インターネット・セキュリティ技術一般

ある日から、Windows 10を起動すると、突然画面が薄暗くなって、いくつかのウィンドウが表示されるようになりました。「配信とキャプチャ」「オーディオ」「パフォーマンス」などと書かれており、Xboxのロゴマークが表示さ […]

ブログの始め方の一番最初のステップである「Googleアカウントの作成方法」についてお話しします。Googleアカウントはブログを運営していく上で必要不可欠なものになりますので、必ず最初に作成しておきましょう。

ファイルの存在確認をするときに使う関数file_exists()、is_file()の速度を比較するため簡単なコードを書いてテスト。<?php $time_start = microtime(true);//計測開始 $img='img/hoge.png'; for($i=0; $i<100000;++$i){//10万回繰り返す file_exists($img); } $time = microtime(true) - $time_start; echo "{$time} …

phpでpasswordを暗号化して復号化…。 password_hash()は暗号化ではなくハッシュ化なので元のpasswordに戻す事はできません。 ではどうしたら…。PHPで文字列を暗号化 - Qiitaなんか複雑なコードが書いてある…。これは私には手におえない？ phpのマニュアルは…。

Windows 10でインターネットを閲覧する際には、Edge（エッジ）というブラウザが使われます。それよりも前のWindowsではInternet Explorer（インターネットエクスプローラー）（以下 IE）が使わ […]

POTI-boardの$delに不正な値が入らないようにする: STP^3 でこう書きました。$del = ( isset($_POST["del"]) === true ) ? ($_POST["del"]): ""; if(is_array($del)){ $countdel=count($del); for($i = 0; $i < $countdel; $i++){ if(!ctype_digit($del[$i])){//数&#x5B5…

情報信託機能の認定に係る指針発行機関：総務省/経済産業省発行年月日：2018年6月26日 www.meti.go.jp 参考にした資料http://www.soumu.go.jp/main_content/000564925.pdf 概要現在はIoTやスマホの普及により、大量の個人情報がインターネット上に集まるようになりました。集まった個人情報を活用してビジネスを拡大する動きもあります。そんな中、個人情報の円滑な流通を実現するため、情報信託機能を提供する「情報銀行」が求められています。「情報銀行」の提供者には、一定の要件を満たすことが必要であるという方針のもと、総務省及び経済産業省ではこれまで…

安全保障貿易管理ハンドブック発行機関：経済産業省発行年月日：2017年10月https://www.meti.go.jp/policy/anpo/seminer/shiryo/handbook.pdf 安全保障貿易管理とは武器そのものの他、高性能な工作機械や生物兵器の原料となる細菌など、軍事的に転用されるおそれのある物が、大量破壊兵器等の開発者やテロリスト集団など、懸念活動を行うおそれのある者にわたらないようにするのが安全保障貿易管理です。 日本を含む国際社会が一体となって安全保障貿易管理に取り組んでおり、日本にとっても、他国やテロリストから攻撃を受けないようするための方策の一つです。某国の核…

暗号利用環境に関する動向調査発行機関：情報処理推進機構（IPA）発行年月日：2015年6月 www.ipa.go.jp 概要情報処理推進機構では、総務省、経済産業省、情報通信研究機構(NICT)とともに、CRYPTREC を運営しています。CRYPTREC活動では、「電子政府における調達のために参照すべき暗号のリスト(CRYPTREC 暗号リスト)」の公開等、暗号政策に係る指針を示しています。このレポートは、今後の暗号政策の方針（2015年時点）を検討するための基礎資料であり、諸外国の暗号政策に関する調査結果をまとめたものです。（補足）CRYPTRECとは CRYPTREC とはCryptog…

言葉の定義があいまいになるときがあるので、マルウェアで使われる言葉の定義をまとめてみました。 マルウェアマルウェアとは、「Malicious Software」（悪意のあるソフトウェア）を略したもので、脆弱性や重要情報を窃取するなどの攻撃をするソフトウェアの総称です。広義な用語として使われており、コンピュータウイルスや、ワーム、スパイウェア、アドウェアなどさまざまな種類のマルウェアが存在しています。 www.soumu.go.jp コンピュータウイルス他のプログラム等に対して意図的に何らかの被害を及ぼすように作られたプログラムで、以下の機能をの内、一つ以上有するもの。 自己伝染機能自らの機能に…

Eメール脅威レポート発行機関：ファイア・アイ株式会社発行年月日：2019年7月23日 https://www.fireeye.jp/company/press-releases/2019/new-fireeye-email-threat-report-reveals-increase-in-social-engin.html概要ファイア・アイでは2019年1月から3月に検知した攻撃メールを分析した結果を「Eメール脅威レポート」として公開しています。2019年第1四半期の統計から見えてきたもの（抜粋） URLを用いて不正コンテンツをダウンロードさせる手法が主流となっている 第1四半期のフィッシン…

7つの気になる真実発行機関：SOPHOS発行年月日：2019年4月 https://www.sophos.com/ja-jp/medialibrary/Gated-Assets/white-papers/sophos-seven-uncomfortable-truths-about-endpoint-security-wpna.pdf 概要SOPHOSではエンドポイントのセキュリティ対策状況について、世界各国の企業のIT管理者3100人を対象に、インタビュー調査を行いました。インタビュー結果として、以下7つのポイントを解説しています。 エンドポイントセキュリティの対策状況調査結果 真実 その …

企業における情報セキュリティ実態調査2019発行機関：NRIセキュアテクノロジー株式会社発行年月日：2019年7月18日 www.nri.com 概要 日本および海外企業の情報セキュリティに関する取り組みの実態を把握することを目的とし、NRIセキュアテクノロジーズでは各企業に対してアンケート調査を行い、その結果を公開しています。このレポートではアメリカ、シンガポール、日本の3か国、計2800社以上の企業を対象とした調査結果を公開しています。 １．デジタルセキュリティアメリカ、シンガポールでの取り組みが進む一方で、日本は取り組んでいないという企業が半分を占めていました。また、日本企業においては、…

ビジネスメール詐欺「BEC」に関する事例と注意喚起（続報）発行機関：情報処理推進機構発行年月日：2018年8月27日 www.ipa.go.jp J-CSIPについて J-CSIPは、公的機関であるIPAを情報の中継点として、参加組織間でサイバー攻撃に関する情報共有を行い、対策に繋げていく取り組みです。IPAと各参加組織（あるいは参加組織を束ねる業界団体）間で秘密保持契約（NDA）を締結するなどして、参加組織およびそのグループ企業において検知されたサイバー攻撃等の情報をIPAに提供いただき、情報提供元に関する情報や機微情報の匿名化を行った上で、参加組織間での情報共有を行っています。 J-CSI…

セキュリティポリシーとは一般的にセキュリティポリシーとは、組織の情報資産を適切に保護するための統一方針のことを指します。セキュリティポリシーでは保護すべき情報資産の特定や、保護の目的、及び責任の所在等が明らかにされます。セキュリティポリシーをもとに、より具体的な内容を記載する基準や、規程、手順等が整備されます。 セキュリティポリシーの位置づけ www.ipa.go.jp 経済産業省が発表した「サイバーセキュリティ経営ガイドライン」にもあるように、組織のセキュリティ対策については、経営者が主導して推進することが求められています。組織においてセキュリティの基本方針となる「セキュリティポリシー」は経…

General Data Protection Regulation制定機関：欧州議会および欧州理事会制定年月日：2016年4月27日（2018年5月25日より施行） 参考https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016R0679&from=EN日本語訳 https://www.jipdec.or.jp/archives/publications/J0005075 概要2018年5月25日よりEU域内の個人データ保護を規定する法として、GDPR（General Data Protection Regulati…

セキュリティモデルとして挙げられる「Bell-LaPadula」や「Biba Integrity」について調べたことをまとめます。 「オペレーティングシステムのアクセスコントロール機能におけるセキュリティポリシーモデル」発行機関：情報処理推進機構発行年月日：2012年9月27日 https://www.ipa.go.jp/files/000002266.pdf 上記資料は、IPAがシステム管理者を対象に参考情報を公開している「情報セキュリティ対策実践情報」に掲載されています。 www.ipa.go.jp OSのアクセスコントロールと課題OSの課題として、特権ユーザがシステム全体を支配できること…

サイバーセキュリティ経営ガイドライン Ver 2.0発行機関：経済産業省/情報処理推進機構（IPA）発行年月日：2017年11月16日（Ver.2.0） https://www.meti.go.jp/press/2017/11/20171116003/20171116003-1.pdf 概要 「サイバーセキュリティ経営ガイドライン」は経済産業省とIPAが共同で策定した企業向けのセキュリティガイドラインです。企業の経営者が、CISO（Chief Information Security Officer 最高情報セキュリティ責任者）に対して指示すべきセキュリティ対策実施の指針を10個にまとめたもの…

ＭＤＭ導入・運用検討ガイド発行機関：一般社団法人日本スマートフォンセキュリティ協会（JSSEC）発行年月日：2013年1月24日 https://www.jssec.org/dl/MDMGuideV1.pdf 概要 「ＭＤＭ導入・運用検討ガイド」はスマートフォンを管理するMDMを企業で利用するにあたって、導入から運用に至るまでの工程についてのガイドラインです。章立ては以下の通りです。 ガイドラインの章構成1 はじめに 1.1 本ガイドの目的について 1.2 本ガイドの対象読者について 1.3 本ガイドの構成について 1.4 用語集2 スマートフォンとＭＤＭ 2.1 スマートフォンの特徴について…

Windows 10で最新のWindows Update（1903）を適用させようと思ったら、「次の作業が必要です」というようなエラーメッセージが表示されてアップデートできませんでした。「詳細についてはここをクリックして […]

PCにGoogleを名乗るエラーメッセージが表示され大阪の固定電話に電話するように促されました。同時にPCはフリーズ！！詐欺ですよ注意喚起

金融分野のサイバーセキュリティレポート 発行機関：金融庁 発行年月日：2019年6月 「金融分野のサイバーセキュリティレポート」の公表について：金融庁 概要金融庁では、2015年7月に「金融分野におけるサイバーセキュリティ強化に向けた取組方針」を公開して、金融分野のサイバーセキュリティ強化に取り組んできました。 当サイトでの紹介記事 www.iestudy.work 「金融分野のサイバーセキュリティレポート」は、金融業界の企業が「金融分野におけるサイバーセキュリティ強化に向けた取組方針」をもとにして取り組んだセキュリティの取り組みの中で把握した課題や、セキュリティの対策状況の実体等をとりまとめ…

Accentureが2018年の企業におけるサイバー攻撃に対する対応コストについて、調査結果を公開しました。この調査では、対応コストが前年から130万ドル増加したことが公開されています。コスト増加の要因の一つについて、ランサムウェアの攻撃数の増加を挙げています。 japan.zdnet.com 今回はランサムウェア感染事例のうち、実際に身代金を支払ったケースについて調べてみました。 身代金を支払った事例 発生時期 対象となる企業 支払金額 参考 2015年 メイン州リンカーン郡の保安官事務所（アメリカ） 300ドル 政府機関がサイバー攻撃をうけた６つの事例 | STC's Ownd 2016年…

Eposカードを装ったフィッシングメールが流通しています。 www.eposcard.co.jp フィッシングサイトの動作を見てみました。サイト上部に表示されている、スマホ向けアプリのインストールメッセージが文字化けしている時点で、いつもと様子が違うことがわかります。 youtu.be

IPAでは技術的な内容をまとめた「IPAテクニカルウォッチ」を公開しています。 www.ipa.go.jp 2019年2月に、IPAテクニカルウォッチで「脆弱性対策の効果的な進め方（ツール活用編）」が公開されました。本記事では、上記で紹介されている脆弱性検知ツール「Vuls」をUbuntuにインストールする手順を記載します。 脆弱性対策の効果的な進め方（ツール活用編） 発行機関：情報処理推進機構（IPA）発行年月日：2019年2月21日 https://www.ipa.go.jp/security/technicalwatch/20190221.html 脆弱性への対応とVuls脆弱性への対応…

電子的認証に関するガイドライン（SP800-63）発行機関：アメリカ国立標準技術研究所（National Institute of Standards and Technology, NIST）発行年月日：2006年4月 原文：https://pages.nist.gov/800-63-3/和訳（IPA）：https://www.ipa.go.jp/files/000025342.pdf 概要 NIST SP800 63は認証に関するガイドラインです。SP800 63は以下の3つが含まれています。 SP800-63の要素 SP800-63 デジタル認証のガイドライン SP800-63A 登録プ…

フィッシング対策ガイドライン 2019年度版発行機関：フィッシング対策協議会発行年月日：2019年5月 https://www.antiphishing.jp/report/pdf/antiphishing_guide.pdf 概要 フィッシング対策協議会では、Webサイトの運営者及び利用者に対して、それぞれの観点でフィッシング被害にあわないための対策をまとめ、「フィッシング対策ガイドライン」として公開しています。 フィッシングのイメージと対策するポイント フィッシングの攻撃概要 Webサイト運営者が考慮すべき要件一覧 利用者が正規メールとフィッシングメールを判別可能とする対策 要件 実施の必…

新入社員等研修向け情報セキュリティマニュアル発行機関：JPCERT/CC発行年月日：2014年3月26日（Rev.3） https://www.jpcert.or.jp/magazine/security/newcomer-rev3_20140326.pdf 概要 「新入社員等研修向け情報セキュリティマニュアル」は、組織の教育担当者や情報セキュリティ担当者に向けたもので、新入社員にむけた情報セキュリティに関する教育のトピックをまとめたものです。 章立ては以下のようになっています。 1 企業等における PC 端末利用者のための基本的な情報セキュリティ対策 1.1 発生し得る問題事象 1.1.1 …

CTFとはcapture the flagの略、DEFCONやSECCONをはじめとする、コンピューターのハッキング技術を競うコンテストなどで採用される競技。コンピューターセキュリティーに関する攻撃・防御の両方の立場から、暗号、ネットワーク技術、プログラミングなど、さまざまな問題を解くことで技量や知識を競う。kotobank.jp 具体的には、問題を解くことでFlagと呼ばれる文字列を見つけ出し、解答すると点がもらえます。そして参加者同士で点数を競い合うゲームです。CTFでは、以下の2種類の形式があります。 King of hills形式問題サーバの脆弱性等からフラグを探し出す形式です。 Ki…

最近、パスワードに代わる認証、パスワード不要という言葉をよく聞きます。 it.impressbm.co.jp FIDOとは上の記事にも出てくる「FIDO」とは、Fast IDentity Online（以下FIDO、ファイドと呼んでいます）の略で、パスワードに代わる認証方式となります。 パスワードの問題パスワードには、 短いと総当たり的に試すことで突破されてしまう 長くすると覚えられない 単語や自分の誕生日だと、SNSや辞書から推測されて突破されてしまう といった問題があります。そういったパスワードの問題を解決するために、パスワードによる認証以外の方法を使った認証がFIDOとなります。 FID…

トラストシールについて 企業のWebサイトでは第3者である認証局が発行したSSLサーバ証明書を導入するこで、SSLにより通信安全性の確保され、証明書を発行した認証局が妥当性を証明します。SSLサーバ証明書によってはセキュリティ保護対応の証として、シールが発行されます。シール発行のSSLサーバ証明書を取得することで、公開しているサイトに信頼の証としてのシールを掲載することができます。 トラストシールを掲載しているサイトの事例 シマンテック www.symantec.com ページ下部にトラストシールがあります。クリックするとポップアップが表示され、詳細な情報が確認できます。 クロストラスト xt…

GoogleサーチコンソールとはGoogleサーチコンソール(旧：ウェブマスターツール)はGoogle検索結果でサイトのパフォーマンスを監視、管理ができる無料ツールです。主にSEOの対策として利用されます。サイトへのアクセスに関して以下のような情報が確認できます。 クリック数 クリック率や検索順位 検索に使われるクエリ 等 support.google.com Googleサーチコンソールを使ってみる 本ブログでGoogleサーチコンソールを使ってみました。 １．サーチコンソールにアクセスし、準備したGoogleアカウントでログインします。 www.google.com ２．以下の画面で「UR…

Crypt（暗号）の概要 CTFでは主に暗号解読する問題が含まれます。暗号化された情報を解読することで、どのような処理をしているか理解することができます。「暗号」で出題される問題の大まかな分類は以下のようなものがあります。 エンコード（符号化） 暗号 ハッシュ関数 エンコードの種類 エンコード方式 使用する文字 備考 Base16 0123456789ABCDEF 16進数表記 Base26 ABCDEFGHIJKLMNOPQRSTUVWXYZ Base32 234567ABCDEFGHIJKLMNOPQRSTUVWXYZ Base36 0123456789ABCDEFGHIJKLMNOPQR…

ドメイン参加とは 端末をWindowsドメインに参加させることで、ドメイン参加した端末はドメインコントローラに格納されているユーザオブジェクトへのアクセスが可能になります。また、GPOによるセキュリティ設定が利用できます。 ドメイン参加の手順概要 大まかな作業の流れは以下のようになります。１．ADのデータベースにユーザオブジェクトを作成２．端末をドメインに参加 ※端末上で操作します。１．で作成したユーザでログインします。 ドメイン参加実践 １－１．ユーザアカウントの作成（ドメインコントローラ側の作業） 今回はドメインに参加する端末用のアカウントを作成します。 ユーザアカウントの作成 ２－１．ク…

セキュリティ対応組織（SOC, CSIRT）の 教科書 発行者：日本セキュリティオペレーション事業者協議会(ISOG-J)発行年月日：2017年10月 https://isog-j.org/output/2017/Textbook_soc-csirt_v2.0.pdf 概要 このガイドラインでは、組織の中でインシデントに対応する「セキュリティ対応組織」の活動目的を「事業におけるセキュリティリスクの低減」とし、その実現のためにセキュリティ対応組織が実行すべきことを以下の２つに定義し、 インシデント発生の抑制 インシデント発生時の被害最小化 その実行のための以下の機能を解説しています。 A. セキ…

サイバーセキュリティ経営ガイドライン Ver 2.0実践のためのプラクティス集 発行者：情報処理推進機構（IPA） 発行年月日：2019年3月25日 https://www.ipa.go.jp/security/fy30/reports/ciso/index.html ※資料のダウンロードには簡単なアンケートへの回答が必要になります。 概要 サイバーセキュリティ経営ガイドライン Ver 2.0実践のためのプラクティス集は、経済産業省と独立行政法人情報処理推進機構(IPA)は、2017年11月に発行したサイバーセキュリティ経営ガイドラインVer 2.0に対して、ガイドラインの重要10項目を実践す…

金融分野におけるサイバーセキュリティ強化 に向けた取組方針 発行者：金融庁 発行年月日：2018年10月 https://www.fsa.go.jp/news/30/20181019/cyber-policy.pdf 概要 金融庁は金融分野のセキュリティの確保は喫緊の課題とし、2015年7月から「金融分野におけるサイバーセキュリティ強化に向けた取組方針」を策定・公表し、官民が一体となって金融分野のサイバーセキュリティ強化に取り組んできました。 現在の取り組み状況 サイバーセキュリティに係る金融機関との建設的な対話と一斉把握金融庁が金融機関と対話してサイバーセキュリティ対策の実態を把握します。 …

中小企業の情報セキュリティ対策ガイドライン 発行者：情報処理推進機構（IPA） 発行年月日：2019年4月（第3版） https://www.ipa.go.jp/files/000055520.pdf 概要「中小企業の情報セキュリティ対策ガイドライン」は、情報セキュリティ対策に取り組む際に、 経営者が認識し実施すべき指針 社内において対策を実践する際の手順や手法 についてまとめたものです。このガイドラインは、業種を問わず中小企業および小規模事業者の経営者を想定したものです。セキュリティ対策として、製品を導入するだけでなく、その前提となるポリシーなどの策定に関しての検討事項を説明しています。 情…

標準ガイドライン群とは 正式名称は「デジタル・ガバメント推進標準ガイドライン」（2014年12月の初版では 「政府情報システムの整備及び管理に関する標準ガイドライン」）で、政府各府省庁が情報システムを作る際のルールを示したものです。 cio.go.jp 標準ガイドライン（本編）：順守すべきルールを記載しています。 https://cio.go.jp/guides#guideline 標準ガイドライン解説書：本編の参考資料です。 https://cio.go.jp/guides#kaisetusyo 標準ガイドライン実践ガイドブック：実際のプロジェクトで活用する際に参考となるノウハウ等をまとめて…

Web サイト等の整備及び廃止に係るドメイン管理ガイドライン 発行年月日：2018年3月30日 https://cio.go.jp/sites/default/files/uploads/documents/domain_guideline.pdf 概要 このガイドラインは標準ガイドライン群の付属文書（標準ガイドライン群について - 家studyをつづって）の一つで、各府省等が保有・管理するWebサイト等、全てのドメインを対象として、Webサイト等のドメインに関する管理体系の見直し等の取組により、ドメイン管理のガバナンスを強化する目的で作成されました。上記の取り組みにより、国民等Webサイトの…

政府機関等の対策基準策定のためのガイドライン（平成30年度版） 発行年月日：2018年7月25日発行者：内閣サイバーセキュリティセンター https://www.nisc.go.jp/active/general/pdf/guide30.pdf 概要 「政府機関等の対策基準策定のためのガイドライン」は、国の行政機関、独立行政法人及び指定法人が「政府機関等の情報セキュリティ対策のための統一基準」を遵守するための対策事項を策定する際に参照するものであり、統一基準の遵守事項を満たすためにとるべき基本的な対策事項を例示し、考え方を解説したものです。 統一基準とガイドラインの関係 内容 第 1 部 総則…

クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画－２０１９－ 発行者：クレジット取引セキュリティ対策協議会発行年月日：2019年3月1日 www.meti.go.jp 概要クレジット取引セキュリティ対策協議会では、国際水準のクレジットカード取引のセキュリティ環境の実現を目的とし、カード会社、加盟店等関係各主体にむけたセキュリティ対策やその取組事項を取りまとめた「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」を公開しています。 この実行計画は毎年度、進捗や達成度を踏まえたうえで改訂されています。 2019年版では、2018年6月1日に施行された「割賦販売法…

重要インフラのサイバーセキュリティを改善するためのフレームワーク発行年月日：2018年4月発行者：アメリカ国立標準技術研究所（National Institute of Standards and Technology, NIST） 原文：https://doi.org/10.6028/NIST.CSWP.04162018 和訳（IPA）：https://www.ipa.go.jp/files/000071204.pdf 概要 2013年2月にアメリカのオバマ大統領は、重要インフラのサイバーセキュリティの強化に向けた大統領令（Exective Order）を発令しました。その指令により、NIS…

テレワークセキュリティガイドライン発行者：総務省発行年月日：2018年4月（第4版） http://www.soumu.go.jp/main_content/000545372.pdf 最近よく聞く言葉として「働き方改革」というものがあります。「働き方改革」の説明は以下のようなものになります。 「働き方改革は、一億総活躍社会実現に向けた最大のチャレンジ。多様な働き方を可能とするとともに、中間層の厚みを増しつつ、格差の固定化を回避し、成長と分配の好循環を実現するため、働く人の立場・視点で取り組んでいきます。」 引用元：働き方改革の実現 | 首相官邸ホームページ 上記にある「多様な働き方」の実現の…

コード決済に関する統一技術仕様ガイドライン発行者：一般社団法人キャッシュレス推進協議会発行年月日：2019年3月29日 利用者提示型版 https://www.paymentsjapan.or.jp/wordpress/wp-content/uploads/2019/03/CPM_Guideline_1.1.pdf 店舗提示型版 https://www.paymentsjapan.or.jp/wordpress/wp-content/uploads/2019/03/MPM_Guideline_1.0.pdf 概要 経済産業省が公開している「キャッシュレス・ビジョン」にもあるように、日本では、2…

コード決済における不正流出したクレジットカード番号等の不正利用防止対策に関するガイドライン 発行者：一般社団法人キャッシュレス推進協議会 発行年月日：2019年4月16日 https://www.paymentsjapan.or.jp/wordpress/wp-content/uploads/2019/04/Fraud_Prevention_Guideline.pdf 概要 このガイドラインでの定義として、「コード決済」とは「バーコード又はQRコードを用いたキャッシュレス決済」の事をさしています。 このガイドラインではコード決済サービスに関して想定される不正について幅広く洗い出し、その上で特に…

サイバー・キルチェーンの原文発行者：Lockheed Martin https://www.lockheedmartin.com/content/dam/lockheed-martin/rms/documents/cyber/LM-White-Paper-Intel-Driven-Defense.pdf 概要 昨今のセキュリティ対策ではサイバー・キルチェーンという言葉がよく登場します。これは、アメリカの航空宇宙開発・軍用機器製造会社であるロッキードマーチン社が、もともと軍事用語にあった「キルチェーン」という言葉をサイバー攻撃に適用したものとなります。サイバー・キルチェーンでは、標的型攻撃におけ…

自動化ツールの「Zapier」を使うことがあり、調べたことなどをまとめます。 ZapierとはWebサービス同士をAPI連携して、ルーチン作業を自動化する事ができるツールです。同じようなツールとしては「IFTTT」というツールがあります。 zapier.com Zapとは1つのまとまった処理の単位になります。Zapの中には「Trigger」と「Action」があります。 Trigger「Gmailに新しいメールが来たら」や「Slackで特定条件のメッセージが来たら」等、処理を開始するイベントです。 Actionトリガーを受けて次に起こす行動で「Slackの#generalにポストする」や、「G…

無線LANを安心して利用するための手引書発行者：総務省発行年月日一般利用者が安心して無線LANを利用するために：2012年11月2日 http://www.soumu.go.jp/main_content/000199322.pdf 企業等が安心して無線LANを導入・運用するために：2013年1月30日 http://www.soumu.go.jp/main_content/000199323.pdf 一般利用者が安心して無線LANを利用するために 概要一般利用者が無線LANの情報セキュリティについて理解を深め、より安全に無線LANが利用できるような指針を示しています。無線LANの利用として、…

医療情報システムの安全管理に関するガイドライン 発行者：厚生労働省 発行年月日：平成２９年５月（第 5 版） （ガイドラインを読んだ）背景 IoMT（Internet of Medical Things）という言葉の登場や、本ガイドラインでも触れられていますが、e-Japan戦略（ひいてはe-文書法）等の情勢もあり医療業界ではITの活用が促進しています。 IoMTについて iomt.or.jp e-Japan戦略 http://www.kantei.go.jp/jp/it/network/dai1/0122summary_j.html以下は抜粋です。 「我が国は、すべての国民が情報通信技術（I…