セキュリティ対策は
無駄なく機能していますか?
経営に必要な情報セキュリティ対策
本当に求められ活用できるセキュリティソリューションをご提供いたします。
セキュリティ診断サービスのご案内
オフィスのセキュリティ診断サービス
導入されたセキュリティ製品及び今後予定されている製品の機能について脆弱性診断サービスを開始しました。
費用対効果や安全性確認にご活用ください。
ブリーチングは、強引にドアや窓を突破する手法です。鍵開けは職人的な技術を要するため、関心を持たれやすい傾向にあります。一方、破壊的なアプローチについては、専用の道具さえあればできると思われることが多く、比較的関心を引きにくい傾向にあります。確かに鍵開けはスキルや経験が必要ですが、破壊的アプローチがそれらを全く必要としないわけではありません。解説を読めばわかるように、効率的にブリーチングするには、従来の物理的セキュリティ(錠前やホームセキュリティ)の知識が不可欠です。本記事をきっかけに、破壊的アプローチへの理解が深まることを願っています。 [続きを読む]
錠前のついた扉が1つだけあったとします。この扉を突破するには次の4つのアプローチがあります。
①解錠…ピッキング・ツール等で錠前を解錠する
②破錠…錠前あるいは扉を破壊する
③バイパス解錠…扉の隙間やドアスコープから、施錠状態を解除する
④開錠…合鍵あるいはコピーキー(合鍵から複製した鍵)で錠前を開錠する
①~③は特殊な工具を用い、ある程度のスキルも必要です。しかし、④のように合鍵やコピーキーがあれば誰でもいつでも開錠できます。 [続きを読む]
①解錠…ピッキング・ツール等で錠前を解錠する
②破錠…錠前あるいは扉を破壊する
③バイパス解錠…扉の隙間やドアスコープから、施錠状態を解除する
④開錠…合鍵あるいはコピーキー(合鍵から複製した鍵)で錠前を開錠する
①~③は特殊な工具を用い、ある程度のスキルも必要です。しかし、④のように合鍵やコピーキーがあれば誰でもいつでも開錠できます。 [続きを読む]
独立行政法人 情報処理推進機構(IPA)は5月15日、「Microsoft 製品の脆弱性対策について(2024年5月)」を発表。また、一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2024年5月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表しています。この脆弱性情報は、マイクロソフトが2024年5月度のセキュリティ更新プログラムを公開したことを受けたもの。これらの脆弱性を悪用された場合、アプリケーションプログラムの異常終了や攻撃者によるパソコンの制御など、様々な被害が発生する可能性があります。 [続きを読む]
株式会社バルテックは4月25日、同社が取り扱う株式会社データスコープ社製の顔認証カメラの脆弱性について発表しました。データスコープ社製の顔認証カメラをインターネットから対象機種へ直接アクセスが可能な環境で利用している場合、第三者からの不正アクセスでカメラ内部を不正に制御される事象が確認されております。想定される影響としては、装置内部に保存されているデータが消去される、装置内部に何らかの不正プログラムを配置され実行されることで、社内の他デバイスや外部への踏み台となる等の可能性があるとのこと。 [続きを読む]
株式会社エーアイセキュリティラボは3月16日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表しました。「AeyeScan」は、AIとRPA(Robotic Process Automation)を活用したSaaS型Webアプリケーション脆弱性診断ツールで、診断結果は画面キャプチャ付きの画面遷移図で可視化するだけでなく、日本語レポートで提供されます。今回のアップデートでは、下記の機能追加・変更と修正・改善を行っております。 [続きを読む]
LINEヤフー株式会社が不正アクセスを受け、通信の秘密が漏洩した問題を受けて、総務省は3月5日、同社に対して行政指導を行いました。電気通信事業全体に対する利用者の信頼を大きく損なう結果になったとし、対策の実施を求めています。同問題では、業務委託先である関連会社 NAVER Cloud において、従業員のパソコンがマルウェアに感染。さらに同社のActive Directoryのサーバがマルウェアに感染し、管理者権限を奪取され、旧LINEの社内システムにおける認証情報を悪用されてシステムを侵害されたことにより、顧客や取引先、従業員に関する個人データが外部に流出した可能性が生じたとのこと。 [続きを読む]
メルコホールディングス(東・名 6676)グループの株式会社バッファロー(本社:名古屋市、代表取締役社長:牧 寛之、以下バッファロー)は、中小企業のセキュリティに関する実態調査を実施した結果を2024年2月14日、発表しました。この実態調査は2023年12月20日~同年12月22日に中小企業(従業員数10名〜300名未満)の情報システム担当者105名を対象に、IDEATECHが提供するリサーチPR「リサピー®︎」の企画によるインターネット調査をしたもの。 [続きを読む]
内閣サイバーセキュリティセンター(NISC)と独立行政法人情報処理推進機構(IPA)は、2024年2月1日、「サイバーセキュリティ月間」の開始を発表しました。「サイバーセキュリティ月間」は、2024年2月1日~3月18日迄です。独立行政法人情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威2024」において、フィッシングによる個人情報の詐取やクレジットカード情報・スマホ決済の不正利用、偽警告によるインターネット詐欺などが引き続き取り上げられおり [続きを読む]
情報処理推進機構(IPA)は、2024年1月24日、2023年に社会的影響が大きかった、情報セキュリティのトピックを「情報セキュリティ10大脅威 2024」として公表しました。同ランキングは、2023年に発生したセキュリティ事故や脅威から候補を選定し、情報セキュリティ分野の研究者や実務担当者などのメンバーで構成される、「10大脅威選考会」が脅威候補に対して審議や投票を経て、決定したものです。毎年、「組織」と「個人」に分けて脅威の選定を行っており、いずれも上位に選ばれた10項目は前年と同じではあるが、常に脅威の手口は進化しているとして、注意喚起しています。 [続きを読む]