外部委託・クラウドサービス

会社・企業や団体がレンタルサーバを利用する場合に検討すべきこと

社内WebサーバのCMSテンプレートではモバイルファーストではない等、自前のWebサーバが用意されてはいるが、止むを得ずレンタルサーバを利用してWebサイトを公開する必要がある場合に、考えうるリスクから求められる注意点を解説します。
2018.02.22
情報セキュリティマネジメント

電子メール送受信によるセキュリティ事故を防ぐ為のルールを考える

電子メールやインターネットは、標的型メール攻撃やウイルス感染、ランサムウェア被害の経路となることが多く、セキュリティ上、最も警戒すべき出入口といえます。会社、企業の機密情報を、インターネット経由のリスクから守るためにまずは今すぐ出来る対策やルールを見直していきましょう。
2018.02.22
情報セキュリティマネジメント

リスクコントロールは日常生活の中にもある

情報セキュリティ対策におけるリスクコントロールと聞くと、難しそうでアレルギー反応を起こす人もいるでしょうが、実は我々は日常生活の中で自然とリスクコントロールの感覚を身に付けていたり、教えられていたりします。
2018.02.22
Webサイトセキュリティ

常時SSL化で失敗しないために知っておくこと

Webサイトを常時SSL化するには、相当の困難が待ち受けています。しっかりと作業工程を理解し、関係部署、関係先と調整出来なければ、不完全な常時SSL化を行ったために警告メッセージ表示が頻発する、という悲劇を生むことになります。
2018.10.16
情報セキュリティマネジメント

USBメモリー紛失事故を防止する最低限必要な対策とは

個人が所有する情報をUSBメモリーに保管して持ち歩くのは自由ですが、所属する組織や会社で扱うあらゆる情報は一個人のものではなく、うっかり紛失したでは済まされません。企業や会社の情報を守るためにはUSBメモリー等の電記録媒体の徹底した管理ルールを定めることが必要です。ルール作りに悩む担当者さんのために、USBメモリーの管理ルールの例をご紹介します。
2018.06.25
セキュリティNEWS

Bluetooth接続と2.4GHzワイヤレス接続の脆弱性や危険性について

イヤホンやヘッドホン、スピーカー、キーボードやマウスなど様々な機器がスマホやPCとワイヤレスで接続できるようになりました。主なワイヤレス接続方法であるBluetooth接続と2.4Gワイヤレス接続ではどのような違いがあり、それぞれにどのような脆弱性が存在するのかを解説していきます。
2018.06.25
Webサイトセキュリティ

地方公共団体はLG.JPか地方公共団体ドメイン名を使うべき

誰でも簡単に取得出来るドメイン名を使い、常時SSL化も行われず実在証明もなく公衆WiFi利用者の安全性も担保されていない地方公共団体のWebサイトが多数あることをご存じですか。地方公共団体こそ率先してWebサイトセキュリティ対策を実施する必要があるはずです。
2017.12.14
Webサイトセキュリティ

LTEは機密性が高くWi-Fiは機密性が低いというのは間違い

LTE回線は十分なセキュリティ対策が実施された回線ではあるが、LTE基地局より上流のネットワーク部分でLTEは関係なく、LTEでも公衆Wi-Fiでも、基地局以降のネットワークは機密性の低い一般回線であることに変わりがありません。
2018.10.16
Webサイトセキュリティ

米国で1億4300万人の個人情報が流出した事件に学ぶこと

個人情報を収集し管理するWebサイトの運営者は、今回のEquifaxの事故を教訓に、今一度Webサイトのセキュリティ対策を見直して、本当に自社は考えうる対策を全て講じているのか、それでも起こりえる不正アクセスをすぐに覚知する体勢と仕組みが整っているのかを確認しておきましょう。
2018.02.22
スマホ・SNSセキュリティ

知らない相手を寄せ付けないLINEの重要な設定

LINEの設定によっては、突然あなたのLINEに見も知らない他人が現れて、あなたを騙すためのメッセージや迷惑メッセージを送ってくることがあります。そのようなリスクを避けるために必要なLINEの設定を3か所確認しておきましょう。
2018.10.17