Keisuke Yamada

コネクションブローカー

LeostreamがAWSのハイパフォーマンスなリモート画面転送プロトコル、NICE DCVと連携

~NICE DCVが高度なHPC機能、アクセスの容易性、経費削減を実現~ Leostream社(米国マサチューセッツ州ボストンに本社)はセキュアでハイパフォーマンスなリモートアクセス用のソフトウェアを提供している会社です。Leostream...
BeyondTrust Privileged Remote Access Release Notes

Privileged Remote Access 23.2.2 リリースノート

2023年7月18日 元のドキュメント 動作環境に関する要件: Base 7.0.0 ECM 1.6.0 Integration Client 1.7.5 Privileged Remote Accessの最新バージョンでサポートされている...
セキュリティ

リスクの高い特権アカウントの管理

Administrator やrootのようなスーパーユーザーはそのシステムに対してすべてのことが行えます。 システム全体の権限があるため、システム全体の消去が行えるようになっています。 最近流行りの標的型攻撃では最終的に特権アカウントを奪...
セキュリティ

組織の情報セキュリティで重要なこと

コインチェック社のハッキングされたことは大々的に報道されたが、組織におけるセキュリティについて重要なものは何だろうと考えてみました。 アメリカ人から見る日本のサイバーセキュリティ 私が考えるに製品導入前に以下のような事柄について考察が必要な...
セキュリティ

リスクを軽視したコインチェック社と仮想通貨について思うこと

仕事柄、セキュリティについてのニュースはチェックしていますが、今回は世間を騒がしたコインチェックについて私なりの感想を書きたいと思います。 コインチェック社は2018年1月末ごろにハッキングを受けて2月13日に金融庁へ業務改善命令に係る報告...
セキュリティ

標的型攻撃と対策

標的型攻撃は、今までの無差別な攻撃方法から進化して、攻撃者が狙って攻撃を行うため、一般的なアンチウィルス対策やファイアーウォールなどだけでは防ぐことは難しいです。 完全に防ぐには各ユーザーがどのような作業をしているか詳細び確認することが必要...
セキュリティ

適切なパスワード運用とは

パスワードの運用はランダムなものを使用し、パスワードを共有する場合は利用ごとの更新が適切だと思います。またランダムで運用が難しいOSログインのものは2要素認証などを併用することがいいと思います。 『あなたの重要なパスワードはなぜ盗まれるか?...
セキュリティ

危険なパスワードを見せない ~ 特権アカウントシングルサインオン

シングルサインオンの特徴の一つとして、利用者にパスワードを見せないことがあります。 Administratorやrootなどの特権アカウントは複数の人が使うので、管理者が利用するときには十分に管理することが必要になります。 特権アカウントの...