メディア

ITmedia

宮田健

宮田健がアイティメディアで執筆した記事一覧です。

このエントリーをはてなブックマークに追加
記事一覧

宮田健の「セキュリティの道も一歩から」(37):

「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、製造業では避けて通れない「サプライチェーン」でのセキュリティ対策を解説します。

()

半径300メートルのIT:

皆さんは、普段「IT」と聞くと何をイメージしますか? 普段会社で使うPCや業務システムから、毎日持ち歩くスマートフォンなど、毎日使うものだけでなく、今回は私たちが忘れがちな“ある視点”を思い出してほしいのです。

()

宮田健の「セキュリティの道も一歩から」(36):

「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回はIoT機器製造に携わる人向けに、IoT機器で得られる情報の取り扱いについて留意すべきポイントを解説します。

()

半径300メートルのIT:

2019年4月5日、人気アニメ「ラブライブ!」シリーズの公式サイトが乗っ取られる事件がありました。原因は明らかになっていませんが、この事件から、あらゆる企業にとって“対岸の火事”とはいえないリスクが浮かび上がっています。

()

半径300メートルのIT:

平成に生まれたSNSが、社会にとてつもなく大きな影響を与える存在になりました。多くのインフルエンサーが子どもたちの憧れを集める一方、ユーザーの「承認欲求」に付け込む犯罪が出てきています。新元号「令和」が幕を開ける今、もう一度セキュリティを振り返ってみませんか。

()

ITりてらしぃのすゝめ:

政府も推進する「キャッシュレス決済」。現金を持ち歩かなくて済むのは便利ですが、その一方でキャッシュレス決済にはリスクも潜んでいます。

()

半径300メートルのIT:

多くのユーザーを抱える「Facebook」の社内で、一部ユーザーのパスワードが平文、つまり“そのまま読める状態”で保存されていたことが発覚しました。この事件なぜユーザーにとって「リスク」なのか、今からできる回避策と一緒に解説します。

()

半径300メートルのIT:

「宅ふぁいる便」の情報漏えい事件がまだ記憶に新しい中、ファイル共有サービスには一層高度なセキュリティやユーザーのプライバシー保護が求められています。そんな中、Mozillaのファイル共有サービス「Firefox Send」は、意外な方法でこの要求をかなえる仕掛けを提示しました。

()

宮田健の「セキュリティの道も一歩から」(35):

「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は「情報セキュリティ10大脅威 2019」の中から“サプライチェーンの弱点を悪用した攻撃の高まり”について掘り下げます。

()

半径300メートルのIT:

オンラインショッピングが広く普及する中、「安全のため、カード決済は外部に委託している」というサイトが増えました。ところが、その仕組みを逆手に取って、カード情報を抜き取る攻撃が多発しています。一体何が起こっているのでしょうか。

()

半径300メートルのIT:

最近よく見る「ダークウェブ」という言葉の意味を、皆さんは知っていますか? 「犯罪者用のネットワーク」「マルウェアが飛び交う回線?」「ダークネットと同じでは?」――これ、実は全部ハズレです。正しい知識を、一度おさらいしてみましょう。

()

これからはサイバー犯罪者のエコモデル自体に着目することが重要:

ラックは2019年2月19日、早期警戒情報提供サービス「Threat Landscape Advisoryサービス」を2019年4月から開始すると発表した。「ダークウェブ」に流出している情報を、専門のアナリストが分析した結果を企業にレポートするという。

()

半径300メートルのIT:

新しいPCを買ったら、セキュリティ対策をするのは当たり前ですよね。でも、ネットに接続して使う掃除機やゲーム機といった“スマート家電”を買った時も、同じように対策していますか? 実は、そうでない機器が増えた結果、恐ろしいことが起きているんです。

()

宮田健の「セキュリティの道も一歩から」(34):

「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、情報通信研究機構(NICT)による「NOTICE(National Operation Towards IoT Clean Environment)」プロジェクトの話題から“IoT機器のセキュリティ”について掘り下げていきます。

()

半径300メートルのIT:

先日、私が執筆した「Q&Aで考えるセキュリティ入門 『木曜日のフルット』と学ぼう!」が発売しました。セキュリティ本としてはとっつきやすい体裁になりましたが、いわゆる“普通の人”が取れる対策というのは、複雑なものではありません。それは先日起きた「宅ふぁいる便」のインシデントでも同じです。

()

週末エンプラこぼれ話:

1977年に創刊した、小学館の女児向け雑誌「ちゃお」。2018年12月に発売された「ちゃお2月号」にネット上がざわついたのをご存じだろうか。その理由は、ふろくの「ATM型貯金箱」。3要素認証を備えた“超強固”な貯金箱は、どのようにして生まれたのだろうか。

()

ビジネスインフラを狙う攻撃にどう対応するか(3):

ネットワークの根幹を支える仕組みといえば、IPアドレスを配布する「DHCP」が挙がるだろう。DHCPは家庭用ルーターでも実装されており、その存在を知らないユーザーでも、DHCPを活用してインターネットを利用しているはずだ。もちろん、企業組織においてもDHCPは広く普及している。しかし、DHCPの正常な動作を妨げるような問題が生じることがある。なぜそのような問題が生じるのか、対策はあるのか、@ITの記事を引きながら解説しよう。

()

宮田健の「セキュリティの道も一歩から」(33):

「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、企業組織や工場などを狙うランサムウェア攻撃の最新動向と、代替機によるバックアップ&リストアを行う際の注意点を紹介する。

()

半径300メートルのIT:

iPhone新機種「iPhone XS」に加わった「eSIM」は、オンライン契約さえすれば、海外のキャリアを使って通信できるという優れた機能です。その中身を、海外キャリアが提供するサービスを使って検証してみました。

()

半径300メートルのIT:

今や誰もが使っているSNS。そのユーザーの多くは、自分のタイムラインに流れてくる投稿には気付いても、いつの間にか投稿をやめた人たちのことには気付きません。多くの情報がオンラインでやりとりされる今、私たちは互いの「生存確認」をどうすればいいのでしょうか――?

()

半径300メートルのIT:

新しくPCやタブレットを買う時、「○○のセキュリティソフトを入れればお得ですよ!」などと薦められるまま、何となくセキュリティソフトを買って入れた経験はありませんか? こうした“受け身のセキュリティ対策”、むしろリスクを呼ぶ可能性があるんです。

()

ビジネスインフラを狙う攻撃にどう対応するか(2):

ユーザーが十分に注意することでサイバー攻撃に対抗できる。このような思い込みは危険だ。例えば、正しいURLを入力したにもかかわらず、攻撃者の用意した偽サイトに誘導されてしまう攻撃が存在する。なぜこのようなことが起こるのか。今回はインターネットの仕組みを悪用して偽の通信を成立させたり、盗聴できたりすることを再確認し、現在実際に発生している事例を基に対策を考えていく。

()

半径300メートルのIT:

2017年、あるメディアが報じた「16億件データ漏えい」のニュースを覚えていますか? これを機にセキュリティ製品の売り込みを受けた方がいるかもしれませんが、実はこの数字、セキュリティ担当者なら知っておくべき裏があるのです。

()

半径300メートルのIT:

先日、「PCを触ったことがない」と発言した某大臣が話題になりましたが、セキュリティに詳しくない経営者を持つ企業にとっては決して笑えない事態です。そんな中、専門家が経営者向けに開いているという、ある演習に参加してきました。

()