訓練メールなんてダメだろ。といった否定的なコメントについての考察
標的型攻撃は年々巧妙さを増す一方です。Webサイトにアクセスするだけでマルウェアを仕込まれてしまったり、著名なソフトウェアのアップデートプログラムにマルウェアが仕込まれていたりするなど、ユーザー側で気をつけているだけでは・・・
「標的型メール訓練」の記事一覧(3 / 4ページ)
筋肉が緩んだら瞬発力も衰える。それはセキュリティでも同じこと
スポーツ選手は毎日練習をしています。それは、折角鍛えた筋肉も、鍛えるのをやめてしまうと、あっという間に鍛える前に戻ってしまうからです。スポーツ選手でなかったとしても、運動をしなければ筋力が衰えてしまい、年を取るほどに瞬発・・・
避難所運営ゲーム(HUG)、やはり体験に勝る教育は無し
毎日新聞のサイトに掲載されていた、「奈良県安全・安心まちづくり推進課は「避難所運営ゲーム」(HUG)の貸し出しを始めた。」とのニュース。 避難所で発生する様々な課題や問題にゲーム形式で取り組むことで、避難所の運営を疑似体・・・
IEのゼロデイ脆弱性への対応に見る、企業のセキュリティレベル
IEの脆弱性問題一つとっても、企業の対応は様々 マイクロソフトが発表した、Internet Explorer(IE)の脆弱性問題。全てのIEが対象なので、対応に追われた方も多いと思います。また、マスコミでもかなり報道され・・・
レイヤー8のセキュリティ対策と、管理・運用のための現実解
OSI参照モデルの最上位層は第7層にあるアプリケーション層だが、この第7層の上の階層となる第8の層(レイヤー8)として、「ユーザー」を管理する層を提唱する企業がある。同じアプリケーションを使うのでも、使う人によって適用さ・・・
他部署が訓練実施を嫌がる・・・そんな時の上手な対処法2つ
訓練実施を妨げる大きな理由のひとつに、「他部署から嫌がられるから」ということがあります。営業部の部長から「そんなことに時間を使ってる余裕なんか無いんだよ!」とでも言われれば、なかなか協力をお願いしづらいということはあるで・・・
訓練実施までなかなか手が回らない・・・というあなたにお薦めしたい3つの方法
訓練を実施したほうがいいには違いないとわかっていても、そこまでなかなか手が回らない。そういう方も多いと思います。 毎日のように出てくる脆弱性情報をキャッチアップし、 自社のシステムに当てはまるかどうかをチェックし、 上司・・・
セキュリティ担当者は、組織におけるセキュリティ施策推進の旗振り役
ひと昔前とは異なり、ネットを利用したお金儲けの手口はインターネット上に溢れ、パソコンの性能も格段に向上しているので、企業を狙った標的型攻撃は今後、さらに増えるであろうことはあっても、減ることはあまり期待できません。 こう・・・
訓練実施はやる気ひとつでできる数少ないセキュリティ対策の一つ
このサイトでは「標的型攻撃メール対応訓練実施キット」を販売しています。それゆえ、サイトのトーンも、自ずと訓練の実施を勧めるものになります。しかし、聞く側からすると、 そんなの商品売りたいからそう言ってるだけじゃないか! ・・・
セキュリティ事故への備えは二次被害・三次被害を想定する
以前、川崎市宮前区鷺沼のショッピングセンターで街路樹の枝が落下し、女の子が重傷を負った事故がありました。 定期的な剪定を実施していなかったことが原因ということですが、不可抗力の自然災害による事故ならともかく、管理責任が問・・・
標的型メール訓練をPDCFAサイクルとして実施するためのイロハをまとめています。訓練実施が初めてという方は是非ご一読下さい。
