Author Archives: 柴田 大輔

2021年03月26日

「2021年セキュリティ脅威予測」を読んで③

shibata
柴田 大輔 記事一覧
Posted in 情報セキュリティ,

2021年3月26日

「2021年セキュリティ脅威予測」を読んで③

Posted in 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

『「2021年セキュリティ脅威予測」を読んで①』及び『「2021年セキュリティ脅威予測」を読んで②』では、トレンドマイクロ社が公開している「2021年セキュリティ脅威予測」から今年予測される脅威と、その対策例について紹介 …

続きを読む

2021年02月04日

「2021年セキュリティ脅威予測」を読んで②

shibata
柴田 大輔 記事一覧
Posted in 情報セキュリティ,

2021年2月4日

「2021年セキュリティ脅威予測」を読んで②

Posted in 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

『「2021年セキュリティ脅威予測」を読んでみて①』では、トレンドマイクロ社が公開している「2021年セキュリティ脅威予測」から2つの脅威を取り上げて紹介しました。 今回も引き続き、2021年に予想されるセキュリティ脅威 …

続きを読む

2021年01月08日

「2021年セキュリティ脅威予測」を読んで①

shibata
柴田 大輔 記事一覧
Posted in 情報セキュリティ,

2021年1月8日

「2021年セキュリティ脅威予測」を読んで①

Posted in 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

2020年は、新型コロナウイルスの影響でテレワークが当たり前になり、企業が取るべきセキュリティ対策も大きく変化しました。 境界型セキュリティ(ファイアウォールなどのセキュリティ措置を施すことで、社内と社外の接点で侵入を防 …

続きを読む

2020年12月03日

サイバー犯罪捜査にも活用される「デジタルフォレンジック」とは?

shibata
柴田 大輔 記事一覧
Posted in 情報セキュリティ,

2020年12月3日

サイバー犯罪捜査にも活用される「デジタルフォレンジック」とは?

Posted in 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

ISMSを構築するルールの1つに「A 16.2.7 証拠の収集」があります。簡単に言うと、情報セキュリティ事故が起こった際に記録を残しましょうというものですが、なぜ記録を残さなくてはいけないのでしょうか。組織内でセキュリ …

続きを読む

2020年11月02日

セキュリティ業界で話題の「ゼロトラスト」とは

shibata
柴田 大輔 記事一覧
Posted in 情報セキュリティ,

2020年11月2日

セキュリティ業界で話題の「ゼロトラスト」とは

Posted in 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

少し前からセキュリティ業界で「ゼロトラスト」という用語をよく耳にするようになりました。そのままの意味でとらえると「信頼がない」となります。セキュリティに関わる用語ではあるのですが、一体どのようなものでしょうか。今回は「ゼ …

続きを読む

2020年10月05日

審査工数はどうやって決まるの?(2)

shibata
柴田 大輔 記事一覧
Posted in 審査, 認証機関,

2020年10月5日

審査工数はどうやって決まるの?(2)

Posted in 審査, 認証機関
このエントリーをはてなブックマークに追加 LINEで送る

前回は、審査機関がなにをもって審査工数をきめているのか、その要因とは何かを説明しました。 今回は、実際に審査工数がどのように決められているのかを、審査工数を決める国際規格であるISO/IEC 27006をもとに解説したい …

続きを読む

2020年09月01日

審査工数はどうやって決まるの?(1)

shibata
柴田 大輔 記事一覧
Posted in 審査, 認証機関,

2020年9月1日

審査工数はどうやって決まるの?(1)

Posted in 審査, 認証機関
このエントリーをはてなブックマークに追加 LINEで送る

ISMS認証を取得するためには審査機関による認証審査を受ける必要がありますが、審査機関が提示する審査費用はなにをもって決められているのでしょうか。 いきなり結論を申し上げると、主にはその審査に必要な人と時間から計算されて …

続きを読む

2020年08月17日

暗号化を用いたルール構築

shibata
柴田 大輔 記事一覧
Posted in ISMS/ISO27001, 情報セキュリティ,

2020年8月17日

暗号化を用いたルール構築

Posted in ISMS/ISO27001, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

情報セキュリティ対策といえば何を想像しますか。「ファイルの中身を見られないようにするためにパスワードをかける」、「PCがウイルス感染しないようにウイルス対策ソフトを導入する」などが一般的でしょうか。他に効果的なセキュリテ …

続きを読む

2020年07月31日

ISMS初心者が注意すべきこと

shibata
柴田 大輔 記事一覧
Posted in ISMS/ISO27001, 情報セキュリティ,

2020年7月31日

ISMS初心者が注意すべきこと

Posted in ISMS/ISO27001, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

これからISMSを勉強しようと思っている人を対象に、ISMS初心者が注意しなければいけない点を紹介します。 初めてISMSについて調べたときに、「ISMS」以外に「ISO/IEC 27001」や「ISO/IEC 2700 …

続きを読む