情報弱者が攻撃者になる時代が来る。いや、もう来ているかもしれない
3Dプリンターで実射可能な拳銃を作った男性が逮捕されたニュース、そして、違法にソフトウェアをダウンロード販売していた女性が逮捕されたニュース、このようなニュースを見て思うことは、もはや誰もが犯罪に関わることができてしまう・・・
「セキュリティ対策に効くクスリ」の記事一覧(8 / 11ページ)
セキュリティ担当者の「仕事」とは、一体どのようなものでしょうか?
セキュリティ担当者の「仕事」とは?と尋ねられた時、あなたならどのような仕事を思い浮かべるでしょうか? 思い浮かべることは色々あれど、喫緊の課題としては、絶え間なくやってくる悪意のある攻撃に対し、適切な対処を迅速に行う必要・・・
避難所運営ゲーム(HUG)、やはり体験に勝る教育は無し
毎日新聞のサイトに掲載されていた、「奈良県安全・安心まちづくり推進課は「避難所運営ゲーム」(HUG)の貸し出しを始めた。」とのニュース。 避難所で発生する様々な課題や問題にゲーム形式で取り組むことで、避難所の運営を疑似体・・・
セキュリティマネジメントはマーケティングであり、プロジェクトマネジメントである
セキュリティマネジメントというと、社内管理業務の一つとして位置づけられ、収益が得られる業務ではないことから、メインの業務というより、サブ的な位置づけの業務、重要だけれど最優先の業務ではない。といった扱いになりがちです。 ・・・
「知らない」ということを知らないことが、リスクだということを知ってもらう
生徒が5万円を負担する形で授業にタブレットを導入した佐賀県。希望者ではなくて、生徒全員が5万円を負担するという施策に賛否両論がありましたが、授業で使ってみたら、生徒が一斉に教材をダウンロードしようとしたためにネットワーク・・・
御社のセキュリティ教育、本質を理解させられているでしょうか?
同じ事を聞いても人によって理解は異なる 「メールに添付された怪しい拡張子のファイル(exe等)は開いてはいけない」というのは、セキュリティ教育においては必ず登場する注意事項なので、誰もが知っていることと思いますが、この内・・・
IEのゼロデイ脆弱性への対応に見る、企業のセキュリティレベル
IEの脆弱性問題一つとっても、企業の対応は様々 マイクロソフトが発表した、Internet Explorer(IE)の脆弱性問題。全てのIEが対象なので、対応に追われた方も多いと思います。また、マスコミでもかなり報道され・・・
組織におけるセキュリティ対策は連係プレー、個人プレーではないからこそ・・・
セキュリティ対策というと、eラーニングによる教育だったり、システムを導入しての対策だったりといったものを想起しがちですが、組織におけるセキュリティ対策は連係プレーによって成立するものです。 大きなビルに入居しているような・・・
レイヤー8のセキュリティ対策と、管理・運用のための現実解
OSI参照モデルの最上位層は第7層にあるアプリケーション層だが、この第7層の上の階層となる第8の層(レイヤー8)として、「ユーザー」を管理する層を提唱する企業がある。同じアプリケーションを使うのでも、使う人によって適用さ・・・
怪しいと自然と気づいてもらえるようにするための、効果的な方法
どんな標的型攻撃メールが送られてこようとも、誰もがすぐにそれと気がつき、引っかかるようなことは絶対にない。セキュリティ担当者であれば、できうる限りそうであって欲しいし、また、そのようにしたいと思うものです。 送られてきた・・・
標的型メール訓練をPDCFAサイクルとして実施するためのイロハをまとめています。訓練実施が初めてという方は是非ご一読下さい。
