叡智の三猿

〜森羅万象を情報セキュリティで捉える

トップ > クラウド・サブスク

クラウド・サブスク

アンダーグラウンドサービスと良心

災い IPA・情報セキュリティ関連団体 サイバー攻撃 クラウド・サブスク SDGs・CSR・コンプライアンス

IPA(独立行政法人情報処理推進機構)は、毎年「情報セキュリティの10大脅威」を発信しています。脅威は「個人への攻撃」と「組織への攻撃」に大別されてます。2023年の「組織への攻撃」は、以下の順位でした。 順位 脅 威 昨年順位 1位 ランサムウェアに…

IPA 情報セキュリティ10大脅威 標的型攻撃

信頼はするけど信用しない

信じる信じない サーバとネットワーク ワークスタイル・ライフスタイル 認証(記憶・所持・生体) クラウド・サブスク

情報セキュリティのネットワーク対策の根幹となる考え方は、組織のネットワークの外側(インターネット)と内側(社内ネットワーク)、そしてDMZ(非武装地帯)とよばれる中間層を設けて、外部からの侵入を拒否することです。ネットワークに境界を設けること…

DMZ ゼロトラスト パスワードポリシー

Microsoft の OneNote で OCR を試してみました

消える仕事 GAFAM(巨大IT企業) クラウド・サブスク サイバー攻撃 AI(人工知能)

OCR(Optical Character Recognition/Reader・光学的文字認識)は、手書きや印刷された文字を、イメージスキャナやデジタルカメラによって読みとり、コンピュータが利用できるデジタルの文字コードに変換する技術です。デジタル化が進んでも紙媒体による申込…

OneNote OCR

クラウドサービス利用のための情報セキュリティチェック

お仕事 クラウド・サブスク 物理的安全措置・保安 ISMS・情報セキュリティ管理 情報の可用性・冗長化

2010年以降、あらゆる企業がクラウドサービスを採用する動きが加速しました。企業がクラウド採用をするはじめの目的はシステムの導入コストを削減できる期待でした。ただ、クラウドはサービスの利用料が発生するので、長期間利用すると、トータルコストはオ…

セキュリティチェック FISC

SAMLを描きOASISでゆったり

密と疎の輪廻 食べる・飲む 認証(記憶・所持・生体) クラウド・サブスク ミュージック(洋楽)

情報システムに於ける密結合と疎結合は、多くのITエンジニアが関心を持っている分野ですが、エンドユーザーにとってはどうでもいいことかもしれません。密結合と疎結合のシステムを外食にたとえると、和洋中のメニューがそろったファミリーレストランが密結…

SAML 韓国料理 OASIS

疎結合というトレンド

密と疎の輪廻 アプリケーション(開発・運用・脆弱性) クラウド・サブスク ERP(企業資源計画) DX(デジタルトランスフォーメーション)

前回は「2025の崖」の問題と、SAP ERPを保持し続けるリスクについて書きました。 www.three-wise-monkeys.comまとめると、2000年代に一世を風靡したERPは、密結合という特徴があります。密結合のシステムは拡張性に難点があり、変化の多い市場環境に迅速に対…

疎結合 仕訳

FIDOという認証

MFA 認証(記憶・所持・生体) 情報の機密性(暗号化・アクセス制御) アプリケーション(開発・運用・脆弱性) クラウド・サブスク

スマートフォンへのログインで生体認証(指紋認証や顔認証など)を使用するのは一般的になりました。ボタンにワンタッチでログインできるのですからこれは便利です。生体認証は、利用者にとって簡単な操作かつ迅速です。生体認証を体感すると、面倒なパスワ…

FIDO 生体認証

パスワードリスト攻撃

MFA 認証(記憶・所持・生体) アプリケーション(開発・運用・脆弱性) クラウド・サブスク 情報の機密性(暗号化・アクセス制御)

IDとパスワードによる認証は、シンプルかつ安全な認証方式として、コンピュータシステムの黎明期からいまに至るまで主役でありつづけました。クラウドサービスが浸透すると、わたしたちは多数のアプリケーションを仕事で使うようになりました。そして、シ…

パスワードリスト攻撃 ハッシュ化 レインボー攻撃 クラウドサービス

IPアドレスによる接続制限

MFA 認証(記憶・所持・生体) クラウド・サブスク ワークスタイル・ライフスタイル サーバとネットワーク

クラウドサービスにMFA(多要素認証)を適用する動きはこれからも広がっていくでしょう。それは、巨大クラウドサービスである、Salesforceが MFA(多要素認証) の使用を必須条件にしたことに象徴されます。長引くコロナ禍でテレワークが加速しました。政府…

IPアドレス クラウド・バイ・デフォルト クライアント証明書

MFAの使用を必須条件に

MFA 認証(記憶・所持・生体) GAFAM(巨大IT企業) クラウド・サブスク CRM・SFA

Salesforceは、2022年2月1日より、製品 へのアクセスに MFA(多要素認証) の使用を必須条件とすることにしました。ヘビーユーザーであるわたしにとってインパクトでした。Salesforceは、顧客関係管理(CRM)のソリューションを提供する SaaSタイプのクラウ…

Salesforce 多要素認証

あなたの背後に気をつけて

小さな巨人 中小企業の課題とITソリューション 認証(記憶・所持・生体) ソーシャルエンジニアリング クラウド・サブスク

前回のブログは、情報セキュリティ対策にかけるコストがとりわけ中小企業にとっての経営課題になっていることを書きました。そのうえで、SaaS型のサービスを利用すれば、セキュリティ対策の多くの部分をクラウド事業者で実施することになるので、クラウドサ…

ショルダーハック パスワード

クラウドサービスとセキュリティ

小さな巨人 アプリケーション(開発・運用・脆弱性) 中小企業の課題とITソリューション クラウド・サブスク IPA・情報セキュリティ関連団体

人、物、金、情報 ビジネスを行う資源として必要なのは、人、物、金、情報と言われます。ただ、この言い方は、やや「情報」に肩入れした表現だと思います。そもそも人、物、金という3つの経営資源は、それがなければビジネスが成立しません。人がいない会社…

経営資源 中小企業 クラウド Apache Log4j

ナムジュ:情報セキュリティの監査人

HORN 韓流(ドラマ・K-POP) BPM(ビジネスプロセスマネジメント) クラウド・サブスク 思考とコミニュケーション

Apinkは2月14日に「HORN」で、1年10ヶ月ぶりのカムバックを果たしました。「HORN」は、Apinkのデビュー10周年を記念したアルバムです。このブログでは「もし、Apinkのメンバーが情報セキュリティの仕事をしていたら、何が適職か?」を個々のメンバーの性格や…

APink 脆弱性診断

勇気のしるし

働く人たちの歌 クラウド・サブスク 情報の可用性・冗長化 マーケティング・ブランドマネジメント 「昭和40年男」の記憶

わたしは24時間戦う強靭なビジネスマンではありません。夜遊びにふける「5時から男」でもありません。かって、そういう時期があったかもしれないのですが、もう記憶のかなたです。1990代のあの頃、日本人は何故、あんなに仕事をして、何故あんなに遊…

リゲイン クラウドサービス

クラウドとサブスク

サブスクの時代 BPM(ビジネスプロセスマネジメント) クラウド・サブスク 思考とコミニュケーション 韓流(ドラマ・K-POP)

昨年「愛の不時着」を観てから、すっかりNetflix漬けの生活となりました。わたしが契約しているのは「スタンダード」プランというもので月額は¥1,490です。Netflixの動画を一日も観ない日は、ほぼゼロなので、元は充分にとっています。 ちなみに、ヒョンビ…

Netflix クラウド サブスク 日比谷花壇

牛歩戦術

丑年にちなんで クラウド・サブスク 情報の可用性・冗長化 サーバとネットワーク 経済・ビジネス関連の書籍

恋愛と贅沢 異質な経済学者として知られていた、ヴェルナー・ゾンバルト(ドイツ)は、資本主義の本質は「恋愛と贅沢」と訴えていました。現代日本でいうと「RAYARD MIYASHITA PARK」など、新しめのショッピング・スポットが次々とオープンする渋谷で、デー…

DoS攻撃

もう昔には戻れない!?

2020年の漢字は「密」 クラウド・サブスク サイバー攻撃 ワークスタイル・ライフスタイル SDGs・CSR・コンプライアンス

ウィズコロナからアフターコロナ クリスマス、東京都での新型コロナウイルスの感染者が新たに884人報告されたと発表されました。前日の888人に次ぎ、過去2番目という多さです。最近はウィズ(with)コロナという言葉をあまり聞かなくなったように思え…

仮想化

「セキュリティインシデント年表」から

ゴールキーパー IPA・情報セキュリティ関連団体 インシデント(セキュリティ・障害) ISMS・情報セキュリティ管理 クラウド・サブスク

セキュリティインシデント数の推移から 一般社団法人 JPCERT コーディネーションセンターでは「セキュリティインシデント年表」を公表しています。公表データをもとに年代別のインシデント報告数を棒グラフで表示し、移動平均でプロットしてみました。 年別…

セキュリティインシデント

戦争と情報セキュリティのいたちごっこ

ミッドウェイ海戦 リスクマネジメント・BCP クラウド・サブスク 思考とコミニュケーション サイバー攻撃

現在、公開中の映画「ミッドウェイ」の監督、ローランド・エメリッヒは、この映画の魅力を次のように語っています。 これは迫力たっぷりのスペクタル映画。それに、両方を平等な形で語る映画でもある。戦争には、勝者も敗者もいない。みんなが敗者だ。どっち…

ミッドウェイ海戦