叡智の三猿

〜森羅万象を情報セキュリティで捉える

当サイトは、アフィリエイト広告を使用しています。

2024-01-01から1年間の記事一覧

情報の網を紡いで大晦日

情報の網を紡いで大晦日(スロトレ) ChatGPTによる画像生成アシスト 情報セキュリティのCIA 情報セキュリティのCIAは、次の3つの基本原則を遵守することです。 機密性(Confidentiality):情報が許可された人のみアクセスされるよう遵守されること…

歳末や虚構の富が語りかけ

歳末や虚構の富が語りかけ(スロトレ) AIイラスト(画像生成AI)による画像 SNS型投資詐欺 「SNS型投資詐欺」は、有名人をかたったSNS上の偽の広告などを入口として、メッセージやグループトークを通じて連絡を行います。そして、ターゲットに「投…

ドライブや仕事納のビットゆく

ドライブや仕事納のビットゆく(スロトレ) ChatGPTによる画像生成アシスト データバックアップ 会社としてデータのバックアップは、システムの可用性を維持するために必要不可欠です。サイバー攻撃やシステムの予期せぬ障害によって、重要なデータが破損す…

クリスマス画面に綴る愛の罠

クリスマス画面に綴る愛の罠(スロトレ) AIイラスト(画像生成AI)による画像 ロマンス詐欺 ロマンス詐欺は、攻撃者がネットを使って画面上で愛のやりとりをします。恋愛感情を抱いた相手をだますことでお金を得ようとする詐欺を指します。 ロマンス詐欺の…

元カープ「前田智徳」プロデュースのクリスマスケーキが届きました

ネット通販を通じて、注文した元カープ「前田智徳」プロデュースのクリスマスケーキが届きました。実際のレシピは、同じく元カープのセットアッパーで、いまは、代官山でカフェ(2-3Cafe)を経営している小林敦司が提案し、前田が試食をして許可したような…

学習雑誌の文通に応募する

小学校高学年(1970年代後半)のときの友だちに「秀ちゃん」と呼ばれた人がいました。わたしが住んでた団地の棟の向かいにある棟だった記憶です。その友だちとは、近所ということもあり、よく遊んだのですが、中学1年のときに引っ越しました。それは急な引…

サプライチェーン攻撃:気になる情報セキュリティ用語

サプライチェーン攻撃は、特定の企業や組織に直接攻撃するのではなく、その企業に関係しているサプライチェーンの一部(取引先や子会社など)を狙って、攻撃する手法です。この攻撃手法の目的は、サプライチェーンを通じてターゲット企業に侵入し、情報の盗…

好きな人に「テレフォンカード」を贈る

駅前には公衆電話があります。最後に公衆電話を使ったのは何年前だろう??たしか、スマホを忘れて会社に行ったときです。会社から帰る際、スーパーで何か買って帰るものがあるかを妻に聞く為、公衆電話を使った記憶です。東日本大震災のときも公衆電話をつ…

Happy Mery X'mas(ドイツクリスマスマーケット)

都筑区(横浜市)は、ドイツ人をよく見かける町です。自動車部品メーカーの老舗、ボッシュ(BOSCH)の本社がセンター北駅にあるのと、仲町台には、東京横浜独逸学園というドイツ人の為の学校があることが影響してます。ドイツとの関連が深いからでしょうか!…

【情報セキュリティリテラシーチェック】機密文書の取扱い

調達部の高橋くんは、プロジェクトマネジャーの古葉部長から、会議資料を渡されました。この資料には、調達の仕組みを改善する目的で、仕入先の納期遵守率や選定にあたっての課題が書かれた機密文書です。翌日、同僚の佐伯さんが、その資料を見たいと言いま…

理想的な認証方式と情報セキュリティの要求レベル

わたし達が会社のコンピュータシステムを利用する際、ログイン認証のためにパスワードを要求されるのが普通です。パスワード認証はシステムを利用する人の記憶を使ってます。記憶のほか、認証する要素としては、所持 と 属性 があります。この3つを「認証の…

商店街で買い物をする

わたしは幼少期だった1970年代、駅から歩いて20分くらいにある団地に住んでました。駅から団地までは商店街があります。当時はとても賑わってました。昼の商店街は母子連れや、お母さん買い物客が、八百屋さんだったり魚屋さんにいて、店の人と声をか…

ちょこっと「情報セキュリティ」

普段の帰宅は夜の10時近くです。本当は会社帰りにちょこっと、chocoZAPで運動したいと思ってるのですが、それをすると夕飯がもっと遅くなるのでなかなか行けてないです。遠距離通勤の辛いところです。昨夜は早めに会社を出れたので、chocoZAPに寄れました。…

ランサムウェア:気になる情報セキュリティ用語

ランサムウェアは、悪意のあるソフトウェアの一種で、感染したコンピュータやネットワークのファイルを暗号化し、アクセス不能にします。攻撃者は被害者に対して暗号化解除のための身代金を要求します。通常、暗号化されたデータを復元するための鍵を提供す…

「2024 MAMA AWARDS」の生配信を視聴しました

京セラドームで開催された「2024 MAMA AWARDS」 をネットで生視聴しました。総合司会はキム・テリです。キム・テリは、ディズニープラスで配信中の「ジョンニョン:スター誕生」では、定評のある演技に加え、充分な歌唱力を披露してます。スターが集う授賞式…

ターンテーブルにレコードを載せる

消滅すると思われていたアナログレコードですが、数年前から人気が復活しているようです。下記は日本レコード協会の公開資料を元に最近、10年のCD(アルバム)とLPの生産推移をグラフ化してみたものです。CDとLPではそもそもの生産数量にかい離があるので、…

【情報セキュリティリテラシーチェック】社員のソーシャルメディアの利用

大下さんの部署に新人が入り、歓迎会を行いました。歓迎会はとても盛り上がり、最後はみんなで写真を撮りました。後日、大下さんはこの楽しさを共有するため、集合写真をSNSにアップすることを考えました。このとき、大下さんはどう行動するのがいいでしょう…

怪人のソーシャルエンジニアリング

子どもの頃、学校の図書室に「怪人二十面相」や「怪盗ルパン」があり、夢中になって読んだものです。 そのころ、東京中の町という町、家という家では、ふたり以上の人が顔をあわせさえすれば、まるでお天気のあいさつでもするように、怪人「二十面相」のうわ…

量子コンピュータと情報セキュリティの未来について

情報セキュリティの未来を考えるうえで、大きな影響を与えるのが「量子コンピュータ」です。量子コンピュータがいつ普及するかは、本を読んでも予想されてません。ChatGPTに聞いてみたら、こんな回答でした。量子コンピュータの普及については、正確な時期を…

【情報セキュリティリテラシーチェック】会社内でUSBメモリを見つけた

本社ビルに勤務している総務の衣笠さんはトイレの洗面台にUSBメモリが置いているのを発見しました。このとき、衣笠さんはどう行動するのがいいでしょうか?正しいと思うのを選択してください。 ア 誰かが置き忘れたと思われるので、自席にUSBメモリを持ち帰…

推し活マーケティングと情報セキュリティ

2024年12月27日にタイで開催予定の ASIA ARTIST AWARDS(アジアアーティストアワード:略してAAA)の人気賞の決戦投票がアイドル応援アプリ(idol champ)で行われてます(11月20日まで)。AAAは、韓国のK-POP部門とドラマを結合させた表彰です。人気賞は、K…

開発とインフラのコミニュケーションエラー

システム構築の要件は「機能要件」と「非機能要件」に大別されます。機能要件は、システムが何をするべきか、どのような機能を提供するべきかを記述します。通常はシステムの利用者が要求を提示し、SEが要求を設計書に落とします。非機能要件は、システムの…

DAST(動的アプリケーション・セキュリティ・テスト):気になる情報セキュリティ用語

DAST(動的アプリケーション・セキュリティ・テスト)は、アプリケーションが実行中に外部からの攻撃をシミュレートして、セキュリティ脆弱性を検出する手法です。脆弱性を検出する別の方法であるSAST(静的アプリケーション・セキュリティ・テスト)と比較…

AIの予測から「書を捨てよ、町へ出よう」を思いだす

先日(10/27)の衆議院選挙は、与党(自公)の過半数(233議席)割れという結果で終わりました。投票率が低かったので、開票速報を見るまで、あまり変化はないだろうなと思ってました。しかし、結果的には、今後の政治に大きな変化が生まれそうな状況です。…

外資系企業からの情報セキュリティ要望への対応

たくさんの会社とクラウドサービスに関わる「情報セキュリティ対策」のやり取りをしてきました。特にわたしはヨーロッパの外資系企業は、情報セキュリティに対する要望が高いイメージがあります。なかでも、某スウェーデン会社とは、セッションタイムアウト…

SAST(静的アプリケーション・セキュリティ・テスト):気になる情報セキュリティ用語

SAST(静的アプリケーション・セキュリティ・テスト)は、アプリケーションのソースコード、バイナリ、オブジェクトコードを解析します。SASTを実行することで、SQL インジェクション、バッファーオーバーフローなどセキュリティリスクを検知します。ソフト…

マルシェの散策と古き良きアメリカンレストラン(Byrd's Pizza & Ribs)

昨日、10月26日(土)は、地元で「みなきたマルシェ」が開催されてました。このマルシェ、30回目のようです。回を重ねる毎にパワーアップしてる気がします。「みなきた」というのは、センター北駅とセンター南駅を結ぶ、遊歩道のことです。遊歩道の端と端に…

情報セキュリティのリスクとバランス

2017年からクラウドサービスを利用するお客様の問い合わせに応じ「情報セキュリティ」のQ&Aをするようになりました。そのきっかけで、250社以上の企業と情報セキュリティに関わるコミニュケーションをしました。情報セキュリティに対する要求事項は会社によ…

【情報セキュリティリテラシーチェック】副業を紹介するメールへの対応

ある日、水谷さんはメールを見ると、「すき間時間を使った副業でかせごう!」と明記されたメールを発見しました。そこには、会員登録するためのリンクが記載されてます。副業で稼ぐことに興味ある水谷さんは、どう行動するのがいいでしょうか?正しいと思う…

「保守」で「リベラル」な情報セキュリティ

衆議院議員総選挙の真っ最中です。来週10月27日が開票日です。今回の選挙のいちばんの関心は、自・公で過半数を確保出来るか否かです。確保できれば、大した政局にはならないと思います。でも、過半数割れしたら、政党の枠組みが変わります。政治が変化する…