情報セキュリティマネジメント

やって終わりにしない為の情報セキュリティ自己点検チェック活用方法

「はい」「いいえ」を回答させるだけの自己点検ではなく、なぜこんな質問をしているのか、どのような状況が不適切なのか、不適切な場合の対策、を一緒に教えることにより、自己点検とセキュリティ教育を融合させることが出来ます。
セキュリティNEWS

驚!パスワードの定期的な変更は間違いだったなんて!

パスワードの定期的な変更は推奨されなくなりました。また複雑で奇妙な覚えられないパスワードよりも4つの単語を空白で区切ったフレーズをパスワードする方が安全であると言われています。
Web・SNSセキュリティ対策

最新版 LINE乗っ取り対策「4ケタの認証コード」を死守せよ

最新のLINE乗っ取り対策はたった二つ。英字の大文字小文字、数字、記号の4種類を使った10ケタ以上のパスワードを設定して他のサービスで使い回さないことと、どんな理由であれ認証コードを絶対誰にも教えないことだけです。この二つの対策であなたのLINEアカウントは乗っ取り被害から守られます。
Web・SNSセキュリティ対策

最新版 LINEトーク内容盗み見対策

LINEのトーク内容を他人に盗み見られないために必要な対策をまとめました。無暗に怖がる必要はありません。この記事を読んでやるべきことをちゃんとやれば、LINEのトーク内容を盗み見られることはありません。そして盗み見よりもLINEの覗き見に注意しましょう。
Web・SNSセキュリティ対策

電話やLINEの話し中がバレない方法で通話中という個人情報を守る

大切な情報とは人によって様々です。その中でも自分が通話中であるかという情報を漏らしたくない人もいます。通話中だという情報を他人に漏らさないための徹底的な対策をお教えします。
標的型メール攻撃対策

招かれざる訪問者と標的型攻撃メールは必ずやってくる

宅配便だと偽って玄関ドアを開けさそうとする悪質な勧誘者の手口は標的型攻撃メールと似ています。どちらも日ごろから自分のところにも必ずくると用心し、何か変だと気づく感覚を身に付けてください。
標的型メール攻撃対策

情報セキュリティ担当者にとっての標的型攻撃メール訓練の効果とは

サイバー攻撃は防ぐ事が不可能でありサイバー攻撃を受けた場合にいかに被害を少なくするか、を考えていくこと、それが標的型攻撃メール訓練の目的であり効果です。
標的型メール攻撃対策

標的型攻撃メールに対する効果的な注意喚起文のサンプル

標的型攻撃メールに対する注意喚起文のサンプルをご用意しました。冒頭書き出し部分は現状に応じて時点修正のうえ(個人情報流出事案→ランサムウェアによる被害、等)必要な方は参考にしてください。
TLS/SSL:https暗号化

情報セキュリティ担当者が考えるWebサイト常時SSL化の必要性

常時SSLをWebサイトに導入すると、Webサイトの信頼性向上やgoogle検索順位の優遇、来訪者の流入元が分かるリファラーを得やすい、公衆無料WiFi利用時の盗聴、第三者があなたに成りすますことを防ぐ、など多くのメリットがあります。
標的型メール攻撃対策

標的型攻撃メール訓練と同時に必ずやるべき重要な事とは

標的型攻撃メール訓練と同時に必ずやるべき事は、ウイルス感染が疑われる時の事後対応手順の確認と、インシデント発生時の連絡体制や報告方法の確認です。