メディア

ITmedia

辻 伸弘(ソフトバンク・テクノロジー株式会社)

辻 伸弘(ソフトバンク・テクノロジー株式会社)がアイティメディアで執筆した記事一覧です。

このエントリーをはてなブックマークに追加
記事一覧

セキュリティのアレ(39):

セキュリティ専門家が時事ネタを語る本連載。第39回のテーマは「ポートスキャン」です。攻撃をする側/守る側、どちらにとっても基本的で重要なこの技術について解説します。

()

セキュリティのアレ(38):

セキュリティ専門家が時事ネタを語る本連載。第38回のテーマは「IoT機器をめぐるセキュリティ」です。2016年9月に話題になったDDoS攻撃を中心に、一筋縄ではいかないIoT機器のセキュリティについて議論します。

()

セキュリティのアレ(30):

セキュリティ専門家が時事ネタを語る本連載。第30回のテーマは「Webサイト改ざん」です。改ざんの“4パターン”から有効な対策、対処方法まで、解説します。

()

セキュリティのアレ(29):

セキュリティ専門家が時事ネタを語る本連載。第29回では用語解説シリーズとして、「C2(C&C)」を取り上げます。

()

セキュリティのアレ(28):

セキュリティ専門家が時事ネタを語る本連載。第28回では、「JTBへの不正アクセス事件」を取り上げ、そこから学びとれるポイントを解説します。

()

セキュリティのアレ(27):

セキュリティ専門家が時事ネタを語る本連載。第27回のテーマは「Tor」です。悪用事例もしばしば報じられる仕組み・ツールですが、それだけではないTorの“本来の目的”を解説します。

()

セキュリティのアレ(26):

セキュリティ専門家が時事ネタを語る本連載。第26回のテーマは「脆弱性情報への対処の仕方」です。名前や危険度などの情報に振り回されないための考え方を解説します。

()

セキュリティのアレ(25):

セキュリティ専門家が時事ネタを語る本連載。第25回は用語解説シリーズです。「Google Hacking(グーグル ハッキング)」を取り上げます。

()

セキュリティ・ダークナイト ライジング(外伝):

「サイバー攻撃者の手法」を解説する本連載。今回はその「外伝」として、ランサムウェア被害者へのインタビューをお届けする。感染に気付いてから復旧に至るまでの“ランサムウェア被害の生々しい実態”をぜひ知ってほしい。

()

セキュリティのアレ(23):

セキュリティ専門家が時事ネタを語る本連載。第23回のテーマはセキュリティ業界では度々議論されてきた「パスワードの定期変更」です。その効果について、ケースを分けて考え直します。

()

セキュリティのアレ(22):

セキュリティ専門家が時事ネタを語る本連載。第22回は用語解説シリーズ第2弾、「APT(Advanced Persistent Threat)」です。用法が揺れがちな用語について、あらためて定義を整理しておきましょう。

()

セキュリティのアレ(18):

セキュリティ専門家が時事ネタを語る本連載。第18回のテーマは「パスワード管理ツール」です。こうしたツールを使うのは「何となく不安だ」と感じている方、ぜひ本稿をご覧になってください。

()

セキュリティのアレ(15):

セキュリティ専門家が時事ネタを語る本連載。第15回のテーマは「CMS」です。Webサイトを簡単に構築できる便利なCMSですが、セキュリティに注意を払うことも忘れないようにしましょう。

()

セキュリティ・ダークナイト(番外編):

PlayStation Networkに関する報道によって日本でも広く知られるようになった「Anonymous」。果たして彼(女)らはいったい何を目的とした、どんな集団なのか。日本に住むAnonymousの1人に取材する機会を得た(編集部)

()

セキュリティのアレ(14):

セキュリティ専門家が時事ネタを語る本連載。第14回のテーマは「インターネットにつながる機器」です。IoTの普及により、文字通りさまざまなモノがインターネットに接続される時代が訪れようとしています。しかし、それは同時に「セキュリティリスクの増大」も意味します。今回はそんな“IoT時代”を迎えるに当たり、私たちが最低限知っておくべきこと、注意すべき点について解説します。

()

セキュリティのアレ(13):

セキュリティ専門家が時事ネタを語る本連載。第13回のテーマは「パスワード管理」です。長年にわたって議論され、啓発活動なども繰り返されてきたテーマですが、ユーザーの間ではいまだに徹底されていないのが実情。本当に重要なことなので、何度でもお伝えします。

()

セキュリティのアレ(12):

セキュリティ専門家が時事ネタを語る本連載。第12回では、2016年1月に起きたセキュリティ関連事件の中から、専門家たちが特に注目したものをピックアップして解説します。

()

セキュリティのアレ(11):

セキュリティ専門家が時事ネタを語る本連載。第11回のテーマは「公衆無線LAN」です。外出先でも仕事ができるなど便利な公衆無線LANですが、何となく、情報漏えいなどの危険性を感じている人も多いのではないでしょうか? そこで今回は、公衆無線LANの抱えるリスクと「安全な使い方」について解説します。

()

セキュリティのアレ(10):

セキュリティ専門家が時事ネタを語る本連載。第10回のテーマは、DDoS攻撃の踏み台として悪用され、知らぬ間に攻撃に加担してしまうなど、セキュリティ上の弱点の一つとして扱われることが多くなってきた「ホームルーター」です。意外と見落としがちなこの機器のセキュリティについて、この機会にしっかりと考えましょう。

()

セキュリティのアレ(9):

セキュリティ専門家が時事ネタを語る本連載。第9回のテーマは、金融機関などをかたり金銭を窃取しようとする「フィッシング」です。今回は実際のフィッシングを模したデモもお見せします!

()

セキュリティのアレ(7):

セキュリティ専門家が時事ネタを本音で語る本連載。第7回は、昨今“予約待ち”になることもあるほど盛んに実施されているという「標的型メール攻撃訓練」に対して、@IT筆者陣が切り込みます。

()

セキュリティのアレ(5):

セキュリティ専門家が時事ネタを語る動画連載。第5回のテーマは「二段階認証」です。GoogleやFacebook、Twitterなどのサービスが続々と採用を始めている話題の認証方式について、@IT人気筆者陣が語ります。

()

セキュリティ・ダークナイト ライジング(5):

「Metasploit Framework」を使って「攻撃者の手法」を解説する本連載。前回は、Metasploitを用いた「受動的な攻撃」により、攻撃対象のコンピューターを乗っ取る手順を紹介した。今回はさらに歩を進め、攻撃者が対象のコンピューターを「自分にとって都合の良い環境」に仕立て上げていくプロセスを解説しよう。

()

セキュリティのアレ(4):

セキュリティ専門家が時事ネタを語る動画連載。第4回のテーマは、「拡張子を表示しよう!」です。メールなどに添付される怪しいファイルを見分ける上で、最も簡単で即効性のあるこの対策。実際の設定手順も含めて、動画で分かりやすく解説します。

()

セキュリティ・ダークナイト ライジング(4):

「Metasploit Framework」を使って「攻撃者の手法」を解説する本連載。前回までは、Webサーバーに対する能動的な攻撃手法を紹介してきた。今回からは、「メールによる攻撃サイトへの誘導」や「水飲み場型攻撃」に代表されるような、「受動的な攻撃」の手法を紹介しよう。

()

セキュリティのアレ(2):

セキュリティ専門家が動画で時事ネタを語る動画連載。第2回のテーマは、「Microsoft Officeのマクロ機能を使った『ばらまき型ウイルス』」です。実在の企業をかたったメールをばらまき、添付したWord文書などからマルウエアへの感染を狙うこの攻撃。本コンテンツでは、その特徴と対策方法について語ります。

()

セキュリティのアレ(1):

セキュリティ専門家が動画で時事ネタを語る新連載。初回のテーマはサングラスメーカーである「レイバンをかたったスパム投稿について」です。TwitterやFacebookを中心としたSNSのアカウント乗っ取り、レイバンをかたったスパム投稿が繰り返されていますが、なぜ、このスパムは後を絶たないのでしょう? 本コンテンツでは、攻撃者の目的に迫り、対策方法について語ります。

()

セキュリティ・ダークナイト ライジング(3):

この連載では、効率よく守る方法を考えることを目的に、実際に手を動かし、攻撃がどのように行われるかを知るため、「Metasploit Framework」のインストール方法と実際の攻撃の流れを紹介してきた。今回は、Metasploit Frameworkに用意されているいくつかのペイロードを紹介しよう。

()

セキュリティ・ダークナイト ライジング(2):

前回は、Metasploit Frameworkをダウンロードし、導入するまでの手順を紹介した。今回は攻撃を受ける環境も準備し、実際に攻撃を行うことで、いわゆる「制御の奪取」がどのように行われるかを体感してみよう。

()