「セキュリティマネジメント」の記事一覧

世界で感染が拡大している。として、ランサムウェア「WannaCry／Wcry」がテレビや新聞でこぞって取り上げられ、日本でも被害が発生しているといったことが報道されたりしています。 情報セキュリティとは無縁な方々からする・・・

「セキュリティ対策としてあたり前のこと、できてますか？「WannaCry／Wcry」騒動が改めて教えてくれたこと」の続きを読む

うっかり、見知らぬ相手からのメールの添付ファイルを開いちゃったみたい・・・。 そんな時は一体どうすればよいのか？について、従業員に学んでもらうために標的型メール訓練を行う。昨今はそのような目的で訓練を実施するケースも少な・・・

「開封後の素早い対応が大事。とは言うけれど・・・」の続きを読む

怪しいメールは開くな！とは、よく言われる話ですが、そうは言っても、つい、うっかり開いてしまう。ということはありがちです。 また、セキュリティに関する知識が乏しかったがゆえに、何らの不審感も感じないまま開いてしまうというケ・・・

「怪しいファイルを開いてしまった！と気づいたら、どうするのが正解か？」の続きを読む

昨今、デザインやエンターテイメント系など、それも、あまり規模の大きくない会社が運営するサイトがハッキングの被害に遭い、顧客情報が流出する。といった報道を目にすることが増えてきたように思います。 攻撃者目線で考えれば、これ・・・

「その業者は本当にプロですか？痛い目に合わないために知っておいて欲しい事」の続きを読む

標的型メールによる被害は未だ後を絶ちません。2017年になった今年もまた、どこかしらの企業が標的型メールによる被害に遭い、謝罪会見を行うということが繰り返される。なんていうことはないように願いたいものですが、もし、不幸に・・・

「メールの内容が巧妙だったので・・・。なんて言い訳は恥の上塗りですよ。」の続きを読む

YOMIURI ONLINEにおいて、「被害拡大防止に必要な「サイバー消防隊」」として、シーサートに関する記事が取り上げられています。 YOMIURI ONLINEの記事はこちら ⇒http://www.yomiuri.・・・

「シーサートをうまく機能させるには、従業員全員の理解があってこそ」の続きを読む

メディアなどでは、「標的型メールはよくできているものが多い。感染を防止するのは非常に困難です。」といった主旨のことが書かれている記事や広告を見かけます。 だから、侵入されることを前提とした対策が必要で、そのために多層防御・・・

「標的型攻撃は防ぐのは困難。って言われているけど、本当にそうなの？」の続きを読む

セキュリティ対策に限らず、人は一足飛びに結果を得られる解決策を求める傾向があります。 これさえあれば一発合格！とか、これであなたも年収１億円！とか、「○○を実現する方法」といった類の例を挙げればきりがないですが、こと、セ・・・

「１％の成長を毎日積み重ねると、1年後はどれだけ成長している？」の続きを読む

企業におけるセキュリティ対策というと、社内のネットワークに繋がっている業務用PCやサーバーのセキュリティ対策について考える。というのが一般的かと思います。 しかし、ここ1～2年における環境の変化は、組織におけるセキュリテ・・・

「セキュリティ対策の対象は、もはや社内だけではなくなった」の続きを読む

『セキュリティ教育なんて無駄だ。まったく成果が上がらない』そう思っていませんか？ 先日も、社内でeラーニングによるセキュリティ教育を実施したが、全く成果がないので、システムによって誤送信を防止するにはどうしたらいいか？と・・・

「成果の上がるセキュリティ教育のやり方」の続きを読む