【基本編】セキュリティ対策の基礎的な考え方
皆様、こんにちは。 4月になり、多くの企業は新年度を迎えれられた時期かと思います。社内の組織変更等にて新たにIT部門や情報システム部門等に配属になられた方もいらっしゃるのではないでしょうか? 本日は、これまでITやセキュ […]
情報セキュリティ10大脅威 2023年版が発表されました。
IPA 独立行政法人 情報処理推進機構より2023年版の情報セキュリティ10大脅威が発表されています。 それぞれの脅威に対してどのような対策が有効なのか?について具定例を纏めております。ご参考になれば幸いです。 順位 脅 […]
継続的なセキュリティ対策の重要性と「CIS controls」について
みなさま、こんにちは。 社会のデジタル化に伴いセキュリティ維持に関する対策は、企業・組織にとって大変重要なものとなりました。 さらには、個人情報保護に関する法令の改正・施行などの影響もあり、各企業の社会的責任やビジネスリ […]
Webアプリケーションのセキュリティについて
みなさま、こんにちは。 現在の社会は、2000年代以降、インターネットの急速な普及・IT技術の革新に伴い、私たちの暮らしも以前とは比べ物にならないほど便利で豊かなものになりました。 あらゆるサービスがインターネット経由で […]
組織的なセキュリティ対策の重要性について
みなさま、こんにちは。 本日は、技術的な内容ではなく、セキュリティ対策における組織としての取り組みの重要性について考察していきたいと思います。 ある調査会社の資料においては、近年のサイバー攻撃等に代表されるセキュリティ侵 […]
「政府情報システムにおける脆弱性診断導入ガイドライン」について
みなさま、こんにちは。 先日、6月30日にデジタル庁より「政府情報システムにおける脆弱性診断導入ガイドライン」が発表されました。 この文書自体は、政府が利用する情報システムに対する脆弱性診断を効果的に実施することを目的と […]
セキュリティ事故における人的要因について
みなさま、こんにちは。 本日は、セキュリティ事故における人的要因について考察していきたいと思います。 セキュリティ対策は、技術的な対策、物理的な対策、人的な対策など、様々なマネジメントが必要になります。 先日の兵庫県尼崎 […]
ISMS、プライバシーマーク等の認証、更新審査対応について
みなさま、こんにちは。 2022年4月1日に個人情報保護法が改正され、2か月強が経過しましたね。 みなさまの組織での対応状況はいかがでしょうか? ISMSやPマークの認証を取得している企業は、改正個人情報保護法の内容に合 […]
個人向けサービス、スマホアプリのセキュリティ対策
みなさま、こんにちは。 以前のコラムで、IPA 独立行政法人情報処理推進機構から発表された2022年の情報セキュリティ10大脅威の組織編についてご紹介しました。 情報セキュリティ10大脅威 2022年版が発表されました。 […]
企業におけるセキュリティ対策の必要性
みなさま、こんにちは。 本日は、企業におけるセキュリティ対策の必要性についてお話したいと思います。 現在のITを取り巻く環境は、様々なWEBサービスの登場により、利用者にとっては以前とは比べ物にならないくらい、便利で快適 […]