メディア

宮田健

宮田健がアイティメディアで執筆した記事一覧です。

このエントリーをはてなブックマークに追加
記事一覧

宮田健の「セキュリティの道も一歩から」(63):

「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、1年の延期を経て開催された一大スポーツイベントでのセキュリティ対策を端的にまとめた3ページの資料についてお話しします。

()

半径300メートルのIT:

パスワード付きzipを添付し、その後パスワードを送る方法、いわゆる「PPAP」の代替策としては、真っ先にクラウドストレージサービスの活用が挙がります。しかしこの手法に本当に問題はないのでしょうか。IIJの公開したレポートが興味深い指摘をしています。

()

半径300メートルのIT:

ゼロトラストの理解に役立てられる資料がIPAと金融庁から公開されました。実装を進める企業にとって非常に有用な、ゼロトラストを構成する技術要素の検証や導入事例が紹介されています。本コラムでは、これらの資料を読み解くポイントを解説します。

()

半径300メートルのIT:

近年、CISOには「経営層の理解を得つつ現場のセキュリティ構築を進める」という大きなミッションが与えられています。この中で現場と経営層の板挟みに合い、バーンアウトしてしまうCISOもいることでしょう。「CISOハンドブック」執筆陣の一人、岡田 良太郎氏が語るCISOが取るべき行動とは。

()

宮田健の「セキュリティの道も一歩から」(62):

「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、もはや対岸の火事ではないセキュリティリスクに対して、経営層や現場はどういう意識で取り組むべきかについてお話しします。

()

半径300メートルのIT:

NTTデータイントラマートの企業内システム共通基盤「intra-mart」で、意図しない外部のサイトにリダイレクトされる事象が報告されました。すでに修正対応済みとのことですが、この問題はシステム運用に悩む管理者だけでなく、個人のサービス利用にも気付きを与えてくれました。

()

半径300メートルのIT:

総務省は「テレワークセキュリティガイドライン」の最新版である第5版を公開しました。コロナ禍を経てテレワークはもはや当たり前のものになりつつありますが、一部導入に踏み切れない企業があることも事実です。本稿は、同ガイドラインのポイントを解説します。

()

ラックは、高度化する金融犯罪に対抗するため、同社の知見を金融機関に提供する「金融犯罪対策センター」を設立した。金融犯罪に関する相談や対策支援だけでなく、日本サイバー犯罪対策センターと連携し、金融機関を通じて一般利用者に安全な金融サービスの提供を予定する。

()

半径300メートルのIT:

COVID-19のワクチン接種を装った偽のSMSが出回っています。最新のトレンドをテーマとしたフィッシング詐欺への対策としては、情報共有が非常に重要になってきますが、中高年世代の中には“ガラケー”一筋の方もいます。情報格差を是正するために私たちはどうすればいいのでしょうか。

()

宮田健の「セキュリティの道も一歩から」(61):

「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、医薬品製造の世界で起こった事件からの学びについてお話しします。

()

半径300メートルのIT:

SMSを悪用したフィッシング詐欺で新たな手法が注目を集めています。市場の動向を取り入れたと思われるこの手口はもはや“ビジネス”と呼べるほど用意周到です。SMSの利用者や、サービスの仕組みにSMSを導入したい企業はどのように対策を講じていけばいいのでしょうか。

()

LINEのユーザー情報が中国のシステム開発委託企業で閲覧可能だった問題は、ユーザーはもちろん、SaaS提供企業の間で大きな波紋を呼んだ。サービスデータの透明性確保が重要になる中、「エンタープライズ向けLINE」とも呼べるLINE WORKSはどのような取り組みを進めているのか。提供元のワークスモバイルジャパン社長が語った。

()

セキュリティ業界で近年注目を集めている「ゼロトラスト」だが、導入実績はまだ少ない。そんな中、同志社大学は2019年にゼロトラストネットワークを構築した。構築のポイントはゼロトラストというホットワードに引っ張られず、何がやりたいかを明確にすることだ。

()

半径300メートルのIT:

本人確認の手段として近年採用が進む「SMS認証」ですが、この穴を突く“代行サービス”が流行しています。トラストを前提としたこの認証方法では、利用者のITリテラシーが大きく影響します。私たちは基本的な対策として何から始めればよいのでしょうか。

()

IPAのお墨付きサービスでセキュリティ対策を:

IPAが、中小企業のセキュリティ対策の促進に向けて「サイバーセキュリティお助け隊サービス」を開始した。コストやセキュリティ要件など一定の審査基準を設けて合致したサービスや製品をブランドとして管理する。

()

宮田健の「セキュリティの道も一歩から」(60):

「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、製造業でも知っておかなければいけない「プライバシー」についてお話しします。

()

半径300メートルのIT:

クラウドサービスを利用する際に「事業者に丸投げすればいいので、バックアップを取る必要はない」と考えている組織は多いのではないでしょうか。しかしその考え方は危ないかもしれません。本稿で、いま一度バックアップや復旧の基本をおさらいしましょう。

()

宮田健の「セキュリティの道も一歩から」(59):

「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は「標的型攻撃メール」についてお話しします。

()

半径300メートルのIT:

「Microsoft Exchange Server」における複数の深刻な脆弱性が発見されました。これらは「ProxyLogon」と名前が付けられています。影響範囲も大きく長期的な対応が求められる今回の脆弱性に対して、企業はどのように向き合っていけば良いのでしょうか。

()

宮田健の「セキュリティの道も一歩から」(58):

「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、本来非公開のソースコードがGitHubに公開されていた事件を例に、あるべきセキュリティ対策についてお話しします。

()

テレワークの普及に伴い、ゼロトラストの実現は企業の喫緊の課題だ。大手キャリアのKDDIは2019年12月から、約1年をかけてゼロトラストネットワークを実現し、ユーザー約1万2000人に向けて全社展開した。KDDI担当者が語る境界型のセキュリティモデルからゼロトラストを実現するまでの道のりとは。

()

半径300メートルのIT:

大企業がテレワークの整備を済ませた一方で、それ以外の企業は、支給の端末を用意できず、従業員の「BYOD」でテレワークを実施するところも少なくありません。セキュリティ対策が丸投げされる可能性がある今、私たち従業員は何から始めれば良いのでしょうか。

()

半径300メートルのIT:

インシデントに強い組織を構築するために、CSIRTやCISOの設置を考える企業の中には、組織や役職を設置することが目的となり、実際に何をすればいいかが分からないケースも見受けられます。「CISOが明日から使える知識が欲しい」場合はどうすればよいのでしょうか。

()

半径300メートルのIT:

三井住友銀行の管理するシステムのソースコードが、GitHubに公開されていたことが判明しました。GitHubに限らずファイルやWebサイトのURLを外部に送るサービスは少なくありません。こうしたサービスをうまく利用しつつ、情報漏えいを防ぐためにはどうすればよいのでしょうか。

()

半径300メートルのIT:

本人確認の手段としてeKYCを導入したサービスが近年増加しています。サービス事業者としてもオンラインでの身分証明は、ユーザーを取り込むためにもぜひとも積極的に活用するべきです。しかし“画像”をアップロードするだけで本人確認は十分なのでしょうか。

()

半径300メートルのIT:

SMSや電話を利用したフィッシング詐欺の手口は、ますます巧妙化しています。こうした詐欺を全て「見抜く」ことが困難になってきたからといって、全てのWebサイトや電話を怪しむ状態は健全とは言い難いでしょう。今回は対策の一つとして「正しく怖がる」ことを提案します。

()

宮田健の「セキュリティの道も一歩から」(57):

「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、楽天モバイル元社員逮捕のニュースから、デジタル時代におけるビジネスパーソンとしての立ち振る舞いを考えてみます。

()