叡智の三猿

〜森羅万象を情報セキュリティで捉える

当サイトは、アフィリエイト広告を使用しています。

情報リテラシー(倫理・セキュリティ)

情報セキュリティ教育の勇者、ユウキが村を守る!

ChatGPTによる「 情報セキュリティ教育」をテーマとした物語 昔々、ある小さな村がありました。 この村は美しい自然に囲まれ、人々は平和で幸福に過ごしていました。悪党たちが情報を盗み出し、村を混乱に陥れた。村人たちはとにかく果てしなく、村長老は情…

DXと情報セキュリティの力学

これから、ITエンジニアになる、或いは エンジニアになったばかりの若い人の多くが直面するのは、DX(デジタルトランスフォーメンション)に関わる仕事のはずです。経済産業省が発信した「DXレポート ~ ITシステム「2025年の崖」克服とDXの本格的な展開~」…

セキュリティエンジニア ジェイクが提案する「多要素認証」の導入と従業員の対応

ChatGPTによる「多要素認証」をテーマとした物語 ジェイクは大手ソフトウェア企業のセキュリティエンジニアで、彼の仕事は会社のデータを守ることでした。 最近、サイバー攻撃が増加しており、ジェイクは新しいセキュリティプロトコルを導入することを提案し…

銀座で希少性を発揮する格安ランチのお店

今年一年のワークスタイルでわたしにとっての最大の変化は、参画するプロジェクトが変わったことで、テレワークから出勤になったことです。新しい仕事場所は銀座です。東京メトログループの総合広告会社である「メトロアドエージェンシー」が2021/08/20に公…

LPからCDへ、そして時代は再びLPへ

4月に東京ガーデンシアターにて、ボブ・ディランのライブを観に行きました。www.three-wise-monkeys.comそれからもディランは、世界各地で毎日のように歌ってます。現在のディランのライブは、「Rough and Rowdy Ways」という2020年に販売したアルバムのタイ…

「フィルターバブル」という闇で、情報の自由化を叫ぶ

このブログで100回目の記事を投稿したとき(2020年11月)は、Google AdSenseの審査に受かり、喜んでいました。Google AdSenseは、Googleが提供するウェブサイトを収益化するクリック報酬型広告サービスです。しかし、Google AdSenseとの縁は続きませんでした…

「嘘つきの羊かい」の結末から情報セキュリティ・リテラシーを考える

昨年から「情報セキュリティの用語集」を不定期で投稿してます。www.three-wise-monkeys.com 用語集を出そうと思った当初は、「大体、セキュリティ用語は 100個 くらいかな~」と、根拠なき想定をしました。しかし、実際に用語を発信すると、予想以上に情報…

有名チェーンの上位ブランド(CAFE LEXCEL)

30余りのブランドを抱える会社の Webサイトを制作するプロジェクトにPMOとして参画したことがあります。会社の広報部がプロジェクトの主査となり、各ブランドからは MD(マーチャンダイザー)的な立場の人が参画しました。このプロジェクトのゴールは、Webサ…

尾道(海岸通り・トムスサンドイッチ・千光寺山・帆雨亭・御袖天満宮《転校生のロケ地》・商店街・三軒家アパートメント)

尾道散策の起点は海岸通りです。朝からとても暑い日ですが、海風に涼しさを感じます。海岸通りは静かです。そこにセンスの良さを感じるカフェがいくつかあります。散策している途中、記憶の片隅にある「トムス・サンドウィッチ」の看板を目にしました。トム…

広島(麗ちゃん・路面電車・原爆ドーム・平和記念公園・赤いローソン・マツダスタジアム)

広島に旅行しました。新幹線の Wi-Fi は、なかなかつながりません(しかも30分毎に切断されます)。接続と断線を繰り返しつつ、セガNET麻雀 MJで車内の時間をつぶしました。 広島に来たら、まずはソウルフードで腹ごしらえですね。広島駅直結の ekie(エキエ…

廊下を走ったAくんを告げ口

組織は基本的に保守的です。よく組織のトップは改革を訴えますが、それは、元来組織が持つ保守性の裏返しだと思います。だから、もし組織のなかでなんらかの問題が発生したら、組織は自己防衛の意識が働くはずです。たとえば、職場で自分の財布が盗まれたら…

フィッシングと送信ドメイン認証

わたしが国税庁を名乗る団体から受信したメール(下記)は、本文を読むと明らかに日本語に変な部分があります。ですので、これはフィッシング詐欺のメールだとすぐにわかります。 フィッシングメール例フィッシングメールはなにかしら、違和感を感じる文章が…

好きなことを 好きなように 好きなだけ

わたしが常々、仕事について理想だと思う状態は ー 好きなことを 好きなように 好きなだけ やれることだと思っています。これは、仕事に限らないですね。趣味も勉強も同じです。他者から強制されて行う仕事はストレスが溜まりますし、モチベーションが持続し…

DX化と情報セキュリティ対策

経済産業省が発信した「DXレポート ~ITシステム「2025年の崖」克服とDXの本格的な展開~」では、DX推進の必要性を「2025年の崖」という強い表現を用いて解説しています。 多くの経営者が、将来の成長、競争力強化のために、新たなデジタル技術を活…

「情報Ⅰ」の試作問題を眺めてみた

今年から高校で本格的に「情報」の授業がはじまりました。そして、2年後に共通テスト「情報Ⅰ」が開始します。大学入試センターのホームページには、試作となる試験問題が掲載されたので見てみました。ざっと見たところ、直接「情報セキュリティ」に関わる設…

等々力渓谷で癒され、インターネット空間に思うこと

昨日(8/15) 等々力渓谷を散策しました。 渓谷入り口のゴルフ橋渓谷を覆う森林は蝉時雨。天井からの暑さを掻き立てるような音も、遊歩道の下を流れる谷沢川の涼気に溶けていくようです。 森林に覆われた谷沢川と遊歩道森林に覆われた渓谷は、建造物がほどよ…

プライバシーマークの取得と維持

わたしが以前に勤めていた会社はプライバシーマークを取得していました。プライバシーマークは、JISQ15001(個人情報保護マネジメントシステム ― 要求事項)という、事業者が取り扱う個人情報を適切に管理するための標準である、日本規格協会の原案によって…

ソフトウェアのライセンス管理

わたしがはじめて携わった情報セキュリティ関連の仕事は、クライアントPCのネットワーク設定の情報や、インストールしているソフトウェア情報を管理することでした。このときは、化学系メーカーの社内SEとして働いていました。事業規模が大きいので管理…

「連絡や情報共有はメールや電子掲示板で済ませるべし」という考え方について

日本は先進国のなかでも労働生産性が低い国とされています。 OECDデータに基づく2019年の日本の時間当たり労働生産性(就業1時間当たり付加価値)は、47.9ドル(4,866円/購買力平価(PPP)換算)。米国(77.0ドル/7,816円)の約6割の水準に相当し、順位はO…

中小企業にとっても重要なセキュリティ対策

中小企業は大企業ほど取り扱う情報が多くないから情報セキュリティ対策の重要性は低いと考えている人もいるようです。これは誤りです。中小企業のホームページには「主要取引先」として、いくつかの大企業、有名企業の名前が列挙しているのを見ることがあり…

「情報」とほかの科目との関係について

amzn.toいよいよ新学期。令和4年度から高校で「情報」という新たな科目が加わります。この新たな科目を学ぶ、価値はありますが、いまの教科にプラスされるので、ただでさえ勉強が大変な高校生の負担が単純に増すことが良くないと思います・・・。ただでさえ…

プレッシャー

国立大学の合格発表も間近となり、今年の受験戦線も終わりを迎えます。うちの子はまだ受験の年になっていないのですが、親族には受験生もいるので、うまくいったかどうか気になります。今年の大学入学共通テストは、試験中に受験生が問題用紙を写して、通話…

ハヨン:情報セキュリティインストラクター

Apinkは2月14日に「HORN」で、1年10ヶ月ぶりのカムバックを果たしました。「HORN」は、Apinkのデビュー10周年を記念したアルバムです。このブログでは「もし、Apinkのメンバーが情報セキュリティの仕事をしていたら、何が適職か?」を個々のメンバーの性格や…

心の余裕が質の高い仕事を生む

前回のブログでは、会社が社員にKPIに象徴される数値目標を定めて、馬車馬のように働かされる羽目になるのは「嫌だ!」と書きました。 www.three-wise-monkeys.com 今回は、情報漏洩の観点にたって、馬車馬として働く社員のリスクを考えたいと思います。 違…

魚釣りとフィッシング詐欺

増加しているフィッシング詐欺 フィッシングに関する情報収集・提供、注意喚起等の活動を中心とした対策の促進を行っている「フィッシング対策協議会 」のホームページを見ると、フィッシングの被害は月を追うごとに増えていることが分ります。報告の内訳と…

用心は安全の母

オフィスはセキュリティレベルに応じたエリアの分離が必要です。来客者のおもてなしをする応接室、一般社員が執務する部屋、サーバルームに入れる人、機密資料の保管室に入れる人など、セキュリティの強度はエリアで異なります。「用心は安全の母」といいま…

弱肉強食

前回の記事で入室権限を持った社員の後について不正な入室をする脅威をピギーバックと書きました。 www.three-wise-monkeys.com ピギー(piggy)は子豚を意味します。ピギーバックは「こぶたの背中」です。セキュリティエリアへの不正入室の手口をずいぶんと…

壁に耳あり障子に目あり

前回は柏崎刈羽原発の外部からの不正侵入を検知する機器が作動していなかったことを取り上げました。 www.three-wise-monkeys.com建屋オフィスへの入退室に関する脅威をまとめます。 (参考:らくらく突破 情報セキュリティ管理士 認定試験 公式テキスト) …

新しい酒は新しい革袋に盛れ

不正侵入を検知する機器が作動していなかった 先日、柏崎刈羽原発(新潟県)では、外部からの不正侵入を検知する機器が作動していなかったことが発覚したというニュースがありました。さらに、IDカードを持っていない人が、同僚のカードを使って中央制御室…

フィッシングメールの脅威

フィッシングによる個人情報等の詐取 IPAは「情報セキュリティ10大脅威 」を毎年発信しています。この2021年版では、個人における脅威の第2位に「フィッシングによる個人情報等の詐取」がランクインしています。フィッシング搾取は安定?した脅威です…