セキュリティNEWS

仮想通貨流出のコインチェックから学ぶ情報漏洩対策

今回のコインチェックによる仮想通貨NEMの流出の原因は、仮想通貨の保管データをインターネットから接続出来る環境に置いていたという単純なことです。26万人分、5億2300万単位の仮想通貨が、インターネットに接続され悪意ある第三者からいつでもアクセスできる経路上に保管されていたという、信じられないお粗末な管理方法が原因で、580億円分もの仮想通貨NEMが流出したのです。
外部委託・クラウドサービス

オフィスにWiFiを導入するためのセキュリティ対策

オフィスでWiFiを運用する際に必要なセキュリティ対策や機器について頭を悩ます情報セキュリティ担当者さんへ、検討すべきことを詳しくご説明いたします。多人数で複数のアクセスポイントを利用するためにはコントローラーによる制御が必須となります。
TLS/SSL:https暗号化

常時SSL化を目指す情報セキュリティ担当者を嫌う広報部門

情報セキュリティ担当者は、自社、自組織のWebサイト常時SSL化は待ったなし、今すぐ取り組んでもすでに遅いという状況を理解していると思いますが、広報部門は「ガイドラインもなく国のHPもSSL化されていないのに、何故やる必要があるのか」と簡単には納得しません。
外部委託・クラウドサービス

会社・企業や団体がレンタルサーバを利用する場合に検討すべきこと

社内WebサーバのCMSテンプレートではモバイルファーストではない等、自前のWebサーバが用意されてはいるが、止むを得ずレンタルサーバを利用してWebサイトを公開する必要がある場合に、考えうるリスクから求められる注意点を解説します。
情報セキュリティマネジメント

電子メール送受信によるセキュリティ事故を防ぐ為のルールを考える

電子メールやインターネットは、標的型メール攻撃やウイルス感染、ランサムウェア被害の経路となることが多く、セキュリティ上、最も警戒すべき出入口といえます。会社、企業の機密情報を、インターネット経由のリスクから守るためにまずは今すぐ出来る対策やルールを見直していきましょう。
情報セキュリティマネジメント

リスクコントロールは日常生活の中にもある

情報セキュリティ対策におけるリスクコントロールと聞くと、難しそうでアレルギー反応を起こす人もいるでしょうが、実は我々は日常生活の中で自然とリスクコントロールの感覚を身に付けていたり、教えられていたりします。
TLS/SSL:https暗号化

常時SSL化で失敗しないために知っておくこと

Webサイトを常時SSL化するには、相当の困難が待ち受けています。しっかりと作業工程を理解し、関係部署、関係先と調整出来なければ、不完全な常時SSL化を行ったために警告メッセージ表示が頻発する、という悲劇を生むことになります。
情報セキュリティマネジメント

USBメモリー紛失事故を防止する最低限必要な対策とは

個人が所有する情報をUSBメモリーに保管して持ち歩くのは自由ですが、所属する組織や会社で扱うあらゆる情報は一個人のものではなく、うっかり紛失したでは済まされません。企業や会社の情報を守るためには電記録媒体の徹底した管理が必要です。
セキュリティNEWS

Bluetooth接続と2.4GHzワイヤレス接続の脆弱性について

イヤホンやヘッドホン、スピーカー、キーボードやマウスなど様々な機器がスマホやPCとワイヤレスで接続できるようになりました。主なワイヤレス接続方法であるBluetooth接続と2.4Gワイヤレス接続ではどのような違いがあり、それぞれにどのような脆弱性が存在するのかを解説していきます。
Web・SNSセキュリティ対策

地方公共団体はLG.JPか地方公共団体ドメイン名を使うべき

誰でも簡単に取得出来るドメイン名を使い、常時SSL化も行われず実在証明もなく公衆WiFi利用者の安全性も担保されていない地方公共団体のWebサイトが多数あることをご存じですか。地方公共団体こそ率先してWebサイトセキュリティ対策を実施する必要があるはずです。