内部不正による情報流出に備える   内部不正による情報流出に備える ～ルール不履行はもちろん不注意も～   セキュリティ部門における積年の課題   2022年4月、IPA（情報処理推進機構）から「組織における内部不正防止ガイドライン」（第5版）が発行されました。初版は2013年3月ですから、内部からの情報の流出は、10年近く企業のセキュ... 2022-04-25 09:42:38

ゼロトラストの共通基盤を押さえよう   10年の蓄積を経て浮上した「ゼロトラスト」   企業社会に急速に浸透する「ゼロトラスト（Zero Trust）」。 情報セキュリティの領域では、今もっとも注目度が高いキーワードと言っていいでしょう。直訳すると「信頼はゼロ」。社内ネットワークの中は安全という意識を改め、すべての場所、すべての機器を危... 2022-03-17 14:32:18

多様化するゼロトラストへのアプローチ 企業社会に浸透したゼロトラスト   ここ1～2年、情報セキュリティの分野でクローズアップされてきたのが「ゼロトラスト」です。   2020年8月には、各国の調査機関やセキュリティ企業がその動向を注視する「NIST（米国国立標準技術研究所」が、ゼロトラストに関する文書「Special Publication 800-207」を公... 2022-03-17 14:32:17

情報セキュリティの監査人が警鐘   監査の視点からセキュリティ対策をチェック   特定非営利活動法人 日本セキュリティ監査協会（JASA）は、協会の公認情報セキュリティ監査人資格認定制度によって認定を受けた監査人を対象にアンケートを実施し、毎年1月に「情報セキュリティ十大トレンド」を発表しています。   この時期には、情報セ... 2022-03-17 14:32:12

改めて知るVPNのメカニズム   起源は内線電話網   働き方改革やコロナ禍によるテレワークの進展で、「VPN」が急速に多くの企業に拡がりました。世の中に定着する技術やシステムの多くは、ユニークな発想、異質の技術の組み合せ、拡張性といった要素を備えていますが、VPNも例外ではありません。   VPN（Virtual Private Network）... 2022-03-17 14:32:10

スマートフォンで本人の証を示す“eKYC”   “ハンコ文化”に変化の兆し   テレワークの利用が拡大した2020年春、経済団体やIT企業などが実施している調査によると、在宅勤務期間中に出社しなければならない理由として、“取引先からの書類の確認”と“契約書への押印”が上位にランクされています。   契約書や... 2022-03-17 14:32:09

テレワークに必要なセキュリティ対策   テレワークが拡大   オフィス以外の場所で仕事を進めるテレワーク（リモートワーク）のニーズが高まっています。 テレワークの歴史は意外に古く、一般のオフィスにPCやワープロなどの情報機器が浸透した1980年代の中頃には、都市部の通勤ラッシュの緩和とゆとりある生活の実現を目指して、関連省庁や通信... 2022-03-17 14:32:07

“何も信用しない” ゼロトラストが注目される理由は？   信用せずに常に確認   ゼロトラスト（zero-trust）とは文字通り、すべてを信用せず常に確認するセキュリティモデルです。   ゼロトラストモデルでは、企業内LANにつながっているPCや各種情報機器、構内で使われるスマートフォンなどのモバイル端末であっても、安全とは判断しません。社内ネットワー... 2022-03-17 14:31:59

国内企業の7割がマルウェアや情報漏えい、攻撃メールなどを認知     過去1年で認知した情報セキュリティ・インシデント   2018年3月27日、日本情報経済社会推進協会（JIPDEC）とアイ・ティー・アール（ITR）は、共同で実施した調査「企業IT利活用動向調査 2018」の一部を速報として公開しました。同調査は今年1月、従業員50人以上の国内企業に勤務するIT／情報セキュ... 2022-03-17 14:31:39