叡智の三猿

〜森羅万象を情報セキュリティで捉える

クライアント(ユーザー)管理

ARP攻撃とセグメントの分割

ゼロトラストとは「何も信じない」ことを前提とした、セキュリティネットワークの見直しを推進する考え方です。ここでは、ARP攻撃によるセキュリティインシデントと、セグメントの分割による対策について書いてみます。下図はファイアウォールの内側にある社…

ソフトウェアのライセンス管理

わたしがはじめて携わった情報セキュリティ関連の仕事は、クライアントPCのネットワーク設定の情報や、インストールしているソフトウェア情報を管理することでした。このときは、化学系メーカーの社内SEとして働いていました。事業規模が大きいので管理…

マクロかRPAか

西暦2000年問題とメリッサ 1999年、わたしが勤めていた会社の社内システムでいちばんの関心事は、Y2K(西暦2000年)問題でした。会社のメインフレームは、COBOLでコーディングされていましたが、年を定義(IDENTIFICATION DIVISION)するテー…

うっせぇわ

脳裏に焼き付く「うっせぇわ」 Adoさんが歌う「うっせぇわ」という曲が流行りました。一度、聞くと妙に脳裏に焼き付く、不思議な曲です。在宅ワークしながら「うっせーうっせー」と、ひとりつぶやくこともあり、ふとそれに気がついて「あれ!?ちょっと、自…

メールの誤送信を防ぎたい

情報漏洩というと強力なブラックハッカーが技術を駆使して堅牢な企業システムから情報をハッキングさせる印象があると思います。しかし「情報セキュリティインシデントに関する調査報告書」によると、情報漏洩の原因は以下のような構成です。 漏洩原因:2018…

動的ロック

飲食店やアパレル店は厳しい経営に置かれました。経営の厳しい店舗は撤退を余儀なくされました。その空きテナント代わりに入ってきているのが、コワーキングスペースです。在宅勤務が、会社から推奨されていますが、なかにはプライベートと仕事の線引きがう…

ヒヤリ・ハットと自動化

安全性の極めて高い不沈船と信じられていたタイタニック号はなぜ、氷山にぶつかり、沈没したのでしょうか!?映画、公開時のプログラムの「タイタニック号の実話」には次のような記載があります。 運命の夜 4月13日、タイタニック号は付近を航行中の船から氷…

コンピュータウイルスから守る

コンピュータウイルスの定義 もし会社の「情報システムネットワーク」にウイルスが侵入し、それを放置したら大変な惨事を招くでしょう。一刻も早く被害拡大を止めることが必要です。ウイルスに感染された情報システム経済産業省の「コンピュータウイルス対策…