-
2010年05月19日 06時00分
TECH
送ってしまった!では済まされないことも多い
メールの誤送信を防ぐにはどうしたらいいの?
メールの誤送信は基本的に、それを利用する人への注意喚起しか有効な対策はないだろう。しかし、添付ファイルについてはシステムとして防ぐ仕組みもある。
-
2010年01月27日 09時00分
TECH
通話を二重に守る技術を知ろう
携帯電話は盗聴される可能性がある?
2009年の年末にドイツのコンピュータ技師のチームがGSM(Global System for Mobile Communications)方式携帯電話で使われている暗号を解読する方法についての論文を発表したことから、「GSM携帯電話の盗聴が可能」というニュースが世界中を駆け巡った。GSMを運用する通信事業者の業界団体「GSMA(GSM Association)」では、実際の通話を盗聴しようとした場合の難しさを過小評価しており、実際に解読される脅威にはあたらないと主張している。
-
2010年01月20日 09時00分
TECH
DNSサーバーに毒を盛る恐怖の攻撃
正しいURLなのに偽サイトに飛ばされる「ファーミング」とは?
ファーミング(pharming)とは、DNSサーバーの情報やユーザーのPCの設定を書き換え、偽のWebサイトへ誘導する手口である。名前の由来は、偽サイトへ誘導するための準備を行ない(種まき)、偽サイトに訪問者を誘導し収穫を得ることから、「農業(farming)」にたとえたとされている。
-
2009年12月10日 06時00分
TECH
意外と知らない情報セキュリティの3つのポイント
情報セキュリティのCIAを知っていますか?
情報セキュリティの目的は、企業が持つ情報を安全に利用できるよう対策を実施し、その環境を維持することである。そのために、情報セキュリティの脅威を分析し、有効な対策を講じるポイントとして示されたのが、機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)である。それぞれの頭文字をとって情報セキュリティの「CIA」と呼び、情報セキュリティの普及とともに広く知られるようになった。
-
2009年12月02日 06時00分
TECH
自分だけは大丈夫は厳禁です!
「ソーシャルエンジニアリング」ってどんな技術?
ITの技術を駆使しなくとも、人間の心理あるいは行動における盲点やミスを突いて、不正に機密情報を入手できる可能性がある。そのためソーシャルエンジニアリングと称される手口が成り立つのである。いくつかソーシャルエンジニアリングの例を挙げて紹介しよう。
-
2009年11月25日 09時00分
TECH
情報漏えい対策の基本を理解しよう
いまさらですが「情報セキュリティ」とは、なんですか?
セキュリティ(情報セキュリティ)という言葉が一般的に使われるほど、「情報」には守るべき価値があることを多くの人が認識している。たいへん好ましいことだが、情報セキュリティとは何なのかを、きちんと理解している人はどれくらいいるだろうか。そこで本連載では、情報セキュリティのそもそも論から、ソーシャルエンジニアリング、セキュリティのCIAなど、情報セキュリティの基本をQ&A形式で解説していく。
