検索結果
-
電子契約のライバル企業は、セキュリティ分野では世界的な企業。 ■JAXAサイバー攻撃 情報漏洩の可能性■ https://www3.nhk.or.jp/news/html/20240621/k10014487721000.html もはや、国内のセキュリティに本格的にメスを入れなければ国が成り立たなくなる待ったなしの状況に。 GMOグローバルサイン社(3788)のセキュリティは、世界レベルの防御と攻撃のセキュリティを両輪とする。 ●防御 【PKI技術という数学的要素のセキュリティ根幹技術を有する世界でも5社しかない世界展開するグローバルな最上位認証局でGMOグローバルサイン社は国内唯一】 ・国内シェアNo.1の電子認証局であり、全世界で2500万枚の発行実績がある証明書発行システムと直接連携。 ・情報漏洩・不正アクセス対策・多要素認証としてのクライアント証明書 ・電子署名・デジタル署名や暗号化によるメールセキュリティ強化 これらを一括で扱うサービスが『マネージドPKI Lite』。 導入企業数は5800社。 https://jp.globalsign.com/managed-pki/ ID管理・シングルサイオン・多要素認証を扱うサービス『GMOトラストログイン』 導入企業数は1万社超え!! 今回のJAXAサイバー攻撃はVPNの脆弱性を攻撃したものだが、これもセキュリティサービス『マネージドPKI Lite』のクライアント証明や、『GMOトラストログイン』により防ぐことが可能。 ●攻撃 【世界一の関連会社のホワイトハッカー商材を販売】 セキュリティコンテストで世界No.1の実績を持つホワイトハッカー集団GMOサイバーセキュリティbyイエラエは、7,500件以上の診断実績と、警察庁から感謝状を贈呈されるなどの実績を持ちます。脆弱性診断とはWebアプリケーション、スマホアプリ、ソフトウェア、クラウドプラットフォームなどに潜む情報セキュリティ上の欠陥や弱点を発見し、そのリスクや影響を評価するサービスです。 (1)クラウド診断 クラウドの設定不備やクラウド上に構築されたアプリケーションの安全性について、攻撃者目線で評価を行います。自社だけでは安全に構築・運用する難易度が高いクラウドサービスなどのセキュリティを強化できます。 (2)Webアプリケーション診断 高度な知見を持つセキュリティエンジニアが攻撃者目線で疑似攻撃を行うことで脆弱性を調査し、セキュリティリスクを排除できるよう技術支援を行います。 (3)ペネトレーションテスト 予め攻撃シナリオを定義し、攻撃者の目的が達成されるか、脆弱性を悪用される行為が実際に発生するのかを検証する侵入テストです。標的型攻撃対策、社内のシステムや物理環境のセキュリティ対策評価、テレワーク端末やIoTデバイスからの侵入検証など、実際の攻撃者に近い視点で問題点を発見するため、定期診断とは別のアプローチで診断が可能です。
-
■JAXA情報流出 「安全」接続目的のVPNが不正アクセスの標的に 脆弱性突かれる■ https://www.itmedia.co.jp/business/articles/2406/21/news156.html GMOグローバルサインのセキュリティサービスは、不正アクセスの温床になりやすいVPN接続においても、世界展開しているセキュリティの根幹となるPKI技術で安全性を確保。尚、PKI技術は決して破られることがない数学要素の技術であり、過去突破されたことは世界的にも皆無という究極のセキュリティです。 マネージドPKI Lite byGMOの活用事例 ・SSL-VPN接続などのリモート環境でのアクセス対策 ・フィッシング、なりすまし対策 ・不正アクセス対策 ・アクセスコントロール対策 ・モバイルデバイスの利用対策 https://jp.globalsign.com/managed-pki/case/ 目的:VPN機器を狙ったサイバー攻撃対策のための多要素認証の導入 導入:マネージドPKI Lite byGMO https://jp.globalsign.com/managed-pki/case/case10.html 目的:自社の業務システムや外部のクラウドサービスへの認証を、シングルサインオンとクライアント証明書を掛け合わせた二要素認証で強化 導入:マネージドPKI Lite byGMO、GMOトラスト・ログイン https://jp.globalsign.com/managed-pki/case/case09.html 目的:不正アクセス対策。不正アクセスされたサーバをクライアント証明書でアクセス制限し、踏み台のひとつとなったメールシステムを多要素認証に変更。Certificate Automation Managerを導入し、システム管理者の作業負荷を削減。 導入:マネージドPKI Lite byGMO、自動配布・更新ソリューション Certificate Automation Manager https://jp.globalsign.com/managed-pki/case/case08.html 目的:社内メールを装ったビジネスメール詐欺対策として、クライアント証明書による電子メールへの電子署名を導入 導入:マネージドPKI Lite byGMO https://jp.globalsign.com/managed-pki/case/case13.html 目的:外出時でもスマートフォンで安全にメールや添付ファイルの送受信を可能にするため、電子メールの暗号化・電子署名を導入 導入:マネージドPKI Lite byGMO https://jp.globalsign.com/managed-pki/case/case03.html 目的:自社を装ったフィッシングメール対策として、クライアント証明書による電子メールへの電子署名を導入(金融) 導入:マネージドPKI Lite byGMO https://jp.globalsign.com/managed-pki/case/case14.html 目的:電子署名・証明書の自動配布・一元管理(生命保険業) 導入:マネージドPKI Lite byGMO、自動配布・更新ソリューション Certificate Automation Manager https://jp.globalsign.com/managed-pki/case/case05.html
-
■JAXAサイバー攻撃 情報が漏えいした可能性■ https://www3.nhk.or.jp/news/html/20240621/k10014487721000.html もはや、国内のセキュリティに本格的にメスを入れなければ国が成り立たなくなる待ったなしの状況に。 GMOグローバルサイン社のセキュリティ業務は、世界レベルの防御と攻撃のセキュリティを両輪とする。 ●防御 【セキュリティ根幹技術を有する世界でも5社しかない世界展開するグローバルな最上位認証局】 ・国内シェアNo.1の電子認証局であり、全世界で2500万枚の発行実績がある証明書発行システムと直接連携。 ・情報漏洩・不正アクセス対策・多要素認証としてのクライアント証明書 ・電子署名・デジタル署名や暗号化によるメールセキュリティ強化 ・これらを一括で扱うサービスが『マネージドPKI Lite』 導入企業数は5800社。 ID管理・シングルサイオン・多要素認証を扱うサービス『GMOトラストログイン』 導入企業数は1万社超え!! ●攻撃 【世界一の関連会社のホワイトハッカー商材を販売】 セキュリティコンテストで世界No.1の実績を持つホワイトハッカー集団GMOサイバーセキュリティbyイエラエは、7,500件以上の診断実績と、警察庁から感謝状を贈呈されるなどの実績を持ちます。脆弱性診断とはWebアプリケーション、スマホアプリ、ソフトウェア、クラウドプラットフォームなどに潜む情報セキュリティ上の欠陥や弱点を発見し、そのリスクや影響を評価するサービスです。 (1)クラウド診断 クラウドの設定不備やクラウド上に構築されたアプリケーションの安全性について、攻撃者目線で評価を行います。自社だけでは安全に構築・運用する難易度が高いクラウドサービスなどのセキュリティを強化できます。 (2)Webアプリケーション診断 高度な知見を持つセキュリティエンジニアが攻撃者目線で疑似攻撃を行うことで脆弱性を調査し、セキュリティリスクを排除できるよう技術支援を行います。 (3)ペネトレーションテスト 予め攻撃シナリオを定義し、攻撃者の目的が達成されるか、脆弱性を悪用される行為が実際に発生するのかを検証する侵入テストです。標的型攻撃対策、社内のシステムや物理環境のセキュリティ対策評価、テレワーク端末やIoTデバイスからの侵入検証など、実際の攻撃者に近い視点で問題点を発見するため、定期診断とは別のアプローチで診断が可能です。
-
★慰安婦問題「最終結論」韓国の朱益鍾博士、虚偽を広げた人に「責任をとってもらいたい」 2024/6/15 朱氏は講演で、日本の植民地下の朝鮮の女性が中国戦線の慰安所に赴く場合は、親権者承諾書や戸籍謄本、印鑑証明書など家族の同意がなければ発行できない書類が必要だったことを指摘。拉致や物理的な強制連行が「実際にはあり得なかった」と説明した。 さらに慰安婦は「年季労働者」で、前借金の返済後は売り上げの50~60%を得ていたことや、現在の価値で1億~2億円の貯金をした慰安婦がいたこと、終戦前に朝鮮に帰還していたことなどを説明。「性奴隷という説は成立しない話だ」と語った。
-
いまいちELEMENTSがどこに入る余地があるのかよくわからないけど、三菱UFJ方向からコンソーシアムの資源共有データベースに繋げるぐらいの食い込み方はしてほしいですね。 分散型ID/デジタル証明書に関するビジネス共創をめざす「DID/VC共創コンソーシアム」の第1期活動報告 https://prtimes.jp/main/html/rd/p/000000147.000036656.html @PRTIMES_JPより
-
そんな事するバか居ないでしょう。メリットがないし…学位や卒業してないと資格取れないとかなら証明書提出させられるだろうし… 選挙の話でしょ?
-
中途入社試験では、履歴書だけ。卒業証明書も成績証明書も戸籍謄本も住民票も要求されない。私が受けた、ソニーとゴールドマンはそうだった。だから、大池のように口から先の世渡りが旨ければこの世はバラ色だよ。今後はこうしたてあいが増える。大池が先鞭つけた。
-
これはなんですか? 最近、本格普及してきてeKYC市場の動きが激しくなってきたけど、その分、勝つためには経営陣の手腕が問われますね。 3メガ銀行ら、分散型ID・デジタル証明書活用で本人確認を簡略化 - Impress Watch https://www.watch.impress.co.jp/docs/news/1602057.html
-
★慰安婦問題「最終結論」韓国の朱益鍾博士、虚偽を広げた人に「責任をとってもらいたい」 2024/6/15 朱氏は講演で、日本の植民地下の朝鮮の女性が中国戦線の慰安所に赴く場合は、親権者承諾書や戸籍謄本、印鑑証明書など家族の同意がなければ発行できない書類が必要だったことを指摘。拉致や物理的な強制連行が「実際にはあり得なかった」と説明した。 さらに慰安婦は「年季労働者」で、前借金の返済後は売り上げの50~60%を得ていたことや、現在の価値で1億~2億円の貯金をした慰安婦がいたこと、終戦前に朝鮮に帰還していたことなどを説明。「性奴隷という説は成立しない話だ」と語った。
卒業生1万人超の個人情報、金庫…
2024/06/23 14:47
卒業生1万人超の個人情報、金庫ごと紛失 90年分の卒業証書授与帳、校舎移転で誤って破棄か 品川区立浜川小 NHK 2024年6月18日 東京都品川区は18日、区立浜川小学校で1934年に開校して以来の全卒業生の卒業証書授与台帳1万1145人分を紛失した、と発表した。卒業証明書の発行などに使われる台帳は学校教育法で保管と作成が義務づけられている。3月の校舎移転に伴い、誤って台帳を入れた金庫ごと破棄してしまったとみられる。 ◆2007年度以前は電子データなし…資料から復元 区によると、紛失した台帳には全卒業生の名前や住所、生年月日のほか、保護者の名前や卒業後の進路が記録されていた。11日、90周年事業の準備で使おうとして、紛失が発覚した。区は同窓会や地元町会などの関係者に謝罪した。 台帳の入っていた金庫は廃棄を請け負った業者が破砕するなどしており、個人情報が外部に流出した可能性は低いとしている。 記録してあった情報は、2008年度以降は電子データでのバックアップがあり、それ以前の分は資料を基に復元する。復元が終わるまでは、卒業証明書の発行は困難になりそうだという。 ALSOK【2331】 警備会社じゃどうにも出来ん事故やな