Web・SNSセキュリティ対策

未読だったから大丈夫?LINE送信取消機能で誤爆が防げると思うのは間違い

LINEの送信取消機能が実装されて、LINE誤爆事故が防げるようになったと安心していませんか?誤送信したLINEメッセージは、相手のトーク画面から消すことは出来ても、スマホの通知には残っているかもしれません。未読のまま送信取消が出来ても、絶対に見られなかったという確証はありません。
Web・SNSセキュリティ対策

フィッシング詐欺の対策と私の組織にも届いたフィッシングメール実例をご紹介

フィッシング(phishing)とは、実在の企業や機関に成りすまして偽メールを送ったり、本物の通販サイトそっくりの偽サイトを作ったりして、クレジットカード番号やログインパスワード、個人情報などを送信させ、盗み出す行為を言います。フィッシングメールやフィッシングサイトで被害にあわないための対策と、私の組織が危うく被害にあいそうになった実例をご紹介します。
外部委託・クラウドサービス

リスクチェックシート公開!クラウド利用時のリスク評価に悩む担当者さん必見

クラウドを利用する際に一般的に言われるサービス提供側にあるリスク、そして利用者側にあるリスクを洗い出し、そのリスクが許容出来るのか、低減出来るのか、を部署で検討し、システムやサービス利用の判断をしてもらうことが理想であり、政府機関等の情報セキュリティ対策のための統一基準群(平成28年度版)にも準拠します。私が作ったリスク評価に必要なシートのひな形をご紹介します。
外部委託・クラウドサービス

利用規約に同意しないと使えない、約款による外部サービスの利用について

クラウドサービス提供者の利用規約に一方的に同意させられるサービスで、個人情報をはじめとする重要情報は取扱えるものではありません。要機密情報を扱うシステムに、便利で安価なパブリッククラウドを使いたければ、システム開発保守業者と業務委託契約を締結し、システムの機密性、可用性、完全性についての必要な対策を行わせ続けることを担保させるよう、政府は統一基準として求めているのです。
Web・SNSセキュリティ対策

犯罪の温床となっているTwitterにご注意!amazonギフト券詐欺と情報セキュリティ

Twitterでアイドルグループのハイタッチ券とamazonギフト券を交換しようと持ちかける詐欺被害で、漠然としたリスクをいくら啓発しても意味はなく、あらゆるリスクを可能な限り洗い出して教え、そのリスクをコントロールする感覚を身につけさせなければ、重要な情報が守れないことを思い知りました。
情報セキュリティマネジメント

変更不要といわれてもパスワードの定期変更が必要なシステムもある

今後、個人的に利用するシステムやサービスはパスワードの定期的な変更を求めることはなくなるでしょう。しかし、組織の顧客情報など、最重要情報であり、組織の一部の限定された人間だけが扱う基幹システムにおいて、ログインパスワードが一つしか設定されていない場合などはこれまで同様に定期的なパスワード変更が必須です。
標的型メール攻撃対策

標的型メール攻撃訓練の効果を激しく体感出来る隠し技をご紹介

標的型メール攻撃訓練を実施しても、委託業者から開封率が報告されるだけで、実際にどれほどの効果があったのか分かりにくい。そう感じている情報セキュリティ担当者さんも多いと思います。この記事では、私が行った、標的型メール攻撃訓練の効果をすぐに体感出来る、ちょっと乱暴な荒業をご紹介します。風当たりの強い隠し技ですが、やりがいを感じたい情報セキュリティ担当者さんにはおすすめです。
標的型メール攻撃対策

インターネット分離後の標的型メール攻撃訓練のあり方を考える

インターネット環境が分離・仮想化され、メールに添付されたウイルスファイルをクリックしようが、マルウェアダウンロードサイトにアクセスしようが、実害を被るリスクは低下し、大金を投じて従来の標的型メール攻撃訓練を行う必要性がなくなった企業や組織におすすめの、私が考えた標的型メール攻撃訓練を流用したフィッシング詐欺対応訓練の方法をご紹介
情報セキュリティマネジメント

職場の業務用PCでUSBメモリーを使えなくする方法

PCでUSBメモリーを使えなくする方法はいくつかあります。BIOS設定を変更するだけでもUSBポートを使用不可にすることは出来ますが、そうするとUSBマウスやUSBキーボードも使えなくなるので、USBメモリーを無効化するソフトを使うかレジストリキーの値を変更して、USBメモリーだけを使えなくしましょう。
セキュリティNEWS

またしても個人情報入りUSBメモリー紛失事故が発生

不便になろうと作業効率が低下しようと業務PCのUSBポートはデータの読み書きが出来ないように物的な対策を行うべきです。そうしないと、個人情報入りのUSBメモリー紛失事故は絶対に防ぐ事が出来ません。職員や社員が頻繁にUSBメモリーにデータを読み書きすることは本来あるはずもなく、あるなら業務フローが異常なだけで、いずれにしてもUSBポートを今すぐ使えなくしてUSBメモリー紛失事故を防止してから考えれば良いのです。