まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

興味を持った記事(2018/12/06)

IT セキュリティ

セキュリティ

「IT部門が現場の人間にとって使い勝手が分かりにくいツールを導入しようとしても、定着しないことがほとんどです。日本企業ではよく見る光景ですが、社員が故意ではなく知識不足でセキュリティインシデントを起こしてしまった場合に、厳しく叱責するのも逆効果です。そうした出来事が重なれば、息苦しさを感じた社員が使いたいツールをこっそり使う、いわゆる『シャドーIT』につながってしまう」

社員に伝えるセキュリティポリシー、理想は居酒屋で語れるレベル――MS澤氏からのメッセージ (1/2) - ITmedia エンタープライズ

 「現場の社員にセキュリティへの意識を高めてもらいたければ、彼らが普段から使うLINEやMessengerといったツールを制限するよりも、むしろ多要素認証を教えてあげる方が有効でしょう。実際に使い慣れたアプリで多要素認証を体験すれば、ユーザーはその仕組みを理解し、自発的に覚えられる。社員が多要素認証を普段から使うようになれば、それだけで会社にとってのリスクをかなり軽減できます」

社員に伝えるセキュリティポリシー、理想は居酒屋で語れるレベル――MS澤氏からのメッセージ (1/2) - ITmedia エンタープライズ

 ITに抵抗感を持っていた社員が、分かりやすい「自分ごと」としてセキュリティを捉えられれば、必要な情報として他の社員にも広めてくれる。澤さんは、「極端な例えで言うなら、ITに詳しくない社員でも、居酒屋で話のネタにできるようなレベルの分かりやすさで、あらゆる社員にセキュリティを広めてほしい」と語る。

社員に伝えるセキュリティポリシー、理想は居酒屋で語れるレベル――MS澤氏からのメッセージ (1/2) - ITmedia エンタープライズ

The current release in progress is WordPress 5.0. It’s scheduled to be released December 6th, 2018.

WordPress 5.0 のリリースは 12/6 が濃厚 - Capital P

サイバー救急センターレポート 第5号の内容

  • 2018年7月~9月のインシデント相談の傾向
  • アカウントロックの原因を追え
  • 日本に送られるバラマキ型メールの裏側 ~ 2017.10 - 2018.10 ~
  • セキュリティ百景 フォレンジック女子/フォレンジッカーの悩み
サイバー救急センターレポート 第5号 | セキュリティ対策のラック

また、アカウントを窃取された後の影響範囲を特定する際には、各サービスの監査ログを取得しておく
ことが有効です。Microsoft Office 365 では、アクセス元の IP アドレス、利用アカウントや送受信のメー
ル履歴などの監査ログはデフォルトで有効にされており 90 日間保存されますが、窃取されたアカウントの
メールボックスで攻撃者がどのような操作を行ったのかを記録するメールボックスの監査ログは、デフォルトで
は取得されません。そのため、被害を受けた際の影響範囲を確認するためには、管理者がこれらの監査ロ
グ取得設定を有効にする必要があります。クラウド型のサービスを利用さている場合には、監査ログ取得
の設定がどのようになっているのか確認し、もし有効でない場合には設定変更をご検討ください。

サイバー救急センターレポート 第5号 | セキュリティ対策のラック

宇宙

IT

悔しい。1,000fpsのプロジェクションマッピングは振り切れませんでした。#SIGGRAPHASIApic.twitter.com/zqWHFuxUlx

1000fps・ラグ3msのプロジェクション・マッピング、速すぎ! #SIGGRAPHAsia | ギズモード・ジャパン

その他

ウイルスバスター クラウド(最新版) | 3年 3台版 | オンラインコード版 | Win/Mac/iOS/Android対応

ウイルスバスター クラウド(最新版) | 3年 3台版 | オンラインコード版 | Win/Mac/iOS/Android対応

ウイルスバスター クラウド | 30日 無料体験版 | ダウンロード版

ウイルスバスター クラウド | 30日 無料体験版 | ダウンロード版