Author Archives: 石濱 雄基

2021年04月15日

情報セキュリティ10大脅威(組織編)~予期せぬIT基盤の障害に伴う業務停止~

ishihama
石濱 雄基 記事一覧
Posted in クラウド, 事例, 情報セキュリティ,

2021年4月15日

情報セキュリティ10大脅威(組織編)~予期せぬIT基盤の障害に伴う業務停止~

Posted in クラウド, 事例, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

「情報セキュリティ10大脅威」とは、IPAが毎年、前年に発生した社会的に影響が大きかったと考えられる情報セキュリティ事案から10大脅威を選出してまとめたものです。 そんな情報セキュリティ10大脅威が今年も発表されました。 …

続きを読む

2021年04月14日

情報セキュリティ10大脅威(組織編)~インターネット上のサービスへの不正ログイン~

ishihama
石濱 雄基 記事一覧
Posted in クラウド, パスワード, 事例, 情報セキュリティ,

2021年4月14日

情報セキュリティ10大脅威(組織編)~インターネット上のサービスへの不正ログイン~

Posted in クラウド, パスワード, 事例, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

「情報セキュリティ10大脅威」とはIPAが毎年、前年に発生した社会的に影響が大きかったと考えられる情報セキュリティ事案から10大脅威を選出してまとめたものです。 そんな情報セキュリティ10大脅威が今年も発表されました。そ …

続きを読む

2021年04月13日

情報セキュリティ10大脅威(組織編)~不注意による情報漏えい等の被害~

ishihama
石濱 雄基 記事一覧
Posted in 事例, 従業員教育, 情報セキュリティ,

2021年4月13日

情報セキュリティ10大脅威(組織編)~不注意による情報漏えい等の被害~

Posted in 事例, 従業員教育, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

「情報セキュリティ10大脅威」とは、IPAが毎年、前年に発生した社会的に影響が大きかったと考えられる情報セキュリティ事案から10大脅威を選出してまとめたものです。 そんな情報セキュリティ10大脅威が今年も発表されました。 …

続きを読む

2021年04月12日

情報セキュリティ10大脅威(組織編)~脆弱性対策情報の公開に伴う悪用増加~

ishihama
石濱 雄基 記事一覧
Posted in クラウド, 事例, 情報セキュリティ,

2021年4月12日

情報セキュリティ10大脅威(組織編)~脆弱性対策情報の公開に伴う悪用増加~

Posted in クラウド, 事例, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

「情報セキュリティ10大脅威」とは、IPAが毎年、前年に発生した社会的に影響が大きかったと考えられる情報セキュリティ事案から10大脅威を選出してまとめたものです。 そんな情報セキュリティ10大脅威が今年も発表されました。 …

続きを読む

2021年04月09日

ISMSのPDCAでは何をする?

ishihama
石濱 雄基 記事一覧
Posted in ISMS/ISO27001, ISMS文書, 規格本文,

2021年4月9日

ISMSのPDCAでは何をする?

Posted in ISMS/ISO27001, ISMS文書, 規格本文
このエントリーをはてなブックマークに追加 LINEで送る

ISMSについて説明する際、まず、「ISMSはPDCAサイクルに則って運用します」ということをお話しします。 ISMSに興味を抱いて調べたことのある方の中には、なんとなく聞いたことあるという方もいるのではないでしょうか。 …

続きを読む

2021年04月08日

カフェでよく見るセキュリティリスクを考えてみた。

ishihama
石濱 雄基 記事一覧
Posted in テレワーク, リスクアセスメント, 情報セキュリティ,

2021年4月8日

カフェでよく見るセキュリティリスクを考えてみた。

Posted in テレワーク, リスクアセスメント, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

普段、カフェによく行くのですが、仕事柄、「危ないよ~…」と思うことがよくあります。 そこで今日は、カフェでよく見る気をつけた方がいいセキュリティリスクを考えてみます。 カフェでのリスクあるある 1. スマホやパソコンが置 …

続きを読む

2021年04月06日

新入社員向けの情報セキュリティ教育内容ってどうすればいい?

ishihama
石濱 雄基 記事一覧
Posted in ISMS/ISO27001, 従業員教育, 情報セキュリティ,

2021年4月6日

新入社員向けの情報セキュリティ教育内容ってどうすればいい?

Posted in ISMS/ISO27001, 従業員教育, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

よく「新入社員に向けた情報セキュリティ教育って、どんな内容にすればいいですか」というご質問をいただきます。 たしかに、「情報セキュリティ」という専門的な内容について、どのレベル感でまとめて伝えることべきなのか判断するのは …

続きを読む

2021年03月23日

シリーズFAQ【リスクアセスメント】

ishihama
石濱 雄基 記事一覧
Posted in ISMS/ISO27001, 情報セキュリティ, 規格本文,

2021年3月23日

シリーズFAQ【リスクアセスメント】

Posted in ISMS/ISO27001, 情報セキュリティ, 規格本文
このエントリーをはてなブックマークに追加 LINEで送る

このシリーズでは、ISMSに関する様々な取り組みを行う際に出てくるであろう「よくある疑問」について、回答していきたいと思います。 今回は、自社がどのような情報セキュリティ対策を行っていくか考えるために大切な取り組みである …

続きを読む

2021年03月22日

シリーズFAQ【情報資産洗い出し】

ishihama
石濱 雄基 記事一覧
Posted in ISMS/ISO27001, 情報セキュリティ, 管理策,

2021年3月22日

シリーズFAQ【情報資産洗い出し】

Posted in ISMS/ISO27001, 情報セキュリティ, 管理策
このエントリーをはてなブックマークに追加 LINEで送る

このシリーズでは、ISMSに関する様々な取り組みを行う際に出てくるであろう「よくある疑問」について、回答していきたいと思います。 初回は、ISMS構築序盤の重要な取り組みのひとつでもある「情報資産の洗い出し」です。 情報 …

続きを読む

2021年03月21日

Security DietにISMSはぴったり!

ishihama
石濱 雄基 記事一覧
Posted in ISMS/ISO27001, 情報セキュリティ,

2021年3月21日

Security DietにISMSはぴったり!

Posted in ISMS/ISO27001, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

LRMでは「Security Diet」を経営理念にしています。 皆さんはこの言葉、あまり聞きなじみがないかもしれません。 それもそのはず、なぜならこの言葉はLRMの作った造語だからです。 今回は、LRMが経営理念として …

続きを読む

2021年03月20日

経営層がISMSに関わることの重要性

ishihama
石濱 雄基 記事一覧
Posted in ISMS/ISO27001, 規格本文, 規格解説,

2021年3月20日

経営層がISMSに関わることの重要性

Posted in ISMS/ISO27001, 規格本文, 規格解説
このエントリーをはてなブックマークに追加 LINEで送る

ISMSを実際に構築・運用する際、経営層の皆さんは、運用をISMSの担当者に任せきりにしてしまってはいないでしょうか。 確かに、ISMS運用担当者が中心となって組織に浸透させていくことは大切なのですが、実は、経営層もIS …

続きを読む

2021年03月19日

ログ管理の重要性

ishihama
石濱 雄基 記事一覧
Posted in ISMS/ISO27001, 情報セキュリティ, 管理策,

2021年3月19日

ログ管理の重要性

Posted in ISMS/ISO27001, 情報セキュリティ, 管理策
このエントリーをはてなブックマークに追加 LINEで送る

ISMSの管理策では、A.12.4やA.18.1.3などログや記録の管理について言及したものが多く存在しています。 それだけ、セキュリティにおいてのログ・記録の管理が重要ということなのですが、ログや記録を管理することで、 …

続きを読む