外部委託・クラウドサービス

クラウド利用時のリスク評価が出来るリスクチェックシート公開!

クラウドを利用する際にサービス提供側にあるリスクと利用者側にあるリスクを洗い出し、そのリスクが許容出来るのか、低減出来るのか検討し、システムやサービス利用の判断する必要があります。私が作った「クラウド利用時のリスク評価シート」のひな形をご紹介します。
2018.12.06
外部委託・クラウドサービス

利用規約に同意しないと使えない、約款による外部サービスの利用について

利用規約に同意させられ、何が起きても保障されないクラウドサービスで個人情報は取扱えません。個人情報を扱うシステムにパブリッククラウドを使うなら、システム開発保守業者と業務委託契約を締結し、機密性、可用性、完全性の対策を行わせ続ける必要があります。
2018.12.06
スマホ・SNSセキュリティ

犯罪の温床Twitterに注意!amazonギフト券詐欺と情報セキュリティ

Twitterでアイドルグループのハイタッチ券とamazonギフト券を交換しようと持ちかける詐欺被害で、「危険だよ」と漠然と教えても効果なく、リスクを可能な限り洗い出して教え、そのリスクをコントロールする感覚を教えなければ、サイバー攻撃の餌食になる事を思い知りました。
2018.12.06
情報セキュリティマネジメント

変更不要といわれてもパスワードの定期変更が必要なシステムもある

今後、個人的に利用するサービスのパスワードの定期的な変更は不要になるでしょう。しかし、組織の顧客情報など組織の一部の限定された者だけが扱う基幹システムにおいて、ログインパスワードが一つしか設定されていない場合などはこれまで同様に定期的なパスワード変更が必須です。
2018.12.06
標的型メール攻撃対策

標的型メール攻撃訓練の効果を激しく体感出来る隠し技をご紹介

標的型メール攻撃訓練を実施しても、委託業者から開封率が報告されるだけで、実際に効果があるのか分かりにくい。そう感じる情報セキュリティ担当者も多いでしょう。この記事では、私が行った標的型メール攻撃訓練の効果をすぐに体感出来る、ちょっと乱暴な荒業をご紹介します。
2018.12.06
標的型メール攻撃対策

インターネット分離後の標的型メール攻撃訓練のあり方を考える

インターネット環境が分離・仮想化され、メール添付のウイルスファイルをクリックしても実害を被るリスクは低下し、標的型メール攻撃訓練を行う必要性がなくなった企業や組織におすすめの、私が考えた標的型メール攻撃訓練を流用したフィッシング詐欺対応訓練の方法をご紹介
2018.12.06
セキュリティNEWS

またしても個人情報入りUSBメモリー紛失事故が発生

不便でも作業効率が低下しても業務PCのUSBポートはデータの読み書きが出来ない物的な対策を行わないと、個人情報入りのUSBメモリー紛失事故を防ぐ事は不可能です。特定のPC以外はUSBポートを使えなくしてUSBメモリー紛失事故を防止してから業務フローを再考しましょう。
2018.12.06
情報セキュリティマネジメント

職場の業務用PCでUSBメモリーを使えなくする方法

PCでUSBメモリーを使用不可にする方法はいくつかあります。BIOS設定を変更してUSBポートを使用不可に出来ますが、するとマウスやキーボードも使えなくなるので、USBメモリーを無効化ソフトを使うかレジストリキーの値を変更してUSBメモリーだけを使えなくします。
2018.12.06
セキュリティNEWS

コインチェック事故はセキュリティ対策後進国の象徴

仮想通貨NEMの流出事故で金融庁はコインチェックに業務改善命令を出し、立ち入り検査も行いましたが、その金融庁が仮想通貨取引業者を野放しに放置したことも事故の一因です。第二のコインチェックを出さないために政府主導の徹底した情報セキュリティ対策が必要です。
2018.12.06
セキュリティNEWS

ビットコイン仮想通貨を守るコールドウォレット

コールドウォレット(コールドストレージ)は、仮想通貨取引所に仮想通貨を預けず、インターネット未接続の環境で仮想通貨の秘密鍵を守る方法です。USBトークンタイプのコールドウォレットや、もっとも安全なペーパーウェレットのメリットやデメリットをご紹介します。
2018.12.06
タイトルとURLをコピーしました