最新記事一覧
神奈川県の高校出願システムでGmailドメインのアドレスにメールが届けられず、受験生による登録や出願に影響が出る問題が発生した。この問題は他の事業者にとっても他人事ではなお。一体、いまGmailを巡って何が起こっているのか。
()
セキュリティの専門家が、多くの米国メーカーの電子機器の設計に関するデータが、適切に管理されずに世界中に拡散されている可能性が高いと警告している。
()
企業はユニファイドコミュニケーション(UC)ツールを狙った攻撃に対抗するために、どのような手だてを講じればいいのか。UCツールの安全利用につながる対策を見てみよう。
()
ユニファイドコミュニケーション(UC)ツールを狙った攻撃が盛んだ。狙われているのは「Teams」や「Slack」だけではない。企業が知っておくべき、要注意のツールとは。
()
ユニファイドコミュニケーション(UC)ツールを狙った攻撃が活発化する中、セキュリティ専門家はUCツールベンダーの安全対策が不十分だと指摘する。どういうことなのか。
()
コロナ禍に普及したTeamsやSlackなどのユニファイドコミュニケーション(UC)ツールを狙った攻撃が、企業にとって新たな脅威になっている。なぜUCツールが狙われてしまうのか。
()
ファイル転送サービスなどを提供するプロットが、同社クラウドサービスでアクセス障害が発生しているとして謝罪した。ランサムウェアを使った攻撃を受けたのが原因。
()
パスワード付きZIPファイルを電子メールに添付し、別メールでパスワードを送付する「PPAP」を廃止する動きが企業の間で盛んになっている。では、これをやめた後の代替策はどうするか。PPAPの名付け親である大泰司 章氏に聞いた。
()
米国政府機関は、実際に悪用されている脆弱性をカタログにまとめている。一般企業もこのカタログを確認し、適切な対策を取ることが推奨されている。
()
暗号化されたメールの内容を攻撃者が解読し得るという、Microsoftのメール暗号化ツール「Office 365 Message Encryption」の脆弱性。企業はどのような防御策を講じるべきか。そもそも防御策はあるのか。
()
WithSecureはMicrosoftのメール暗号化ツール「Office 365 Message Encryption」に脆弱性があると指摘し、注意を呼び掛けている。暗号化されたメールの解読につながる、この脆弱性はどのようなものなのか。
()
PPAPはセキュリティ対策としての効果が薄いばかりか、生産性の低下を引き起こすと指摘されている。約9割のメール通信サービスが対応している機能を使えば、PPAPの矛盾を解消し、安全かつ楽に添付ファイルを送信できるという。
()
米国行政管理予算局(OMB)は、「米国政府のゼロトラストサイバーセキュリティ原則への移行」と題する覚書を発表した。米国政府のゼロトラストアーキテクチャ(ZTA)戦略を説明したもので、各省庁に2024年度末までに、特定のサイバーセキュリティ基準と目標の達成を求めている。
()
メールの添付ファイルを通じて感染する「Emotet」が世界中で猛威を振るった。2021年、Emotetは国際的な合同作戦で事実上根絶されたが、「IcedID」という次なる脅威も出てきている。企業はどう対策するべきか、専門家に聞く。
()
HTTPの暗号化は当たり前になったが、業務アプリケーションはどうか。事前に想定して設計したセキュリティ対策がハマらなかった場合の「想定外のリスク」を前提にするセキュリティ対策の話を聞いた。
()
JPAAWGが開催したカンファレンス「パスワード付きzip添付メール問題を考える」で"PPAP"の利用実態調査が発表された。平井大臣の発言以前と以後で、企業のPPAPへの向き合い方にはどのような変化が生じたのか。同調査から企業がPPAPを採用した背景についても明らかになった。
()
メールを安全にやりとりするためには「メール暗号化」の活用が不可欠だ。ただし利用方法によってはセキュリティ上のメリットを享受できない恐れがある。何に気を付ければよいのか。
()
メールで送信する情報を保護する手段が「メール暗号化」だ。具体的にどのようなメール暗号化技術が存在し、どのようなメリットがあるのか。主要技術「PGP」「S/MIME」の基礎を説明する。
()
暗号化通信に使用される代表的な鍵交換アルゴリズムが「Diffie-Hellman方式」(DH法)と「RSA方式」だ。それぞれの方式がどのような場面で使われているのかを紹介する。
()
企業の大半がMicrosoft Officeを使っていることは周知の事実といえるが「これしかない」と思い込んでしまっている可能性もある。さまざまな代替製品を比較し、自社に最適なオフィス製品を導入しよう。
()
帝国ホテルは2016年から「G Suite」を利用している。PC利用状況やITに関する知識量にばらつきのある従業員へのG Suiteの社内普及施策と、利用に伴い実施している情報漏えい対策について説明する。
()
電子メール暗号化プロトコル「OpenPGP」と「S/MIME」には脆弱性があり、攻撃者がこれを悪用して、暗号化されたメッセージの平文を抽出して入手する恐れがある。
()
電子メールの暗号化に広く使われている規格に、暗号化されたメッセージを攻撃者が平文で入手できてしまう脆弱性が報告された。特にApple Mail、iOS Mail、Mozilla Thunderbirdなどのメールクライアントが危険だという。
()
IT担当者がMicrosoft Outlookの代替製品を探すヒントは、そのユーザーが最も必要とする機能を考慮し、それらのニーズに最も適する電子メールクライアントを選択することだ。
()
Microsoftの「Office 365 Home」および「Office 365 Personal」(米国でのエディション)で、クラウドストレージ「OneDrive」のファイルを破損したりランサムウェア攻撃されたりした際、それ以前の状態に復旧する「Files Restore」が利用できるようになった。
()
メールに起因する最悪の事態は常に起こり得る。こうした事態の対策と、開封確認メッセージを利用して「メール監査」ができる体制を作っておこう。GDPRに順守しつつ、組織を守る一助となる。
()
一般に公開してはならないはずのPGP秘密鍵が、手違いで公開鍵と一緒にAdobeのセキュリティ対策チームブログに掲載された。
()
社員が悪意あるリンクをクリックした場合の対応は、企業がセキュリティを維持する上で重要だ。どんな手を打つべきなのか。
()
最近Gmailで見慣れない赤いアイコンが表示されているのを目にして、「これは何だろう」と疑問を抱いた人もいるのではないだろうか。これはメールが盗聴(盗み見)のリスクにさらされていることを示す印だ。コミュニケーション手段として不可欠なメールだが、その内容を保護するにはどんな方法が最適だろうか。
()
SSL暗号化通信のハッシュアルゴリズムは2016年1月までに「SHA-2」へ移行することが要望されている。そのさなか、2015年8月に新たな暗号化技術「SHA-3」が公表された。SHA-1/SHA-2との違い、企業が取るべき準備について紹介したい。
()
電子メールの誤送信による情報漏えい対策は、手作業による暗号化では問題が多い。エンドユーザーに負担を掛けず自動暗号化可能なアプライアンスによるセキュリティ対策を紹介する。
()
日本年金機構の情報漏えい事件は、個人情報のずさんな管理や危機意識の低さなど、さまざまな問題を浮き彫りにしましたが、筆者が注目したのは“内規に違反してパスワードを設定していなかった”ということ。内規違反よりも“パスワードを設定すればよいという運用が問題でしょ”ってことに突っ込まないと。
()
メールがサイバー攻撃に悪用されることは珍しくない。こうした状況に対処する有力な策が「メールセキュリティゲートウェイ」だ。そのメリットを整理する。
()
Facebookが、ユーザーへのパスワードの連絡などの通知メールを安全にするため、OpenPGPを使って暗号化するオプションを追加する発表した。実験的なオプトイン機能で、まずはデスクトップで利用できるようになる。
()
暗号化技術は、情報の保護やコンピューターセキュリティに欠かせない技術である。今回は暗号化技術の基礎として、暗号化の基本、暗号の安全性、共通鍵暗号と公開鍵暗号について解説。
()
衰退していたはずのマクロ機能を悪用したマルウェアが再浮上。直近1週間の人気コンテンツをランキング形式で紹介します。
()
米Yahoo Mailの内容をエンド・トゥ・エンドで暗号化できる拡張機能のソースコードを公開。オンデマンドパスワードでは、ユーザーが複雑なパスワードを記憶する必要がなくなる。
()
メールの本文や添付ファイルを暗号化する「メール暗号化ソフトウェア」が進化している。導入のしやすさや安全性に配慮したお勧め製品5種を、6つの視点で評価した。
()
デル・ソニックウォールは2014年7月8日、今後の戦略説明会を開催し、電子メールセキュリティ製品の新バージョン「SonicWALL Email Security 8.0」の販売を強化する方針を明らかにした。
()
ハードウェアを刷新し、ファイアウォールスループットの性能を最大で約4倍に高めたという「Sophos SG シリーズ」を発表した。
()
ソフォスは従来の製品からさらに高速化を実現したUTMアプライアンス「Sophos SGシリーズ」を発表した。汎用技術を使い、低価格、高性能なUTMアプライアンスを、中堅企業のIT管理者に向けアピールする。
()
End-to-Endを利用すると、Chrome経由で送受信するデータが暗号化され、意図した相手が暗号を解除するまでその状態が保たれる。
()
Microsoftは来年第1四半期中に、企業向けオンラインオフィススイート「Office 365」でのメッセージの送受信を暗号化する機能を追加する。
()
paperboy&co.が、同社サービスの脆弱性情報受け付け専用メール窓口をオープンした。
()
米Yahoo!が、メールおよびデータセンター間通信を、来年3月末までに2048ビットSSLで暗号化する。マリッサ・メイヤーCEOは「政府機関にデータセンターへのアクセスを許したことはない」と強調した。
()
米サイファークラウド(CipherCloud)のストラテジー、グローバルアライアンス、カスタマーサクセス担当上級副社長であるデブ・ゴーシャル氏が来日。昨今のクラウド業界への逆風について語った。
()
Microsoftが企業によるWindows Phone 8採用拡大を目指し、製品サポートの提供期間を従来の倍の36カ月に拡張し、2014年上半期に企業向け機能パックを提供すると発表した。
()
キョーリン製薬ホールディングスはシステムのクラウド化に伴い、Google Appsを約2600アカウント導入した。
()
通常のSMTPとPOPを利用した電子メールでは、ウェブサイトで使われているHTTPのようにメッセージが平文のまま送受信されるが、平文での送受信は盗聴や改ざんされてしまう可能性がある。
()
メールセキュリティ製品の新バージョンでは暗号化メールをモバイルデバイス上で復号できる機能を搭載する。
()