- 2018.05.28
- GDPR,
GDPRを斜め読みしてみよう
イントロダクション EUのGDPR(General Data Protection Regulation:一般データ保護規則)が2018年5月25日に施工され、初日にいきなりFacebookとGoogleが提訴されたことはIT界隈では比較的大きなニュースとして取り上げられました。他にもロサンゼルス・タイムスなどのアメリカの一般紙のWebサイトがEU域内から閲覧できなくなったりしているそうです。 こ […]
セキュリティ
2/2ページ
- 2018.05.10
- 標的型攻撃メール訓練,
標的型攻撃メール訓練を行うためのポイント | 標的型攻撃メール訓練について
前回のおさらい 前回は標的型攻撃メール訓練(以下訓練)の悪い事例から、訓練の計画として必要な以下の点をお話しました。 ・セキュリティインシデントが発生した時の報告ルートを整備する。 ・訓練実施は報告ルートのメンバーには事前に周知した上で、報告のルールがきちんと守られているかを検証することも目的とする。 ・社内一斉送信ではなく、報告ルートのメンバーの在籍状況等を加味して送付先やタイミングを調整して送 […]
- 2018.05.09
- 標的型攻撃メール訓練,
標的型攻撃メール訓練の悪い例 | 標的型攻撃メール訓練について
前回のおさらい 前回は標的型攻撃メールからビジネスメール詐欺の実例、標的型攻撃メール訓練の概要をお話しました。 ビジネスメール詐欺の話は、JALの件が発生してすぐくらいのタイミングで経営層も出ている会議でちょっとだけ説明したところ、かなりの食いつきがありました。 今回お話している標的型攻撃メール訓練の検討に至った原因の一つでもあります。 セキュリティの重要性はみんななんとなく分かって […]
- 2018.05.08
- 標的型攻撃メール訓練,
標的型攻撃メール訓練とは何か | 標的型攻撃メール訓練について
イントロダクション 少し前のことですが、役員から電話がかかってきました。 「怪しいメールが届いた。」 まあ時折あることなのでと思い、開封せずに破棄をお願いしようと思っていたのですが、「文面や添付ファイルは明らかに怪しいのだけど、宛先のアドレスが妙だ。」というので実物を見に行きました。 送付されていたメールは「〇月度請求書」というタイトルで、Excelファイルが添付されており、支払処理を依頼するよう […]
- 2018.04.10
- IT資産管理システム,
経営視点、利用者視点からのメリットを考える | IT資産管理システムの効果を訴求しよう
前回のおさらい 前回は主に代表的な2つの製品(SKYSEA Client View、LanScopeCat)の製品比較をしながら、IT資産管理システムの機能のお話をしました。まとめるとこんなかんじでした。 ・IT資産管理システムは、パソコン等の資産情報を管理しながらセキュリティのための機能が付加されているものが多い。 ・SKYSEA Client View:多彩なデバイスを一括管理、リモート保守が […]
- 2018.04.10
- IT資産管理システム,
SKYSEA Client ViewとLanScopeCatを比較する | IT資産管理システムの効果を訴求しよう
イントロダクション 外部の人から「御社はどれくらいのIT資産を保有されていますか?」 と聞かれた場合、どのように答えるでしょうか。 私なら多分「IT資産の定義はどこまでを含みますか?」と答えます。 これが経営層から「うちのIT資産はどれくらいあるんだ?」と聞かれたらどうでしょう。 「パソコン〇〇台、タブレット〇〇台、スマートフォン〇〇台。。。」 と列挙するなり、資料を提示するなりするでしょう。 要 […]
- 2018.03.21
- ファイル転送サービス,
サービス導入効果を訴求する | ファイル転送サービス導入アドバイス
前回のおさらい 前々回、前回の内容を簡単にまとめます。 ・無償のファイル転送サービスには色々リスクがある。 ・かといって閲覧規制だけすればいいってもんじゃない。 ・ニーズに答えながらセキュアなファイル転送ができる有償サービスがある。 ここまでの内容は「そんなことわかっとるわい!」と言われるかもしれません。 前編の最後にも少しだけ触れましたが、問題は「有償」である点です。 上司や経営層を説得して稟議 […]
- 2018.03.19
- ファイル転送サービス,
セキュアなファイル転送サービスのメリット | ファイル転送サービス導入アドバイス
前回のおさらい 前回は主にファイル転送サービスの仕組みとリスクについてお話しました。 ファイル転送サービスは、サイズの大きいファイルをインターネットで送付する手段です。 ただし無料のファイル転送サービスは、以下リスクがあります。 ・社内からファイルを外部送付されても履歴が残らない ・ファイルの送信を保証されない ・共有ストレージ上で攻撃にあうかもしれない ただ「ファイル転送サービスは危ないから全部 […]
- 2018.03.18
- ファイル転送サービス,
ファイル転送サービスの仕組みとリスクについて | ファイル転送サービス導入アドバイス
イントロダクション 「ファイル転送サービス」というものの存在は情シスになってはじめて知りました。 プロフィールにも記載していますが、私の前職はSEでした。 システム系の企業は総じてセキュリティには細心の注意を払います。 セキュリティの甘いシステム屋には、業務機密も扱う自社のシステムを任せられません。 ウィルス感染、情報漏えいに対してはもちろん、業務情報=全て機密事項。 紙媒体の持ち出しも上司承認を […]