半径300メートルのIT:
「基本対策だけでは心配」な方に ちょっと発展的な“プラスセキュリティ”のススメ
サイバー攻撃が激化する昨今、企業はもちろん、個人でもセキュリティ対策を講じる必要があります。今回は「基本的な対策だけでは心配」という方に向けて筆者が実践している“ちょっと発展的な対策”を紹介します。(2024/7/2)
JPIX、西日本でネット接続障害 KDDIグループの大手IX au障害と同時間帯に
KDDIグループのJPIXは12月11日朝、IPv6/IPv4接続サービスで、約3時間にわたる接続障害が起きたと発表した。通信設備の障害が原因という。(2023/12/11)
JPIXのIPv6接続サービスに障害 西日本エリアにおけるネット接続がしづらい状況に(回復済み)
JPIXがISPを通して提供しているIPv6インターネット接続サービスについて、西日本エリアで障害が発生していたことが判明した。既に復旧済みだが、現在も通信できない場合はONUやルーターの再起動を試行したい。(2023/12/11)
半径300メートルのIT:
筆者がオススメする次のプライムデーで買うべき、“セキュリティツール3選”
今回のコラムでは、個人のセキュリティ対策で役立つ買い物を3つピックアップしたいと思います。ぜひ次のプライムデーで購入を検討してみてはいかがでしょうか。(2023/7/18)
特集:1P情シスのための脆弱性管理/対策の現実解(2):
piyokango氏に聞く、ハードウェア脆弱性やクラウド誤設定はどうすべき? CISA公開リスト「KEVC」とは?――ゼロデイそして「Nデイ」対策へ
いまの時代に即した脆弱性管理/対策の在り方を探る特集「Log4j 2、クラウド設定ミスだけじゃない―1P情シスのための脆弱性管理/対策の現実解」。初回に続き、インシデント情報をまとめて記録する「piyolog」を運営するpiyokango氏に、“脆弱性”をどう認識すべきか、そして新たな情報ソースから考える脆弱性対策の在り方について聞いた。(2022/9/2)
休暇前と休暇後の両方に対処する必要がある:
攻撃増加で「緊張の夏」 夏季休暇前に実施したい「4つのセキュリティ対策」を経産省が解説
経済産業省は、夏季休暇に向けてサイバーセキュリティ対策を強化するよう注意を喚起した。休暇前の段階で、休暇期間中にセキュリティインシデントが発生したときの対処手順と連絡体制を確認することなどの対策を推奨している。(2022/8/10)
Inside-Out:
セキュリティのトレンド:IoT機器がDDoS攻撃の踏み台に!? IoT機器の設定を確認しよう!
身近な機器といえども、インターネットにつながっていると、悪意のある攻撃に狙われる恐れがある。IoT機器の設定確認は、不可欠である。見直すポイントについてまとめてみた。(2022/7/15)
ITmedia Security Week 2022夏:
カード情報漏えいやマルウェア(ランサムウェア)の歴史から徳丸氏が明かす「セキュリティはいたちごっこ」になる理由
ITmedia Security Week 2022夏のDay2「未来へつながるセキュリティ」ゾーンの基調講演で、EGセキュアソリューションズ CTO 徳丸浩氏が「『セキュリティはいたちごっこ』の本質とは何か」と題して講演した。(2022/7/13)
半径300メートルのIT:
NASをなるべく安全に運用するには? “まずやるべきこと”を考えた
NASを標的にしたサイバー攻撃がたびたび話題になっています。CISAの「既知の悪用された脆弱性カタログ」にもNASの脆弱性が登録されている今、これに向けた対策は個人、組織を問わず喫緊の課題です。では、まず何から始めればいいのでしょうか。(2022/5/31)
半径300メートルのIT:
あなたのブロードバンドルーターは大丈夫? 知ってたつもりの「UPnP設定」に要注意
最近のサイバーセキュリティ環境ではEmotetばかりに注目が集まっていますが、当然他にも重大な脅威は存在します。今回はUPnPにまつわる2つのセキュリティトピックを紹介しましょう。(2022/5/10)
PR:Wi-Fi 6対応で簡単に無線エリアを拡大! TP-Linkの高速メッシュWi-Fiルーター「Deco X50」をおススメする理由
TP-Linkの最新メッシュWi-Fiルーター「Deco X50」は、高速無線LANのWi-Fi 6への対応はもちろん、難しい知識なしで簡単にWi-Fiのエリアを広げることができる優れものだ。通信テストを交えつつ、その実力をチェックしていこう。(2022/5/2)
半径300メートルのIT:
「サプライチェーン攻撃」に「Emotet」 悲壮感漂う今こそ必要な心構えとは?
トヨタ自動車のサプライチェーンを標的にしたサイバー攻撃やマルウェア「Emotet」の活発化など外部脅威の激化がとどまるところを知りません。現状を踏まえて私たちはどのような対策を講じればいいのでしょうか。(2022/3/8)
AWSで学ぶクラウド時代のネットワーク基礎知識(2):
インターネットへの接続――AWSにおけるNATの設定はどうすべきか?
これまであまり物理的なネットワークに触れてこなかったエンジニアを対象に、AWSを用いてネットワークの基礎知識を解説する連載。今回は、インターネットへの接続について解説し、AWSにおけるNATの設定手順を示す。(2022/2/8)
半径300メートルのIT:
テレワーク環境を再考しよう 家庭用ルーターから始めるセキュリティ対策
COVID-19の影響によりテレワークが増加し、家庭向けルーターにもエンタープライズ用の機能やセキュリティ対策が求められています。テレワーク環境に適したルーターの機能を紹介します。(2020/12/15)
「ITmedia Security Week秋」:
日本のIoTは、なぜ今でも“危ない”のか 脆弱性チェックと法改正を重ねる総務省の現在地
新型コロナウイルス感染症(COVID-19)で社会が大きく変化し、セキュリティ対策も変化の時を迎える。そんな中、数年前から5GやIoTの普及に向けたセキュリティ対策を本格化してきたのが総務省だ。大掛かりな脆弱性チェックや法改正も実施したという彼らの危機感と、対策の現在地は。(2020/10/22)
「怖い」だけでは対処できない新しい潮流:
徳丸氏と振り返る「結局テレワークで何が危なかったのか」インシデントの真因、これからの前提
突然やってきた「強制テレワーク」でセキュリティはどう変わったか。Zoomの安全性はどのくらい「まとも」なのか。テレワークの現状と実際に起こった日本国内でのインデントから何を学べばよいか。セキュリティの専門家、徳丸 浩氏の講演かから、これからのセキュリティの「前提」をアップデートしよう。(2020/10/15)
半径300メートルのIT:
ランサムウェア被害に見る、日本の「危うい」セキュリティ意識
サイバーセキュリティのトレンドは、日々目まぐるしく変化しています。大きな事件も少し時間がたてば報道が減り、何となく過去の話題のように思えるかもしれません。しかし攻撃者は、あなたの「もう安心でしょう」という意識を狙っているようです。(2020/6/2)
半径300メートルのIT:
危ないのは「中級者」、 ブロードバンドルーター設定を見直す
本連載の読者なら、テレワークで起きがちな問題や気をつけるべき点などはすでに十分ご存知かと思います。そこで今回は読者で最も多いと思われる「中級以上」の方ならではのリスクをご紹介します。「そう言えば数年前にいじったきりだなあ」というルーターを、そのまま使っていませんか?(2020/5/19)
新型コロナ収束後はマルウェアが感染拡大? テレワークからオフィス勤務に戻る時が危ない理由
新型コロナウイルスの感染が広がり、企業でテレワークが普及しています。ですが、これから緊急事態宣言が解除され、テレワークから従来の働き方に戻ることになった場合も、セキュリティ面では油断禁物です。その理由とは……?(2020/5/11)
企業ユーザーに贈るWindows 10への乗り換え案内(72):
Windowsの標準機能でできる、突然始まったリモートワークのためのリモートITサポート
新型コロナウイルス感染症(COVID-19)の感染拡大に伴い、企業や教育機関の要請に従いリモートワークやリモート教育に切り替えた人は多いと思います。中には、リモートワーク環境やモバイル環境が十分に整備されていない中、リモートワークを開始したところもあるでしょう。IT部門の担当者自身もまた、出社せずに、リモートワークでのヘルプデスク対応やトラブル対応が求められるかもしれません。事前に準備をしていなかったとしても、Windowsの標準機能である程度対応できます。(2020/4/21)
ソフトバンク、最大10Gbpsの「SoftBank 光 ファミリー・10ギガ」4月1日提供開始
ソフトバンクは、4月1日から最大通信速度10Gbpsの一戸建て住宅向け光ブロードバンドサービス「SoftBank 光 ファミリー・10ギガ」を順次提供開始。これに合わせ、月額利用料を24カ月間1100円割引するキャンペーンを実施する。(2020/3/24)
オッポジャパンが「5Gスマホ」投入意向を表明 2020年以降の「6つの取り組み」の1つとして
オッポジャパンが、2019年の振り返りと2020年以降の展望を報道関係者に説明。その中で、同社のトウ・ウシン社長が「5Gスマホ」の国内投入を表明したが、具体的な予定については言及がなかった。(2019/12/20)
無線LANはWi-Fi 6よりも「IPv6ブースト」が狙い目:
PR:「IPv6ブースト」って何だ? アイ・オー・データ機器のWi-Fiルーターがインターネットを加速する
無線LANの新規格Wi-Fi 6が話題を集めている。しかし、インターネット回りの高速化は他にも手がある。その1つ、アイ・オー・データ機器が手がける「IPv6ブースト」に注目した。(2019/12/5)
“DoS攻撃並み”のトラフィックでまひ寸前! 福岡大学NTPサービスの悩み
福岡大学が提供している公開NTPサービスは、最大で約265Mbps、毎秒33万クエリと“DoS攻撃並み”のトラフィックに。1つの大学の手に余る規模になってしまったが、そう簡単にサービスを停止できない事情があるという。(2019/7/10)
第2の「Mirai」被害を受けないために:
実装すべき39種類のセキュリティ IoT機器向けチェックリストをJPCERT/CCが公開
JPCERT/CCが公開したIoTセキュリティチェックリストには、IoT機器を安全に運用するために実装すべき39種類のセキュリティ機能が挙げられている。IoT機器の開発者がチェックすべきことと、利用者がチェックすべきことを併記した。(2019/7/1)
半径300メートルのIT:
「偽メールかどうかのチェック」よりも重要? “1億総脆弱性診断”NOTICEの結果通知を開く前に見直すべきこと
東京五輪のチケット抽せんや、総務省主導の脆弱性チェック「NOTICE」の結果通知について、“当局を装った偽メール”に注意を呼び掛ける報道が相次いでいます。攻撃に対抗するために、ユーザーにできることをまとめました。(2019/6/18)
半径300メートルのIT:
MSが“おきて破り”の緊急対応 今さらXPのパッチを出した深刻な脆弱性とは
Microsoftはこのほど、早急な対策が必要な脆弱性情報「CVE-2019-0708」と対応パッチを公開しました。同社が採った「例外的な対応」からは、今回の脆弱性の深刻度がうかがえます。(2019/5/21)
「ID貸して」なんでダメ? ゲームもダウンロード販売になった現代の「貸し借り」問題
さまざまなサービスが買い切りからサブスクリプションに移行し、「CDを貸し借りする」というような体験がなくなりつつあります。そんな現代の子どもたちの間では「IDを貸して」とねだられる事例も。問題点を解説します。(2019/5/8)
半径300メートルのIT:
政府主導の“対民間”サイバー攻撃? 物議を生む「NOTICE」を実行せざるを得ない、国内の深刻な事情
新しいPCを買ったら、セキュリティ対策をするのは当たり前ですよね。でも、ネットに接続して使う掃除機やゲーム機といった“スマート家電”を買った時も、同じように対策していますか? 実は、そうでない機器が増えた結果、恐ろしいことが起きているんです。(2019/2/19)
石野純也のMobile Eye:
UQが“WiMAX 2+と格安SIMのセット割”に踏み込んだ理由 野坂章雄社長が語る
UQコミュニケーションズが、UQ mobileとWiMAX 2+対応Wi-Fiルーターのセット割「ギガMAX月割」を開始する。UQコミュニケーションズの野坂章雄社長は、金額ではなく「割引があることが重要」だと話す。ユーザー層も変わってきているという。(2019/1/26)
住宅・ビル・施設Week 2018:
IoT×建具で窓・ドアのカギの「締め忘れ」をスマホに通知、YKK APが発売前に披露
YKK APは「第3回 高性能 建材・住設 EXPO」に出展し、開発中のIoT技術を活用したドアや窓の締め忘れを防ぐシステム「ミモット」を2018年度内の発売に先駆け展示した。(2018/12/14)
ビジネスインフラを狙う攻撃にどう対応するか(2):
「だまされないように気を付ける」ことの限界――DNS、ARPが狙われるとどうなる?
ユーザーが十分に注意することでサイバー攻撃に対抗できる。このような思い込みは危険だ。例えば、正しいURLを入力したにもかかわらず、攻撃者の用意した偽サイトに誘導されてしまう攻撃が存在する。なぜこのようなことが起こるのか。今回はインターネットの仕組みを悪用して偽の通信を成立させたり、盗聴できたりすることを再確認し、現在実際に発生している事例を基に対策を考えていく。(2018/11/30)
@ITセキュリティセミナー2018.6-7:
ルーター、そしてDNSを狙う攻撃をどう検知すべきか?――カスペルスキー
@ITは、2018年6月5日、大阪で「@ITセキュリティセミナー」を開催した。本稿では、カスペルスキーの講演「カスペルスキーが考えるセキュリティの勘所」の内容をお伝えする。(2018/7/13)
Google Wifi vs. deco M5 メッシュ対応Wi-Fiルーター徹底比較
どちらを買うべき? ガチンコ対決!(2018/6/28)
ITりてらしぃのすゝめ:
油断禁物、相次いだルーターへの攻撃 今からでもやるべき対策は
3月中旬に相次いだルーターへの攻撃。いまだに侵入経路の証拠がなく、油断できない状態だ。今すぐやるべき対策とは。(2018/4/20)
ITの過去から紡ぐIoTセキュリティ:
相次ぐルーターへの攻撃、厄介なのは「気付きにくい」こと
3月中旬以降、インターネットに接続するルーターが不正アクセスを受けた事件が報じられています。この攻撃の厄介なところは、DNS情報の書き換えというユーザーには気付きにくい手法が用いられていることです。(2018/4/6)
半径300メートルのIT:
「知らないうちにルーターの設定書き換えられて不正アプリに感染する」事態を防ぐためにやっておきたい、あの“一手間”
ちょっとした一手間を惜しまなければ、サイバー攻撃の被害者にならなくて済む場合もあります。(2018/4/5)
宮田健の「セキュリティの道も一歩から」(24):
IPA発表の「情報セキュリティ10大脅威 2018」から学べること
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策。しかし、堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学をお届け! 今回は、IPAが公開した「情報セキュリティ10大脅威 2018」を基に、注目すべきトピックについて紹介します。(2018/3/8)
セキュリティクラスタ まとめのまとめ 2017年12月版:
ビジネスメール詐欺が現実に、取引先を偽装
2017年12月のセキュリティクラスタはメールに始まり、メールで終わりました。「Mailsploit」というメールクライアントの脆弱(ぜいじゃく)性が見つかり、検証サイトが公開されて実際の攻撃があったからです。既に海外では流行している「ビジネスメール詐欺(BEC)」では、とうとう国内でも大きな被害に遭った企業が現れました。セキュリティ人材では斎藤ウィリアム浩幸氏が経歴詐称のために注目を集めました。(2018/1/15)
特集:セキュリティリポート裏話(7):
2018年のサイバーセキュリティ脅威はどうなる?
2018年は前年に引き続き、ランサムウェアやIoTを用いた攻撃の脅威がそのまま残るというのが各社に共通する予測です。2018年はサプライチェーン攻撃や仮想通貨に関連した攻撃、ビジネスメール詐欺(BEC)が拡大する可能性があります。AIを利用した新種の攻撃を示唆するセキュリティ企業もありました。(2018/1/11)
半径300メートルのIT:
DDoS攻撃で金銭脅迫、一般人も犯罪に加担させられている?
「DDoS攻撃されたくなければ金を払え」――。こんな脅迫型DDoS攻撃が横行しています。悪質な攻撃の踏み台にされないよう、私たちにできる防衛策とは……。(2017/10/17)
宮田健の「セキュリティの道も一歩から」(18):
工場のセキュリティは「お家のセキュリティ」と変わらない
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策。しかし、堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学をお届け! 今回は、スマートホームのセキュリティの話題を通じて、工場セキュリティのチェックポイントについて考察してみたいと思います。(2017/9/1)
その知識、ホントに正しい? Windowsにまつわる都市伝説(85):
Windows XPのIE 8では更新プログラムをダウンロードできない?――まだまだ続く、WannaCry対応
Windows XPで利用可能な最新のInternet Explorer(IE)はバージョン8です。現在、Windows XPのIE 8からはアクセスできないWebサイトが増えてきました。マイクロソフトのサイトもその1つです。2017年5月に続いて、6月にも複数のセキュリティ更新プログラムが特例で公開されましたが、Windows XPの利用者はその入手に苦労するかもしれません。(2017/6/20)
「WannaCry」拡散 そのとき情シスはどうすべきだったのか
そろそろ一段落した感もある「WannaCry」騒動ですが、セキュリティ対策は「防げたから終わり」ではありません。この事件から学ぶべきことは何か、“次”に備えて何ができるかを考えてみます。(2017/5/25)
「WannaCry」騒動とは何だったのか? 感染理由とその対策
世界で猛威をふるったランサムウェアの「WannaCry」とは何だったのか。感染経路や個人でできる対策をまとめた。(2017/5/17)
進化する「DDoS攻撃」にどう挑むか【第1回】
「Mirai」だけが脅威ではない 今こそ「DDoS攻撃」に注目すべき4つの理由
企業はなぜ今、DDoS攻撃に注目すべきなのか。DDoS攻撃の実際の発生状況や被害状況、大規模化の背景を中心に、その理由を整理する。(2017/3/2)
正しく選べるか
いまさら聞けない、ワイヤレスアクセスポイントとワイヤレスルーターの違い
ワイヤレスアクセスポイントとワイヤレスルーターの機能の違いを把握していれば、状況に応じて適切なデバイスを選ぶことができるだろう。(2017/2/19)
山市良のうぃんどうず日記(83):
再チェック! ファイル共有プロトコル「SMB」のためのセキュリティ対策
2017年1月、SMBの脆弱性に関するニュースが取り上げられました。そのニュースは、米国のセキュリティ機関の情報を日本語化して伝えているだけのようですが、何だか裏がありそうで、なさそうで……。(2017/1/30)
Tech TIPS:
Windows 10/Windows Server 2016のHyper-VでNAT(ネットワークアドレス変換)機能を利用する
Windows Server 2016やWindows 10のHyper-Vでは、内部仮想スイッチを使ったネットワークでNAT(ネットワークアドレス変換)機能がサポートされている。その概要を紹介する。(2016/12/16)
スマートハウス:
電力データを活用した新サービスを、IoT基盤の構築実証を開始
東京電力パワーグリッド、日立製作所、パナソニックの3社は、センサーを活用して住宅内の電気の使用状況や温度などの情報を収集し、さらに蓄積・加工できるIoTプラットフォームの構築に向け、共同実証試験を開始する。(2016/11/10)
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。