情報セキュリティマネジメント 電子メール送受信によるセキュリティ事故を防ぐ為のルールを考える
電子メールやインターネットは、標的型メールやウイルス感染、ランサムウェアの経路となり、セキュリティ上、最も警戒すべき出入口です。会社、企業の機密情報をインターネット経由のリスクから守るためにまずは今すぐ出来る対策やルールを見直していきましょう。
企業
情報セキュリティマネジメント 
外部委託・クラウドサービス 会社・企業や団体がレンタルサーバを利用する場合に検討すべきこと
社内WebサーバのCMSテンプレートではモバイルファーストではない等、自前のWebサーバが用意されてはいるが、止むを得ずレンタルサーバを利用してWebサイトを公開する必要がある場合に、考えうるリスクから求められる注意点を解説します。
情報セキュリティマネジメント リスクコントロールは日常生活の中にもある
情報セキュリティ対策におけるリスクコントロールと聞くと、難しそうでアレルギー反応を起こす人もいるでしょうが、実は我々は日常生活の中で自然とリスクコントロールの感覚を身に付けていたり、教えられていたりします。その一例をご紹介しましょう。
Webサイトセキュリティ 常時SSL化で失敗しないために知っておくこと
Webサイトを常時SSL化するには、相当の困難が待ち受けています。しっかりと作業工程を理解し、関係部署、関係先と調整出来なければ、不完全な常時SSL化を行ったために警告メッセージ表示が頻発する、という悲劇を生むことになります。
情報セキュリティマネジメント USBメモリー紛失事故を防止する最低限必要な対策とは
所属する組織や会社で扱うあらゆる情報は一個人のものではなく、うっかり紛失したでは済みません。企業や会社の情報を守るためにはUSBメモリー等の電記録媒体の徹底した管理ルールが必要です。ルール作りに悩む担当者さんへ、USBメモリーの管理ルール例をご紹介します。
外部委託・クラウドサービス クラウドサービスやレンタルサーバ利用時の18のリスク
クラウドサービスやレンタルサーバを利用することは、組織の命運を左右するような重要な情報を守るために求める情報セキュリティ対策が十分に担保されず、情報の機密性、可用性、完全性に対するリスクが高くなることを十分に認識しておく必要があります。
外部委託・クラウドサービス Webサイト作成運用保守契約で仕様書に記載すべき大切なこと
Webサイトの作成部分に係る契約仕様書のひな形は見つけられても、Webサイトの運用保守を含むセキュリティ対策の部分まで網羅された契約仕様書サンプルは少ないので、後々トラブルになりがちです。受託者に何を求めるのか、明確にしておくべき文言をご説明します。
情報セキュリティマネジメント やって終わりにしない情報セキュリティ自己点検チェック活用方法
「はい」「いいえ」を回答させるだけの情報セキュリティ自己点検ではなく、なぜこんな質問をしているのか、どのような状況が不適切なのか、不適切な場合の対策、を一緒に教えることにより、自己点検とセキュリティ教育を融合させることが出来ます。
セキュリティNEWS 驚!パスワードの定期的な変更は間違いだったなんて!
パスワードの定期的な変更は推奨されなくなりました。また複雑で奇妙な覚えられないパスワードよりも4つの単語を空白で区切った覚えやすいフレーズをパスワードにする方が安全であると言われています。
標的型攻撃メール対策 標的型攻撃メールと招かれざる悪質訪問販売は必ずやってくる
宅配便だと偽って玄関ドアを開けさそうとする悪質な勧誘者の手口は標的型攻撃メールと似ています。どちらも日ごろから自分のところにも必ずくると用心し、何か変だと気づく感覚を身に付けてください。