情報セキュリティ 」カテゴリの記事一覧

情報セキュリティ10大脅威(組織編)~不注意による情報漏えい等の被害~

「情報セキュリティ10大脅威」とは、IPAが毎年、前年に発生した社会的に影響が大きかったと考えられる情報セキュリティ事案から10大脅威を選出してまとめたものです。 そんな情報セキュリティ10大脅威が今年も発表されました。 …

情報セキュリティ10大脅威(組織編)~脆弱性対策情報の公開に伴う悪用増加~

「情報セキュリティ10大脅威」とは、IPAが毎年、前年に発生した社会的に影響が大きかったと考えられる情報セキュリティ事案から10大脅威を選出してまとめたものです。 そんな情報セキュリティ10大脅威が今年も発表されました。 …

カフェでよく見るセキュリティリスクを考えてみた。

普段、カフェによく行くのですが、仕事柄、「危ないよ~…」と思うことがよくあります。 そこで今日は、カフェでよく見る気をつけた方がいいセキュリティリスクを考えてみます。 カフェでのリスクあるある 1. スマホやパソコンが置 …

新入社員向けの情報セキュリティ教育内容ってどうすればいい?

よく「新入社員に向けた情報セキュリティ教育って、どんな内容にすればいいですか」というご質問をいただきます。 たしかに、「情報セキュリティ」という専門的な内容について、どのレベル感でまとめて伝えることべきなのか判断するのは …

「2021年セキュリティ脅威予測」を読んで③

『「2021年セキュリティ脅威予測」を読んで①』及び『「2021年セキュリティ脅威予測」を読んで②』では、トレンドマイクロ社が公開している「2021年セキュリティ脅威予測」から今年予測される脅威と、その対策例について紹介 …

シリーズFAQ【リスクアセスメント】

このシリーズでは、ISMSに関する様々な取り組みを行う際に出てくるであろう「よくある疑問」について、回答していきたいと思います。 今回は、自社がどのような情報セキュリティ対策を行っていくか考えるために大切な取り組みである …

シリーズFAQ【情報資産洗い出し】

このシリーズでは、ISMSに関する様々な取り組みを行う際に出てくるであろう「よくある疑問」について、回答していきたいと思います。 初回は、ISMS構築序盤の重要な取り組みのひとつでもある「情報資産の洗い出し」です。 情報 …

Security DietにISMSはぴったり!

LRMでは「Security Diet」を経営理念にしています。 皆さんはこの言葉、あまり聞きなじみがないかもしれません。 それもそのはず、なぜならこの言葉はLRMの作った造語だからです。 今回は、LRMが経営理念として …

ログ管理の重要性

ISMSの管理策では、A.12.4やA.18.1.3などログや記録の管理について言及したものが多く存在しています。 それだけ、セキュリティにおいてのログ・記録の管理が重要ということなのですが、ログや記録を管理することで、 …

来客記録や入退室記録って必須なの?

Pマークでは、「来客記録」と「入退室記録」を取ることが求められます。 今回は、そんな来客記録と入退室記録をテーマに以下の項目についてご紹介します。 (参考:Pマーク取得で必須な来客記録、入退室記録とは?) トピック そも …

自宅のWi-Fiセキュリティ対策

コロナ禍と共に拡大した「在宅勤務」という新しい働き方も一般化しました。 在宅勤務では、自宅のネットワークを使うことが一般的だと思います。 では、皆さんは「自宅のネットワークは安全」と自信をもって言うことができますか? & …

自動車業界で話題のTISAXとは?

最近、自動車業界向けのTISAX審査の影響で、自動車業界サプライヤー(ディーラー、パーツ製造会社など)のISMS認証取得が増加傾向にあります。 そこで今回は以下ポイントについてご紹介します。 ポイント TISAXとは V …