情報セキュリティマネジメント

企業や組織の情報セキュリティ担当者に向けて、情報セキュリティマネジメントの基本や予算が無くても出来る情報セキュリティ対策、職場ですぐに使えるテクニックや資料の公開など、現場を知る担当者がリアルにお届けする情報セキュリティマネジメントのコーナーです。
情報セキュリティマネジメント

誤交付や誤発送による情報漏えい事故を本気で防ぐために

誤発行や誤交付、誤発送といった事故はヒューマンエラーが原因で起こるのではなく、ヒューマンエラーが起こる原因があるから事故が起こることを理解して下さい。発行書類や郵送封筒に発行者欄と確認者欄を設けることを私はアドバイスしています。ヒューマンエラーを起こさないための工夫や対策が為されているのか、あなたの部署も今一度見直してみましょう。
2018.09.20
情報セキュリティマネジメント

総務省はガイドラインからパスワード定期変更を削除したがシングルサインオンはどうする?

パスワードの定期変更については、総務省は地方自治体向け情報セキュリティポリシーガイドラインで「どちらでも良い」という結論を出しましたが、シングルサインオンの利用の是非については未解決、あるいは地方自治体では事実上シングルサインオンを利用出来ないままです。怖いのは、自らが制定し公表しているドキュメントに対して平然と反していることを、地方自治体の職員が気づいていないのではないか、ということです。
2018.09.10
情報セキュリティマネジメント

変更不要といわれてもパスワードの定期変更が必要なシステムもある

今後、個人的に利用するシステムやサービスはパスワードの定期的な変更を求めることはなくなるでしょう。しかし、組織の顧客情報など、最重要情報であり、組織の一部の限定された人間だけが扱う基幹システムにおいて、ログインパスワードが一つしか設定されていない場合などはこれまで同様に定期的なパスワード変更が必須です。
2018.08.06
情報セキュリティマネジメント

職場の業務用PCでUSBメモリーを使えなくする方法

PCでUSBメモリーを使えなくする方法はいくつかあります。BIOS設定を変更するだけでもUSBポートを使用不可にすることは出来ますが、そうするとUSBマウスやUSBキーボードも使えなくなるので、USBメモリーを無効化するソフトを使うかレジストリキーの値を変更して、USBメモリーだけを使えなくしましょう。
2018.06.25
外部委託・クラウドサービス

オフィスにWiFiを導入するためのセキュリティ対策

オフィスでWiFiを運用する際に必要なセキュリティ対策や機器について頭を悩ます情報セキュリティ担当者さんへ、検討すべきことを詳しくご説明いたします。多人数で複数のアクセスポイントを利用するためにはコントローラーによる制御が必須となります。
2018.02.22
情報セキュリティマネジメント

電子メール送受信によるセキュリティ事故を防ぐ為のルールを考える

電子メールやインターネットは、標的型メール攻撃やウイルス感染、ランサムウェア被害の経路となることが多く、セキュリティ上、最も警戒すべき出入口といえます。会社、企業の機密情報を、インターネット経由のリスクから守るためにまずは今すぐ出来る対策やルールを見直していきましょう。
2018.02.22
情報セキュリティマネジメント

リスクコントロールは日常生活の中にもある

情報セキュリティ対策におけるリスクコントロールと聞くと、難しそうでアレルギー反応を起こす人もいるでしょうが、実は我々は日常生活の中で自然とリスクコントロールの感覚を身に付けていたり、教えられていたりします。
2018.02.22
情報セキュリティマネジメント

USBメモリー紛失事故を防止する最低限必要な対策とは

個人が所有する情報をUSBメモリーに保管して持ち歩くのは自由ですが、所属する組織や会社で扱うあらゆる情報は一個人のものではなく、うっかり紛失したでは済まされません。企業や会社の情報を守るためにはUSBメモリー等の電記録媒体の徹底した管理ルールを定めることが必要です。ルール作りに悩む担当者さんのために、USBメモリーの管理ルールの例をご紹介します。
2018.06.25
Webサイトセキュリティ

LTEは機密性が高くWi-Fiは機密性が低いというのは間違い

LTE回線は十分なセキュリティ対策が実施された回線ではあるが、LTE基地局より上流のネットワーク部分でLTEは関係なく、LTEでも公衆Wi-Fiでも、基地局以降のネットワークは機密性の低い一般回線であることに変わりがありません。
2018.10.16
情報セキュリティマネジメント

やって終わりにしない為の情報セキュリティ自己点検チェック活用方法

「はい」「いいえ」を回答させるだけの自己点検ではなく、なぜこんな質問をしているのか、どのような状況が不適切なのか、不適切な場合の対策、を一緒に教えることにより、自己点検とセキュリティ教育を融合させることが出来ます。
2018.02.22