インターネット分離後の標的型メール攻撃訓練のあり方を考える

インターネット環境が分離・仮想化され、メールに添付されたウイルスファイルをクリックしようが、マルウェアダウンロードサイトにアクセスしようが、実害を被るリスクは低下し、大金を投じて従来の標的型メール攻撃訓練を行う必要性がなくなった企業や組織におすすめの、私が考えた標的型メール攻撃訓練を流用したフィッシング詐欺対応訓練の方法をご紹介

業務用PCでUSBメモリーを使えなくする方法

PCでUSBメモリーを使えなくする方法はいくつかあります。BIOS設定を変更するだけでもUSBポートを使用不可にすることは出来ますが、そうするとUSBマウスやUSBキーボードも使えなくなるので、USBメモリーを無効化するソフトを使うかレジストリキーの値を変更して、USBメモリーだけを使えなくしましょう。

またしても個人情報入りUSBメモリー紛失事故が発生

不便になろうと作業効率が低下しようと業務PCのUSBポートはデータの読み書きが出来ないように物的な対策を行うべきです。そうしないと、個人情報入りのUSBメモリー紛失事故は絶対に防ぐ事が出来ません。職員や社員が頻繁にUSBメモリーにデータを読み書きすることは本来あるはずもなく、あるなら業務フローが異常なだけで、いずれにしてもUSBポートを今すぐ使えなくしてUSBメモリー紛失事故を防止してから考えれば良いのです。

コインチェック事故はセキュリティ対策後進国の象徴

仮想通貨NEMの流出事故で金融庁はコインチェックが非常識なことをしていたとして業務改善命令を出しまし、立ち入り検査も行いましたが、その金融庁も状況が把握出来ずに仮想通貨取引業者を野放しに放置したことも、事故の一因であると私は考えています。第二のコインチェックを出さないためには政府主導の徹底した情報セキュリティ対策が必要です。

ビットコイン仮想通貨を守るコールドウォレット

コールドウォレット(コールドストレージ)といわれる管理方法は、仮想通貨取引所にビットコインやイーサリアム等の仮想通貨を預けず、インターネットに接続していない環境で自分で仮想通貨の秘密鍵を守る方法です。コールドウォレットの中でも使いやすいLedger NanoSなどのUSBトークンタイプや、もっとも安全とされるペーパーウェレットのメリットやデメリットをご紹介します。

仮想通貨流出のコインチェックから学ぶ情報漏洩対策

今回のコインチェックによる仮想通貨NEMの流出の原因は、仮想通貨の保管データをインターネットから接続出来る環境に置いていたという単純なことです。26万人分、5億2300万単位の仮想通貨が、インターネットに接続され悪意ある第三者からいつでもアクセスできる経路上に保管されていたという、信じられないお粗末な管理方法が原因で、580億円分もの仮想通貨NEMが流出したのです。

常時SSL化を目指す情報セキュリティ担当者を嫌う広報部門

情報セキュリティ担当者は、自社、自組織のWebサイト常時SSL化は待ったなし、今すぐ取り組んでもすでに遅いという状況を理解していると思いますが、広報部門は「ガイドラインもなく国のHPもSSL化されていないのに、何故やる必要があるのか」と簡単には納得しません。

会社・企業や団体がレンタルサーバを利用する場合に検討すべきこと

社内WebサーバのCMSテンプレートではモバイルファーストではない等、自前のWebサーバが用意されてはいるが、止むを得ずレンタルサーバを利用してWebサイトを公開する必要がある場合に、考えうるリスクから求められる注意点を解説します。

電子メール送受信によるセキュリティ事故を防ぐ為のルールを考える

電子メールやインターネットは、標的型メール攻撃やウイルス感染、ランサムウェア被害の経路となることが多く、セキュリティ上、最も警戒すべき出入口といえます。会社、企業の機密情報を、インターネット経由のリスクから守るためにまずは今すぐ出来る対策やルールを見直していきましょう。