TLS/SSL:https暗号化

常時SSL化で失敗しないために知っておくこと

Webサイトを常時SSL化するには、相当の困難が待ち受けています。しっかりと作業工程を理解し、関係部署、関係先と調整出来なければ、不完全な常時SSL化を行ったために警告メッセージ表示が頻発する、という悲劇を生むことになります。
2018.02.22
情報セキュリティマネジメント

USBメモリー紛失事故を防止する最低限必要な対策とは

個人が所有する情報をUSBメモリーに保管して持ち歩くのは自由ですが、所属する組織や会社で扱うあらゆる情報は一個人のものではなく、うっかり紛失したでは済まされません。企業や会社の情報を守るためにはUSBメモリー等の電記録媒体の徹底した管理ルールを定めることが必要です。ルール作りに悩む担当者さんのために、USBメモリーの管理ルールの例をご紹介します。
2018.06.25
セキュリティNEWS

Bluetooth接続と2.4GHzワイヤレス接続の脆弱性や危険性について

イヤホンやヘッドホン、スピーカー、キーボードやマウスなど様々な機器がスマホやPCとワイヤレスで接続できるようになりました。主なワイヤレス接続方法であるBluetooth接続と2.4Gワイヤレス接続ではどのような違いがあり、それぞれにどのような脆弱性が存在するのかを解説していきます。
2018.06.25
Web・SNSセキュリティ対策

地方公共団体はLG.JPか地方公共団体ドメイン名を使うべき

誰でも簡単に取得出来るドメイン名を使い、常時SSL化も行われず実在証明もなく公衆WiFi利用者の安全性も担保されていない地方公共団体のWebサイトが多数あることをご存じですか。地方公共団体こそ率先してWebサイトセキュリティ対策を実施する必要があるはずです。
2017.12.14
TLS/SSL:https暗号化

LTEは機密性が高くWi-Fiは機密性が低いというのは間違い

LTE回線は十分なセキュリティ対策が実施された回線ではあるが、LTE基地局より上流のネットワーク部分でLTEは関係なく、LTEでも公衆Wi-Fiでも、基地局以降のネットワークは機密性の低い一般回線であることに変わりがありません。
2018.06.26
Web・SNSセキュリティ対策

米国で1億4300万人の個人情報が流出した事件に学ぶこと

個人情報を収集し管理するWebサイトの運営者は、今回のEquifaxの事故を教訓に、今一度Webサイトのセキュリティ対策を見直して、本当に自社は考えうる対策を全て講じているのか、それでも起こりえる不正アクセスをすぐに覚知する体勢と仕組みが整っているのかを確認しておきましょう。
2018.02.22
Web・SNSセキュリティ対策

知らない相手を寄せ付けないLINEの重要な設定

LINEの設定によっては、突然あなたのLINEに見も知らない他人が現れて、あなたを騙すためのメッセージや迷惑メッセージを送ってくることがあります。そのようなリスクを避けるために必要なLINEの設定を3か所確認しておきましょう。
2018.02.22
Web・SNSセキュリティ対策

あなたの情報はネットやSNSで簡単に収集されるかもしれない

SNSへの不適切な投稿により炎上騒ぎを起こし、あげく身元を特定されてしまったというお話を見聞きした人もいると思います。特定されるに至った情報はどこからか盗み出されたわけではなく、実はネット上から合法的に情報を収集されたに過ぎません。
2018.06.25
外部委託・クラウドサービス

Webサイト作成運用保守契約で仕様書に記載すべき大切なこと

Webサイトの作成部分に係る契約仕様書のひな形は見つけられても、Webサイトの作成、公開後に続いて必要となる運用保守を含むセキュリティ対策の部分まで網羅されている契約仕様書サンプルは少ないために、特にどのような事項について、あらかじめ仕様書に記載して、受託者に何を求めるのか明確にしておく必要があるのかをご説明します。
2018.05.09
外部委託・クラウドサービス

クラウドサービスやレンタルサーバ利用時に知っておくべき18のリスク

クラウドサービスやレンタルサーバを利用することは、個人レベルとは比較にならない、組織の命運を左右するような重要な情報を守るために求める情報セキュリティ対策が十分に担保されず、情報の機密性、可用性、完全性に対するリスクが高くなることを十分に認識しておく必要があります。
2018.05.16