Bizコンパス

北河 拓士

北河 拓士

北河 拓士

NTTコミュニケーションズ株式会社
経営企画部 マネージドセキュリティサービス推進室

コンピュータベンダーでのシステム開発、セキュリティベンダーでのセキュリティコンサルティング、脆弱性診断などを経て、2010年よりNTTコミュニケーションズのセキュリティサービスWideAngleにて、脆弱性診断を担当

記事一覧

巧妙化する最近のフィッシングの傾向と効果的な対策

今知っておきたいITセキュリティスキルワンランクアップ講座第16回

巧妙化する最近のフィッシングの傾向と効果的な対策

最近のフィッシング(Phishing)攻撃は非常に巧妙になっており、国内でも被害が相次いでいます。今回は巧妙化するフィッシングの傾向と効果的な対策をまとめてみます。

VPNとは何か?その用途や問題点は?

今知っておきたいITセキュリティスキルワンランクアップ講座第15回

VPNとは何か?その用途や問題点は?

「VPN」には様々な形態があり、用途も公衆無線LANでの盗聴対策だけではありません。今回は、VPNについて、その種類や用途などについて整理します。

「公衆無線LAN」の危険性と安全に使う方法

今知っておきたいITセキュリティスキルワンランクアップ講座第14回

「公衆無線LAN」の危険性と安全に使う方法

最近では多くのサイトで「HTTPS」が導入されたことから、安全に公衆無線LANを使える状況が整いつつあります。今回は公衆無線LANの危険性と安全に使う方法を考えます。

ブラウザのみで安全にファイルを共有できる「Firefox Send」

今知っておきたいITセキュリティスキルワンランクアップ講座第13回

ブラウザのみで安全にファイルを共有できる「Firefox Send」

3月にファイル共有サービス「Firefox Send」がリリースされました。今回は、ブラウザのみで大容量ファイルのやりとりができる同サービスの使い方を紹介します。

3種類のサーバー証明書「DV」「OV」「EV」の違いは?

今知っておきたいITセキュリティスキルワンランクアップ講座第12回

3種類のサーバー証明書「DV」「OV」「EV」の違いは?

サイトをHTTPS化するにあたって「サーバー証明書」が必要になります。DV/OV/EVという3種類に分類されますが、それぞれどのような違いがあるのでしょうか。

なぜサイト全体をHTTPS化する必要があるのか?

今知っておきたいITセキュリティスキルワンランクアップ講座第11回

なぜサイト全体をHTTPS化する必要があるのか?

最近ではサイト全体をHTTPS化することが、必須とされるようになってきました。今回はなぜその必要があるのかについて、解説してみたいと思います。

NISTのガイドラインでは、パスワードにどのような要件を求めているのか?

今知っておきたいITセキュリティスキルワンランクアップ講座第10回

NISTのガイドラインでは、パスワードにどのような要件を求めているのか?

NISTの「電子認証に関するガイドライン」(SP800-63) では、パスワードに関して様々な要件が書かれています。今回はその要件について詳しく見ていきます。

Googleが提供するブラウザ拡張機能「Password Checkup」

今知っておきたいITセキュリティスキルワンランクアップ講座第9回

Googleが提供するブラウザ拡張機能「Password Checkup」

Googleは2月、Webサイトのログイン時に、ID・パスワードの安全性をチェックするブラウザ拡張機能「Password Checkup」を発表しました。今回はこの機能について紹介します。

おすすめのパスワード管理ソフトは?

今知っておきたいITセキュリティスキルワンランクアップ講座第8回

おすすめのパスワード管理ソフトは?

パスワード管理ソフトは、商用ソフトからフリーソフトまで様々なものがあります。どれを使うべきなのか、今回は4つのソフトを比較し、その選択基準を考えてみます。

ブラウザにパスワードを保存するのはアリなのか?

今知っておきたいITセキュリティスキルワンランクアップ講座第7回

ブラウザにパスワードを保存するのはアリなのか?

主なブラウザにはWebサイトへのログイン時のパスワードを保存する機能があります。この機能を使うことで、実際にどのようなリスクがあるのか、使って良いのかいけないのかを考えてみます。

「Have I Been Pwned?」でパスワード流出を確認する方法

今知っておきたいITセキュリティスキルワンランクアップ講座第6回

「Have I Been Pwned?」でパスワード流出を確認する方法

前回はパスワードの流出をチェックするサービス「Firefox Monitor」を紹介しましたが、今回はそのデータベース提供元である「Have I Been Pwned?」を解説します。

パスワードの流出をチェックする「Firefox Monitor」とは?

今知っておきたいITセキュリティスキルワンランクアップ講座第5回

パスワードの流出をチェックする「Firefox Monitor」とは?

自分のパスワードが流出していないかどうかを確認できるWebサービス「Firefox Monitor」が、9月からスタートしました。今回は、その使い方をガイドします。

「パスワードの使い回しをしない」だけで十分なのか

今知っておきたいITセキュリティスキルワンランクアップ講座第4回

「パスワードの使い回しをしない」だけで十分なのか

バージニア工科大学が発表した研究によると「パスワードの使い回しをしない」だけでは、不正ログインの対策には不十分といいます。では、どんな対策が必要なのでしょうか。

なぜパスワードに数字・記号を強制すべきでないのか

今知っておきたいITセキュリティスキルワンランクアップ講座第3回

なぜパスワードに数字・記号を強制すべきでないのか

米国国立標準技術研究所(NIST)のガイドラインには「パスワードの定期的な変更を要求すべきではない」以外にも従来は有効とされていた指針から変更されたものがあります。

暗号化ZIPはパスワードを別経路で知らせれば安全なのか?

今知っておきたいITセキュリティスキルワンランクアップ講座第2回

暗号化ZIPはパスワードを別経路で知らせれば安全なのか?

「暗号化ZIP」は、パスワードを電話などの別経路で知らせれば安全と言えるのでしょうか?今回は、暗号化ZIPの安全性について考えてみたいと思います。

相次ぐ黒塗り文書からの情報漏えい。正しい対策は?

今知っておきたいITセキュリティスキルワンランクアップ講座第1回

相次ぐ黒塗り文書からの情報漏えい。正しい対策は?

中央省庁や地方自治体のホームページなどで公開したPDF文書から、本来、非公開とすべき情報が漏えいするという事故が相次いでいます。対策について解説していきます。