叡智の三猿

〜森羅万象を情報セキュリティで捉える

当サイトは、アフィリエイト広告を使用しています。

サーバとネットワーク

「2024 MAMA AWARDS」の生配信を視聴しました

京セラドームで開催された「2024 MAMA AWARDS」 をネットで生視聴しました。総合司会はキム・テリです。キム・テリは、ディズニープラスで配信中の「ジョンニョン:スター誕生」では、定評のある演技に加え、充分な歌唱力を披露してます。スターが集う授賞式…

外資系企業からの情報セキュリティ要望への対応

たくさんの会社とクラウドサービスに関わる「情報セキュリティ対策」のやり取りをしてきました。特にわたしはヨーロッパの外資系企業は、情報セキュリティに対する要望が高いイメージがあります。なかでも、某スウェーデン会社とは、セッションタイムアウト…

成長期から成熟期へ

角川が大規模なサイバー攻撃(ランサムウェア)を受けた問題で、大きな影響を与えたのは、メディアから「ハッカーの要求に対し、KADOKAWA側が298万ドル(約4億7000万円)相当の暗号資産を送金し、さらに追加要求されている。」と報じられたことです。その後…

CDNの最適な配置で高速化を確保する

昨日は義父の法要で、横浜にある霊園で親族で集まりました。そのあと、親族で新横浜プリンスホテルにある「トップ オブ ヨコハマ 鉄板焼&ダイニング」にて、ステーキランチを堪能しました(とても美味しい!と思いました)。レストランのある41階の窓から…

持続可能な開発目標とオペレーターの役割

環境問題でよく使われるフレーズですが「Think Globally、 Act Locally」というのがあります。これは「課題をグローバルな視点で考え、足元から行動をしましょう」という意味です。わたしがこの言葉を初めて知ったのは、2007年にeco検定(環境社会検定試験)…

災害に備えたサプライチェーン

わたしが新卒(1990年)で入社した会社は食品や薬品などを製造してます。製造拠点は国内です。同じ品目を東西にある工場で生産してます。東日本では埼玉や山梨の工場で生産し、西日本では大阪の郊外で生産してます。日本は東京と大阪を中心として、大量…

AAA:気になる情報セキュリティ用語

認証と認可は、情報セキュリティ、アクセス制御に関連する重要な概念です。「認証(Authentication)」は、ユーザーが自分自身であることを確認するプロセスです。通常、ユーザー名とパスワード、生体認証(指紋や顔認識など)、セキュリティトークンなどが…

IoTの広がりと情報セキュリティリスク

数年前まで IoT はある種のバズワードでしたが、いまではそこまで使われていない言葉かもしれません。これはIoTがしぼんだのではなく、かなり浸透してきてるためです。改めてIoT(Internet of Things)について書きます。IoTは「モノのインターネット」とも…

スパムメールの脅威:友人の助けで被害を防ぐ

ChatGPTによる「 スパムメール」をテーマとした物語 ある日、主人公の山田は、コンピュータのメールボックスに大量のスパムメールが届いたことに気づいた。 彼はから普段スパムフィルターを使っていたが、今回の攻撃は過去最悪だった。無制限に受信トレイを…

サイバーテロの闘い――西暦2100年、エイミー・カーターの戦い

ChatGPTによる「 西暦2100年のサイバーテロ」をテーマとした物語 西暦2100年、世界はサイバー・テロの恐怖に包まれていた。主人公、エイミー・カーターはサイバー犯罪組織の事件だった。彼女の使命は、見事に仕組まれたサイバー攻撃の阻止だった。テロリスト…

外発的動機付けと内発的動機付けの作用でモチベーションを持続する(メリークリスマス!)

ブログを書くモチベーションは、なんなんだろう?今年は通過点となる 500回目 の投稿を果たしました。わたしのなかでは、500回も投稿する記事が書けたことが嬉しく、不思議でした。 www.three-wise-monkeys.comわたしは古い世代のサラリーマンの気質があり、…

骨董市でノスタルジーに浸る

昨日は毎月第3土曜日に開催されている大和の骨董市に行きました。この市は大和駅を降りた東西のプロムナードに多数の骨董品屋さんが出店してる大規模な催しです。結構、骨董市が好きで、定期的にここに行っていたのですが、コロナ禍以降は足が遠のいてました…

ポートスキャン:気になる情報セキュリティ用語

ポートスキャンは、ネットワークコンピュータが持つ複数のポートに対して接続要求と要求に対する応答を確認することで、利用可能なポートを探すことです。ポートはインターネットで特定のサービスへの通信をさせる入り口です。そのプロセスを識別するコード…

finger:気になる情報セキュリティ用語

fingerは、アプリケーション層で動作するサーバーにログインするユーザの情報を表示するときに使うコマンドです。fingerを悪用し、現在ログイン中のユーザアカウントの情報を盗むリスクがあります。図で示したネットワーク構成において,アプリケーションサ…

スマホのない青春 ②

スマホのない青春 ① - 叡智の三猿の続きです。彼女との「食事」は、デートの成功を左右するメインイベントです。代官山でデートをするのであれば、当然、代官山にある、気の利いたいいお店に彼女を連れていく必要があります。いまなら、駅で「食べログ」を使…

行こ飲み屋カルーアあーるか闇の恋

わたしはすこぶるお酒に弱いのですが、テレワークになってから、週に半分は宅飲みしています。宅飲みだと、居酒屋に行くよりもはるかに安上がりで済みます。深夜、家族が寝静まったあと、ひとりリビングで飲むお酒は格別の癒しです。ただ、アルコール耐性力…

4つの動画配信サービスで韓国ドラマの沼にハマる

2022年も韓国ドラマの沼にハマりました。昨年までは、Netflix をはじめ、U-NEXT と Amazon Prime Videoに契約していましたが、今年はDisney+とも契約しました。Disney+は、もちろんディズニー作品では最強です。しかし、最近は韓国ドラマも積極的に扱ってい…

チョン・ウンジの歌声に魅せられて

今年は毎日、チョン・ウンジの歌を聴いた印象です。一昨日、昨日と、ウンジはソウルで単独コンサートを開催し、来年は台湾でもファンミーティングをするそうですが、、いつ日本に来るのかと待ちわびています。K-POP アイドルは歌唱力の高さを売りにしている…

平和をもたらす月光仮面が必要なのでしょうか!?

2022年、世界の情報セキュリティ事件でもっとも印象にあるのは、ロシアによるウクライナ侵攻をきっかけとして、国際ハッカー集団「アノニマス」によるロシアへの攻撃を世界が注目したことです。この戦闘は、通常兵器とサイバー攻撃を交えた「ハイブリッド戦…

ブロックチェーンとリプレイ攻撃

ビットコインの根幹を支えるのが、ブロックチェーンと呼ばれる技術です。ブロックチェーンの定義 電子署名とハッシュポインタを使用し改竄検出が容易なデータ構造を持ち、且つ、当該データをネットワーク上に分散する多数のノードに保持させることで、高可用…

ハニーポット:気になる情報セキュリティ用語

ハニーポットは、攻撃者の手口を確認するため、あえて脆弱なシステムをおとりとして用意することで、そこに不正侵入者をおびき寄せる手法です。 ハニーポットの例ハニーポットの説明はどれか。 ア サーバやネットワークを実際の攻撃に近い手法で検査すること…

ARP攻撃とセグメントの分割

ゼロトラストとは「何も信じない」ことを前提とした、セキュリティネットワークの見直しを推進する考え方です。ここでは、ARP攻撃によるセキュリティインシデントと、セグメントの分割による対策について書いてみます。下図はファイアウォールの内側にある社…

DMZ:気になる情報セキュリティ用語

DMZ(DeMilitarized Zone:非武装地帯)は、一定のセキュリティを保ちながら、外部に公開するネットワークセグメントです。Webサーバやメールサーバを設置するのに使われます。 ネットワークセグメントの例1台のファイアウォールによって,外部セグメント,…

信頼はするけど信用しない

情報セキュリティのネットワーク対策の根幹となる考え方は、組織のネットワークの外側(インターネット)と内側(社内ネットワーク)、そしてDMZ(非武装地帯)とよばれる中間層を設けて、外部からの侵入を拒否することです。ネットワークに境界を設けること…

納品物の安全な受け渡し

開発プロジェクトではシステムインテグレータの立場としてPMOを担うことがよくあります。PMOはProject Management Officeの略です。プロジェクトには必ずプロジェクトマネジャーがつきますが、プロジェクトそのものを成功させるためにコントロールするのがプ…

「マホロバ・マインズ三浦」に来ました

ワーケーションという言葉は、近いうち死語になる気がします。www.three-wise-monkeys.comでも、仕事と遊びが共存できればいいと思います。ワーケーションの抱える情報セキュリティリスクや就業規則の扱いなどの課題を乗り越え、自分が居たいと思う場所で難…

ワーケーションという死語

コロナ禍で旅行が困難になったとき「ワーケーション」がブームになると思われました。ワーケーションとは仕事と休暇を両立する新しい働き方ということで、Work と Vacation を組み合わせた造語です。テレワークを活用し、リゾート地や観光地等で余暇を楽しみ…

IPアドレスによる接続制限

クラウドサービスにMFA(多要素認証)を適用する動きはこれからも広がっていくでしょう。それは、巨大クラウドサービスである、Salesforceが MFA(多要素認証) の使用を必須条件にしたことに象徴されます。長引くコロナ禍でテレワークが加速しました。政府…

排出権取引とゼロトラスト

2年まえのレジ袋の有料化に伴いエコバッグをリサーチしたことがあります。 www.three-wise-monkeys.comレジ袋の有料化は2020年7月1日からですが、それより10年以上まえの2007年に、エコバッグがブームになったことをどれだけの方が覚えていますでしょうか!…

周波数

ジャミングの原理は使用している機器が発信している周波数の電磁波と同じ周波数の電磁波を強力に発信して、使いたい機器の通信を無力化することです。AmazonなどのECサイトではジャミング装置を販売していますが、ジャミング装置を勝手に使うことは法的に…