セキュリティ

セキュリティ

Outlookでメールを暗号化して送信する方法:OME(Office 365 Message Encryption)

昨今、PPAP【Password付きzipファイルを送ります、Passwordを送ります、An号化(暗号化)Protocol(プロトコル)】が問題視されています。PPAPは何がいけないのでしょうか。一般的に以下の3つが問題とされています。...
セキュリティ

英国NCSC、ソースコード保護のためのセキュリティガイダンス解説【後半】

前回は英国・国家サイバーセキュリティセンター(NCSC:National Cyber Security Centre)が公開している、ソースコードリポジトリ保護のためのガイドラインに基づいて、必要となるアクションについて、その一部(下記①-...
セキュリティ

情報セキュリティ専門家の登竜門!? 国際資格「CISSP」のご紹介

情報セキュリティの資格は、国内外にたくさん存在しています。国内では情報システムにおける初の士業として「情報処理安全確保支援士」が 2017 年に開始されました。2021 年 10 月には、19,450 名の登録者がいらっしゃるそうです。 ...
セキュリティ

誰でも簡単に使えるeラーニングシステム『learningBOX』のご紹介

今回は「誰でも簡単に使えるeラーニングシステム」learningBOX をご紹介します。筆者はベンダー資格の勉強に活用しています。少人数で利用する場合はフリープランが用意されています。一度お試しください。 learningBOXのご...
セキュリティ

英国NCSC、ソースコード保護のためのセキュリティガイダンス解説【前半】

近年では、ソースコードのリポジトリにGitHubやGitLabなど、オンラインのDevOpsプラットフォームを利用するケースが増加しています。ここでよくご相談をいただく内容としては、自社の重要な知的財産であるソースコードをオンラインのサービ...
セキュリティ

セキュリティ強度の高いパスワード設定ができるおすすめ圧縮・解凍ソフト【7-Zip】

圧縮・解凍ソフトとは? 圧縮・解凍ソフトとは、大きなファイルを圧縮して小さくしたり、圧縮されたファイルを元の形に戻すソフトのことです。メールの添付ファイルや大容量で複数のファイルをまとめて受け渡しする際に必須となります。 RAR、L...
セキュリティ

米国NSAとCISA、VPNをサイバー攻撃から守るためのセキュリティガイドを公開

2021年9月28日、アメリカのCISA (Cybersecurity & Infrastructure Security Agency、国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁) およびNSA (アメ...
セキュリティ

【簡単!】Azure DevOpsで「OWASP ZAP」による脆弱性診断を行う方法

情報セキュリティにおいて脆弱性診断は、昔から実施されている防御策の一つです。己の弱点を知って事前に対策をすることでリスク軽減することが可能です。 今回は、「OWASP ZAP」というオープンソースのツールを利用してみます。「OWAS...
セキュリティ

【セキュリティニュース】警察庁から公開された2021年上半期のランサムウェア被害実態レポート解説

本稿をご覧いただいている皆様は、いわゆるサイバー犯罪や、サイバー攻撃などのサイバー空間をめぐる脅威に関して、警察庁より年2回(上半期・通年)のペースで統計レポートが提供されていることをご存知でしょうか? 『サイバー空間をめぐる脅威の情...
セキュリティ

【セキュリティ対策】Outlook(アウトルック)のトラストセンターおすすめ設定

メールはふだん皆さんが仕事をする中で必須の存在ですが、利用しているうちに迷惑メールも増えてきます。迷惑メールの中にはウィルスメールや詐欺メールもあり、セキュリティの観点から注意が必要です。セキュリティ対策ソフトのインストールやソフトウェアの...
タイトルとURLをコピーしました