ほとんどの企業・業務においてパソコンが使われている現在、適切なセキュリティ知識を身につけておくことは、社会人として欠かせないマナーとなっています。 セキュリティ対策としての基本であり、普段から心がけなければならないことといえば、OSやソフトウェアのアップデートがあります。 本日は、パソコンを安全な状態に保つためのWindowsのOSアップデートの仕方をご紹介します。 OSのアップデートがなぜ必要なのか OSは日々進化しています。また、不正な攻撃の対象となる設計上のミス（脆弱性）を発見した場合、OSの提供元は迅速に修正プログラム（パッチ）を作成してユーザーに提供します。これら新しい追加機能やパッチをアップデートする機能のことを、Windowsの場合、「Windows　Update」と呼んでい

皆さん、こんにちは。 今回はネットワークの脆弱性とそのリスク（危険）についてお話させて頂きます。 ネットワークの脆弱性と更新 コンピュータネットワークから、脆弱性を完全に排除することはできません。 なぜなら、技術の進歩に伴い、ネットワークも新しく更新され、 その新たなる更新の中に脆弱性が隠れている場合があるからです。 かといって、ネットワークを古いままにしておくこともできません。 古いネットワークはそれだけ長い時間攻撃者の研究・調査対象となり、 脆弱性を発見・利用されて攻撃されるリスクが高まるからです。 脆弱性を完全に無くすことはできなくても、限りなく安全性を高めることはできます。 それは、日々の進歩を途絶えさせることなく更新を続け、脆弱性が発見された場合は可及的速やかに排除し、 排除が難

情報セキュリティを語る上で欠かせない５つの概念についてご紹介いたします。 定義を学ぶことで、セキュリティに関する理解がより正確に、スムーズになります。 脆弱性 脆弱性はセキュリティホールとも呼ばれており、 コンピュータのハードウェアやソフトウェア、またはそれらに接続するための手続きに潜んでいる弱点のことです。 脆弱性があるとサイバー攻撃の対象になり、 具体的には不正なアクセスをされたり、ウイルスに感染します。 脆弱性はプログラムの不具合や、設計上のミスが原因となります。 脆弱性の存在が明らかになると、ソフトウェアのメーカーはその度に更新プログラムを作成して ユーザーに配布しますが、脆弱性を完全に０にすることは困難です。 脅威 脅威とは、組織や企業の情報やシステムに損害を与える全ての潜在的な

OpenSSLとは OpenSSLとは、通信データの暗号化や、Webサイトの認証を実現するための通信手法 「SSL（セキュア・ソケット・レイヤー）」を利用するために必要なソフトウェアです。 SSLはインターネット上で通信を暗号化する技術です。 SSLを利用してパソコンとサーバ間の通信データを暗号化することで、 第三者によるデータの盗聴や改ざんなどを防ぐことができます。 そしてOpenSSLというソフトウェアは、OSS（オープンソースソフトウェア）として提供され、 ネットショッピングやネットバンキング等のWebサイトや、 物理的に離れた複数の場所をひとつのプライベートネットワークとして扱うVPNルーターやFTPサーバー、 メールサーバー等のシステム上で使われています。 Heartbleed脆

Webサイト改ざん事件 企業などのWebサイトが改ざんされる事件が後を絶ちません。 セキュリティ組織のJPCERTコーディネーションセンター（JPCERT/CC）によれば、 2013年7月～12月までに報告されたWebサイト改ざん事件は4,378件、2014年1月～6月の期間で報告を受けた件数は2,624件と、 全体的には減る傾向にあります。これは、Webサイト改ざんに関する企業側の警戒意識や対策が発展してきたことによるものでしょう。 しかし、依然として月平均400件程度、改ざんの報告が寄せられています。 JPCERT/CCに報告された事件だけの数ですから、実際にはこれをはるかに超える数の改ざん事件が起こっていると推測されます。 改ざんの目的 Wedサイトの改ざんは、Webサイトをウイルス