外部委託・クラウドサービスクラウドサービス利用時のリスク評価が出来るリスクチェックシート公開!
AWS等のクラウドサービスを利用する際にサービス提供側にあるリスクと利用者側にあるリスクを洗い出し、そのリスクが許容出来るのか、低減出来るのか検討し、システムやサービス利用の判断する必要があります。私が作った「クラウド利用時のリスク評価シート」のひな形をご紹介します。
リスクコントロール
外部委託・クラウドサービス
外部委託・クラウドサービス利用規約に同意しないと使えない、約款による外部サービスの利用について
利用規約に同意させられ、何が起きても保障されないクラウドサービスで個人情報は取扱えません。個人情報を扱うシステムにパブリッククラウドを使うなら、システム開発保守業者と業務委託契約を締結し、機密性、可用性、完全性の対策を行わせ続ける必要があります。
情報セキュリティマネジメント変更不要といわれてもパスワードの定期変更が必要なシステムもある
今後、個人的に利用するサービスのパスワードの定期的な変更は不要になるでしょう。しかし、組織の顧客情報など組織の一部の限定された者だけが扱う基幹システムにおいて、ログインパスワードが一つしか設定されていない場合などはこれまで同様に定期的なパスワード変更が必須です。
セキュリティNEWSまたしても個人情報入りUSBメモリー紛失事故が発生
不便でも作業効率が低下しても業務PCのUSBポートはデータの読み書きが出来ない物的な対策を行わないと、個人情報入りのUSBメモリー紛失事故を防ぐ事は不可能です。特定のPC以外はUSBポートを使えなくしてUSBメモリー紛失事故を防止してから業務フローを再考しましょう。
情報セキュリティマネジメント職場の業務用PCでUSBメモリーを使えなくする方法
PCでUSBメモリーを使用不可にする方法はいくつかあります。BIOS設定を変更してUSBポートを使用不可に出来ますが、するとマウスやキーボードも使えなくなるので、USBメモリーを無効化ソフトを使うかレジストリキーの値を変更してUSBメモリーだけを使えなくします。
情報セキュリティマネジメントオフィスにWiFi無線LANを導入するためのセキュリティ対策
オフィスでWiFi無線LANを運用する際に必要なセキュリティ対策や機器について頭を悩ます情報セキュリティ担当者さんへ、無線LAN導入時に検討すべきことを詳しくご説明いたします。多人数で複数のアクセスポイントを利用するためにはコントローラーによる制御が必須となります。
外部委託・クラウドサービス会社・企業や団体がレンタルサーバを利用する場合に検討すべきこと
社内WebサーバのCMSテンプレートではモバイルファーストではない等、自前のWebサーバが用意されてはいるが、止むを得ずレンタルサーバを利用してWebサイトを公開する必要がある場合に、考えうるリスクから求められる注意点を解説します。
情報セキュリティマネジメントリスクコントロールは日常生活の中にもある
情報セキュリティ対策におけるリスクコントロールと聞くと、難しそうでアレルギー反応を起こす人もいるでしょうが、実は我々は日常生活の中で自然とリスクコントロールの感覚を身に付けていたり、教えられていたりします。その一例をご紹介しましょう。
情報セキュリティマネジメントUSBメモリー紛失事故を防止する最低限必要な対策とは
所属する組織や会社で扱うあらゆる情報は一個人のものではなく、うっかり紛失したでは済みません。企業や会社の情報を守るためにはUSBメモリー等の電記録媒体の徹底した管理ルールが必要です。ルール作りに悩む担当者さんへ、USBメモリーの管理ルール例をご紹介します。
セキュリティNEWSBluetooth接続と2.4GHzワイヤレス接続の脆弱性や危険性
イヤホンやヘッドホン、スピーカー、キーボードやマウスなどをスマホやPCと繋ぐワイヤレス接続。主なワイヤレス接続方法であるBluetooth接続と2.4Gワイヤレス接続ではどのような違いがあり、それぞれにどのような脆弱性が存在するのかを解説していきます。