セキュリティ業務のお悩み解決

2021年3月13日　NISC（内閣サイバーセキュリティセンター）から「次期サイバーセキュリティ戦略の骨子」が発表されました。本記事ではその解説を行います。

携帯電話やパソコンを使う際、パスワードやPINコードの設定をする場合があります。 多くの方は、「PINは単にパスワードを違う言い方でいっているもの」と考えているのではないかと思います。 しかし、PINはパスワードとは違う仕組みであり、より安全なものなのです。！！！ そこで今回は、その違いについて説明したいと思います。

いったい何故、モグラ叩き的な場当たり的な対策をせざるを得ないのかを考えてみたいと思います。 最初に結論からですが、原因は「守るべきものが明確でない」からです。 一見、「守るべきものを明確にする」ことは簡単な問題であるように思えるのですが、実際に「守るべき情報資産の定義」に着手すると多くの難題が待ち構えています。 具体的に何が「守るべき情報資産の定義」を難しくしているのかを見ていきましょう。

2020年、コロナ禍の影響により、日本全体で一気にテレワークが浸透し一般的となりました。 この急激な変化への対応として、多くの組織がVPN（Vertual Private Network）の導入を行いました。 VPNは、安全に会社などの組織ネットワークへのアクセスを実現するセキュリティ製品ですが、WindowsOSにセキュリティの問題（脆弱性）が次々と発見され都度アップデートが必要なように、VPN製品も常にアップデートしないとセキュリティ上の問題（脆弱性）を抱えたまま運用してしまっていることになります。

内閣府・内閣官房がメールサーバーの設定を変更して添付ファイルを自動的に暗号化Zipに変換する仕組みを停止させた。

情シス関連の多くのブログで、情シス不要論というテーマが見られます。今回は、その情シス定番の悩みについて考えてみました。

政府CIO補佐官等ディスカッションペーパーとしてだされている「政府情報システムにおけるゼロトラスト適用に向けた考え方」というドキュメントを紹介したい。

セキュリティの世界で活躍するなら、外資系コンサルティングファームを目指すべきです。 多くの外資系コンサルティングファームが、セキュリティ分野のコンサルティングを強化しているため、採用も強化しています。 勿論、簡単に就職できる訳ではありませんが、若いうちに外資系のセキュリティコンサルの経験をしておくのは価値があると思います。

この記事では、サイバーセキュリティに関する企画や説明会を行う時に役立つ、過去に発生したサイバーセキュリティ攻撃事例を整理しています。

現在、あらゆる組織でDX（デジタルトランスフォーメーション）が加速的に進められています。 一方、DXの推進に伴い、セキュリティの観点からは新たな懸念が指摘されています。 今回は、DXの推進により導入が進むIoTシステムに係るセキュリティ面の考慮点についてまとめたいと思います。