コメントありがとうございます。そうなんですよ。ウェブでは「ダウンロード先は指定できない」というのは、明確に意識していない人や、知らない人も多いのではないかと思い、あのポストを書きました。 #mond_ockeghem mond.how/ja/topics/tzlu…

拠点間VPNのみであればIPアドレス制限という手もありそうですが、リモートワークにVPNを使っているのであれば、そうもいかないですね。SASE（の機能の一つであるZero Trust Network Acces… (残り45字) #mond_ockeghem mond.how/ja/topics/3el1…

名称があればそれを記載していますので、私はこの攻撃の名称は知りません。自分で思いついた方法を書いたものです。 #mond_ockeghem mond.how/ja/topics/ffmx…

今回の件からも容易にわかるように社会的な影響は甚大であることは明らかですが、難度は正直わかりません。常識的に考えて、流石に備えは十分にしていると思いますが、詳細はわからないためです。それに、わざわざCrowdS… (残り69字) #mond_ockeghem mond.how/ja/topics/flll…

困難を「楽しむ」といのうはいささか難易度が高いとは思いますが、困難を深刻にとらえずゲームのように楽しむこと、成長の機会ととらえること、結果にコミットしない（しすぎない）などのアプローチがあると思います。 #mond_ockeghem mond.how/ja/topics/2g00…

はい、転職先は探しやすいと思いますが、セキュリティ業界と言っても様々な職種がありますので、求人サイトなどで実際の状況を確認されるのがよいと思います。 #mond_ockeghem mond.how/ja/topics/rksq…

EPP（Endpoint Protection Platform）は侵入を未然に防ぐ従来のアンチウイルスソフトのことなのか #mond_ockeghem mond.how/ja/topics/fav7…

エンドポイント監視やったことないから知識が全然ないな XDRってEDR+NDRみたいなことか #mond_ockeghem mond.how/ja/topics/fav7…

まず、EPP（Endpoint Protection Platform）とEDR（Endpoint Detection and Response）という二つの用語について説明します。 EPPは従来のウイルス対策… (残り991字) #mond_ockeghem mond.how/ja/topics/fav7…

徳丸本2版を書くときにゲームをやめたので、最後にやったのはポケモンGOになります。 #mond_ockeghem mond.how/ja/topics/d6wa…

実質分けてないです。 #mond_ockeghem mond.how/ja/topics/tkxe…

私は「ブラウザの拡張機能は一切入れていない」とは書いていません。 #mond_ockeghem mond.how/ja/topics/6oep…

セキュリティの専門家から見たサポート詐欺広告とアドブロックの話。おもしろ。 #mond_ockeghem mond.how/ja/topics/5s9x…

徳丸が書いていないことを質問いただくことが時々ありますが、私が書いてないのは書きたくない理由があるから（単にめんどうくさいも含む）です。ですが、せっかく質問いただいたので、思うところを書いてみようと思います。 #mond_ockeghem mond.how/ja/topics/5s9x… 広告ブロッカーも危ういとのこと

超草生える 知らんがな（5文字） #mond_ockeghem mond.how/ja/topics/5982…

私自身は自分の好きなこと、やりたいことだけをやっていますので、特にモチベーションについて悩むことはありません…といいつつ、依頼された講演資料作成や原稿執筆には追われていますが、それは自分で引き受けたことですので… (残り17字) #mond_ockeghem mond.how/ja/topics/fbnr…

VPN提供者側が通信内容をどこまで読み取れるかは、Wi-Fiの偽アクセスポイントを使ってしまった場合に情報をどの程度とられるかと同じです。後者については以下の動画で解説しています。 結論だけを書くと、利用者側と… (残り330字) #mond_ockeghem mond.how/ja/topics/4flh…

徳丸が書いていないことを質問いただくことが時々ありますが、私が書いてないのは書きたくない理由があるから（単にめんどうくさいも含む）です。ですが、せっかく質問いただいたので、思うところを書いてみようと思います。 … (残り701字) #mond_ockeghem mond.how/ja/topics/5s9x…

知らんがな（5文字） #mond_ockeghem mond.how/ja/topics/5982…

回答が難しい質問ですね。仮に、「仕事を続けていくには○○が必要です」と書いたら、「私は○○はないが仕事を続けているが…」という反論が来そうです。さしあたり「生きていること」以上の答えが得られません。 #mond_ockeghem mond.how/ja/topics/duhh…

質問を整理しましょう。 > ブラウザでスクリプトが動作しない これはXSSの文脈では「無害」と考えられます。にもかかわらず、 > 無害化されないことが確認できた 何に対して「無害化されない」ということでしょ… (残り3字) #mond_ockeghem mond.how/ja/topics/1znz…

これは実際に「やってみないと分からない」ところではありますが、クレジットカードの番号盗用による被害は年間500億円を超えているわけで、それを犯人側が「あきらめる」とは考えにくいと思っています。 クレジットカー… (残り235字) #mond_ockeghem mond.how/ja/topics/qz7c…

間違った情報には接したくない、正しい情報だけに接したい、というのは無理な話なので、自分自身が真贋を判断できるようになるしかないかなと思います。 S/MIMEに関しては、基準となる仕様はRFC8551やRFC5… (残り869字) #mond_ockeghem mond.how/ja/topics/ys6o…

過去のある種の攻撃は対策されて使えなくなった一方で、新しい攻撃手法も開発されていますし、昔も今も使える手法もあります。総合的に見ると、「具体的な手法には変化はあるが難易度はそれほど変わっていない」ような気がしま… (残り2字) #mond_ockeghem mond.how/ja/topics/5l7m…

IPv6とIPv4は相互通信できないので、両者をつなぐゲートウェイが必要になります。このゲートウェイ機能はインターネットプロバイダー側で用意していると思いますので、お使いのプロバイダーに問い合わせいただくか、プ… (残り132字) #mond_ockeghem mond.how/ja/topics/qrm9…

はい。質問サイトは大抵そうです。 #mond_ockeghem mond.how/ja/topics/7335…

私の立場であまり込み入ったことは言えませんが、提示いただいているOverviewのLegalの項に > You agree that you will not violate any law と明記されていま… (残り146字) #mond_ockeghem mond.how/ja/topics/ianz…

そう思う理由を教えていただきたいですね。私は両者を使い分けています。すなわち、両方使っています。 #mond_ockeghem mond.how/ja/topics/olxh…

その気持よくわかりますw 私自身は、UTMを導入する立場にも、販売する立場にもなったことがないのですが、中小企業の架空のセキュリティ担当者である高橋主任をモデルに妄想してみました。以下は、高橋主任の独り言です。… (残り662字) #mond_ockeghem mond.how/ja/topics/1jmb…

「16桁ランダムパスワードを突破した（可能性）」というのは、消去法的に出てきた原因推測かと思いますが、現実には16桁ランダムパスワードの突破は現実的でない（微レ存までもいかない）ので、おそらく見逃している他の原… (残り12字) #mond_ockeghem mond.how/ja/topics/u4nd…

詳細がわからないので何とも言えませんが、大丈夫なんじゃないですかね。カード情報非保持のAPIでできる範囲のことしかサイト側ではできないと思いますので。 #mond_ockeghem mond.how/ja/topics/4zvh…

当初そっけない回答をしましたが、あらためて私の意見を書きたいと思いますが、ChatGPT(GPT-4o)に私の代弁をしてもらいました。以下、セキュリティに詳しくない総務部長がCISOを兼務するという想定です。 … (残り1802字) #mond_ockeghem mond.how/ja/topics/n9le…

そんなこと言わずに丁寧に説明してあげましょう。 #mond_ockeghem mond.how/ja/topics/n9le…

個人情報保護委員会の以下のFAQ7-53を御覧ください。 > Ｑ７－53 > 個人情報取扱事業者が、個人データを含む電子データを取り扱う情報システムに関して、クラウドサービス契約のように外部の事業者を活用してい… (残り855字) #mond_ockeghem mond.how/ja/topics/19b5…

一般論として、 1. 原則としてランサムウェアに対する身代金は支払うべきではない 2. 非常に特殊な状況ではランサムウェアに対する身代金支払いが許容されるかもしれない だとして、今回のKADOKAWAの件… (残り85字) #mond_ockeghem mond.how/ja/topics/h2mk…

そういう組織は、なんやかんや対応しない理由を探している場合が多いです。過去の本当に危険な脆弱性の場合は素早く対応したのでしょうか。もしそうなら結構なことですが、脆弱性対応が成熟していない組織であれば、対応訓練の… (残り126字) #mond_ockeghem mond.how/ja/topics/9oc6…

Windows Defenderのお勧めに従ってください。 #mond_ockeghem mond.how/ja/topics/w37g…

御社の規模など分からないで回答しますが、IPAの「中小企業の情報セキュリティ対策ガイドライン」とかどうですか? ipa.go.jp/security/guide…… (残り36字) #mond_ockeghem mond.how/ja/topics/kawm…

同意します。金融機関は、フィッシングの注意喚起は熱心ですが、自社のサイト運営において「フィッシングを助長する運用を避ける」という意識が低いように見受けます。 ただ、好ましい動きがまつたくないわけではありません。… (残り752字) #mond_ockeghem mond.how/ja/topics/phq0…