サイバーセキュリティ

米国人の言う教科書が日本でも出版されているかどうかは分かりません。

次の2冊をお勧めします。

(1)IPA発行の教科書です。

情報セキュリティ読本 五訂版

(2)内閣サイバーセキュリティ ...

クリプトマイナーはさておいて、Log4JとLog4Shellの件です。

Log4Jは、2022年の春頃に、Oracle Weblogicサーバー内で稼働していたため、ITIL変更管理手順に沿って変更した記憶があります。

各都道府県警察の生活安全部サイバー犯罪対策課にはサイバー犯罪捜査官が居る（採用要件はそれぞれ異なるから注意）。なお、生活安全部は特別法（覚せい剤取締法、少年法など）を取扱う部門である。

さて、サイバー犯罪対策課が取締まった ...

監視カメラ等のIoTデバイスはハッキングが可能であるといいます。ただ、IoTデバイスは通常の情報機器とは規格が異なるので、インターネットと接続するのは良いがどうやってセキュリティを担保するのか、ルールがあるのか、良く解らないところです ...

大阪の医療機関で稼働する電子カルテシステム（レセコンシステムを含む）がランサムウェアに「感染」し、電子カルテシステムや窓口システムがまったく使用できない状態になりました。内容は、他報道を参照して下さい。

さて、米国の保健福 ...

u/OuiOuiKiwi氏が端的に回答しています。「ない」。

nmapがエンジンであるわけですが、LPIC Level 3(303)で出題されるから、オプションを必死に覚えた記憶があります。

BurpSuite ...

投稿の件名は「組織で無期限の（nonexpiring）パスワードを使用することについてどう思いますか?（Google翻訳）」。MFAも無いのだという。パスワードポリシー（グループポリシー）で期限を設定すると、パスワードを紙に書き始める ...

一般財団法人 全日本情報学習振興協会が実施する、個人情報保護士試験など情報セキュリティ関連試験では、必ず、

定量的リスク分析
定性的リスク分析

が出題されました（約10年前）。当時、持て囃されてい ...

物理の量子力学というと、「シュレーディンガーの猫」という思考実験をなによりもまず思い出します。長くなるので割愛しますが、「装置の中の猫の生死は装置を開けてみないと分からない」というものです。これが「重ね合わせ」につながります。 ...

従業員への安全意識管理で、バッタ物のフィッシングメールを従業員へ送り、メール内のリンクをクリックしたり添付ファイルを開いたりした場合、後でセキュリティ教育を（罰として）加える社内イベントがあります。当該のメールを作りたいが、著作権を侵 ...