サイバーセキュリティ

一般財団法人 全日本情報学習振興協会が実施する、個人情報保護士試験など情報セキュリティ関連試験では、必ず、

定量的リスク分析
定性的リスク分析

が出題されました（約10年前）。当時、持て囃されてい ...

物理の量子力学というと、「シュレーディンガーの猫」という思考実験をなによりもまず思い出します。長くなるので割愛しますが、「装置の中の猫の生死は装置を開けてみないと分からない」というものです。これが「重ね合わせ」につながります。 ...

従業員への安全意識管理で、バッタ物のフィッシングメールを従業員へ送り、メール内のリンクをクリックしたり添付ファイルを開いたりした場合、後でセキュリティ教育を（罰として）加える社内イベントがあります。当該のメールを作りたいが、著作権を侵 ...

ダークウェブ、ディープウェブは最近、さほど問題視されなくなりました。理由は「捜査機関によって取締まられるようになったから」だと聞きました。捜査機関とはどこの組織で、どうやって取締まったのでしょうか。

投稿者はダークウェブを ...

「全米を震撼させたサイバー攻撃事件の全貌から、2022年、企業に求められるセキュリティ対策を考える」（クラウドWatch）という、益荒男ぶりなタイトル。ところが、日本では余り知られていません。redditの投稿に対する、メンターの発言 ...

Emotet found ! 出処を確かめたいという投稿者。「wininit.exeからトリガーされた」ところまでは判明したのだという。この後、出処を確かめるにはどうすればよいかを訊いています。わたくしには分かりません。

...

トレーニングとしてマルウェアを段取りしなければならなくなったが、どうすればよいか？ と問う投稿者。

u/LSU_Tiger氏の回答に、EICARがあります。自分も真っ先にこれを考えました。

法務部へ奏上せよとい ...

投稿者が勤めるMSSPとはマネージド・セキュリティ・サービスプロバイダーの略。結構な数のクライアントが居るそうで、悩みはパッチを適用してくれないことだそうです。脆弱性を放置できないわけで、どうしたらよいかを相談しています。おおよそ、次 ...

われらがRedditで頻出するSANS。セキュリティインシデント対応で、6つのフェーズを提示しています。

1. 準備このフェーズで、組織は、インシデント発生時に行う対応策の計画を開始する必要があります。代表的なステップとしては、 ...

英国NCSCが「サイバーセキュリティ―への10ステップ」というガイダンスを提供しています。当該のガイダンスは、組織を保護するタスクを10のステップに分割することにより、組織がサイバーセキュリティーのリスクを管理できるようにすることを目 ...