情報セキュリティマネジメント 誤交付や誤発送による情報漏えい事故を本気で防ぐ方法
誤発行や誤交付、誤発送といった事故はヒューマンエラーが原因で起こるのではなく、ヒューマンエラーが起こる原因により事故が起こります。発行書類や郵送封筒に発行者欄と確認者欄を設けることを私はアドバイスしています。あなたの部署も今一度見直してみましょう。
企業
情報セキュリティマネジメント 
情報セキュリティマネジメント 総務省はパスワード変更は不要というがシングルサインオンも認めない?
総務省は地方自治体向け情報セキュリティポリシーガイドラインでパスワードの定期変更について「どちらでも良い」という結論を出しましたが、シングルサインオンの利用の是非については未解決、あるいは地方自治体では事実上シングルサインオンを利用出来ないままです。
外部委託・クラウドサービス クラウドサービス利用時のリスク評価が出来るリスクチェックシート公開!
AWS等のクラウドサービスを利用する際にサービス提供側にあるリスクと利用者側にあるリスクを洗い出し、そのリスクが許容出来るのか、低減出来るのか検討し、システムやサービス利用の判断する必要があります。私が作った「クラウド利用時のリスク評価シート」のひな形をご紹介します。
外部委託・クラウドサービス 利用規約に同意しないと使えない、約款による外部サービスの利用について
利用規約に同意させられ、何が起きても保障されないクラウドサービスで個人情報は取扱えません。個人情報を扱うシステムにパブリッククラウドを使うなら、システム開発保守業者と業務委託契約を締結し、機密性、可用性、完全性の対策を行わせ続ける必要があります。
情報セキュリティマネジメント 変更不要といわれてもパスワードの定期変更が必要なシステムもある
今後、個人的に利用するサービスのパスワードの定期的な変更は不要になるでしょう。しかし、組織の顧客情報など組織の一部の限定された者だけが扱う基幹システムにおいて、ログインパスワードが一つしか設定されていない場合などはこれまで同様に定期的なパスワード変更が必須です。
標的型攻撃メール対策 標的型攻撃メール対策訓練の効果を激しく体感出来る隠し技をご紹介
標的型攻撃メール対策のために訓練を実施しても、委託業者からメール開封率が報告されるだけで、実際に効果があるのか分かりにくい。そう感じる情報セキュリティ担当者も多いでしょう。この記事では、私が行った標的型攻撃メール訓練の効果を「すぐに体感出来る」ちょっと乱暴な荒業をご紹介します。
標的型攻撃メール対策 インターネット分割後の標的型攻撃メール訓練のあり方を考える
インターネット環境が分離・仮想化され、メール添付のウイルスファイルをクリックしても実害を被るリスクは低下し、標的型攻撃メール訓練を行う必要性がなくなった企業や組織におすすめの、私が考えた標的型メール攻撃訓練を流用したフィッシング詐欺対策訓練の方法をご紹介
セキュリティNEWS またしても個人情報入りUSBメモリー紛失事故が発生
不便でも作業効率が低下しても業務PCのUSBポートはデータの読み書きが出来ない物的な対策を行わないと、個人情報入りのUSBメモリー紛失事故を防ぐ事は不可能です。特定のPC以外はUSBポートを使えなくしてUSBメモリー紛失事故を防止してから業務フローを再考しましょう。
情報セキュリティマネジメント 職場の業務用PCでUSBメモリーを使えなくする方法
PCでUSBメモリーを使用不可にする方法はいくつかあります。BIOS設定を変更してUSBポートを使用不可に出来ますが、するとマウスやキーボードも使えなくなるので、USBメモリーを無効化ソフトを使うかレジストリキーの値を変更してUSBメモリーだけを使えなくします。
情報セキュリティマネジメント オフィスにWiFi無線LANを導入するためのセキュリティ対策
オフィスでWiFi無線LANを運用する際に必要なセキュリティ対策や機器について頭を悩ます情報セキュリティ担当者さんへ、無線LAN導入時に検討すべきことを詳しくご説明いたします。多人数で複数のアクセスポイントを利用するためにはコントローラーによる制御が必須となります。