ここが変だよ日本のセキュリティ(2 ページ目) | ScanNetSecurity
2024.03.29(金)

ここが変だよ日本のセキュリティ(2 ページ目)

ここが変だよ日本のセキュリティ 第27回 「結果にコミットする!セキュリティ対策とダイエットの共通点!」 画像
特集
2次元殺法コンビ
2次元殺法コンビ

ここが変だよ日本のセキュリティ 第27回 「結果にコミットする!セキュリティ対策とダイエットの共通点!」

ちゃんと運用すれば効果はそれなりにあるはずなんだ。でも、なんで効果が出てこないか、その辺りの理由も、ダイエットとセキュリティはよく似ている。

ここが変だよ日本のセキュリティ 第26回 「最近よく聞くサイバー保険は誰を救う?」 画像
特集
2次元殺法コンビ
2次元殺法コンビ

ここが変だよ日本のセキュリティ 第26回 「最近よく聞くサイバー保険は誰を救う?」

経営者はITに詳しくない、新しい技術に疎い、なんてことを心配している次元では無くなってきた。経営者にそこまで広い知見はあるかというと、さすがに偉くなってきた、勝ち残ってきただけの優秀さは持っている。ただの50代、60代のおっさんとかとは、桁違いに切れる。

ここが変だよ日本のセキュリティ 第25回 「天才少年ハッカーって言い方はどうよ?」 画像
特集
2次元殺法コンビ
2次元殺法コンビ

ここが変だよ日本のセキュリティ 第25回 「天才少年ハッカーって言い方はどうよ?」

佐賀県の教育情報システムに17歳の少年が不正アクセスし、教師や生徒の個人情報が洩れるという事件が2016年6月26日に報道された。しかし、さすがに犯罪者を褒め称えてしまっては、同じようにヒーロー扱いされたいと模倣犯が出てきたりしかねない。

ここが変だよ日本のセキュリティ 第24回「毎年恒例、台湾HITCON突撃レポート」 画像
特集
2次元殺法コンビ
2次元殺法コンビ

ここが変だよ日本のセキュリティ 第24回「毎年恒例、台湾HITCON突撃レポート」

医療セキュリティ分野では昨年と同様にインドのPhilips社から、Swaroop Yermalkar氏の講演があった。さすがに医療分野でセンシティブな内容のため、撮影、スライドともに非公開だ。しかしその内容から日本の医療も同様の課題を抱えていることが分かった。

ここが変だよ日本のセキュリティ 第23回「セキュリティ対策の弱点探しキーワード 後篇」 画像
国際
2次元殺法コンビ
2次元殺法コンビ

ここが変だよ日本のセキュリティ 第23回「セキュリティ対策の弱点探しキーワード 後篇」

何度も書いているけど、日本のシンポジウムは温泉地での開催が大事。海外のカンファレンスでも、敢えてあちこちの観光地で開催しているケースはたくさんある。簡単に会社に呼び戻せない場所で泊まりで開催すれば、終電も気にしないで安心してガンガン飲みまくれるからね。

ここが変だよ日本のセキュリティ 第22回「セキュリティ対策の弱点探しキーワード 前篇」 画像
特集
2次元殺法コンビ
2次元殺法コンビ

ここが変だよ日本のセキュリティ 第22回「セキュリティ対策の弱点探しキーワード 前篇」

弱点や事故のケースを探すには、ある程度整理した分類を元に自社に当て嵌るものはないか探していくといい。以下は筆者の経験上の区分なので、少々乱暴だったり、あっちはこっちだろ的な突っ込みも多々あると思う。区分はあくまで考えるためのヒントだ。

ここが変だよ日本のセキュリティ 第21回「セキュリティ人材は生き残ることができるか?」 画像
特集
2次元殺法コンビ
2次元殺法コンビ

ここが変だよ日本のセキュリティ 第21回「セキュリティ人材は生き残ることができるか?」

今活躍しているセキュリティの有名人たちは、長い目で見ると専門分野を渡り歩いている人が結構いる。考え方が変わるたびに自分を合わせて成長してきている。ポイントは、今軸足を置いている分野の周辺を将来のために学んでみることにある。それは分野だけではない。

ここが変だよ日本のセキュリティ 第20回「セキュリティ人材の老後問題」 画像
特集
2次元殺法コンビ
2次元殺法コンビ

ここが変だよ日本のセキュリティ 第20回「セキュリティ人材の老後問題」

日本を代表するIT企業の本体とかで、セキュリティ事業部門から社長が出たらビックリだろうね。いや、マジでそんなことは起きませんよ、絶対に。だって、セキュリティは会社の利益に大きく貢献することは無い。法務部門が長くて社長になったなんて聞かないのと同じだ。

ここが変だよ日本のセキュリティ 第19回「気を付けて!日本人が陥りやすい考え方」 画像
特集
2次元殺法コンビ
2次元殺法コンビ

ここが変だよ日本のセキュリティ 第19回「気を付けて!日本人が陥りやすい考え方」

2015年はサイバーセキュリティ元年だったそうだ。2005年が内部セキュリティ元年で、2013年は制御システムセキュリティ元年、2014年はPOS脅威元年だったとさ。営業トークの元年が毎年叫ばれるってことは業界が成長期にあるって意識高い系の解釈をしておこう。

ここが変だよ日本のセキュリティ 第18回「ニセモノ注意報発令!」 画像
特集
2次元殺法コンビ
2次元殺法コンビ

ここが変だよ日本のセキュリティ 第18回「ニセモノ注意報発令!」

急激に注目されたサイバーセキュリティ。こうなるとセキュリティの専門家を名乗る人がたくさん登場してくる。不安を煽るばかりの人やひけらかしをしてくる人も出てくる。そこで、こういう奴を信用するな! っていうポイントをまとめてみたよ。

2 次元殺法コンビ 蔵出し愛のアルバム [Scan 創刊 17 周年記念 特別寄稿] 画像
特集
2次元殺法コンビ
2次元殺法コンビ

2 次元殺法コンビ 蔵出し愛のアルバム [Scan 創刊 17 周年記念 特別寄稿]

筆者はあちこちでセキュリティ対策について講演することが多い。プレゼンする時に大切なのは、序盤に会場の雰囲気を和らげることなんだ。これをアイスブレイクとかよく言うけど、もっとも会場がどよめいた2枚を最後にお届けする。

ここが変だよ日本のセキュリティ 第17回「迷わず行けよ 行けば分かるさ ~ 台湾HITCON突撃レポート 後篇」 画像
特集
2次元殺法コンビ
2次元殺法コンビ

ここが変だよ日本のセキュリティ 第17回「迷わず行けよ 行けば分かるさ ~ 台湾HITCON突撃レポート 後篇」

行けば何が得られるかって? DEFCONでもパーティが毎夜開催されているように、講演者や参加者同士の人脈作りや、まさに注目すべき攻撃や対策、各国のキーマンがどう考えているかを肌で直接知ることだよ。

ここが変だよ日本のセキュリティ 第16回「今年も行ってきました台湾HITCON突撃レポート」 画像
特集
2次元殺法コンビ
2次元殺法コンビ

ここが変だよ日本のセキュリティ 第16回「今年も行ってきました台湾HITCON突撃レポート」

90年代からセキュリティ分野の第一人者である高橋郁夫弁護士の人気講演である、Security Warsを聴いた方は多いでしょう。エピソード1は正義を志したはずのセキュリティ研究者が不正アクセスで逮捕されたある事件から始まります。

ここが変だよ日本のセキュリティ 第15回「年金機構から筆者も4情報が漏えい、笑えばいいと思うよ」 画像
特集
2次元殺法コンビ
2次元殺法コンビ

ここが変だよ日本のセキュリティ 第15回「年金機構から筆者も4情報が漏えい、笑えばいいと思うよ」

攻撃者が工夫して騙そうとしてくるのに、あまり面倒なことは考えないままの対策で済ませる。それも外注で、だ。外注は仕方がないにしても、自分たちが全く考えないで、最初から最後まで外注にお任せというのでは、危機意識は高まらない。

ここが変だよ日本のセキュリティ 第14回「逃げちゃダメだ!標的型メール対応訓練」 画像
特集
2次元殺法コンビ
2次元殺法コンビ

ここが変だよ日本のセキュリティ 第14回「逃げちゃダメだ!標的型メール対応訓練」

eラーニングを行うよりはマシだろう。eラーニングは、教育を行っているという証跡を残すためのもので、実際の効果が得られにくい。実際に経験させる標的型メール対応訓練は印象に残るはずだ。しかし、何かこう、これで大丈夫な気がしない。

ここが変だよ日本のセキュリティ 第13回 「サイバー保険は成立するか?!」 画像
特集
2次元殺法コンビ
2次元殺法コンビ

ここが変だよ日本のセキュリティ 第13回 「サイバー保険は成立するか?!」

ゼロディに近いケースで、多くの会社が一斉に攻撃された場合、被保険者が多すぎて被害査定に時間がかかってしまう。被害査定に時間がかかる一方で、時間とともに証拠が消えていくのがサイバー保険の難しいところだ。

ここが変だよ日本のセキュリティ 第12回「サイバー保険がやってきた!」 画像
特集
2次元殺法コンビ
2次元殺法コンビ

ここが変だよ日本のセキュリティ 第12回「サイバー保険がやってきた!」

何だね君はぁ?「愛は寛容であり、愛は情け深い。また、ねたむことをしない。これから始まるブライダル・シーズンで、牧師様からよく聞く言葉だけど、この言葉はまさに2次元の彼女のためにあるよな!2次元の彼女は限りなく寛容だよ!」2次元殺法コンビお待たせしました。

ここが変だよ日本のセキュリティ 第11回「業務継続訓練 効果的に行えていましたか?」 画像
特集
2次元殺法コンビ
2次元殺法コンビ

ここが変だよ日本のセキュリティ 第11回「業務継続訓練 効果的に行えていましたか?」

受験勉強に例えるとよく分かると思う。訓練は模擬試験のようなものなんだ。実力をつけるのはもちろん日頃の受験勉強だ。ラッキーで模擬試験の点数が良くても、それは実力じゃないよ。受験で勝つのは実力なんだ。

ここが変だよ日本のセキュリティ 第10回「業務継続訓練やりっぱなしは許さない!」 画像
特集
2次元殺法コンビ
2次元殺法コンビ

ここが変だよ日本のセキュリティ 第10回「業務継続訓練やりっぱなしは許さない!」

抜き打ち訓練は実際に手が動くかを見るのに効果が高いけれど、日中業務への影響を見計らうのが困難で、想像力が働かずに動けなくなることもある。反応できるかの部分しか見られないため、火災とか不審者の侵入とか、効果があるシナリオは少ない。

ここが変だよ日本のセキュリティ 第9回「業務継続訓練ちゃんとできていますか?」 画像
特集
2次元殺法コンビ
2次元殺法コンビ

ここが変だよ日本のセキュリティ 第9回「業務継続訓練ちゃんとできていますか?」

ありがちなNGは、駆けつけの想定だ。交通網の想定が全くできていない会社は多いと思う。夜中でも電車での移動しか想定していないとか、データセンターが被災するほどの地震なのに電車の遅れが考慮に入っていないとか社会インフラのダメージを計算に入れていないなどだ。

ここが変だよ日本のセキュリティ 第8回「会社が教えてくれないSNSの歩き方~自爆・炎上防止チェックリスト」 画像
特集
2次元殺法コンビ
2次元殺法コンビ

ここが変だよ日本のセキュリティ 第8回「会社が教えてくれないSNSの歩き方~自爆・炎上防止チェックリスト」

SNS や Blog で有名人や社会的地位のある人が、公開するつもりのない書き込みや写真投稿をさらしてしまっている。なんでこんなに頻繁なのか、情報漏えいには、列挙してみるとこれだけのパターンがある。

  1. 1
  2. 2
  3. 3
Page 2 of 3
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×