Posted on 09.20.19 by Michael O'Dwyer
WannaCry 問題が発生してから2年以上が経過しましたが、その影響は未だに残っています。2年も前のエクスプロイトとランサムウェアが、なぜ依然として問題なのか、考えられる理由が4つあります。
Posted on 09.13.19 by Mark Towler
データを保護するためには、パスワードに頼ることはできず、 MFA (Multi-Factor Authentication) 、多要素認証が必要になります。
Microsoft のアイデンティティ・セキュリティと保護グループのプログラムマネージャーである Alex Weinert 氏は、Azure Active Directory 接続アカウントを長期にわたって管理してきた経験から得た深い洞察が込められた包括的なブログを投稿しました。
Posted on 09.09.19 by Jeff Edwards
機密ファイル、デバイス、ツール、ネットワーク領域へのアクセスを制御することはサイバーセキュリティにおいて最も重要であることはよく知られていますが、もちろん、単にユーザーがリソースにアクセスする方法を制御するだけでは十分ではありません。アクセスを追跡することができ、監査可能なこと、つまり、誰がログオンしたか、いつ、どこでアクセスしたか、どのリソースにアクセスしたかを確認できることも、極めて重要です。
Posted on 09.02.19 by Mark Towler
セキュリティポリシーは変更されやすい傾向があり、変更が加えられたら、ポリシーに違反しないよう、ユーザーに変更されたポリシーをきちんと伝える必要がありますが、まさに「言うは易く行うは難し」といったところでしょう。
Posted on 08.26.19 by Greg Mooney
FTP(File Transfer Protocol、ファイル転送プロトコル)は、電子メールに添付するには大き過ぎるファイルを送信するための標準的な手段です。組織の生命線である重要データが含まれているファイルを転送するには、セキュアなFTP が重要になります。
Posted on 08.19.19 by Michael O'Dwyer
Facebook は Libra と呼ばれる独自の仮想通貨を立ち上げると発表しましたが、今の時点で Facebook はどの程度信用できるでしょうか?
Posted on 08.12.19 by Michael O'Dwyer
Bluetooth セキュリティ…「グローバルインテリジェンス」コミュニティや「オフショアサポート」などといった一種の撞着語法のように捉える人もいれば、Bluetooth の欠陥に気づいて原因を把握しようとする人もいるでしょう。いずれにしても、Bluetooth には問題があり、セキュリティ上の脆弱性がアクセスできるデータを探しているハッカーによって悪用されていることは確かです。
Posted on 08.05.19 by Mark Towler
先日、米国とカナダの1億600万人の Capital One の顧客の詳細な個人情報が盗まれたというデータ漏洩が報道されました。
Posted on 08.02.19 by Jeff Edwards
データをハッカーの手に渡さないようにするには、基本的に2つの方法があります。1つは、それにつながるすべてのエンドポイントを保護し、それを本質的にアクセス不能にすることです。もう1つは、データを暗号化することです。ハッカーがデータにアクセスできても、暗号化されたデータを読むことができなければ利用できません。暗号化はどのように適用すべきでしょうか。
Posted on 07.22.19 by Mark Towler
Facebook に科された史上最大の罰金は有効なのでしょうか、それとも、Facebook は何もなかったようにビジネスを継続するのでしょうか?
