中小企業のセキュリティー対策

中小企業のセキュリティー対策 vol.31 適切なパスワード管理を

独立行政法人情報処理推進機構・江島将和

インターネットサービス(クラウドサービス、SNS、ショッピングサイトなど)の多くは、IDおよびパスワードによる本人認証方式が採用されている。しか...

中小企業のセキュリティー対策 vol.30 DDoS攻撃への備えを

独立行政法人情報処理推進機構・江島将和

近年、多くの企業がインターネット上で、ウェブサイトなどを運営し、情報の発信やサービスの提供を行っているが、そうしたウェブサイトや企業で利...

中小企業のセキュリティー対策 vol.29 五輪契機に見直しを

独立行政法人情報処理推進機構・江島将和

2020年東京オリンピック・パラリンピック大会の開催まで1年を切った。12年ロンドン、16年リオデジャネイロなどで開催された過去の大会においても、...

中小企業のセキュリティー対策 vol.28 増加する情報漏えい

独立行政法人情報処理推進機構・江島将和

日本ネットワークセキュリティ協会(JNSA)が本年6月に公開した「2018年情報セキュリティインシデントに関する調査報告書【速報版】」によると、2018...

中小企業のセキュリティー対策 vol.27 「教育」で意識向上

独立行政法人情報処理推進機構・江島将和

情報セキュリティー対策を社内に浸透させるためには、従業員一人一人の情報セキュリティー意識の向上が必要であるが、それに有効なのが「教育」だ...

中小企業のセキュリティー対策 vol.26 契約の責任範囲に注意

独立行政法人情報処理推進機構・江島将和

ITシステム・サービスの開発や運用を外部に委託する組織において、例えば標的型攻撃などのインシデントが発生した場合、関係する複数組織への被害...

中小企業のセキュリティー対策 vol.25 ガイドライン大幅改定

独立行政法人情報処理推進機構・江島将和

独立行政法人情報処理推進機構(IPA)は、中小企業における情報セキュリティー対策の考え方や実践方法を具体的に示した「中小企業の情報セキュリティ...

中小企業のセキュリティー対策 vol.24 情報漏えいは不注意から

独立行政法人情報処理推進機構・江島将和

組織や企業において、メールの誤送信や重要情報を保存した情報端末(PCやスマートフォンなど)・記録媒体(USBメモリーなど)の紛失、重要書類(紙媒体)...

中小企業のセキュリティー対策 vol.23 19年版「10大脅威」発表

独立行政法人情報処理推進機構・江島将和

独立行政法人情報処理推進機構(IPA)は、2018年に発生した社会的に影響が大きかったと考えられる情報セキュリティーに関するトピックについて、情報...

中小企業のセキュリティー対策 vol.22 ソフトウエアの脆弱性

独立行政法人情報処理推進機構・江島将和

OS(基本ソフト)やオフィスソフトなどのソフトウエア製品に脆弱(ぜいじゃく)性が発見された場合、製品開発会社が脆弱性を修正するためのプログラム(...

中小企業のセキュリティー対策 vol.21 相次ぐフィッシング被害

独立行政法人情報処理推進機構・江島将和

今年4月から6月にかけて、組織が利用するウェブメールサービス(Office365、Active!Mail、Deepmail、Gmailなど)を狙ったフィッシング被害が相次いだ...

中小企業のセキュリティー対策 vol.20 無線LANに潜むリスク

独立行政法人情報処理推進機構・江島将和

ノートパソコンやタブレット、スマートフォンなどのモバイル端末の普及に伴い、中小企業でも無線LANの導入が進んでいる。無線LANを導入することで...

中小企業のセキュリティー対策 vol.19 中小企業のセキュリティー対策

独立行政法人情報処理推進機構・江島将和

インターネットバンキングやウェブメール、オンラインストレージ、SNS(ソーシャル・ネットワーキング・サービス)などの各種ウェブサービスの拡大に...

中小企業のセキュリティー対策 vol.18 事故後の対応 検討を

独立行政法人情報処理推進機構・江島将和

マイナンバー法や改正個人情報保護法が施行され、情報セキュリティー対策の重要性はますます強く認識されるようになったが、民間企業、公的機関を...

中小企業のセキュリティー対策 vol.17 情報漏えいは人的ミスから

独立行政法人情報処理推進機構・江島将和

個人情報漏えいの事件や事故の報道が相次いでいるが、NPO日本ネットワークセキュリティ協会(JNSA)が公表した「2017年情報セキュリティインシデント...

中小企業のセキュリティー対策 vol.16 サイトの運営体制に注意

独立行政法人情報処理推進機構・江島将和

認識が不十分な小規模組織。今や企業や組織においてウェブサイトの利活用は、事業展開や重要な経営戦略の一部として機能している。特に電子商取引(...

中小企業のセキュリティー対策 vol.15 求められる専門人材

独立行政法人情報処理推進機構・江島将和

情報セキュリティーの脅威は増大の一途をたどっており、毎年のように新たな脅威が出てきている。これらの脅威に対応するためには情報セキュリティ...

中小企業のセキュリティー対策 vol.14 内部不正対策は経営課題

独立行政法人情報処理推進機構・江島将和

近年、企業や組織において、内部不正による情報セキュリティー事故が原因で事業の根幹を脅かすようなケースが目立つようになってきた。その典型例...

中小企業のセキュリティー対策 vol.13 外部委託先まで考慮

独立行政法人情報処理推進機構・江島将和

独立行政法人情報処理推進機構(IPA)が先頃公開した「ITサプライチェーンの業務委託におけるセキュリティインシデント及びマネジメントに関する調査...

中小企業のセキュリティー対策 vol.12 ビジネスメール詐欺拡大

独立行政法人情報処理推進機構・江島将和

企業に甚大な被害を及ぼす新たな脅威として「ビジネスメール詐欺(Business E‐mail Compromise:BEC)」が全世界に拡大している。巧妙に細工したメー...