メディア

ITmedia

宮田健

宮田健がアイティメディアで執筆した記事一覧です。

このエントリーをはてなブックマークに追加
記事一覧

半径300メートルのIT:

政府や企業が相次いで、メール送信時における「パスワード付きZIPファイルの添付」の廃止を検討しています。パスワード付きZIPファイルの添付をなんとなく「悪いこと」とは理解しつつも、厳密に「何が悪いのか」が分からない方に向け、理由を説明します。

()

宮田健の「セキュリティの道も一歩から」(55):

「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、品質管理の分野で大きな影響を与えた「狩野モデル」の考え方とセキュリティについてお話しします。

()

特集:withコロナ時代のクラウドセキュリティ最前線(2):

主にIaaS利用における「設定ミス」を防ぎ、想定外の事態を起こさないための仕組み「CSPM(Cloud Security Posture Management:クラウドセキュリティ状態管理」)に関心が集まっている。概要や必要性、使いどころ、他のリューションとの違いなどをガートナーのアナリストに聞いた。

()

特集:withコロナ時代のクラウドセキュリティ最前線(1):

クラウドサービスの活用が急務の今、必要となる“考え方の転換”やアプローチについて、クラウドセキュリティにおける意識調査のレポートを公開した2社に話を聞いた。

()

宮田健の「セキュリティの道も一歩から」(54):

「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、実証実験からトレンドマイクロが警鐘を鳴らす“産業制御システムの、とある小さな製品のリスク”についてお話しします。

()

「怖い」だけでは対処できない新しい潮流:

突然やってきた「強制テレワーク」でセキュリティはどう変わったか。Zoomの安全性はどのくらい「まとも」なのか。テレワークの現状と実際に起こった日本国内でのインデントから何を学べばよいか。セキュリティの専門家、徳丸 浩氏の講演かから、これからのセキュリティの「前提」をアップデートしよう。

()

実録、本当にあったインシデントの話:

レスポンスの“小さな異常”を探ったら、自社ドメインが乗っ取られていた――。そんな攻撃があったことを公表したのがコインチェックだ。マルウェア攻撃でもパスワードクラックでもなく「攻撃者の手口も原因も分からない」状態から、担当者はどうやってドメインを奪い返し、被害拡大を防いだのか。

()

宮田健の「セキュリティの道も一歩から」(53):

「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、製品におけるセキュリティ対策の重要性についてお話しします。

()

半径300メートルのIT:

「ドコモ口座」を発端としたWeb口振問題が世間を騒がせていますが、リモートワークが急速に拡大する不安定な状況だからこそ発生するインシデントもあります。こうした状況に対応するベストプラクティスとは?

()

特集第3回は、CSIRTメンバーの現場の声に着目する。自社のセキュリティ情報の開示はそれだけでリスクになり得る。そのため、今回は匿名でグループ企業をとりまとめるCSIRTメンバーに取材した。“小規模CSIRT”ならではの苦悩とは。

()

半径300メートルのIT:

活動期と休止期を繰り返すことで知られるマルウェア「Emotet」は現在、日本企業をターゲットに猛攻を仕掛けてきています。2020年夏の活動期には、これまでになかった攻撃のパターンが観測されました。従来の「マクロを仕込んだWordファイル添付」から「パスワード付きzipファイル」に送付手段が変わったのです。日本のビジネスの脆弱性をよく理解した、狡猾な攻撃者がいるようです。

()

半径300メートルのIT:

IDとパスワードの使い回しをやめ、強い(長い)パスワードを利用すること――「認証情報の自衛策」として基礎中の基礎ではあものの、どうしても徹底しきれないこともあるでしょう。もし自分のSNSが不審な投稿をしていた場合……もしかしたら、まだ間に合うかもしれません。アカウントの主導権を取り戻し、攻撃者を追い出しましょう。

()

経済産業省が発表した「サイバーセキュリティ経営ガイドラインVer1.0」で一躍有名になったCSIRT。しかし「そもそもCSIRTってなに?」という企業もまだまだ存在する。本特集は、中小企業を対象に、一人でも始められるCSIRT構築のノウハウを紹介する。

()

宮田健の「セキュリティの道も一歩から」(52):

「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、身近なIoTとして「自動車のセキュリティ」についてお話しします。

()

半径300メートルのIT:

テレワークが普及する中、セキュリティ対策に追われる組織や企業は多いのではないでしょうか。三菱重工が公開したインシデントレポートは、まさにテレワーク「あるある」の状況で起こった攻撃を明らかにしています。しかし、その中で挙がった要因の一つは、テレワーク以前にどうにかできたはずで、多くの組織で放置されがちなものでした。

()

半径300メートルのIT:

サイバーセキュリティと犯罪者の攻防は、日進月歩のいたちごっこです。企業は新技術を取り入れ、最新の攻撃にも対応できる仕組みの構築と人材育成を組織でするべきである――というのは理想論でしょう。これは、一部の大企業でのみ実現可能な夢物語かもしれません。

()

半径300メートルのIT:

接触確認アプリ「COCOA」の利用を促すSMSが届きました。親切に誘導するのであればメッセージにアプリインストールへのURLを記載していそうなところ、案内には「アプリストアで検索してインストールしてください」と書いてあるのみ。しかし、これはセキュリティ対策としては非常にまっとうな対応なのです。

()

半径300メートルのIT:

調べたいフレーズを検索エンジンに入力して、ヒットした記事から役に立たないものを除外する時間ほど無益なものはありません。あまり期待せずに開いたページに「おめでとうございます!◯◯が当選します!詳しくはこちら……」といった表示が出たときのうんざり感と言ったら……

()

宮田健の「セキュリティの道も一歩から」(51):

「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、常に新しい常識を基に「アップデートする」ということの重要性についてお話しします。

()

半径300メートルのIT:

テレワーク時代に活用が期待される「リモートデスクトップ」、離れた場所から自社組織のPCにアクセスできるのは非常に便利なはずなのですが、実際に試してると「安易な利用は、ちょっと怖い」ものでした。企業ユースであれば、何らかの有料ツールを使うべきでしょう。大企業は既に対応済みだと思いますが、さて、それ以外は……?

()

半径300メートルのIT:

急な変化になんとか対応する時期を過ぎ、組織が本格的な変革を遂げるべき段階に入りつつあります。他社の事例を参考に、自社の事例も積極的に発信して、ビジネスコミュニケーションのニューノーマルを探りましょう。例えばWeb会議は移動時間がなく、オフラインより気軽に設定できるのはメリットですが……?

()

半径300メートルのIT:

「スマホの盗難被害を防ぐために、SIMにPINを設定しましょう」そんな呼びかけが、一部のユーザーを混乱させてしまう出来事がありました。セキュリティ対策の手段には幾つかの方法があり、それぞれの使い方や有効なシーンを理解していれば、とても正しい取り組みとなったのですが……。

()

宮田健の「セキュリティの道も一歩から」(50):

「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は「サプライチェーンの弱点」を狙ったサイバー攻撃の現状と、今日からできる対策についてお話しします。

()

半径300メートルのIT:

テレワークやクラウド化が進む昨今、職場や生活の“ニューノーマル”として、今までのIT運用や習慣を見直す動きが出てきています。そこで今回、職場の“セキュリティ対策”とされている習慣のうち「実はそれ、セキュリティ的に意味がないんです。いらないんです」と言いたいものを2つご紹介しましょう。皆さんも、実はよく知っているかも――?

()

テック・イン・ワンダーランド:

2019年に米ディズニーランドにオープンしたテーマエリア「スター・ウォーズ:ギャラクシーズ・エッジ」。ここでは、ゲストのスマートフォンを使い、行列ゼロを実現している。ディズニーの大ファンであるITジャーナリストの宮田健氏が、その仕組みと魅力を徹底解説する。

()

半径300メートルのIT:

サイバーセキュリティのトレンドは、日々目まぐるしく変化しています。大きな事件も少し時間がたてば報道が減り、何となく過去の話題のように思えるかもしれません。しかし攻撃者は、あなたの「もう安心でしょう」という意識を狙っているようです。

()

半径300メートルのIT:

日々発生するセキュリティインシデントの報道を追っていると、ほんの少し前の情報でも「そういえば、あったなあ」と思ってしまいます。実はこれこそが攻撃者の狙い。正しく備えるためには「あの話、どうなったっけ?」と振り返る時間が不可欠です。

()

宮田健の「セキュリティの道も一歩から」(49):

「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、新型コロナの影響で増えているテレワークで、気を付けなくてはいけない「メールセキュリティ」についてお話しします。

()

半径300メートルのIT:

本連載の読者なら、テレワークで起きがちな問題や気をつけるべき点などはすでに十分ご存知かと思います。そこで今回は読者で最も多いと思われる「中級以上」の方ならではのリスクをご紹介します。「そう言えば数年前にいじったきりだなあ」というルーターを、そのまま使っていませんか?

()

半径300メートルのIT:

給付金関連の手続きで(ようやく)マイナンバーの必要性について認識が広がりつつあります。一方で「オンライン申請の準備のために窓口が大混雑」といった困った事態も起きています。マイナンバーは本来、さまざまな手続きをスマート化するためのシステムのはずなのですが……この何とも言えない不便さの理由とは、一体何なのでしょうか?

()

半径300メートルのIT:

PCやスマートデバイスは、新しいデバイスのニュースを楽しみに追いかけ、手に入ったらワクワクしながら開封して初期設定を済ませる――そんな「使い始めるまでの喜び」を感じる人だけに向けたものではありません。特に初期設定や管理は、法人にとっては単なる「コスト」なのです。

()

宮田健の「セキュリティの道も一歩から」(48):

「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、ちょっと変化球的だけど「明日あなたの組織で起きてもおかしくない」サイバー攻撃・侵入の事例を紹介します。

()

半径300メートルのIT:

私たちは便利なサービスを利用するため、サービスベンダーにさまざまな情報を渡しています。検索キーワードや位置情報は、一つ一つなら大した情報ではありません。しかし長年にわたって蓄積されたこれらのデータには、確かな価値が生まれます。その価値によって得をするのは誰であるべきでしょうか?

()