ゼロトラストとは「何も信じない」ことを前提とした、セキュリティネットワークの見直しを推進する考え方です。ここでは、ARP攻撃によるセキュリティインシデントと、セグメントの分割による対策について書いてみます。下図はファイアウォールの内側にある社…

サイバーセキュリティに関する情報ポータルサイトの「サイバーセキュリティ.com」は、「個人情報漏洩事件・被害事例」が充実したサイトです。このサイトを見ると、ほぼ毎日、組織から何らかの情報漏洩の事件・事故が発生していることがわかります。皆さんが…

アクセス権の削除の実態 ほとんどの会社の情報システムは、社員が辞めたあとも一定期間は、辞めた社員によるシステムの認証ができてしまいます。理想的には社員が退職した日の２４時をもって、その社員がアクセス可能なすべての情報システムから切り離される…

OCR（Optical Character Recognition/Reader・光学的文字認識）は、手書きや印刷された文字を、イメージスキャナやデジタルカメラによって読みとり、コンピュータが利用できるデジタルの文字コードに変換する技術です。デジタル化が進んでも紙媒体による申込…

Amazon.co.jp: 追憶のハイウエイ Once upon a time you dressed so fine Threw the bums a dime in your prime, didn’t you? People call, say “Beware doll, you’re bound to fall” You thought they were all a’kiddin’ you You used to laugh about every…

https://amzn.to/3OSb01V How many roads must a man walk down Before you call him a man? How many seas must a white dove sail Before she sleeps in the sand? Yes, an' how many times must the cannon balls fly Before they're forever banned? The…

お仕事系のドラマ「スタートアップ：夢の扉（主演：ナム・ジュヒョク、ぺ・スジ）」は、いままで観た韓国ドラマのなかでも印象に残っています。※Red VelvetのOST（future）が心地よくて特に好きです。 youtu.be韓国のお仕事系ドラマというと、連想するのが「…

日本は先進国のなかでも労働生産性が低い国とされています。 OECDデータに基づく2019年の日本の時間当たり労働生産性（就業1時間当たり付加価値）は、47.9ドル（4,866円／購買力平価（PPP）換算）。米国（77.0ドル／7,816円）の約6割の水準に相当し、順位はO…

これからは電気自動車の普及に伴い、自動運転車が活躍する時代がきます。いまの自動車事故の多くは運転ミスなので、自動運転は安全性を高めることに大いに貢献するはずです。運転免許を返上した高齢者も安心して車に乗れるようになるかもしれません。しかし…

光化学スモッグと三元触媒 小学校に通っていたころ（1970年代）、地元の相模原（神奈川県）はしばしば光化学スモッグに覆われていました。外はうっすらと白いもやに覆われた景色となり、目がしみるような不快感がありました。光化学スモッグ注意報が発令され…

中小企業は大企業ほど取り扱う情報が多くないから情報セキュリティ対策の重要性は低いと考えている人もいるようです。これは誤りです。中小企業のホームページには「主要取引先」として、いくつかの大企業、有名企業の名前が列挙しているのを見ることがあり…

情報セキュリティのリスクは、組織が守るべき情報資産の脆（ぜい）弱性につけ込み、危害が与えられる可能性を意味しています。組織の外部若しくは内部の脅威が、システムの脆弱性を攻撃した際に、情報資産が損害を被る事態を招きます。脅威、脆弱性、リスク…

２０３０年は、いまの生活とはずいぶん様変わりしているのでしょうか・・・。未来予想図を描きます。２０３０年、政府の積極的な支援もあり、国の念願だったＤＸ（デジタルトランスフォーメーション）は、すっかり生活に根付きました。外に出ると、道路には…

ジャミングの原理は使用している機器が発信している周波数の電磁波と同じ周波数の電磁波を強力に発信して、使いたい機器の通信を無力化することです。AmazonなどのＥＣサイトではジャミング装置を販売していますが、ジャミング装置を勝手に使うことは法的に…

Apinkは2月14日に「HORN」で、1年10ヶ月ぶりのカムバックを果たしました。「HORN」は、Apinkのデビュー10周年を記念したアルバムです。アルバムのタイトル曲「Dilemma」はリリース５日目にしてyoutubeの再生回数がすでに1,500万回を超えています。聞けば聞く…

韓国のテレビドラマ「イカゲーム」は、韓国ドラマとしては初めてネットフリックスで全世界１位を記録し、2021年最大のヒット作となりました。 youtu.be昨年、家族で楽しくこのドラマを見ました。このドラマはいままでの韓国ドラマの延長ではなく、新たな方向…

前回のブログでは、会社が社員にKPIに象徴される数値目標を定めて、馬車馬のように働かされる羽目になるのは「嫌だ！」と書きました。 www.three-wise-monkeys.com 今回は、情報漏洩の観点にたって、馬車馬として働く社員のリスクを考えたいと思います。 違…

パソコンの利用者がよく使うWebサイトにアクセスしているとします。しかし、無意識のうちに偽のWebサイトに誘導されるかもしれません。その脅威がDNSキャッシュポイズニング攻撃です。DNSはドメイン名（本サイトであれば、three-wise-monkeys.comです）をIP…

応答せよ１９９７ 韓国ドラマの「応答せよ」シリーズは過ぎ去った時代を音楽と共に振り返る演出がされています。韓国に住んだことのないわたしもどこか懐かしさを覚えます。「応答せよ」シリーズは、作られた順に「応答せよ1997」「応答せよ1994」「応答せよ…

有線と無線のセキュリティ パソコンの無線接続での利用が日常になったのは、それほど昔のことではありません。いまや会社内のどこにいても電磁波を送受信できますし、電源カフェも本当に増えました。通信速度も以前に比べると、格段に向上しました。オンライ…

最近は政治家や評論家や経営者が、口をそろえて「安全安心（若しくは、安心安全）」という言葉を使う気がします。でも、安全と安心って、何が違うのか？分るような分からないような印象はありませんか？そもそも、安全と安心はセットでつなげて発信する言葉…

脳裏に焼き付く「うっせぇわ」 Adoさんが歌う「うっせぇわ」という曲が流行りました。一度、聞くと妙に脳裏に焼き付く、不思議な曲です。在宅ワークしながら「うっせーうっせー」と、ひとりつぶやくこともあり、ふとそれに気がついて「あれ！？ちょっと、自…

ボブ・ディランのオンラインコンサート（Shadow Kingdom）を観ました。日本では朝６時開始予定でしたが、１０分弱遅れてのスタートでした。チケットを購入してから、今日のコンサートを楽しみにしていたのですが、もう８０歳になるディランですので「ちゃん…

増加しているフィッシング詐欺 フィッシングに関する情報収集・提供、注意喚起等の活動を中心とした対策の促進を行っている「フィッシング対策協議会 」のホームページを見ると、フィッシングの被害は月を追うごとに増えていることが分ります。報告の内訳と…

２０１７年頃から、北朝鮮による「電磁パルス（EMP）攻撃」の脅威がたびたびメディアで指摘されています。 www.sankei.com この攻撃は高層の大気圏（高度30Km以上）で核兵器を爆発させると、ガンマ線が大気と衝突することで、EMP（電磁波）が発生し、これが…

「まーくん」との会話 福岡で一人暮らしをしている義母が最近気に入っているのが「まーくん」との会話です。「まーくん」は音声認識人形で、人の声を音声認識エンジンが文字化して会話で返します。声は５歳の男の子の設定で感情豊かな子どもを演じています。…

今週のお題「〇〇からの卒業」「いままで見た映画でいちばん好きな映画なんですか？」と、聞かれたら、わたしは迷わず「卒業」と答えます。 この映画をはじめて観たのは、映画館ではありません。高校の視聴覚室です。高校１年生の９月、英語の授業の一環とし…

電子メールの転送は、むかしもいまも、日常的にビジネスマンは使っています。カスタマーサポートの仕事をしている担当者であれば、毎日、いろいろな消費者から、商品やサービスに関する問い合わせのメールに対応します。消費者のなかには、やっかいなクレー…

「牛に引かれて善光寺まいり」誰もが一度は耳にしたことはある言葉だと思います。ただ、誰もがこの言葉の意味を知っているわけではありません。この動画では「牛に引かれて善光寺まいり」の民話を分かりやすく紹介しています。 youtu.be 民話が転用され、こ…

今年も昨年に続き、情報セキュリティを意識した内容をブログで発信していきたいと思います。２０２０年も情報セキュリティのさまざまな事件がニュースに取り上げられました。わたしは情報セキュリティ事件や事故を中心に、気になった新聞記事をクリッピング…