最新記事一覧
情シスすごろく」にまさかの新作「情シスすごろく2」が登場。早速試遊してきた。
()
ノークリサーチは、中堅中小企業を対象に実施した、セキュリティ対策ニーズに関する分析結果を発表した。同社は「法制度に関連した取り組みがセキュリティ対策ニーズに影響を与えている」と分析している。
()
コード決済サービス「AEON Pay」で個人間送金機能が利用可能になった。AEON Pay利用者同士であれば送金手数料は無料で、送金方法は電話番号、リンク(メッセージアプリなどで送付)、QRコード、過去の送金履歴の4つから選べる。
()
メール誤送信に気付きにくい“偽ドメイン”である「ドッペルゲンガードメイン」への誤送信事故が相次いでいる。メールの手軽さを損なわず、ドッペルゲンガードメイン対策を含むさまざまなメールセキュリティを強化する方法とは。
()
サイバー攻撃は日々高度化、複雑化しており、想像もつかないような手口で私たちをだまそうとしてきます。今回はJPCERT/CCが注意喚起している奇妙な攻撃について紹介します。
()
進まない「脱PPAP」。実現のための手段をどう選ぶべきか。社内外にどう説明すべきか。PPAP継続のリスクや代替策の課題、導入のハードルなどを明確化し、自社に合った解決策を探る方法を解説する。
()
東京海上日動火災保険と東京海上日動あんしん生命保険が、メール1300件以上が外部に漏えいした可能性があると発表した。原因は富士通の法人向けネットワーク「FENICSインターネットサービス」という。
()
積水ハウスやなどが相次いで情報漏えいの可能性を発表している。原因はいずれも、富士通の法人向けネットワークサービス。同サービスでは、一部のネットワーク機器でアカウント情報を盗み取る不正なプログラムが動作していたことが分かっている。
()
パスワード付きZIPファイルを電子メールに添付し、別メールでパスワードを送付する「PPAP」を廃止する動きが企業の間で盛んになっている。では、これをやめた後の代替策はどうするか。PPAPの名付け親である大泰司 章氏に聞いた。
()
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。
()
クオリティア(東京都中央区)は、仕事上のコミュニケーションツールとしてメールを使っている全国の会社員を対象に「メールセキュリティに関する調査」を実施し、1000人から回答を得た。メール送信時に気を付けていることの1位は「言葉遣い(敬語など)」(65.0%)だった。
()
大半のサイバー攻撃は、事前に対応していればある程度は防げる問題だ。一方で、不正アクセスやサイバー攻撃の高度化、働き方の多様化、クラウド利用の拡大などにより対策範囲は拡大しており、事前の対応すら困難になりつつある。脆弱性をつぶすセキュリティ製品選びのポイントを紹介する。
()
コロナ禍に移ってメールでのコミュニーケーションが急増するとともに、脅威の侵入リスクも一気に高まった。医療機関を標的とするサイバー攻撃が激化し多数の被害事例が報告される中で、伊勢崎市民病院にとってメールセキュリティの強化は急務だった。
()
PPAPはセキュリティ対策としての効果が薄いばかりか、生産性の低下を引き起こすと指摘されている。約9割のメール通信サービスが対応している機能を使えば、PPAPの矛盾を解消し、安全かつ楽に添付ファイルを送信できるという。
()
情シス担当者の4割が勤務先のオンラインセキュリティ全般に「不安」を覚えており、3人に1人以上が情報漏えい対策や災害時の障害対策に「不足」を実感しているとの調査結果が公表された。
()
調査の結果、2020年度は迷惑メールの数が200倍にも増加しており、Emotet(エモテット)と呼ばれるウイルスが、自分自身をZIPで暗号化することでウイルススキャンを回避、猛威を奮っていたことも明らかになった。「PPAP」と呼ばれるメール添付による暗号化ZIPファイルのやりとりが狙われているわけだ。そうした脅威から自社を守るために取り組んだ2つのセキュリティ強化策について紹介する。
()
ユーザー満足度の高いSSOツールはどれ? IT製品レビューサイト「ITreview」に寄せられたレビューを基に、ランキング形式でまとめた。
()
尼崎市のUSBメモリ紛失事件で、情報漏えいに再度注目が集まっている今、改めて情報漏えいが起きるルートをおさらいしておこう。情報漏えいには、電子機器の紛失、うっかりミス、退職者によるもの、不正アクセスなどさまざまなルートがある。
()
株式会社インターネットイニシアティブ(IIJ)の技術情報誌「Internet Infrastructure Review(IIR)Vol.51」より、迷惑メールと暗号化ZIPファイルについてのレポートを転載してお届けします。
()
Emotetの脅威が活発化していますが、これを確実に防げるソリューションというのは現状は残念ながら存在しません。今回はソリューション頼みのセキュリティ対策から脱却するための第一歩を考えます。
()
アイティメディアは5月16日から、パスワード付きZIPファイルとパスワードを同じ経路で送信する方法(いわゆるPPAP)を廃止する。セキュリティ強化が目的で、同日午後1時以降は、メール本文のみ受信し、添付のZIPファイルはフィルタリングの時点で自動削除。受信できないようにする。
()
ソフトバンクグループ(SBG)は、4月6日からパスワード付きZIPファイルとパスワードを同じ経路で送信する方法(いわゆるPPAP)を廃止する。セキュリティ強化が目的で、同日午後3時以降は、メール本文のみ受信し、添付ファイルはフィルタリングの時点で自動削除。受信できないようにする。
()
多くの企業が、パスワード付きZIPファイルをメールに添付し、別メールでパスワードを送付する「PPAP」からの脱却を目指している。メールセキュリティの専門家である上原 哲太郎氏が技術観点でPPAPの無益さを指摘し、効果的な代替策を紹介する。
()
メールでの「パスワード付き圧縮ファイル」の仕組み、いわゆる「PPAP」を悪用したEmotetといったマルウェアの感染拡大が活発化しています。サービス提供企業が対策を講じる中、「脱PPAP」を進めるための代替策とその課題を考えてみました。
()
セキュリティソフトなどを開発するデジタルアーツが、パスワード付きZIPファイルとパスワードを同じ経路で送信する方法(いわゆるPPAP)の代替手段として利用が進むファイル共有サービスが、マルウェアの感染経路になっているとするレポートを発表した。
()
IIJがパスワード付きZIPファイルとパスワードを同じ経路で送信する方法(いわゆるPPAP)を廃止する方針を明らかにした。2022年1月26日以降は、メール本文のみ受信し、添付のZIPファイルはフィルタリングの時点で自動削除し、受信できないようにする。
()
電子メールのセキュリティ対策として長く利用されてきた「PPAP」には問題が多く、脱却が必要だとされる。しかし、さまざまな事情から継続せざるを得ない企業もある。どうすれば脱PPAPができるのか。企業が採るべき“現実的な代替策”とは。
()
パスワード付きzipを添付し、その後パスワードを送る方法、いわゆる「PPAP」の代替策としては、真っ先にクラウドストレージサービスの活用が挙がります。しかしこの手法に本当に問題はないのでしょうか。IIJの公開したレポートが興味深い指摘をしています。
()
JPAAWGが開催したカンファレンス「パスワード付きzip添付メール問題を考える」で"PPAP"の利用実態調査が発表された。平井大臣の発言以前と以後で、企業のPPAPへの向き合い方にはどのような変化が生じたのか。同調査から企業がPPAPを採用した背景についても明らかになった。
()
中央省庁の動きをきっかけに、民間企業に「PPAP廃止」の波が来ている。PPAPの名付け親である大泰司 章氏は、その問題点をどのように考えているのだろうか。脱PPAPを阻む2つの壁とは何か。
()
メール誤送信は、法令違反や致命的な信用失墜につながりかねない重大なインシデントだ。テレワークにより従業員一人一人に管理の目が行き届かなくなったことで、これまで通りのダブルチェックなどの運用でカバーしきれなくなっている。ヒューマンエラーによって引き起こされる誤送信を根本治療する方法はあるか。
()
簡単なアンケートにご回答いただいた方の中から抽選で10名様にAmazonギフト券(3000円分)をプレゼント。
()
霞が関で廃止の方針が固まった「PPAP」。多くの企業で「プライバシーマークの取得やISMS認証に必要だから」といった理由から横行してきた、といわれていますが、なぜPPAPは筋がよくないのか。名付け親に聞きました。
()
メールでパスワード付きZipファイルを送信し、追ってパスワードを送る「PPAP」を見直す動きが出ている。freeeは12月から、パスワード付きZipファイルを受信しないようにした。
()
内閣府と内閣官房がパスワード付きZIPファイル送信時の新ルールの運用を開始。今後、外部へのファイル送信には主に共有ストレージを活用する。
()
シャープがAIとIoT(AIoT)を活用したスマートオフィスサービスを開始する。最初は同社の複合機とNASに付帯する形で販売を開始し、付帯できる製品を順次拡大していく。
()
テレワークやクラウド化が進む昨今、職場や生活の“ニューノーマル”として、今までのIT運用や習慣を見直す動きが出てきています。そこで今回、職場の“セキュリティ対策”とされている習慣のうち「実はそれ、セキュリティ的に意味がないんです。いらないんです」と言いたいものを2つご紹介しましょう。皆さんも、実はよく知っているかも――?
()
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、新型コロナの影響で増えているテレワークで、気を付けなくてはいけない「メールセキュリティ」についてお話しします。
()
NTTテクノクロスが、AIでメールの誤送信を防ぐ機能を発表。送信履歴を基に宛先の誤りを検知する。
()
富士通ビー・エス・シーは、「Office 365」などのメールサービスのセキュリティを強化するクラウドサービス「FENCEメール誤送信対策サービス」を開始。誤送信の防止、自動暗号化、個人情報/機密情報の自動チェックなどにより、送信メールの事前確認を徹底し、情報漏えいのリスクを低減する。
()
日々やりとりされる「メール」は、誤送信といったミスが重大なセキュリティインシデントにつながることがあり、コンプライアンスやガバナンスへの対応が求められる。そこで重要になるのが、利便性を維持した状態で、セキュリティを強化することだ。本稿では、メールセキュリティ強化術と併せて、企業によって異なるメールシステムにも柔軟に対応できるメール誤送信対策やメールアーカイブなどを使って、メールセキュリティを強化した大手エネルギー関連企業や大手ハウスメーカーの事例を紹介する。メールセキュリティに悩んでいる企業は、参考にしてみたらいかがだろうか。
()
企業はどのようなセキュリティ製品/技術に投資しているのか。GDPRの対策状況はどうか。TechTargetジャパン会員を対象にした調査の結果から、企業のセキュリティ対策の実態を探る。
()
帝国ホテルは2016年から「G Suite」を利用している。PC利用状況やITに関する知識量にばらつきのある従業員へのG Suiteの社内普及施策と、利用に伴い実施している情報漏えい対策について説明する。
()
企業だけでなく、教育機関にとってもセキュリティは重要な問題だ。教育機関は、セキュリティにどう向き合うべきなのか。先駆的なIT活用校の教員と、専門家との議論から探る。
()
働き方改革や生産性向上を背景に、規模を問わず企業導入が伸び続けている「Microsoft Office 365」。だがその利便性は非常に高いものの、セキュリティを強化したいという声も多く上がっている。そこで本稿ではOffice 365のセキュリティの悩み、4つの「あるある」を紹介。マイクロソフトのパートナーとして優れた実績を持つIIJに、より安全にOffice 365を使いこなす方法を聞いた。
()
メールソフトは、今や企業にとって必要不可欠なツールの1つであり、ビジネス活動を円滑に進める上で重要な役割を担っている。ビジネス向けメールソフトとして多くの企業で使われているのは、Microsoft Outlookだが、ビジネスで活用するに当たっては、企業の情報システム部門、従業員、管理職のそれぞれが幾つかの課題を抱えているのが実情だ。どう解決すればいいのだろうか。
()
メールでよく見かける「パスワードは後ほど別メールでお送りします」ってやつ、ホントに安全なの?
()
情報漏えいインシデントの原因の多くは「うっかりミス」。メール誤送信対策やPC紛失、盗難対策など、さまざまなソリューションでうっかりミスを撲滅しようと努力した結果、「ファイルを暗号化すればいい」という結論に行き着いた企業は多いだろう。そのファイル暗号化、実は幾つか落とし穴が存在する。従業員に手間をかけさせず、判断させず、そして悪意ある従業員からも情報を守る――従来のファイル暗号化と異なるコンセプトの「ファイル暗号化」とは。
()