テレワークにおける情報セキュリティ対策

テレワークとは、「ICT 技術を利用し、時間、場所に縛られることなく業務を行う」という意味合いです。「業務を行う際に必ずしもオフィスに出勤して仕事をしな くても良い働き方」という考え方で、テレワークを行う事で、「通勤時間の削減」や、「物理的に移動が難しい環境であっても仕事が出来る」、「特定業務に集中したい時に邪魔されない」等、多くのメリットがあります。
そもそもテレワークとは ?...

Read More


久々登場!OSコマンドインジェクション

OSコマンドインジェクションって、ご存知ですか? OSコマンドインジェクションとは、Web閲覧者がデータ入力を行うような入力欄などからOSに対してコマンドを不正に実行させ攻撃することです。最近では、OSコマンドインジェクションは、多くのWebアプリケーションで既に対応しているため、情報漏えい事件やWebサイト改ざん事件などでよく話題に上がるSQLインジェクション等と比較するとほとんど聞かなく無なりました。ただ、今年上半期にメディア系の企業などでOSコマンドインジェクションにより、情報漏えいが発生したという事なので、改めてOSコマンドインジェクションについてまとめようと思います。
そもそもコマンドインジェクションとは...

Read More


ランサムウェアのその後

ちょうど一年前のセキュリティニュースで取り上げましたランサムウェア(詳細はSecurity News 2015 年7月号をご参照ください)ですが、法人・個人関係なく様々なPCで感染してしまったようです。ただ、そのランサムウェアですが、ふるまい検知やサンドボックスなどの技術を搭載したセキュリティ製品で対策出来たようです...

Read More


サイバーセキュリティ月間

マイクロソフト社のWindows 2000 Serverに搭載されてから早15年が経ちました。多くの企業に導入され、OSサポート終了に伴うアップグレード、子ドメインの増加、ドメインの統合等々、環境の変化に対応し現在も利用されているのではないでしょうか。今では当たり前のように企業内で稼働しているActive Directory。15年経った今、改めてActive Directoryは何が出来るのか見ていきたいと思います。既にActive Directoryに携わっている方たちは「そんなこと知ってるよ!」と仰るかもしれませんが、おさらいのつもりでご覧いただければ...

Read More



お問合せ

-->