2019.11.12
ブロックチェーンと仮想通貨の今第2回
10月、Facebookの仮想通貨「Libra(リブラ)」のローンチ延期が話題になった。リブラは何を変えようとしたのか、そして、どのような反発を招いてしまったのか?
2019.09.11
今知っておきたいITセキュリティスキルワンランクアップ講座第15回
「VPN」には様々な形態があり、用途も公衆無線LANでの盗聴対策だけではありません。今回は、VPNについて、その種類や用途などについて整理します。
2019.08.30
セキュリティ最前線第2回
7pay事件を契機に、パスワード認証の時代から多要素認証の時代へと一足飛びに移行した。多要素認証の考え方、周辺技術、あるいは問題点について考えてみる。
2019.08.08
今知っておきたいITセキュリティスキルワンランクアップ講座第14回
最近では多くのサイトで「HTTPS」が導入されたことから、安全に公衆無線LANを使える状況が整いつつあります。今回は公衆無線LANの危険性と安全に使う方法を考えます。
2019.08.07
サプライチェーンのセキュリティは大丈夫か?第1回
「繋がりやすくて便利」なサービスは、悪意ある者にも繋がっている
あらゆるモノやコトがサイバー空間とつながっていくことの恩恵を享受しているのは、一般ユーザーだけではない。悪意ある者たちにとっても、新たな価値がもたらされている。
2019.07.01
今知っておきたいITセキュリティスキルワンランクアップ講座第13回
ブラウザのみで安全にファイルを共有できる「Firefox Send」
3月にファイル共有サービス「Firefox Send」がリリースされました。今回は、ブラウザのみで大容量ファイルのやりとりができる同サービスの使い方を紹介します。
2019.06.28
高度化するマルウェアの攻撃手法に迫る第2回
ブルートフォース攻撃は古典的手法だが今でも十分に効果的である。近年は不正に入手したボットを使い、パワーアップした攻撃を仕掛ける。そのメカニズムと対抗策とは?
2019.06.04
今知っておきたいITセキュリティスキルワンランクアップ講座第12回
サイトをHTTPS化するにあたって「サーバー証明書」が必要になります。DV/OV/EVという3種類に分類されますが、それぞれどのような違いがあるのでしょうか。
2019.05.31
さらに巧妙になるフィッシングを防げるか
本物そっくりの銀行やオンラインショッピングの偽サイトでログイン情報を盗むフィッシング。近年は完成度が高く巧妙でだまされるのも無理はないといえるレベルだ。
2019.05.16
今知っておきたいITセキュリティスキルワンランクアップ講座第11回
最近ではサイト全体をHTTPS化することが、必須とされるようになってきました。今回はなぜその必要があるのかについて、解説してみたいと思います。
2019.04.29
利用者・開発者・運営者が知っておくべきパスワードの裏側
今やパスワードは漏れていることを前提に運用しなければならないという状況になっている。今回は利用者・開発者・運営者が知っておくべきユーザー認証の話題を取り上げる。
2019.04.22
今知っておきたいITセキュリティスキルワンランクアップ講座第10回
NISTのガイドラインでは、パスワードにどのような要件を求めているのか?
NISTの「電子認証に関するガイドライン」(SP800-63) では、パスワードに関して様々な要件が書かれています。今回はその要件について詳しく見ていきます。
2019.03.21
高度化するマルウェアの攻撃手法に迫る第1回
「ステガノグラフィー技術」を使えば、画像にマルウェアのコードが埋め込める。既存のファイアウォールで認識できず、システムにマルウェアが送りこまれる恐れもある。
2019.03.07
今知っておきたいITセキュリティスキルワンランクアップ講座第9回
Googleが提供するブラウザ拡張機能「Password Checkup」
Googleは2月、Webサイトのログイン時に、ID・パスワードの安全性をチェックするブラウザ拡張機能「Password Checkup」を発表しました。今回はこの機能について紹介します。
2019.02.14
IoT機器の守り方Tips第1回
総務省が所管する情報通信研究機構が、セキュリティの甘いIoT機器への侵入を実施するようです。IoT製品への対策を最低限どのように取ればいいのか、解説します。
カテゴリランキング
カテゴリランキング