セキュリティリスクの高い特権アカウントの管理
Administrator やrootのようなスーパーユーザーはそのシステムに対してすべてのことが行えます。 システム全体の権限があるため、システム全体の消去が行えるようになっています。 最近流行りの標的型攻撃では最終的に特権アカウントを奪...
セキュリティ
セキュリティ セキュリティ組織の情報セキュリティで重要なこと
コインチェック社のハッキングされたことは大々的に報道されたが、組織におけるセキュリティについて重要なものは何だろうと考えてみました。 アメリカ人から見る日本のサイバーセキュリティ 私が考えるに製品導入前に以下のような事柄について考察が必要な...
セキュリティリスクを軽視したコインチェック社と仮想通貨について思うこと
仕事柄、セキュリティについてのニュースはチェックしていますが、今回は世間を騒がしたコインチェックについて私なりの感想を書きたいと思います。 コインチェック社は2018年1月末ごろにハッキングを受けて2月13日に金融庁へ業務改善命令に係る報告...
セキュリティ標的型攻撃と対策
標的型攻撃は、今までの無差別な攻撃方法から進化して、攻撃者が狙って攻撃を行うため、一般的なアンチウィルス対策やファイアーウォールなどだけでは防ぐことは難しいです。 完全に防ぐには各ユーザーがどのような作業をしているか詳細び確認することが必要...
セキュリティ適切なパスワード運用とは
パスワードの運用はランダムなものを使用し、パスワードを共有する場合は利用ごとの更新が適切だと思います。またランダムで運用が難しいOSログインのものは2要素認証などを併用することがいいと思います。 『あなたの重要なパスワードはなぜ盗まれるか?...
セキュリティ危険なパスワードを見せない ~ 特権アカウントシングルサインオン
シングルサインオンの特徴の一つとして、利用者にパスワードを見せないことがあります。 Administratorやrootなどの特権アカウントは複数の人が使うので、管理者が利用するときには十分に管理することが必要になります。 特権アカウントの...