セキュリティ業務のお悩み解決パスワードとPINの違い、同じじゃないの? 携帯電話やパソコンを使う際、パスワードやPINコードの設定をする場合があります。 多くの方は、「PINは単にパスワードを違う言い方でいっているもの」と考えているのではないかと思います。 しかし、PINはパスワードとは違う仕組みであり、より安全なものなのです。!!! そこで今回は、その違いについて説明したいと思います。 2021.02.11セキュリティ業務のお悩み解決
セキュリティの社員教育セキュリティのための資産管理 いったい何故、モグラ叩き的な場当たり的な対策をせざるを得ないのかを考えてみたいと思います。 最初に結論からですが、原因は「守るべきものが明確でない」からです。 一見、「守るべきものを明確にする」ことは簡単な問題であるように思えるのですが、実際に「守るべき情報資産の定義」に着手すると多くの難題が待ち構えています。 具体的に何が「守るべき情報資産の定義」を難しくしているのかを見ていきましょう。 2021.01.11セキュリティの社員教育セキュリティ業務のお悩み解決
セキュリティの社員教育テレワーク増加でVPNのセキュリティがやばい! 2020年、コロナ禍の影響により、日本全体で一気にテレワークが浸透し一般的となりました。 この急激な変化への対応として、多くの組織がVPN(Vertual Private Network)の導入を行いました。 VPNは、安全に会社などの組織ネットワークへのアクセスを実現するセキュリティ製品ですが、WindowsOSにセキュリティの問題(脆弱性)が次々と発見され都度アップデートが必要なように、VPN製品も常にアップデートしないとセキュリティ上の問題(脆弱性)を抱えたまま運用してしまっていることになります。 2020.12.13セキュリティの社員教育セキュリティ業務のお悩み解決
セキュリティの社員教育脱「暗号化zipファイル」に政府が動き出す。 内閣府・内閣官房がメールサーバーの設定を変更して添付ファイルを自動的に暗号化Zipに変換する仕組みを停止させた。 2020.12.05セキュリティの社員教育セキュリティ業務のお悩み解決
セキュリティ業務のお悩み解決情シス不要論に一言 情シス関連の多くのブログで、情シス不要論というテーマが見られます。今回は、その情シス定番の悩みについて考えてみました。 2020.11.21セキュリティ業務のお悩み解決
セキュリティの社員教育読む価値あり、「政府情報システムにおけるゼロトラスト適用に向けた考え方」 政府CIO補佐官等ディスカッションペーパーとしてだされている「政府情報システムにおけるゼロトラスト適用に向けた考え方」というドキュメントを紹介したい。 2020.11.16セキュリティの社員教育セキュリティ業務のお悩み解決
セキュリティ業務のお悩み解決CISSP 難易度は高いが価値あり! セキュリティの世界で活躍するなら、外資系コンサルティングファームを目指すべきです。 多くの外資系コンサルティングファームが、セキュリティ分野のコンサルティングを強化しているため、採用も強化しています。 勿論、簡単に就職できる訳ではありませんが、若いうちに外資系のセキュリティコンサルの経験をしておくのは価値があると思います。 2020.11.12セキュリティ業務のお悩み解決セキュリティ資格
セキュリティ業務のお悩み解決サイバーセキュリティ攻撃事例を集めました。 この記事では、サイバーセキュリティに関する企画や説明会を行う時に役立つ、過去に発生したサイバーセキュリティ攻撃事例を整理しています。 2020.11.08セキュリティ業務のお悩み解決
セキュリティの社員教育IoT活用時のセキュリティ対策 現在、あらゆる組織でDX(デジタルトランスフォーメーション)が加速的に進められています。 一方、DXの推進に伴い、セキュリティの観点からは新たな懸念が指摘されています。 今回は、DXの推進により導入が進むIoTシステムに係るセキュリティ面の考慮点についてまとめたいと思います。 2020.10.31セキュリティの社員教育セキュリティ業務のお悩み解決
セキュリティの社員教育政府のサイバーセキュリティ対応体制 近年、サイバーセキュリティに関する政府の対応体制の整備がすすんでいます。 ただ、各省庁が一斉に対応体制の整備に取り掛かっていることから、その整合性が少し分かりにくくなっている感もいなめません。 今回は、政府のセキュリティ対応体制を俯瞰的に整理してみたいと思います。 2020.10.31セキュリティの社員教育セキュリティ業務のお悩み解決