スマホにセキュリティソフトは不要なのか?スマホを取り巻くリスクと対策

「PCを買ったらとりあえずセキュリティソフトも入れる」 これはセキュリティ対策の王道としてある程度一般常識化しているのではないでしょうか。 一方で、「スマホを買ったらとりあえずセキュリティソフト(アプリ)を入れる」 PC …

情報の分類区分ってどう設定すればいいの?自社に適した区分を見つける!

ISMSを構築する際には、多くの場合、情報の分類区分というものを決めることになります。 背景は、JIS Q 27001附属書Aに「8.2.1情報の分類」という管理策が存在しており、そこで、「取扱いの慎重度などの観点から分 …

どこに何が相談できるの?抑えておくべき情報セキュリティ関連組織!

皆さんは、インターネット上のトラブルや困りごとが発生した際に、どのように対応すべきか把握しているでしょうか。 なんとなく知ってるけど、具体的にどういう組織なのか、どういうときに活用できる組織なのかは曖昧という方も多いかも …

【要注意!】スクリーンセーバーだけではセキュリティ対策として不十分!

そもそもスクリーンセーバーとは スクリーンセーバーには主に以下3つの要素があります。 ブラウン管ディスプレイへの焼き付き防止 ディスプレイ上のアクセサリ(エンターテイメント性) 覗き見防止(セキュリティ対策) もともとは …

ISMSに取り組みたいけど人手が足りない…!レベルごとのおすすめ対処法

公共組織や大手企業などをはじめとして、委託先に一定のセキュリティレベルを求めることが多いです。 その確認として、「ISMS認証」の有無を確認されることが多いのではないでしょうか。 この記事を読んでいる皆さんの中にも、「よ …

PC盗難・紛失時にデータを守る!「ディスクの暗号化」とは

お客様とセキュリティ対策を考える上で、PCへのセキュリティ対策のひとつとして「PCのディスク暗号化」についてよくお話させていただくのですが、「ディスク暗号化とはそもそも何か」「ディスク暗号化ってどんなメリットがあるのか」 …

3年ぶりに改訂!新しいテレワークセキュリティガイドラインは何が変わった?

企業などが安心してテレワークを導入・活用するための指針として総務省はこれまで「テレワークセキュリティガイドライン」(以下、ガイドライン)を公表してきました。 2004年に初版が発行されてから2018年までに3回の内容の改 …

「スミッシング」はスマホ利用者だけのリスクじゃない!組織が気をつけるべき理由とは

「スミッシング」とは、スマートフォンのSMSを悪用した攻撃のことです。 これまでフィッシング詐欺の主戦場といえばメールのイメージだったと思いますが、最近になってスミッシング被害が話題になっています。 SMSを利用して行わ …

情報セキュリティには知っておくべき5つの基本対策がある!

インターネット利活用の促進や、スマートフォンの利用、アプリケーションの充実化などに伴い、私たちには常に様々な情報セキュリティリスクが付きまとっています。 日常生活でも「フィッシング」や「なりすまし」「ウイルス感染」など、 …

情報セキュリティ10大脅威(個人編)~スマホ決済の不正利用~

「情報セキュリティ10大脅威」とはIPAが毎年、前年に発生した社会的に影響が大きかったと考えられる情報セキュリティ事案から10大脅威を選出してまとめたものです。 そんな情報セキュリティ10大脅威が今年も発表されました。そ …

情報セキュリティ10大脅威(個人編)〜フィッシングによる個人情報等の詐取〜

「情報セキュリティ10大脅威」とはIPAが毎年、前年に発生した社会的に影響が大きかったと考えられる情報セキュリティ事案から10大脅威を選出してまとめたものです。 そんな情報セキュリティ10大脅威が今年も発表されました。そ …

情報セキュリティ10大脅威(個人編)~ネット上の誹謗・中傷・デマ~

「情報セキュリティ10大脅威」とはIPAが毎年、前年に発生した社会的に影響が大きかったと考えられる情報セキュリティ事案から10大脅威を選出してまとめたものです。 そんな情報セキュリティ10大脅威が今年も発表されました。そ …