企業

情報セキュリティ担当者にとっての標的型攻撃メール訓練の効果とは

サイバー攻撃は防ぐ事が不可能でありサイバー攻撃を受けた場合にいかに被害を少なくするか、を考えていくこと、それが標的型攻撃メール訓練の目的であり効果です。
2020.01.24

標的型攻撃メールに対する効果的な注意喚起文のサンプル

標的型攻撃メールに対する社内への注意喚起文のサンプルをご用意しました。冒頭書き出し部分は現状に応じて時点修正のうえ(個人情報流出事案→ランサムウェアによる被害、等)必要な方は参考にしてください。
2020.01.24

情報セキュリティ担当者が考えるWebサイト常時SSL化の必要性

常時SSLをWebサイトに導入すると、Webサイトの信頼性向上やgoogle検索順位の優遇、来訪者の流入元が分かるリファラーを得やすい、公衆無料WiFi利用時の盗聴、第三者があなたに成りすますことを防ぐ、など多くのメリットがあります。
2018.12.06

標的型攻撃メール訓練と同時に必ず実施すべき2つの事

標的型攻撃メール訓練と同時に必ずやるべき2つの事は、ウイルス感染が疑われる時の事後対応手順の確認と、インシデント発生時の連絡体制や報告方法の確認です。
2020.01.24

情報セキュリティ研修を「受講しただけ」にしないための課題とは?

情報セキュリティ研修は、やれば良いというものではありません。研修参加者に「受講して良かった」と実感してもらえて、実際の業務に役立つ、人為的ミスが減少する、実際に役立つ情報セキュリティ研修を目指すことが大切です。
2020.01.31

標的型攻撃メール訓練を無料で内製で実施する方法

標的型攻撃メール訓練を外注で行うと、数百万円という想像以上に高額な代金が必要です。しかし、標的型攻撃メール訓練は内製で経費をかけずに無料で実施することも可能です。無料で内製だけど有料訓練と同等の効果のある標的型攻撃メール訓練の方法をお教えします。
2020.01.24

驚くほど高騰した標的型攻撃メール訓練の外注費用の変遷

セキュリティベンダーが行う標的型攻撃メール訓練サービスは日本年金機構が情報漏えい事故を起こした平成27年から一気に高騰しました。以前は50万円だった訓練が750万円になるなど、とんでもない値段です。実際に訓練を実施するのに費用はどれくらいになるのか?参考にしてください。
2020.01.24

レンタルサーバを使ったWebサイトのセキュリティチェック項目

外部のWebサーバでWebサイトを公開する場合は、あらかじめセキュリティチェックリストを策定しておき、外注先や作業担当者にチェックリストの全ての項目が「はい」になるよう求め、一定のセキュリティ要件を確保することが大切です。
2018.11.29

標的型攻撃メール被害者なのに非難されてしまう原因と対策

どれほど対策してもサイバー攻撃を完全に防ぐ事は出来ません。特に標的型攻撃メールはフィルターにかからず届いてしまえば誰かが必ずひっかかってしまうため、攻撃者が責められるべきですが、世間では標的型攻撃メール被害者なのに非難されてしまう場合が多く見受けられます。
2020.01.24
タイトルとURLをコピーしました