叡智の三猿

〜森羅万象を情報セキュリティで捉える

当サイトは、アフィリエイト広告を使用しています。

2024-01-01から1年間の記事一覧

5ヶ月遅れの「ノストラダムスの大予言」

企業に於ける情報セキュリティのインシデントが増えたのは、2000年以降です。1990年代にもインシデントは発生していましたが、2000年代に比べるとその数ははるかに少ないです。2000年に入って、インシデントが増えたのは、ITシステムの使われ方が、1990年代…

ゼロデイ攻撃:気になる情報セキュリティ用語

ゼロデイ攻撃(Zero-Day Attack)は、特定のソフトウェアやハードウェアの脆弱性を攻撃者が発見し、その脆弱性が公に知られていない状態で攻撃する手法のことです。ゼロデイは、セキュリティベンダーやソフトウェアベンダーが脆弱性を発見してから、その問題…

粗製乱造されたWebアプリケーション

気がついたら、わたしが持っている「情報セキュリティ管理士」という資格の有効期限が切れていたことに気が付いて、更新のための研修(オンライン)を受講しました。最短突破 情報セキュリティ管理士認定試験 公式テキスト [ 五十嵐 聡 ]価格:3058円(2024/3/…

SEOポイズニング:気になる情報セキュリティ用語

SEOポイズニングは、ウイルスなどを仕込んだページに、SEO対策を施すことで、Googleなどの検索エンジンで上位に表示させる行為を指します。そういう悪意を持った検索結果上位にあるWebサイトには、マルウェアだと分からないような表現でマルウェアをダウンロ…

PowerAppsを使ったアプリ開発の楽しさと、情報セキュリティ対策の難しさ

最近はローコードの開発ツールと言われる MicrosoftのPowerAppsを使ったアプリの開発を楽しんでます。ローコードとは、プログラミングやコーディングの知識があまりなくても、比較的簡単にソフトウェアやアプリケーションを開発できるように設計された開発手…

高齢者を見かけるフードコート(鳥玉)

わたしの住むセンター北駅(横浜市)近くは3つのフードコートがあります。フードコートと聞くと、多くの方は、ケンタや丸亀製麺のような全国展開をしているチェーン店が入っていると想像すると思います。確かにそういう面もありますが、意外と知られていな…

エンジニアのプレッシャーと情報漏洩の関係性

IT業界でエンジニアの雇用を支えているのは、SES(システムエンジニアリングサービス)企業です。日本企業の雇用がメンバーシップ型からジョブ型に推移するなか、どの会社も「もっと、人を採用したい」と言うにも関わらず、専門性が無かったり、優秀でない人…

四月に行きたいイタリアンレストラン(フレスコ)

美術館に入っていくような雰囲気のあるフレスコ(仲町台/横浜市・港北ニュータウン)は、池や遊歩道があるせせらぎ公園に隣接するイタリアンレストランです。このお店は天井が高く、開放的で素敵な空間が魅力的です。ここの人気メニューは「シェフのおまか…

チャウヌのファンコンサートを観るためベルーナドームに行った件

チャウヌのファンコンサートを観るため、電車で西武球場前に行きました。西部球場(ドーム)はネーミングライツにより、2022年から「ベルーナドーム」へと名称変更しています。ベルーナは「カタログ通販」を展開している会社です。パ・リーグでは、楽天やソ…

SESエンジニアとしての業務プロセスとは?

SESエンジニアとして客先に常駐していると、ことのほか余計な事務処理が多いと感じます。SESとは「システム・エンジニアリング・サービス」の略です。エンジニアの労働力をお客様に提供する契約形態を指します。客先に常駐する意味で派遣のエンジニアと同じ…

TPM:気になる情報セキュリティ用語

TPM(Trusted Platform Module)は、情報セキュリティを確保するため、機密情報を保護するハードウエア(ICチップ)です。TPMの主な機能は以下の通りです。 キー管理:TPMは暗号鍵の生成、保管、管理を行います。これにより、重要な鍵情報をハードウェアレベ…

ショッピングセンターにある貴重なタイ料理のお店(メコン)

タイ料理はすっかり日本に浸透しています。でも、港北ニュータウンでは本格的なタイ料理のレストランに巡り合うのは難しそうです。タイ料理の魅力は香辛料やハーブを多用することで、辛みはもちろんですが、そこに酸味や甘みが混ざり合い、多彩な味が口のな…

「ドクタースランプ」を観て、情報セキュリティマネジメントを考える

Netflixで配信された韓国ドラマ「ドクタースランプ」。いいドラマでした!パク・ヒョンシクとパク・シネの共演は「相続者たち」以来です。ただ、「相続者たち」では、イ・ミンホとキム・ウビンに比べるとパク・ヒョンシクの印象ははるかに薄いので、わたしの…

サイバー攻撃の多発時期と企業被害の実態

毎年、2月から3月にかけては、サイバー攻撃がもっとも多発する時期として、知られてます。 帝国データバンクは15日、2月中旬以降にサイバー攻撃の検知が急増しているとする調査結果を発表した。2021年3月からの過去1年間で、22年2月中旬~3月中旬にサイバー…

街の色合いが華やかな銀座の歩行者天国

週末の銀座は歩行者天国です。わたしは昨年の10月から銀座は働いているので、銀座の景色は見慣れてます。ただ、車がひっきりなしに通る平日よりも、一層楽しい街の色合いをなしているようです。広い通りにパラソルとテーブルや椅子が置かれているのもリゾー…

経営革新の幻想とコンサルティングの役割

コンサルタントを目指す学生はむかしも今も多くいます。特に入学偏差値の高い大学では、コンサル志望の学生が多い傾向があるようです。仕事選びに関するあらゆるデータを集め、見える化を行っているワンキャリアの調査を見ると、2025年に東大を卒業する予定…

SQLインジェクション:気になる情報セキュリティ用語

SQLインジェクションは、Webサイトにリクエストを送るHTTPのパラメータにSQLの命令を含ませることで、SQLを採用しているデータベースに直接アクセスして不正操作を行う攻撃手法のことです。正常なログインで実行されるSQL文を確認します。下図では顧客テーブ…

3月11日に思うこと

3月11日を迎えました。あの日は新宿の高層ビルの18階で働いていました。地震の揺れはもちろん激しかったのですが、わたしは激しさよりも、ぐらぐらと揺れる長さを覚えています。大きな窓からは別な高層ビルが見えたのですが、高いビルが横にぐらぐらと揺れる…

公務員の安定と仕事のキツさのジレンマ

いまは、VUCA の時代といわれます。この言葉、もともとは軍事用語だったようなのですが、2010年頃からビジネス用語として使われるようになってます。そもそも、ビジネス用語の多くは、軍事用語からの転用ばかりです。むかしからビジネスで使われている、戦略…

HIDDENフィールド:気になる情報セキュリティ用語

HIDDENフィールドをHTMLの入力フォームで使用すると、Webブラウザで表示されません。画面上には表示されないが、サーバー側で利用する必要がある情報がある場合、HIDDENフィールドを使用することができます。その特性から、HIDDENフィールドを使って商品の価…

失敗したラーメンテーマパークの跡地から(麺屋 空海)

むかしむかし、センター北駅(横浜市)に隣接する「ショッピングタウンあいたい」の 3階 には「ラーメン甲子園」と呼ばれる、ラーメンのテーマパークがありました。このテーマパークでは、全国からラーメン店を7店誘致し、半年単位でもっとも売上のいいお…

情報システム部門の立ち位置と経営戦略

わたしが社会人になったのは 1990年 です。新卒で入社した会社の採用担当の方からーーこれからは「情報」の時代だよ。と、いう話がきっかけとなり、わたしは学生時代にまったく縁が遠いものと思っていた「情報システム部門」に配属されました。当時、IT業界…

クエリストリング:気になる情報セキュリティ用語

クエリストリングはクエリ文字列のことで、WebブラウザなどがWebサーバに送信するデータを、送信先を指定するURLの末尾に特定の形式で表記したものです。URLの途中に「?」記号があれば、「?」以降の文字列はクエリストリングとなります。クエリストリングに…

【沖縄】サメ

沖縄旅行では外すことが出来ない美ら海水族館に来ました。この水族館は琉球の海をテーマに、他の国内の水族館では見られない珍しい生物を展示してます。カラフルな熱帯魚はもちろん見どころですが、なんといってもジンベエザメやマンタなどの巨大な海洋生物…

【沖縄】オープン戦

プロ野球の沖縄キャンプは終盤、オープン戦を観るため、沖縄にきました。残念ながら試合はカープにとって何の収穫も感じない、巨人に10対1の大負け。エラーも3つしていて、控え選手の実力はまだ低いと思わざるを得ない試合でした。ふと、カープのオープン戦…

クロスサイトリクエストフォージェリ(CSRF):気になる情報セキュリティ用語

クロスサイトリクエストフォージェリ(Cross-Site Request Forgeries)は、Webアプリケーションのサーバー側機能を、ユーザーの意図に反して勝手に実行させる攻撃です。被害を与えるWebサイトの掲示板などに、ユーザーのパソコンのIPアドレスでアクセスして…

クロスサイトスクリプティング(XSS):気になる情報セキュリティ用語

クロスサイトスクリプティング(Cross Site Scripting)は、脆弱なWebサイトをターゲットとして、悪意あるWebサイトからスクリプトをユーザのパソコンに送り込むことで、ユーザーのパソコンの個人情報を搾取する攻撃方法です。略称として「XSS」と表記する場…

子育て地域の韓国料理店(伽耶廊)

韓国ドラマにハマるまで、韓国料理とは焼き肉のことだと思ってました。日本でも焼き肉は古くからありますが、焼き肉店は韓国人の多い川崎にいっぱいあったり、叙々苑などの有名店は在日朝鮮人が経営している話を聞いてるからです。冬のソナタが大ヒットした…

スパムメールの脅威:友人の助けで被害を防ぐ

ChatGPTによる「 スパムメール」をテーマとした物語 ある日、主人公の山田は、コンピュータのメールボックスに大量のスパムメールが届いたことに気づいた。 彼はから普段スパムフィルターを使っていたが、今回の攻撃は過去最悪だった。無制限に受信トレイを…

バレンタインデーに贈るセキュリティ意識を高める特別なチョコレート

ChatGPTによる「バレンタインデーと情報セキュリティの組み合わせ」をテーマとした物語 伊藤さんは、大手IT企業のセキュリティエキスパートとして知られ、情報セキュリティのプロフェッショナルでした。彼は常に新しい脅威に対処し、企業のデータを守ること…