情報セキュリティマネジメントやって終わりにしない情報セキュリティ自己点検チェック活用方法
「はい」「いいえ」を回答させるだけの自己点検ではなく、なぜこんな質問をしているのか、どのような状況が不適切なのか、不適切な場合の対策、を一緒に教えることにより、自己点検とセキュリティ教育を融合させることが出来ます。
情報セキュリティマネジメント
セキュリティNEWS驚!パスワードの定期的な変更は間違いだったなんて!
パスワードの定期的な変更は推奨されなくなりました。また複雑で奇妙な覚えられないパスワードよりも4つの単語を空白で区切った覚えやすいフレーズをパスワードにする方が安全であると言われています。
スマホ・SNSセキュリティ最新版 LINE乗っ取り対策「4ケタの認証コード」を死守せよ
最新のLINE乗っ取り対策はたった二つ。英字の大文字小文字、数字、記号の4種類を使った10ケタ以上のパスワードを設定して他のサービスで使い回さないことと、認証コードを絶対誰にも教えないことです。この二つの対策でLINEアカウントは乗っ取り被害から守られます。
スマホ・SNSセキュリティ最新版 LINEトークやLINEメッセージの盗み見ハッキング対策
LINEのトーク内容を他人にチラ見、盗み見られない対策をまとめました。LINEは技術的なハッキングは不可能です。スマホロックやLINE通知の見直しと、他端末ログインを許可しなければ、LINEメッセージはハッキングされません。そして盗み見よりもLINEの覗き見に注意しましょう。
スマホ・SNSセキュリティ電話やLINEの話し中がバレない方法で通話中という個人情報を守る
LINEや電話で話し中であるかという情報を漏らしたくない人もいます。自分が今、LINEや電話で通話中だとバレないための方法として、スマホの設定変更や、あなた自身の怪しい行動を見直し、誰かと話し中だとバレないための徹底的な対策をお教えします。
標的型攻撃メール対策標的型攻撃メールと招かれざる悪質訪問販売は必ずやってくる
宅配便だと偽って玄関ドアを開けさそうとする悪質な勧誘者の手口は標的型攻撃メールと似ています。どちらも日ごろから自分のところにも必ずくると用心し、何か変だと気づく感覚を身に付けてください。
標的型攻撃メール対策情報セキュリティ担当者にとっての標的型攻撃メール訓練の効果とは
サイバー攻撃は防ぐ事が不可能でありサイバー攻撃を受けた場合にいかに被害を少なくするか、を考えていくこと、それが標的型攻撃メール訓練の目的であり効果です。
標的型攻撃メール対策標的型攻撃メールに対する効果的な注意喚起文のサンプル
標的型攻撃メールに対する社内への注意喚起文のサンプルをご用意しました。冒頭書き出し部分は現状に応じて時点修正のうえ(個人情報流出事案→ランサムウェアによる被害、等)必要な方は参考にしてください。
Webサイトセキュリティ情報セキュリティ担当者が考えるWebサイト常時SSL化の必要性
常時SSLをWebサイトに導入すると、Webサイトの信頼性向上やgoogle検索順位の優遇、来訪者の流入元が分かるリファラーを得やすい、公衆無料WiFi利用時の盗聴、第三者があなたに成りすますことを防ぐ、など多くのメリットがあります。
標的型攻撃メール対策標的型攻撃メール訓練と同時に必ず実施すべき2つの事
標的型攻撃メール訓練と同時に必ずやるべき2つの事は、ウイルス感染が疑われる時の事後対応手順の確認と、インシデント発生時の連絡体制や報告方法の確認です。