情報セキュリティマネジメント

職場の業務用PCでUSBメモリーを使えなくする方法

PCでUSBメモリーを使えなくする方法はいくつかあります。BIOS設定を変更するだけでもUSBポートを使用不可にすることは出来ますが、そうするとUSBマウスやUSBキーボードも使えなくなるので、USBメモリーを無効化するソフトを使うかレジストリキーの値を変更して、USBメモリーだけを使えなくしましょう。
2018.06.25
セキュリティNEWS

またしても個人情報入りUSBメモリー紛失事故が発生

不便になろうと作業効率が低下しようと業務PCのUSBポートはデータの読み書きが出来ないように物的な対策を行うべきです。そうしないと、個人情報入りのUSBメモリー紛失事故は絶対に防ぐ事が出来ません。職員や社員が頻繁にUSBメモリーにデータを読み書きすることは本来あるはずもなく、あるなら業務フローが異常なだけで、いずれにしてもUSBポートを今すぐ使えなくしてUSBメモリー紛失事故を防止してから考えれば良いのです。
2018.06.18
セキュリティNEWS

コインチェック事故はセキュリティ対策後進国の象徴

仮想通貨NEMの流出事故で金融庁はコインチェックが非常識なことをしていたとして業務改善命令を出しまし、立ち入り検査も行いましたが、その金融庁も状況が把握出来ずに仮想通貨取引業者を野放しに放置したことも、事故の一因であると私は考えています。第二のコインチェックを出さないためには政府主導の徹底した情報セキュリティ対策が必要です。
2018.06.10
セキュリティNEWS

ビットコイン仮想通貨を守るコールドウォレット

コールドウォレット(コールドストレージ)といわれる管理方法は、仮想通貨取引所にビットコインやイーサリアム等の仮想通貨を預けず、インターネットに接続していない環境で自分で仮想通貨の秘密鍵を守る方法です。コールドウォレットの中でも使いやすいLedger NanoSなどのUSBトークンタイプや、もっとも安全とされるペーパーウェレットのメリットやデメリットをご紹介します。
2018.06.10
セキュリティNEWS

仮想通貨流出のコインチェックから学ぶ情報漏洩対策

今回のコインチェックによる仮想通貨NEMの流出の原因は、仮想通貨の保管データをインターネットから接続出来る環境に置いていたという単純なことです。26万人分、5億2300万単位の仮想通貨が、インターネットに接続され悪意ある第三者からいつでもアクセスできる経路上に保管されていたという、信じられないお粗末な管理方法が原因で、580億円分もの仮想通貨NEMが流出したのです。
2018.06.10
外部委託・クラウドサービス

オフィスにWiFiを導入するためのセキュリティ対策

オフィスでWiFiを運用する際に必要なセキュリティ対策や機器について頭を悩ます情報セキュリティ担当者さんへ、検討すべきことを詳しくご説明いたします。多人数で複数のアクセスポイントを利用するためにはコントローラーによる制御が必須となります。
2018.02.22
TLS/SSL:https暗号化

常時SSL化を目指す情報セキュリティ担当者を嫌う広報部門

情報セキュリティ担当者は、自社、自組織のWebサイト常時SSL化は待ったなし、今すぐ取り組んでもすでに遅いという状況を理解していると思いますが、広報部門は「ガイドラインもなく国のHPもSSL化されていないのに、何故やる必要があるのか」と簡単には納得しません。
2018.02.22
外部委託・クラウドサービス

会社・企業や団体がレンタルサーバを利用する場合に検討すべきこと

社内WebサーバのCMSテンプレートではモバイルファーストではない等、自前のWebサーバが用意されてはいるが、止むを得ずレンタルサーバを利用してWebサイトを公開する必要がある場合に、考えうるリスクから求められる注意点を解説します。
2018.02.22
情報セキュリティマネジメント

電子メール送受信によるセキュリティ事故を防ぐ為のルールを考える

電子メールやインターネットは、標的型メール攻撃やウイルス感染、ランサムウェア被害の経路となることが多く、セキュリティ上、最も警戒すべき出入口といえます。会社、企業の機密情報を、インターネット経由のリスクから守るためにまずは今すぐ出来る対策やルールを見直していきましょう。
2018.02.22
情報セキュリティマネジメント

リスクコントロールは日常生活の中にもある

情報セキュリティ対策におけるリスクコントロールと聞くと、難しそうでアレルギー反応を起こす人もいるでしょうが、実は我々は日常生活の中で自然とリスクコントロールの感覚を身に付けていたり、教えられていたりします。
2018.02.22