情報セキュリティマネジメント

企業や組織の情報セキュリティ担当者に向けて、情報セキュリティマネジメントの基本や予算が無くても出来る情報セキュリティ対策、職場ですぐに使えるテクニックや資料の公開など、現場を知る担当者がリアルにお届けする情報セキュリティマネジメントのコーナーです。
情報セキュリティマネジメント

パスワードの定期変更が必要なシステムもある

今後、個人的に利用するシステムやサービスはパスワードの定期的な変更を求めることはなくなるでしょう。しかし、組織の顧客情報など、最重要情報であり、組織の一部の限定された人間だけが扱う基幹システムにおいて、ログインパスワードが一つしか設定されていない場合などはこれまで同様に定期的なパスワード変更が必須です。
情報セキュリティマネジメント

業務用PCでUSBメモリーを使えなくする方法

PCでUSBメモリーを使えなくする方法はいくつかあります。BIOS設定を変更するだけでもUSBポートを使用不可にすることは出来ますが、そうするとUSBマウスやUSBキーボードも使えなくなるので、USBメモリーを無効化するソフトを使うかレジストリキーの値を変更して、USBメモリーだけを使えなくしましょう。
外部委託・クラウドサービス

オフィスにWiFiを導入するためのセキュリティ対策

オフィスでWiFiを運用する際に必要なセキュリティ対策や機器について頭を悩ます情報セキュリティ担当者さんへ、検討すべきことを詳しくご説明いたします。多人数で複数のアクセスポイントを利用するためにはコントローラーによる制御が必須となります。
情報セキュリティマネジメント

電子メール送受信によるセキュリティ事故を防ぐ為のルールを考える

電子メールやインターネットは、標的型メール攻撃やウイルス感染、ランサムウェア被害の経路となることが多く、セキュリティ上、最も警戒すべき出入口といえます。会社、企業の機密情報を、インターネット経由のリスクから守るためにまずは今すぐ出来る対策やルールを見直していきましょう。
情報セキュリティマネジメント

リスクコントロールは日常生活の中にもある

情報セキュリティ対策におけるリスクコントロールと聞くと、難しそうでアレルギー反応を起こす人もいるでしょうが、実は我々は日常生活の中で自然とリスクコントロールの感覚を身に付けていたり、教えられていたりします。
情報セキュリティマネジメント

USBメモリー紛失事故を防止する最低限必要な対策とは

個人が所有する情報をUSBメモリーに保管して持ち歩くのは自由ですが、所属する組織や会社で扱うあらゆる情報は一個人のものではなく、うっかり紛失したでは済まされません。企業や会社の情報を守るためには電記録媒体の徹底した管理が必要です。
TLS/SSL:https暗号化

LTEは機密性が高くWiFiは機密性が低いというのは間違い

LTE回線は十分なセキュリティ対策が実施された回線ではあるが、LTE基地局より上流のネットワーク部分でLTEは関係なく、LTEでも公衆Wi-Fiでも、基地局以降のネットワークは機密性の低い一般回線であることに変わりがありません。
情報セキュリティマネジメント

やって終わりにしない為の情報セキュリティ自己点検チェック活用方法

「はい」「いいえ」を回答させるだけの自己点検ではなく、なぜこんな質問をしているのか、どのような状況が不適切なのか、不適切な場合の対策、を一緒に教えることにより、自己点検とセキュリティ教育を融合させることが出来ます。
セキュリティNEWS

驚!パスワードの定期的な変更は間違いだったなんて!

パスワードの定期的な変更は推奨されなくなりました。また複雑で奇妙な覚えられないパスワードよりも4つの単語を空白で区切ったフレーズをパスワードする方が安全であると言われています。
外部委託・クラウドサービス

「受講しただけ」にしない為に考える情報セキュリティ研修実施の課題

情報セキュリティ研修は、やれば良いというものではなく、受講して良かったと実感してもらえて、実際の業務に役立つ、人為的ミスが減少する研修を目指すことが大切です。