叡智の三猿

〜森羅万象を情報セキュリティで捉える

当サイトは、アフィリエイト広告を使用しています。

サイバー攻撃

サプライチェーン攻撃:気になる情報セキュリティ用語

サプライチェーン攻撃は、特定の企業や組織に直接攻撃するのではなく、その企業に関係しているサプライチェーンの一部(取引先や子会社など)を狙って、攻撃する手法です。この攻撃手法の目的は、サプライチェーンを通じてターゲット企業に侵入し、情報の盗…

理想的な認証方式と情報セキュリティの要求レベル

わたし達が会社のコンピュータシステムを利用する際、ログイン認証のためにパスワードを要求されるのが普通です。パスワード認証はシステムを利用する人の記憶を使ってます。記憶のほか、認証する要素としては、所持 と 属性 があります。この3つを「認証の…

ランサムウェア:気になる情報セキュリティ用語

ランサムウェアは、悪意のあるソフトウェアの一種で、感染したコンピュータやネットワークのファイルを暗号化し、アクセス不能にします。攻撃者は被害者に対して暗号化解除のための身代金を要求します。通常、暗号化されたデータを復元するための鍵を提供す…

量子コンピュータと情報セキュリティの未来について

情報セキュリティの未来を考えるうえで、大きな影響を与えるのが「量子コンピュータ」です。量子コンピュータがいつ普及するかは、本を読んでも予想されてません。ChatGPTに聞いてみたら、こんな回答でした。量子コンピュータの普及については、正確な時期を…

情報セキュリティのリスクとバランス

2017年からクラウドサービスを利用するお客様の問い合わせに応じ「情報セキュリティ」のQ&Aをするようになりました。そのきっかけで、250社以上の企業と情報セキュリティに関わるコミニュケーションをしました。情報セキュリティに対する要求事項は会社によ…

「保守」で「リベラル」な情報セキュリティ

衆議院議員総選挙の真っ最中です。来週10月27日が開票日です。今回の選挙のいちばんの関心は、自・公で過半数を確保出来るか否かです。確保できれば、大した政局にはならないと思います。でも、過半数割れしたら、政党の枠組みが変わります。政治が変化する…

アンダーグラウンドサービスという脅威

1990年代、マーケティングの4Pとして提唱されていたマーケティングミックスの視点を製品から顧客に置き換えたのが、経済学者のロバート・ラウターボーンです。マーケティングの4Pとは、製品(Product)、価格(Price)、場所(Place)、プロモーション(Pr…

成長期から成熟期へ

角川が大規模なサイバー攻撃(ランサムウェア)を受けた問題で、大きな影響を与えたのは、メディアから「ハッカーの要求に対し、KADOKAWA側が298万ドル(約4億7000万円)相当の暗号資産を送金し、さらに追加要求されている。」と報じられたことです。その後…

歴史的な大失速で今シーズンの戦いを終えた広島カープ

昨日の野村投手の引退試合を以って、カープの日程は終わりました。特に2016年のリーグ制覇のときの野村は輝いてました。球威というよりは、正確なコントロールで打者を倒すピッチャーでした。本当にお疲れ様でした。が、それにしても、今年のカープは酷いシ…

「可用性」と「遮断」のバランスを取る

韓国ドラマを観るため、U-NEXTと契約したのは、コロナ真っただ中の2020年でした。ただ、使いはじめた頃は、既に契約していたNetflixに比べて、なかなかつながらない印象がありました。特に土日やドラマを途中から再生しようとすると、落ちてしまうことが…

「問題」と「課題」の使い分け

クライアントがシステムの刷新を計画する際、外部からコンサルタントとしてITプロジェクトに参画するときがあります。その際、契約しているコンサルティング会社から言われるのは「問題と課題」は、きっちり分けて欲しいということです。「問題」も「課題…

データは海に沈むや流れ星

データは海に沈むや流れ星(スロトレ) Stable Diffusion(画像生成AI)による画像 ランサムウェア ランサムウェアは、コンピューターウイルスの一種です。感染した機器のデータやシステムを暗号化することで、被害者から身代金を要求する悪意のあるソフトウ…

文字列の迷路にはまる残暑かな

文字列の迷路にはまる残暑かな(スロトレ) Stable Diffusion(画像生成AI)による画像 二段階認証 二段階認証は、システムへのアクセスを保護するためのセキュリティ機能の一つです。通常のパスワードの入力に加えて、別の認証手段(要素)を必要とする認証…

花火割く光の粒の情報が

花火割く光の粒の情報が(スロトレ) Stable Diffusion(画像生成AI)による画像 電磁波攻撃 電磁波攻撃は、電磁波を利用して行われる敵対的な行為であり、通常の通信や電子機器の機能を妨害することを目的とします。電磁波攻撃は様々な形態で行われ、例えば…

ひまわりを黒く塗られたキャンパスに

ひまわりを黒く塗られたキャンパスに(スロトレ) Stable Diffusion(画像生成AI)による画像 ダークウェブ ダークウェブは、インターネット上の隠された部分であり、特定のソフトウェアや設定を使用しないとアクセスできないウェブサイトやサービスの集合体…

西瓜切る秘密は種の種のなか

西瓜切る秘密は種の種のなか(スロトレ) Stable Diffusion(画像生成AI)による画像 秘密鍵 秘密鍵は、暗号化や認証のプロセスで使用される一意の情報です。秘密鍵は特定のユーザーやデバイスに割り当てられて、他者と共有されることは基本的にはありません…

スズランの花が彩る夏のアフタヌーンティ

中目黒にある人気店、HAUTE COUTURE・CAFE (オートクチュールカフェ)でアフタヌーンティを楽しみました。店内は全面的にスズランの花で覆われてます。季節によって飾る花は変わるようで、入れ替えの時期はかなり大変そうです。今回のデザートはシャインマ…

中小企業のサイバー攻撃と経営者の決断

ChatGPTによる「得意先の機密情報を漏えいさせた中小企業」をテーマとした物語 中小企業のコンピューターネットワークがサイバー攻撃によって侵害され、得意先の機密情報が漏えいしてしまった。社長の松田は、この事件が会社にとって致命的な打撃となりかね…

電磁波の闇に挑む特殊チーム

ChatGPTによる「電磁波攻撃による情報搾取」をテーマとした物語 2040年の未来、世界は電磁波の支配下にある。技術の進歩により、人々は電磁波を利用して情報を送受信し、制御する能力を持っていた。それは便利で革新的な方法であり、通信は以前に比べて…

未知の脅威:リュウのIoTセキュリティ戦争

ChatGPTによる「IoTによる情報セキュリティインシデント」をテーマとした物語 夜の闇が静かに町を包み込んでいた。小さな家々が街路灯の明かりに照らされ、平穏な夜を過ごしていた。しかし、この静けさの中に、危険が忍び寄っていた。町の端に位置する古びた…

みんなでシェアするイタリアン(カプリチョーザ)

あぁ、懐かしいカプリチョーザ!!カプリチョーザは、昨年、近所のノースポートモール(横浜市営地下鉄 センター北駅/横浜市)にオープンしたカジュアルなイタ飯レストランです。バブル真っただ中の1990年、わたしは社会人の1年目で、世の中は空前のイ…

ゼロデイ攻撃:気になる情報セキュリティ用語

ゼロデイ攻撃(Zero-Day Attack)は、特定のソフトウェアやハードウェアの脆弱性を攻撃者が発見し、その脆弱性が公に知られていない状態で攻撃する手法のことです。ゼロデイは、セキュリティベンダーやソフトウェアベンダーが脆弱性を発見してから、その問題…

SEOポイズニング:気になる情報セキュリティ用語

SEOポイズニングは、ウイルスなどを仕込んだページに、SEO対策を施すことで、Googleなどの検索エンジンで上位に表示させる行為を指します。そういう悪意を持った検索結果上位にあるWebサイトには、マルウェアだと分からないような表現でマルウェアをダウンロ…

SESエンジニアとしての業務プロセスとは?

SESエンジニアとして客先に常駐していると、ことのほか余計な事務処理が多いと感じます。SESとは「システム・エンジニアリング・サービス」の略です。エンジニアの労働力をお客様に提供する契約形態を指します。客先に常駐する意味で派遣のエンジニアと同じ…

サイバー攻撃の多発時期と企業被害の実態

毎年、2月から3月にかけては、サイバー攻撃がもっとも多発する時期として、知られてます。 帝国データバンクは15日、2月中旬以降にサイバー攻撃の検知が急増しているとする調査結果を発表した。2021年3月からの過去1年間で、22年2月中旬~3月中旬にサイバー…

クエリストリング:気になる情報セキュリティ用語

クエリストリングはクエリ文字列のことで、WebブラウザなどがWebサーバに送信するデータを、送信先を指定するURLの末尾に特定の形式で表記したものです。URLの途中に「?」記号があれば、「?」以降の文字列はクエリストリングとなります。クエリストリングに…

バレンタインデーに贈るセキュリティ意識を高める特別なチョコレート

ChatGPTによる「バレンタインデーと情報セキュリティの組み合わせ」をテーマとした物語 伊藤さんは、大手IT企業のセキュリティエキスパートとして知られ、情報セキュリティのプロフェッショナルでした。彼は常に新しい脅威に対処し、企業のデータを守ること…

情報セキュリティ教育の勇者、ユウキが村を守る!

ChatGPTによる「 情報セキュリティ教育」をテーマとした物語 昔々、ある小さな村がありました。 この村は美しい自然に囲まれ、人々は平和で幸福に過ごしていました。悪党たちが情報を盗み出し、村を混乱に陥れた。村人たちはとにかく果てしなく、村長老は情…

サイバーテロの闘い――西暦2100年、エイミー・カーターの戦い

ChatGPTによる「 西暦2100年のサイバーテロ」をテーマとした物語 西暦2100年、世界はサイバー・テロの恐怖に包まれていた。主人公、エイミー・カーターはサイバー犯罪組織の事件だった。彼女の使命は、見事に仕組まれたサイバー攻撃の阻止だった。テロリスト…

友情と危機を乗り越えるデータバックアップの物語

ChatGPTによる「データバックアップの重要性」をテーマとした物語 昔々、ひとつの小さな町がありました。この町に住んでいる主人公、ケンは、自分の大切な写真、音楽、文書など、多くのデータをパソコンに保存していました。一部であり、大切な思い出の詰ま…