企業や組織の情報セキュリティ担当者に向けて、情報セキュリティマネジメントの基本や予算が無くても出来る情報セキュリティ対策、職場ですぐに使えるテクニックや資料の公開など、現場を知る担当者がリアルにお届けする情報セキュリティマネジメントのコーナーです。
情報セキュリティマネジメント 総務省はパスワードの定期的な変更を今後も求める
総務省は地方公共団体の情報セキュリティポリシーに関するガイドラインで、サーバの起動や停止、アプリケーションのインストールやシステム設定の変更、全データへのアクセスが出来るIDのログインパスワードは今後も定期的な変更による厳重な管理を求めています。
情報セキュリティマネジメント 誤交付や誤発送による情報漏えい事故を本気で防ぐ方法
誤発行や誤交付、誤発送といった事故はヒューマンエラーが原因で起こるのではなく、ヒューマンエラーが起こる原因により事故が起こります。発行書類や郵送封筒に発行者欄と確認者欄を設けることを私はアドバイスしています。あなたの部署も今一度見直してみましょう。
情報セキュリティマネジメント 総務省はパスワード変更は不要というがシングルサインオンも認めない?
総務省は地方自治体向け情報セキュリティポリシーガイドラインでパスワードの定期変更について「どちらでも良い」という結論を出しましたが、シングルサインオンの利用の是非については未解決、あるいは地方自治体では事実上シングルサインオンを利用出来ないままです。
情報セキュリティマネジメント 変更不要といわれてもパスワードの定期変更が必要なシステムもある
今後、個人的に利用するサービスのパスワードの定期的な変更は不要になるでしょう。しかし、組織の顧客情報など組織の一部の限定された者だけが扱う基幹システムにおいて、ログインパスワードが一つしか設定されていない場合などはこれまで同様に定期的なパスワード変更が必須です。
情報セキュリティマネジメント 職場の業務用PCでUSBメモリーを使えなくする方法
PCでUSBメモリーを使用不可にする方法はいくつかあります。BIOS設定を変更してUSBポートを使用不可に出来ますが、するとマウスやキーボードも使えなくなるので、USBメモリーを無効化ソフトを使うかレジストリキーの値を変更してUSBメモリーだけを使えなくします。
情報セキュリティマネジメント オフィスにWiFi無線LANを導入するためのセキュリティ対策
オフィスでWiFi無線LANを運用する際に必要なセキュリティ対策や機器について頭を悩ます情報セキュリティ担当者さんへ、無線LAN導入時に検討すべきことを詳しくご説明いたします。多人数で複数のアクセスポイントを利用するためにはコントローラーによる制御が必須となります。
情報セキュリティマネジメント 電子メール送受信によるセキュリティ事故を防ぐ為のルールを考える
電子メールやインターネットは、標的型メールやウイルス感染、ランサムウェアの経路となり、セキュリティ上、最も警戒すべき出入口です。会社、企業の機密情報をインターネット経由のリスクから守るためにまずは今すぐ出来る対策やルールを見直していきましょう。
情報セキュリティマネジメント リスクコントロールは日常生活の中にもある
情報セキュリティ対策におけるリスクコントロールと聞くと、難しそうでアレルギー反応を起こす人もいるでしょうが、実は我々は日常生活の中で自然とリスクコントロールの感覚を身に付けていたり、教えられていたりします。その一例をご紹介しましょう。
情報セキュリティマネジメント USBメモリー紛失事故を防止する最低限必要な対策とは
所属する組織や会社で扱うあらゆる情報は一個人のものではなく、うっかり紛失したでは済みません。企業や会社の情報を守るためにはUSBメモリー等の電記録媒体の徹底した管理ルールが必要です。ルール作りに悩む担当者さんへ、USBメモリーの管理ルール例をご紹介します。
情報セキュリティマネジメント LTEは安全性が高くWi-Fi無線LANは危険というのは間違いだ
LTE回線は十分なセキュリティ対策が実施された回線ではあるが、LTE基地局より上流のネットワーク部分でLTEは関係なく、LTEでも公衆Wi-Fiでも、基地局以降は機密性の低い一般回線です。LTEを過信しない為のLTE回線のセキュリティ対策と無線LANのセキュリティ対策をまとめています。