内部不正による情報流出に備える   内部不正による情報流出に備える ～ルール不履行はもちろん不注意も～   セキュリティ部門における積年の課題   2022年4月、IPA（情報処理推進機構）から「組織における内部不正防止ガイドライン」（第5版）が発行されました。初版は2013年3月ですから、内部からの情報の流出は、10年近く企業のセキュ... 2022-04-25 09:42:38

他人事ではないランサムウェアの脅威   ランサムウェアは最大級の脅威に   ランサムウェアを使った攻撃が鎮静化する兆しがありません。2022年2月には、大手自動車メーカーの関連企業が感染し製造ライン停止に追い込まれました。その後も内外で深刻な被害の報告が続いています。警察庁や経済産業省、情報処理推進機構（IPA）など、情報セキュリテ... 2022-03-28 10:10:29

ゼロトラストの共通基盤を押さえよう   10年の蓄積を経て浮上した「ゼロトラスト」   企業社会に急速に浸透する「ゼロトラスト（Zero Trust）」。 情報セキュリティの領域では、今もっとも注目度が高いキーワードと言っていいでしょう。直訳すると「信頼はゼロ」。社内ネットワークの中は安全という意識を改め、すべての場所、すべての機器を危... 2022-03-17 14:32:18

多様化するゼロトラストへのアプローチ 企業社会に浸透したゼロトラスト   ここ1～2年、情報セキュリティの分野でクローズアップされてきたのが「ゼロトラスト」です。   2020年8月には、各国の調査機関やセキュリティ企業がその動向を注視する「NIST（米国国立標準技術研究所」が、ゼロトラストに関する文書「Special Publication 800-207」を公... 2022-03-17 14:32:17

ドッペルゲンガーへのメールに注意   危険度が高いメールの誤送信   ビジネスチャットやZoomなどのツールを使ったWeb会議も普及してきましたが、メールはビジネスコミュニケーションの主役の一つとして使われ続けています。特に対外的なやり取りは、相手側のシステム環境に依存せずに使えるメールが大数と見ていいでしょう。   外部との... 2022-03-17 14:32:14

危険度を増したランサムウェア   最大級の脅威はランサムウェアとニューノーマル   IPA（独立行政法人 情報処理推進機構）が毎年発表する「情報セキュリティ10大脅威」。2021年版は1月に公開されましたが、最新版で目を引くのは、ここ5年の間、組織部門の1位を占めてきた「標的型攻撃」に代わり、「ランサムウェア」が最大の脅威に格上げ... 2022-03-17 14:32:13

情報セキュリティの監査人が警鐘   監査の視点からセキュリティ対策をチェック   特定非営利活動法人 日本セキュリティ監査協会（JASA）は、協会の公認情報セキュリティ監査人資格認定制度によって認定を受けた監査人を対象にアンケートを実施し、毎年1月に「情報セキュリティ十大トレンド」を発表しています。   この時期には、情報セ... 2022-03-17 14:32:12

改めて知るVPNのメカニズム   起源は内線電話網   働き方改革やコロナ禍によるテレワークの進展で、「VPN」が急速に多くの企業に拡がりました。世の中に定着する技術やシステムの多くは、ユニークな発想、異質の技術の組み合せ、拡張性といった要素を備えていますが、VPNも例外ではありません。   VPN（Virtual Private Network）... 2022-03-17 14:32:10

テレワークに必要なセキュリティ対策   テレワークが拡大   オフィス以外の場所で仕事を進めるテレワーク（リモートワーク）のニーズが高まっています。 テレワークの歴史は意外に古く、一般のオフィスにPCやワープロなどの情報機器が浸透した1980年代の中頃には、都市部の通勤ラッシュの緩和とゆとりある生活の実現を目指して、関連省庁や通信... 2022-03-17 14:32:07

“何も信用しない” ゼロトラストが注目される理由は？   信用せずに常に確認   ゼロトラスト（zero-trust）とは文字通り、すべてを信用せず常に確認するセキュリティモデルです。   ゼロトラストモデルでは、企業内LANにつながっているPCや各種情報機器、構内で使われるスマートフォンなどのモバイル端末であっても、安全とは判断しません。社内ネットワー... 2022-03-17 14:31:59