中小企業が直面しているセキュリティリスクとその対策 中小企業が直面しているセキュリティリスクとその対策 IPA発表の情報セキュリティ10大脅威 2018年版から インターネットセキュリティに関する情報を提供している、経済産業省所管の独立行政法人情報処理推進機構(IPA)は、「情報セキュリティ10大脅威」の2018年版を発表し... 2022-03-17 14:31:50
ランサムウェアへの警戒を続けよう “台風”は去っても鎮静化せず コンピュータに保存されたファイルに暗号化などの操作を施して使用不能にし、元に戻すための身代金(ランサム)を要求する「ランサムウェア」による被害が後を絶ちません。2017年に比べると鎮静化した印象はありますが、「WannaCry」が猛威を振る... 2022-03-17 14:31:45
効果的な7つの情報漏洩対策 1.USB機器の利用制限 IPA発表の「内部不正による情報セキュリティインシデント実態調査」(2016年3月)によると、情報持ち出し手段はUSBメモリが最多でした。 USBメモリは当然として、USBで接続できる記録メディアスマートフォンやデジタルカメラも同様に使用ルールを徹底し、許可され... 2022-03-17 14:31:44
「情報セキュリティ白書 2018」が中小企業の安全対策を指南 セキュリティ対策の現状を集約した「情報セキュリティ白書」 情報セキュリティの分野は、日々、新しい脅威が発生し、それを阻止する技術と手法が後を追い、目まぐるしく動いています。セキュリティ技術に限りませんが、その領域の大きな流れを押さえておくには、欠かせない情報が存在しま... 2022-03-17 14:31:42
多発する中小企業のセキュリティ被害 サイバー攻撃の標的が拡散 現在、中小企業を狙ったサイバー攻撃が多発しているようです。 もちろん、攻撃の頻発は今に始まったことではありませんが、その標的が著名企業・団体から、中小規模の企業・団体に拡散していることが読み取れます。セキュリティ被害は、顧客や従業員の個人情報漏... 2022-03-17 14:31:41
セキュリティキーワードの再確認 2018前期編 セキュリティキーワードの再確認を 今回は、普段からよく接していても理解があいまいになりがちなセキュリティ分野のキーワードのうち、最近耳にする機会が増えた用語を中心に、セキュリティの基本を復習しましょう。 1. マルウェアとは? ■マルウェア(... 2022-03-17 14:31:40
平昌オリンピックに学ぶ企業の情報セキュリティ対策 平昌でも起きていたセキュリティ・インシデント 平昌オリンピックとパラリンピックが閉幕しました。セキュリティに関心を持つ方々は、大会の運営組織から機密情報の搾取を狙った攻撃メールや、2月9日の開会式を混乱させたサイバーテロのニュースに関心を持たれたのではないでしょうか。オリ... 2022-03-17 14:31:39
働き方改革やガバナンス欠如にも留意を 毎年1月になると、調査機関や関係省庁、情報セキュリティ企業から、その年に大きな脅威となり得るセキュリティリスクの予測が発表されます。情報セキュリティ企業から出た情報は、前回のコラムで採り上げましたが、今回は続編として、監査人から見たセキュリティリスクを採り上げてみます。 ... 2022-03-17 14:31:38
中小企業もセキュリティ対策は必要 予算や人的リソースが潤沢にある大手企業とは異なり、中小企業の場合は情報セキュリティ対策予算が少なく専門の担当者が居ないケースが多いため最小限の対策にとどまっており、ウイルス対策ソフト以外の対策、例えばファイアウォールの設置、データバックアップ、アクセス制御などの対策はあまり行われていない... 2022-03-17 14:31:37
エンドポイントセキュリティ対策の重要性 エンドポイントセキュリティとは、サーバやユーザが使用するパソコンのほか、スマートフォンやタブレットなどのモバイル端末自体やその中に保存されている情報を守るためのセキュリティです。 従来の対策では外部から組織内のネットワークに侵入させないことに重点を置き、境界防御の対策(入口対策)を... 2022-03-17 14:31:36