Bizコンパス

ネット

画像が原因でマルウェアに感染。ステガノグラフィー技術とは

高度化するマルウェアの攻撃手法に迫る第1回

画像が原因でマルウェアに感染。ステガノグラフィー技術とは

「ステガノグラフィー技術」を使えば、画像にマルウェアのコードが埋め込める。既存のファイアウォールで認識できず、システムにマルウェアが送りこまれる恐れもある。

Googleが提供するブラウザ拡張機能「Password Checkup」

今知っておきたいITセキュリティスキルワンランクアップ講座第9回

Googleが提供するブラウザ拡張機能「Password Checkup」

Googleは2月、Webサイトのログイン時に、ID・パスワードの安全性をチェックするブラウザ拡張機能「Password Checkup」を発表しました。今回はこの機能について紹介します。

国の一斉調査直前!IoT機器を“最低限”守る7つのポイント

IoT機器の守り方Tips第1回

国の一斉調査直前!IoT機器を“最低限”守る7つのポイント

総務省が所管する情報通信研究機構が、セキュリティの甘いIoT機器への侵入を実施するようです。IoT製品への対策を最低限どのように取ればいいのか、解説します。

おすすめのパスワード管理ソフトは?

今知っておきたいITセキュリティスキルワンランクアップ講座第8回

おすすめのパスワード管理ソフトは?

パスワード管理ソフトは、商用ソフトからフリーソフトまで様々なものがあります。どれを使うべきなのか、今回は4つのソフトを比較し、その選択基準を考えてみます。

ブラウザにパスワードを保存するのはアリなのか?

今知っておきたいITセキュリティスキルワンランクアップ講座第7回

ブラウザにパスワードを保存するのはアリなのか?

主なブラウザにはWebサイトへのログイン時のパスワードを保存する機能があります。この機能を使うことで、実際にどのようなリスクがあるのか、使って良いのかいけないのかを考えてみます。

「Have I Been Pwned?」でパスワード流出を確認する方法

今知っておきたいITセキュリティスキルワンランクアップ講座第6回

「Have I Been Pwned?」でパスワード流出を確認する方法

前回はパスワードの流出をチェックするサービス「Firefox Monitor」を紹介しましたが、今回はそのデータベース提供元である「Have I Been Pwned?」を解説します。

パスワードの流出をチェックする「Firefox Monitor」とは?

今知っておきたいITセキュリティスキルワンランクアップ講座第5回

パスワードの流出をチェックする「Firefox Monitor」とは?

自分のパスワードが流出していないかどうかを確認できるWebサービス「Firefox Monitor」が、9月からスタートしました。今回は、その使い方をガイドします。

APIで失敗してしまう企業の傾向とは

世界を動かす「APIエコノミー」とは何か第3回

APIで失敗してしまう企業の傾向とは

API市場は今後も成長が予想されるが、ノーリスクでチャンスが転がっている訳ではない。最終回では、APIで失敗しないために意識しておきたい3つのリスクと対策を述べる。

「TikTok」大流行はなぜ起こったのか?

ITサービスの最新動向に迫る第12回

「TikTok」大流行はなぜ起こったのか?

アジア各国の若者を中心に大流行している中国発の動画共有アプリ「TikTok」。日本国内でも瞬く間に人気を得たが、なぜこのサービスはなぜヒットしたのか。その理由を探る。

「パスワードの使い回しをしない」だけで十分なのか

今知っておきたいITセキュリティスキルワンランクアップ講座第4回

「パスワードの使い回しをしない」だけで十分なのか

バージニア工科大学が発表した研究によると「パスワードの使い回しをしない」だけでは、不正ログインの対策には不十分といいます。では、どんな対策が必要なのでしょうか。

「ドライブ」名称変更に見るGoogleのビジョンとは

ケータイ業界の最新動向に迫る第56回

「ドライブ」名称変更に見るGoogleのビジョンとは

2018年5月に米グーグルが発表した「Google One」。これまでの「Googleドライブ」の機能と大差はないが、名称変更へと踏み切った背景には、ある狙いが見え隠れする。

その情報漏えいは、初期設定ミスが原因かもしれない

現場から見た“危険”なクラウドの使い方第2回

その情報漏えいは、初期設定ミスが原因かもしれない

クラウド導入時の初期設定にミスがあれば、いくらシャドーITに気を配ろうとも、機密情報を部外者に閲覧されるリスクがあります。今回は初期設定ミスを防ぐ方法を考えます。

事例に見る、API事業参入に失敗しない3つのポイント

世界を動かす「APIエコノミー」とは何か第2回

事例に見る、API事業参入に失敗しない3つのポイント

いち早くAPIエコノミーに参加し、先行者メリットを得るにはどうすれば良いのか。あるベンチャー企業と銀行の取り組みから、成功要因を考えてみたい。

消費者は喜んでサイバーセキュリティに対価を払う

経営者のサイバーセキュリティ:パンドラの箱の開け方第3回

消費者は喜んでサイバーセキュリティに対価を払う

「サイバーセキュリティに積極的に投資をすべき」と考えているのは、企業の経営者よりも、その企業にお金を出す投資家や消費者の方がが多いかもしれない。

なぜパスワードに数字・記号を強制すべきでないのか

今知っておきたいITセキュリティスキルワンランクアップ講座第3回

なぜパスワードに数字・記号を強制すべきでないのか

米国国立標準技術研究所(NIST)のガイドラインには「パスワードの定期的な変更を要求すべきではない」以外にも従来は有効とされていた指針から変更されたものがあります。