Bizコンパス

ネット

VPNとは何か?その用途や問題点は?

今知っておきたいITセキュリティスキルワンランクアップ講座第15回

VPNとは何か?その用途や問題点は?

「VPN」には様々な形態があり、用途も公衆無線LANでの盗聴対策だけではありません。今回は、VPNについて、その種類や用途などについて整理します。

パスワードだけでは生き残れない!「多要素認証」の時代が到来

セキュリティ最前線第2回

パスワードだけでは生き残れない!「多要素認証」の時代が到来

7pay事件を契機に、パスワード認証の時代から多要素認証の時代へと一足飛びに移行した。多要素認証の考え方、周辺技術、あるいは問題点について考えてみる。

「公衆無線LAN」の危険性と安全に使う方法

今知っておきたいITセキュリティスキルワンランクアップ講座第14回

「公衆無線LAN」の危険性と安全に使う方法

最近では多くのサイトで「HTTPS」が導入されたことから、安全に公衆無線LANを使える状況が整いつつあります。今回は公衆無線LANの危険性と安全に使う方法を考えます。

「繋がりやすくて便利」なサービスは、悪意ある者にも繋がっている

サプライチェーンのセキュリティは大丈夫か?第1回

「繋がりやすくて便利」なサービスは、悪意ある者にも繋がっている

あらゆるモノやコトがサイバー空間とつながっていくことの恩恵を享受しているのは、一般ユーザーだけではない。悪意ある者たちにとっても、新たな価値がもたらされている。

ブラウザのみで安全にファイルを共有できる「Firefox Send」

今知っておきたいITセキュリティスキルワンランクアップ講座第13回

ブラウザのみで安全にファイルを共有できる「Firefox Send」

3月にファイル共有サービス「Firefox Send」がリリースされました。今回は、ブラウザのみで大容量ファイルのやりとりができる同サービスの使い方を紹介します。

古典的だけど怖い「ブルートフォース攻撃」の防ぎ方

高度化するマルウェアの攻撃手法に迫る第2回

古典的だけど怖い「ブルートフォース攻撃」の防ぎ方

ブルートフォース攻撃は古典的手法だが今でも十分に効果的である。近年は不正に入手したボットを使い、パワーアップした攻撃を仕掛ける。そのメカニズムと対抗策とは?

3種類のサーバー証明書「DV」「OV」「EV」の違いは?

今知っておきたいITセキュリティスキルワンランクアップ講座第12回

3種類のサーバー証明書「DV」「OV」「EV」の違いは?

サイトをHTTPS化するにあたって「サーバー証明書」が必要になります。DV/OV/EVという3種類に分類されますが、それぞれどのような違いがあるのでしょうか。

フィッシング被害者にならないのは、運がいいだけ?

さらに巧妙になるフィッシングを防げるか

フィッシング被害者にならないのは、運がいいだけ?

本物そっくりの銀行やオンラインショッピングの偽サイトでログイン情報を盗むフィッシング。近年は完成度が高く巧妙でだまされるのも無理はないといえるレベルだ。

なぜサイト全体をHTTPS化する必要があるのか?

今知っておきたいITセキュリティスキルワンランクアップ講座第11回

なぜサイト全体をHTTPS化する必要があるのか?

最近ではサイト全体をHTTPS化することが、必須とされるようになってきました。今回はなぜその必要があるのかについて、解説してみたいと思います。

あなたのパスワード漏れています~今どきのユーザー認証事情

利用者・開発者・運営者が知っておくべきパスワードの裏側

あなたのパスワード漏れています~今どきのユーザー認証事情

今やパスワードは漏れていることを前提に運用しなければならないという状況になっている。今回は利用者・開発者・運営者が知っておくべきユーザー認証の話題を取り上げる。

NISTのガイドラインでは、パスワードにどのような要件を求めているのか?

今知っておきたいITセキュリティスキルワンランクアップ講座第10回

NISTのガイドラインでは、パスワードにどのような要件を求めているのか?

NISTの「電子認証に関するガイドライン」(SP800-63) では、パスワードに関して様々な要件が書かれています。今回はその要件について詳しく見ていきます。

画像が原因でマルウェアに感染。ステガノグラフィー技術とは

高度化するマルウェアの攻撃手法に迫る第1回

画像が原因でマルウェアに感染。ステガノグラフィー技術とは

「ステガノグラフィー技術」を使えば、画像にマルウェアのコードが埋め込める。既存のファイアウォールで認識できず、システムにマルウェアが送りこまれる恐れもある。

Googleが提供するブラウザ拡張機能「Password Checkup」

今知っておきたいITセキュリティスキルワンランクアップ講座第9回

Googleが提供するブラウザ拡張機能「Password Checkup」

Googleは2月、Webサイトのログイン時に、ID・パスワードの安全性をチェックするブラウザ拡張機能「Password Checkup」を発表しました。今回はこの機能について紹介します。

国の一斉調査直前!IoT機器を“最低限”守る7つのポイント

IoT機器の守り方Tips第1回

国の一斉調査直前!IoT機器を“最低限”守る7つのポイント

総務省が所管する情報通信研究機構が、セキュリティの甘いIoT機器への侵入を実施するようです。IoT製品への対策を最低限どのように取ればいいのか、解説します。

おすすめのパスワード管理ソフトは?

今知っておきたいITセキュリティスキルワンランクアップ講座第8回

おすすめのパスワード管理ソフトは?

パスワード管理ソフトは、商用ソフトからフリーソフトまで様々なものがあります。どれを使うべきなのか、今回は4つのソフトを比較し、その選択基準を考えてみます。