セキュリティ【セキュリティ対策】Outlook(アウトルック)でオートコンプリート機能を無効にする方法
メールソフトのOutlookにあるオートコンプリート機能は名前の候補を表示してくれて便利ですが、類似の異なるメールアドレス候補を選択してしまい誤送信が発生する危険があります。ここでは、ヒューマンエラーによる情報漏えいを防ぐため、Outloo...
セキュリティ
セキュリティ
セキュリティ標的型攻撃とその対策について概要解説
新型コロナウイルスの感染拡大や、それに伴うテレワークという状況に応じた巧みな手口で金銭や機密情報等を窃取する標的型攻撃が増えています。今回はその標的型攻撃について概要を見ていきます。 標的型攻撃とは 標的型攻撃とは、ある特定の企業・組織や業...
セキュリティ【セキュリティニュース】総務省「テレワークセキュリティガイドライン第5版」から学ぶテレワーク導入時のセキュリティ課題とその対策とは?
国内において、テレワーク導入で必要となるセキュリティ対策を網羅的に解説したガイドラインとしては、総務省のテレワークセキュリティガイドラインがあります。(注1)初版の発行は2004年と古く、その後テレワークを取り巻く環境やセキュリティ動向の変...
セキュリティ【セキュリティニュース】企業のテレワーク導入状況とセキュリティ確保に活用可能な3つのガイドライン
皆様の会社では、新型コロナウイルスの感染拡大や緊急事態宣言の発令に伴い、テレワークを導入されておりますでしょうか? 企業のテレワーク導入状況 総務省が2020年12月〜1月にかけて実施した「テレワークセキュリティに係る実態調査(2次実態...
セキュリティAzure CDN WAF(プレビュー版)のログ出力方法
Azure CDNにWAF機能が追加できるようになりました。ただし、2021年5月現在パブリック プレビュー段階ですので導入には注意が必要です! ここでは、Azure CDN WAFのログを出力する仕組みを説明します。 ログの...
セキュリティ【セキュリティニュース】婚活アプリ「Omiai」171万件の個人情報漏洩から学ぶウェブサイトのセキュリティ対策
2021年5月21日、ネットマーケティングは同社が提供する恋活・婚活マッチングアプリ「Omiai」の会員情報の一部、171万1千756件分(アカウント数)の年齢確認書類の画像データが流出した可能性が高いと発表しました。(注1) Omiai...
セキュリティランサムウェアから企業情報を守る11か条
情報処理推進機構(IPA)が2021年3月に発表した『情報セキュリティ10大脅威 2021』の組織に対する脅威として「ランサムウェアによる被害」が1位になっています。連日のように感染被害の報道が聞こえており、警視庁などからも注意喚起を促さ...
セキュリティAzure CDF WAF攻撃ログからのアラート通知方法
Azure CDF WAFで攻撃を検知したらアラートを通知する方法を記載します。※Azureリソースに対するアラート通知は共通の概念で対応可能なため、ここでの方法でいろいろな監視通知が可能になると思います。 Azureアラート通知の概念...
セキュリティ【セキュリティニュース】ランドブレイン社へのランサムウェア感染事例に学ぶインシデント発生時に必要な一時対応
2021年2月、自治体から各種コンサルティング業務を委託されているランドブレイン株式会社は、2月22日の深夜に同社保有のサーバーがランサムウェアに感染し、原因の解明とデータ復旧に取り組んでいることを公表しました。 また同社では3月2日...
セキュリティ【セキュリティニュース】IPA「情報セキュリティ10大脅威2021」詳細解説:ランサムウェアによる被害とテレワークを狙った攻撃
2021年2月、情報処理推進機構(以下、IPA)より「情報セキュリティ10大脅威2021」の解説書が公開されました。(注1) 「情報セキュリティ10大脅威」とは 例年、情報セキュリティ10大脅威は、その公開の前年に発生したインシデント等の事...