスト攻撃のツールはネット上には出回っており、それらを
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch | Startup and Technology News