Reading Time: 1 minutes 今年8月にマイクロソフトが公表した、Active Directoryの重大な脆弱性(CVE-2020-1472)は、組織内のWindowsドメイン内に存在するドメインコントローラ―やすべてのコンピューターを攻撃者が完全に掌握できるという点で、最も脅威度の高い特権昇格のバグとして波紋を呼んでいます。 「Zerologon」と名付けられたこの脆弱性が悪用されれば、正規な要求を得なくとも、攻撃者へドメインコントローラ―の特権アクセスを与えてしまいます。この攻撃は、ユーザーの認証情報を必要としません。つまり、攻撃者はWindowsドメインネットワークに侵入するだけで良いのです。 ★Zerologonとは?... >>続きを読む
セキュリティ
第1回 人事システム管理とAD管理【MicrosoftのMVP解説!第五弾 Active Directoryと人事システム連携のコツ丸わかり】
Reading Time: 1 minutes ◆今回の記事のポイント◆ ★乱立するユーザー管理について ★マスター決定について ... >>続きを読む
第5回 不正アクセスの監視【MicrosoftのMVP解説!第四弾 ファイルサーバー管理のいろはを学ぶ】
Reading Time: 1 minutes ◆今回の記事のポイント◆ ★許可のログについて ★認証のログについて ... >>続きを読む
テレワークで確認しておきたい 宅内セキュリティ – CIS発行のテレワークセキュリティガイドを見てみる –
Reading Time: 1 minutes日本政府の「緊急事態宣言」が解除されて、世の中は徐々にアフターCOVID-19、コロナとの共存を前提とした「ニューノーマル」の社会を模索する段階になりました。都心ではすでにオフィス街に人が戻り、満員電車の風景も日常になってきていると聞いています。街に活気が戻ってくるニュースはとても嬉しいものです。 一方でテレワーク期間中にリモートでの働き方を進めた企業の中には、自粛明け後も引き続き社員のリモート勤務を推進する企業も少なくありません。企業・勤務者の双方にメリットがある新しい働き方は、確実に日本社会に根付いていくのではないでしょうか。 本ブログでは自宅にテレワーク環境を準備する場合において、まずは私個人的な経験から考えられる「家庭内に潜むセキュリティリスクと対策」を2つお伝えし、次にCIS発行のホワイトペーパー「Telework and Small... >>続きを読む
NIST公開ブログ翻訳「テレワーク時におけるセキュリティの基本」
Reading Time: 1 minutes組織の情報セキュリティ対策に役立つ資料の一つに、NIST(米国国立標準技術研究所)が発行する文書があげられます。昨今の新型コロナウィルス感染拡大防止策として多くの企業がテレワークを拡大しているなかで、今も在宅勤務で働かれている、もしくはこれから在宅勤務で働かれる皆様に対し、テレワーク時のセキュリティ対策に参考となるNIST公開ブログ(2020年3月19日公開)をご紹介させていただきます。 【NIST公開ブログ翻訳】サイバーセキュリティの洞察 — テレワーク時におけるセキュリティの基本... >>続きを読む
パスワード有効期限はもう古い! NIST準拠のパスワード管理ですべきでないこと4つと対応方法
Reading Time: 1 minutesパスワードは世界中で最も使用されている認証方法ですが、過去10年において、ITセキュリティの専門家は、ハッキングを防止するためのパスワードの管理の非効率さに悩まされているのが現状です。 今回は近年発表されたNIST提唱の新しいパスワードガイドラインをご紹介します。 新しいパスワードポリシーのガイドライン 2018 Credential... >>続きを読む
ITセキュリティを底上げするMDM
Reading Time: 1 minutes本ブログはGiridhara Raam氏による記事を翻訳、一部加筆したものです。 技術の進歩は、あらゆる場所にあります。ブラウン管のデスクトップコンピューターが、薄くて軽いノートパソコンになりました。レンガ程もあった携帯電話が、手のひらサイズのスマートフォンになりました。まさにそのスマートフォンをはじめとするモバイルデバイスは、ビジネスや消費者に多大な影響を与えています。 ガートナーによると、2018年の世界の携帯電話出荷台数は前年比1.6%増加し、総販売台数は約19億台に達しました。2019年のスマートフォンの売上高は前年比5%増のペースで伸び続けています。ウェブサイトへの訪問チャネルとしても、PCよりモバイルデバイス経由の方が多くなっています。2016年の57%から2017年には63%へさらに増加しました。直帰率も2016年の52%から2017年には47%へ低下しました。 企業でも、多くのモバイルデバイスが導入されています。IT管理者は、モバイルデバイスの安全性も維持しなければなりません。モバイルデバイス管理(MDM)は、進化し続けるモバイルコンピューティング市場に遅れを取らないための、重要なアクションの1つと言えます。... >>続きを読む
2019年、Windows 10への移行がセキュリティ戦略の第一歩である理由
Reading Time: 1 minutes 本ブログはGiridhara Raam氏による記事を翻訳、一部加筆したものです。 Windows 10は、既知のマルウェア攻撃からデバイスを保護できるため、2019年のサイバーセキュリティ戦略に不可欠です。... >>続きを読む
企業がUSBセキュリティ管理システムを導入すべき6つの理由
Reading Time: 1 minutes 本ブログは、Giridhara Raam氏による記事を翻訳、一部加筆したものです。リンク表記箇所については、原文から引用しております。 「技術力が向上すれば、その副作用や潜在的危険もまた大きくなる。」 ーアルビン・トフラー、アメリカの作家・未来学者... >>続きを読む