情報環境コミュニケーションズ

埼玉県さいたま市で士業を中心にIT関連全般のサポートを行っています。

security

ブログ

2016年1月13日:なんかWindows 10の状態がすぐれない、と思ったら「累積的な更新プログラム」が。

2016-01-13_104032

ようやく冬らしい気候になってきました。

今年は暖冬のせいか、インフルエンザの流行はまだのようですが、新型のノロウィルスが流行の兆しということで、手洗い/うがいを励行しているところです。

そんな最中、昨日から自宅、事務所のPC、プレゼン時に利用したタブレットの調子が悪く、不審な挙動が。

「スタートメニュー」>「電源」をチェックしてみると、「更新してシャットダウン」、「更新して再起動」という表記が。。。

なるほど、システムの更新が裏で行われていたのですね。

(さらに…)

<スポンサードリンク>




日本年金機構がGmailを使っていれば、情報漏えいは防げただろうか?

GisouFile

日本年金機構による125万件にも及ぶ情報漏えい問題は他山の石。明日は我が身としてセキュリティ対策をしっかりと行う必要があるということで、毎日セキュリティの取り組みについて考えています。

そこで、「もしも日本年金機構がGmaiを利用していたら・・・」、ということで、実証も交えながら、思いつくままに書いてみたいと思います。
(さらに…)

セキュリティソフトを使っていても、見逃されたマルウェアが潜んでいないか、ウィルスに感染していないか、今一度点検を!

003scanning

弊社で納めさせていただいているパソコンは、全てセキュリティ対策を施した上でお届けさせていただいていますが、どんなに優れたセキュリティ・ソフトでも完全ではありません。

セキュリティ・ソフトは数多くありますが、それぞれ得意・不得意があります。セキュリティ対策ソフトをインストールしており、常時監視していたとしても見逃されてしまうこともあります。

ヒトが体調が思わしくないときに、主治医以外の医療機関で「セカンドオピニオン」を求める事があるように、マルウェア(=Malicious Softwareの略:悪意のあるソフト全般)の検出、駆除を、セカンドオピニオンとして、他のソフトでもチェックしてみることをおススメいたします。

ここでは、マルウェアが潜んでいないか、ウィルスに感染していないかをチェックし、見つけ出した時に駆除まで行える無料で利用可能なツールを2つご紹介いたします。 (さらに…)

情報漏洩を防ぐために、万一のパソコンの盗難/紛失に備えて、BIOS/UEFIとハードディスクにパスワードを!

harddisk

弁護士、司法書士など、あらゆる「士業」の皆さんは重要な個人情報を扱っていらっしゃいます。

ノートPCの盗難に遭ったり、どこかに置き忘れてしまった場合、たとえWindowsでログイン時にパスワードを設定していたとしても、ITに詳しい人であれば、USBメモリーなどでパソコンを起動させて、データを吸い出す事が簡単にできてしまいます。

さらに、ノートPCの多くは、トップ画像のように、裏蓋のネジを外す事で、ハードディスクを簡単に取り外せます。機種によってはハードディスクを取り出しにくい構造になっているものもありますが、分解しさえすればハードディスクの取り出しは可能です。

万一に備えて、BIOS/UEFIおよびハードディスクにパスワードをかけておくことで、情報漏洩を防ぎましょう。

(さらに…)

2段階認証でクラウドサービスのセキュリティをさらに強化

2step

以前、「破ることが困難で、覚えておけるパスワードを作成/管理し、安心してクラウドを利用できるようにしたい」という記事を書きました。これによりパスワードを破られる確率は大幅に低減できるかと思います。

それでも、どこからでもアクセスできるクラウドサービスの場合、IDとパスワードだけでは不安という場合には、万一に備えて「2段階認証」を用いることでセキュリティを強化することができます。

2段階認証の方法には、いくつかありますが、クラウドサービスにおいては、ログイン時に、IDとパスワードに加えて、「認証コード」を求める方法が主流となっています。 (さらに…)

破ることが困難で、覚えておけるパスワードを作成/管理し、安心してクラウドを利用できるようにしたい

KeyRing

クラウド・ワークは、いつでもどこでも同じ環境で仕事ができてとても便利なものですが、パスワードを破られ、成りすましやアカウントの乗っ取りに遭うのではないかという不安がつきまといます。

インターネット上でのサービスにおいて、アカウントが乗っ取られたり、成りすましなどの被害について、報道で大きく取り上げられるようになっており、事あるごとに、「パスワードは複雑なものに、サービスごとにパスワードを変える」事が呼びかけられています。

対応策としては、「ワンタイム・パスワード」、「二段階認証」、「ハードウェア・キー」などによりセキュリティをより強固なものとする方法がありますが、これらについては論を改めるとして、それ以前の対策として、簡単には破られないパスワードにするにはどうしたらいいのか?ということについて考えてみたいと思います。 (さらに…)