クラウドサービスのリスク

2019年8月23日にAmazon Web Services(AWS)で 大規模障害 が発生しました。 個人的には「ついにやっちまったか」という感じ。 クラウドサービスのメリットは、ITシステムを自社で運用する必要がなくなるのがメリット。 一方でリスクとしては下...

WAFがあればパッチ適用はいらない!?

WAF(Web Application Firewall)の導入を検討する際、WAFの必要性を説いていく過程で、いくつかの壁に当たる。 その前にWAFとはという話から。 WAFとは、ウェブアプリケーションの脆弱性を悪用した攻撃からウェブアプリケーションを保護するセキ...

スマート家電は買わない

今日は INTERNET Watchの記事 から。 ネットにつなげて利用するスマート家電は、パソコンやスマホ同様にサイバー攻撃に注意が必要。 例えば、スマートスピーカーの場合、攻撃を受けた結果、再生履歴、利用しているストリーミングサービス、そのサービスに登録して...

情報セキュリティ白書2019

IPAから情報セキュリティ白書がリリースされていたので、読んでみた。 ボリュームが多いので、とりあえず今回はDDoS周りを・・・。 来年は2020年東京オリンピック/パラリンピックの年だ。 オリンピック開催国には漏れなくDDoS攻撃がセットでついてくるので、ちょ...

IPO抽選で本当に公平な証券会社は?

数年前からIPO投資にチャレンジしています。 IPOとは、「Initial(最初の)Public(公開の)Offering(売り物)」の略で、未上場企業が、新規に株式を証券取引所に上場し、投資家に株式を取得させることを言います。 株式上場に際し、通常は新たに株式が公...

不正プログラム(不審ファイル)の調査で使えるツール(Autoruns)

昔、インシデント調査で有用なツールを教えてもらったことがあるので、時間を見つけて残していきたい。 まず最初はAutoruns ■特徴 ・Windowsの起動時に自動的に実行するプログラムの一覧を表示可能 ・Sysinternal Toolsに同梱 ・au...

セキュリティをしっかりやっている企業の見分け方

以前の記事で、売上高に占めるIT投資の比率が1%を切っている企業は、IT投資を怠っており、IT的にはヤバイ旨の記事を書いた。 売上高に占めるIT投資の比率については、IR情報等からある程度調べることができる。 では、セキュリティをしっかりやっている企業はどうやって見...

新生銀行撤退を考える

10年くらい前から、メインバンクとして新生銀行を使っています。 当時は下記のようなメリットがあって、なかなか使い勝手の良い銀行でした。 メリット1:コンビニATMや都市銀行での出金手数料無料 メリット2:振込手数料優遇(新生ゴールドの場合、5回まで無料) メ...