ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「萩原栄幸」最新記事一覧

ハギーのデジタル道しるべ:
ついにやってきた「常時HTTPS」の波、デメリットを再検証
筆者は今まで何回も「あなたの企業はまだ常時SSL(常時HTTPS)になっていないのですか?」と警鐘を鳴らしてきたが、いよいよその波がやってきたようだ。企業の対応で懸念されるポイントについて解説する。(2016/5/27)

ハギーのデジタル道しるべ:
38年前の新人がいまに伝えたい、たった2つの必要なこと
今回は38年前に新人だった筆者の当時のエピソードから、新人に必要なものがたった2つしかないことをお伝えしたい。昔話の教訓として感じ取っていただければ幸いである。(2016/5/13)

ハギーのデジタル道しるべ:
新人に教えるためのノウハウ、「物差し」の壊し方
ベテランと新人の間には経験や考え方に大きな違いがある。その違いを踏まえて、新人にマナーやリテラシーをどのように教えていけばいいのだろうか。(2016/4/15)

ハギーのデジタル道しるべ:
PCの使い方が分からない(?)新人にマナーをうまく伝える知恵
システムエンジニア教育や情報セキュリティ教育、コンプライアンス教育、内部不正対策など40年近く手掛けてきた経験からいえる、いまの新人にITリテラシーやマナーを知ってもえるためのヒントとは?(2016/4/1)

萩原栄幸の情報セキュリティ相談室:
FinTechの本質を見抜く3つの共通項とは何か
ますます過熱を帯びる「FinTech」の状況を見てきたが、それでもこのブームの姿は見えづらい。その本質をズバリ見抜いてみよう。(2016/2/5)

萩原栄幸の情報セキュリティ相談室:
FinTechは金融だけ? なぜ異業種も目の色を変えるのか
「FinTech」という文字だけ見れば金融業界の話題に思えるが、実際にはあらゆる業種が参入を狙っている。その理由をひも解いてみたい。(2016/1/22)

萩原栄幸の情報セキュリティ相談室:
FinTechって何ですか? 現場が抱える悩み
この1年であらゆる企業が関心を持ち始めた「FinTech」。銀行出身で全国の企業の現場を回る筆者がFinTechというトレンドを解説していく。(2016/1/15)

萩原栄幸の情報セキュリティ相談室:
FinTech、IoT、セキュリティ――ハギー流の2016年占い
新年明けましておめでとうございます。本年もよろしくお願い申し上げます。今回は筆者の本業である企業コンサルタントの視点から2016年のITトレンドやセキュリティの状況を予想してみたい。(2016/1/8)

ITmedia エンタープライズ 年間アクセスランキング 2015年版
2015年もあと2日で終わり。Windows 10登場、マルウェア感染アプリ、マイナンバ−制度など、今年もエンタープライズIT業界はさまざまな話題がありましたが、ITmedia エンタープライズで最も反響があったのはどの記事だったのでしょうか。(2015/12/30)

萩原栄幸の情報セキュリティ相談室:
情報セキュリティ事件の2015年総まとめ
2015年も残すところ1週間を切った。今年もさまざまな情報セキュリティ事件が起きたが、筆者が気になった事件を振り返ってみたい。(2015/12/25)

萩原栄幸の情報セキュリティ相談室:
個人のマイナンバー対応とセキュリティの注意点
2016年1月からマイナンバー制度の本格運用が始まる。法人での対応については多数紹介されているが、個人向けにはあまりない。今回はマイナンバー利用者の「個人」の視点から注意点を解説する。(2015/12/11)

萩原栄幸の情報セキュリティ相談室:
元SEの視点で感じた新幹線回数券のおかしなところ
今回は情報セキュリティの話題から離れるが、セキュリティの仕事のために購入しようとした新幹線の回数券についての疑問に触れてみたい。(2015/12/4)

萩原栄幸の情報セキュリティ相談室:
iPhoneウイルスの現状――iOSの安全神話は捨てるべき
iOSを搭載したiPhoneなどにおける“安全神話”が崩れつつある。これまでの状況を振り返りながら、今後どうすべきかについて考察してみたい。(2015/11/27)

萩原栄幸の情報セキュリティ相談室:
古くなったPCの行き着く先、あなたはどうしますか?
ある業界団体での講演後に聞いた雑談でPCの処分方法が話題になった。正規(?)のリサイクルにもっていくか、それとも「無料回収」をうたう業者に任せるのか――。(2015/11/20)

萩原栄幸の情報セキュリティ相談室:
セキュリティ会社元社員の個人情報流出事件の疑問点
F-Secureの元社員がネット上で多くの個人情報を流出させたと騒ぎになった。セキュリティの専門家としてこの出来事で疑問に感じた点を挙げてみたい。(2015/11/13)

毎日の対策のお供に:
ITmediaの「エンプラセキュリティ」がバージョンアップしました
国内外のセキュリティニュースやコラムを日々お届けしているITmediaエンタープライズのセキュリティチャンネルが新しくなりました。毎日の情報収集にブックマークやRSSをぜひご活用ください。(2015/11/12)

萩原栄幸の情報セキュリティ相談室:
不審メールを開く? 政府式サイバー演習のおかしなところ
総務省の「CYDER」が実施された。サイバー演習は大切な取り組みだが、その模様を伝えるニュースから感じた残念なポイントについて解説しよう。(2015/11/6)

萩原栄幸の情報セキュリティ相談室:
もし亡くなったら――いま熱いデジタル遺品(後編)
これから注目される「デジタル遺品」について前回は、広義の「遺産」で多くの人が直面するであろう問題点を解説した。今回は本論の「デジタル遺品」の定義から始めよう。(2015/10/30)

萩原栄幸の情報セキュリティ相談室:
もし亡くなったら――いま熱いデジタル遺品(前編)
近い将来に大きな問題となるのが、自分や身近な人が亡くなった時における大切な写真やメール、インターネットサービスなどのデータだ。この「デジタル遺品」について解説しよう。(2015/10/23)

WikiLeaks、CIA長官の私用メール情報を掲載
米中央情報局(CIA)長官の私用メールアカウントから流出したとされる情報が、告発サイトのWikiLeaksに掲載された。(2015/10/22)

Apple、iOSやOS Xのセキュリティ情報を公開
iOSやOS X、Safari、iTunes、watchOS、Mac EFI、Xcodeの脆弱性を修正するアップデートが公開された。Mountain Lionはサポート対象外になったとみられる。(2015/10/22)

Oracleが定例パッチ公開、DBやJavaなどの脆弱性を修正
CVSS評価値が最大の「10.0」となる深刻な脆弱性など計154件の問題に対処した。(2015/10/21)

Microsoft、.NET CoreとASP.NET Betaの脆弱性に報奨金
β段階から報奨金制度の対象とすることで、セキュリティ問題に対して早くから包括的に対応することを目指す。(2015/10/21)

Let's Encrypt発行の無料サーバ証明書、全主要ブラウザで有効に
ユーザー側で特別な設定をしなくても、Let's Encryptの証明書が全主要ブラウザで通用するようになった。(2015/10/21)

Facebook、国家絡みの攻撃に遭ったユーザーに警告通知
Facebookユーザーのアカウントに対して国家の関与が疑われる標的型攻撃が仕掛けられたと認めた場合、そのユーザーに通知して対策を促す。(2015/10/20)

App Storeのアプリ数百本がユーザー情報収集、Appleが対応表明
中国のモバイル広告プロバイダーYoumiのSDKを使ったアプリが、ユーザー情報を収集してYoumiのサーバに送信していることが分かった。(2015/10/20)

「Magento」利用のECサイトに不正なコード、マルウェア感染の踏み台に
コンテンツ管理システムの「Magento」を使っている多数サイトに大規模攻撃が仕掛けられ、マルウェア感染サイトに誘導させる不正なスクリプトが挿入されていることが分かった。(2015/10/20)

萩原栄幸の情報セキュリティ相談室:
電子機器に潜むスパイウェア騒動から身の安全を考える
2015年に入って一部のコンシューマー製品で多くのユーザーがあまり好ましくないと感じるソフトウェアの混入騒動が起きた。こうした出来事から何を考えるべきなのだろうか。(2015/10/16)

萩原栄幸の情報セキュリティ相談室:
マイナンバーが届いたら確認すること
10月5日からマイナンバーの通知がスタートし、間もなくお手元に届き始めるだろう。まず確認すべきチェックポイントを個人、企業それぞれの視点で紹介する。(2015/10/9)

萩原栄幸の情報セキュリティ相談室:
「優先席付近では電源オフ」? 携帯電話利用にみるルールのあり方
電車の優先席付近で長らく携帯電話の電源オフが叫ばれてきたが、ようやく緩和された。それでもこの変更に異議を唱える声が少なくない。ルールがどうあるべきか、紐解いてみたい。(2015/10/2)

萩原栄幸の情報セキュリティ相談室:
シルバーウィークに感じたセキュリティの“素朴な疑問”
仕事でセキュリティに携わっていると、たまの休みにはのんびりしたいもの。しかしシルバーウィークは筆者にセキュリティの疑問を抱かせる機会になってしまった。そのエピソードを紹介しよう。(2015/9/25)

萩原栄幸の情報セキュリティ相談室:
マイナンバーと振る舞い検知システムを組み合わせると……
様々なデータをつなげて分析してみると、いろいろなことが分かる。もしマイナンバーと様々な情報がつながるようになれば、どんなことが分かるのだろうか。(2015/9/18)

萩原栄幸の情報セキュリティ相談室:
マイナンバーが漏えい? 銀行の現場で実際に見た落とし穴
2016年1月のマイナンバー制度開始に向けた対応が急ピッチで進んでいる。筆者のコンサルティング先の銀行で不安が現実になりかねない“落とし穴”を見つけてしまった。(2015/9/11)

萩原栄幸の情報セキュリティ相談室:
ネットバンキングを少しでも安全に使うための方法とは?
便利なインターネットバンキングでウイルス感染による不正送金被害などの問題が深刻化し、しかも状況が変化している。現時点(2015年夏)で考えられる安全に使うための方法を紹介したい。(2015/9/4)

萩原栄幸の情報セキュリティ相談室:
スマート家電におけるセキュリティの正しい考え方
冷蔵庫から情報漏えいしたり、スパムを発信されたりと、スマート家電の危険性が度々話題になるが、セキュリティをどう考えたらよいのだろうか――。(2015/8/28)

萩原栄幸の情報セキュリティ相談室:
早稲田アカデミーの盗難事件にみるセキュリティの問題点
有名な進学塾の早稲田アカデミーで大量盗難事件が発生した。事件から「スマートフォンの盗難」「セキュリティ上の問題」などを視点に、対応の問題点や企業が学ぶべきポイントを解説してみたい。(2015/8/21)

萩原栄幸の情報セキュリティ相談室:
ネット犯罪の回避策と“もしも”の時の対処術
夏休みはネットの利用機会が増えるだろう。今回はインターネットバンキングやネット通販などの利用における注意と対策を紹介する。(2015/8/7)

萩原栄幸の情報セキュリティ相談室:
SNSでイタイ思い出を残さないためには――夏休みのセキュリティ(後編)
夏休みも本番を迎え、SNSなどに思い出を投稿する機会も増える。安易な利用が招く危険性や注意点を紹介する。(2015/7/31)

萩原栄幸の情報セキュリティ相談室:
無料Wi-Fiは危ない? 夏休みに注意するセキュリティ(中編)
夏休みは普段とは異なるネット利用も増える。前回に続いて保護者や子どもが知っておくべき最近の犯罪や危険行為などの特徴と対策や注意点を紹介していこう。(2015/7/24)

萩原栄幸の情報セキュリティ相談室:
夏休みに注意するセキュリティの脅威、傾向と対策は(前編)
夏休みに入り、いつもとは違う環境ではネット犯罪など様々な危険に遭いやすい。保護者や子どもが知っておくべき最近の犯罪や危険行為などの特徴と対策や注意点を紹介しよう。(2015/7/17)

萩原栄幸の情報セキュリティ相談室:
新幹線での焼身自殺をセキュリティ視点で考察すると……
男が焼身自殺した東海道新幹線でのショッキングな出来事は、どんな影響をもたらすのか。対策で考えるべき点はどこにあるのだろうか。(2015/7/10)

萩原栄幸の情報セキュリティ相談室:
トヨタ役員の麻薬密輸事件から考える本当の事件対応とは?
トヨタ初の女性役員が逮捕された事件はショッキングだが、それ以上に驚いたのは同社の対応だ。実は昨今の情報セキュリティ犯罪にも通じる、企業として本当に実践すべき有事対応のポイントがみえてくる。(2015/7/3)

萩原栄幸の情報セキュリティ相談室:
コンビニ元オーナーが犯罪――便利に潜む個人情報の危険性
便利なサービスには個人情報が必要なことも多く、利用に細心の注意をしても被害の可能性は避けられない。いったいどうしたらその危険性を減らすことだができるのだろうか。(2015/6/26)

萩原栄幸の情報セキュリティ相談室:
大人も悩むLINEの「既読無視」――問題の本質とは?
そのつもりはないのに「既読無視」(既読スルー)と責められる。「既読」を隠す方法もあるが、それでは問題解決にはならない。どう考えればいいか。(2015/6/19)

萩原栄幸の情報セキュリティ相談室:
「秘密の質問」は欠陥品? 正しい使い方とは
Googleが「秘密の質問」には欠陥があると指摘したが、本当に脆弱な機能なのだろうか。考え方を変えれば、実はとっても便利な機能だ。その方法を解説する。(2015/6/12)

萩原栄幸の情報セキュリティ相談室:
年金機構の情報漏えい、組織の問題点を探る
6月1日に約125万件もの情報漏えいを発表した「日本年金機構」。情報セキュリティなどの状況がどうだったのかについて考察してみたい。(2015/6/5)

萩原栄幸の情報セキュリティ相談室:
「常時SSL」の疑問に答えよう、どうすればできるか
「常時SSL」化はもはや避けられないと思うが、まだ疑問に思う人は多いようだ。「常時SSL」に対応するための“方法”を示す。(2015/5/29)

萩原栄幸の情報セキュリティ相談室:
「HTTP」前提が崩れる――早く「常時SSL」にすべき理由
WebサイトをトップからHTTPSにする「常時SSL」が本格化の気配を見せてきた。「HTTPで十分」という意識ではやっていけなくなるだろう。その理由とは?(2015/5/22)

萩原栄幸の情報セキュリティ相談室:
マイナンバー対応の問題をチャンスに変えた出来事
いま現場では様々な問題が発生しているものの、困った状況をチャンスに変えることができた企業が出始めている。筆者が実際に見たケースを紹介したい。(2015/5/15)

萩原栄幸の情報セキュリティ相談室:
マイナンバーのセキュリティ対策 面倒な事態を避けるには?
これから社内で取り扱っていくマイナンバーという“新しい情報”ではセキュリティが重要だといわれる。システム管理者や経営者はどう向き合えばいいのかを解説しよう。(2015/5/8)

萩原栄幸の情報セキュリティ相談室:
マイナンバー対応の現場から――システムやセキュリティにおける混乱
マイナンバー制度への対応作業を始めてみると、思いも寄らなかった課題が次々に噴出してくる。いま実際に作業している現場で筆者が感じた注意点などについて紹介したい。(2015/5/1)

萩原栄幸の情報セキュリティ相談室:
諸外国の「マイナンバー」の仕組み、ヘンなところと見習うところは?
まもなく始まるマイナンバー制度を既に導入している海外の国は多い。諸外国の番号の仕組みを見てみると、実に考えさせられる点が少なくないのだ。(2015/4/24)

萩原栄幸の情報セキュリティ相談室:
「マイナンバー」とは? 統一番号の試みた歴史
最近様々なところで話題になっている「マイナンバー」だが、こうした試みは古くからあり、筆者も現場で様々な経験をしてきた。「マイナンバー」にまつわる経緯を紐解いてみたい。(2015/4/17)

萩原栄幸の情報セキュリティ相談室:
三菱電機のテレビトラブルで気が付いたセキュリティホール
三菱電機の液晶テレビで発生したトラブルに筆者も直面した。事後対応は素早かったが、そもそも放送電波でソフトウェア更新を行うような仕組みには、セキュリティ上の盲点が潜んでいることをご存じだろうか。(2015/4/3)

萩原栄幸の情報セキュリティ相談室:
死後にPCやデータをどうすればいいか――IT終活のススメ
還暦が近いと出会いの数より別れの数が多くなる。今回は読者の皆さんもいずれ直面するであろう「死後」における自身のPCやデータなど扱いについて解説したい。(2015/3/27)

萩原栄幸の情報セキュリティ相談室:
テロ対策に見るここがヘンだよ日本の感覚
海外のテロに日本人も巻き込まれる現代、国内では2020年に向けてテロ対策が急務だ。しかし、日本人が講じる対策と諸外国の対策を比べてみると、日本の対策はどこかズレている……。(2015/3/20)

萩原栄幸の情報セキュリティ相談室:
親子で知るべき情報セキュリティの基本とPC、スマホの使い方
今回は「学生」を中心に情報セキュリティの注意事項をご紹介したい。特に親と子どもの間には、意識の違いが存在する。生活が変わる時期でもあるので情報セキュリティの基本について確認してもらえると幸いだ。(2015/3/13)

萩原栄幸の情報セキュリティ相談室:
新人社員や中途入社の人が知っておくべき情報セキュリティのオキテ
年度末への対応と新年度への準備が佳境に入り、職場が変わる人も多いだろう。今回は新しい職場に臨むうえで注意すべき情報セキュリティのポイントと解説する。(2015/3/6)

萩原栄幸の情報セキュリティ相談室:
転勤や退職で知っておくべき情報セキュリティ
多くの企業で年度末への対応と新年度への準備が始まり、転勤や退職を控えている人も少なくない。人事異動や退職で気をつけるべきセキュリティとは?(2015/2/27)

萩原栄幸の情報セキュリティ相談室:
銀行に期待した「常時SSL」 その後……
以前に「銀行がなぜ常時SSL(HTTPS)を実装しないのか」と指摘したが、2014年末にGoogleがHTTPSを推進し、将来は「HTTPを安全でない」と明示することを宣言した。そこで国内の銀行を調べてみたところ、意外な状況だと分かった。その事実とは?(2015/2/20)

萩原栄幸の情報セキュリティ相談室:
情報セキュリティと「終活」 “その時”に備えておくこと
昨年の情報セキュリティセミナーで初めて「終活」、つまり人生をどう結ぶのかについて講演を試みた。たぶん受講者は目が点になっていたに違いない。いざ“その時”が来た時に、円滑に対応できるかという点で情報セキュリティと終活に共通するものがある。(2015/2/13)

萩原栄幸の情報セキュリティ相談室:
情報通信白書を“情報セキュリティ”の視点で読むと……
半年ほど前に2014年版の「情報通信白書」が公開された。白書は情報セキュリティの基本となる様々な数字を提供してくれる貴重な資料だ。どういう数字がセキュリティのヒントになるのか。(2015/2/6)

萩原栄幸の情報セキュリティ相談室:
いま一度考えたいSNSの使い方とセキュリティ
Facebookで知らない人から「友達リクエスト」が来ても承認しづらいが、よく知っている人からでも困ったケースが起きた。便利で危険なSNSについて再考する。(2015/1/30)

萩原栄幸の情報セキュリティ相談室:
親戚へのあいさつ回りで出会った、ビックリなセキュリティ話
新年のような機会では久々に会う親戚も多い。情報セキュリティの観点では、いつもとは違って驚くような、ある意味では新鮮なシーンに出会うので、そのエピソードを紹介しよう。(2015/1/23)

萩原栄幸の情報セキュリティ相談室:
電子タバコがハッキング? IoTの考えたくない未来
2014年は様々な情報セキュリティ上の事件や事故が多発した。その中から幾つか取り上げつつ、2015年以降の未来のセキュリティに向けたヒントを探ってみたい。(2015/1/16)

萩原栄幸の情報セキュリティ相談室:
2015年のセキュリティとリスクを占う 対策をより良いものにするには?
新年の初めとして、今回は「2015年のセキュリティとリスクを占う」をお届けしたい。一見すると、セキュリティとは関係しないような事象も取り上げたが、情報セキュリティのこれからを考えるヒントにしていただきたい。(2015/1/9)

ITmedia エンタープライズ ソリューションセミナー レポート:
組織の内外で高まるセキュリティのリスクと脅威を乗り切る方法とは?
標的型攻撃や内部不正など企業を取り巻くセキュリティの脅威が一段と激しさを増している。対策が難しくなる中で有効なアプローチをどうとるべきか――ITmedia エンタープライズ編集部主催セミナーでユーザー企業の取り組みや最新の動向などが解説された。(2015/1/9)

萩原栄幸の情報セキュリティ相談室:
逆転の発想で1割を9割の成果にした信用組合のセキュリティ強化策
2014年は情報セキュリティに取り組む企業での残念な点ばかりを指摘してきたが、最後はすばらしい成果を達成した企業でのケースを紹介したい。(2014/12/26)

萩原栄幸の情報セキュリティ相談室:
サイバー攻撃はもう古い サイバー戦争が“身近に”なる証拠
ソニー・ピクチャーズに対するサイバー攻撃は、これまでとは次元が異なる「サイバー戦争」のようにも言われているが、既に「サイバー戦争」が当たり前になったことを示す事実が幾つも存在するのをご存じだろうか。(2014/12/19)

萩原栄幸の情報セキュリティ相談室:
パスワードリスト攻撃につながる4つの原因と、ほんとに怖い2つのケース
2014年は、IDやパスワードの使い回しが原因とみられるWebサイトへの不正ログインが多数発生した。この原因につながる4つのパターンがあることをご存じだろうか。特に2つは深刻な事態を引き起こしかねない。(2014/12/12)

萩原栄幸の情報セキュリティ相談室:
標的型攻撃の事実が示すセキュリティ対策の“本当の誤解”とは?
「標的型攻撃に狙われるのは大企業」「多層防御だから心配ない」と考える企業が少なくない。だが対策を講じても、根底を誤ると失敗する。それは何か。(2014/12/5)

萩原栄幸の情報セキュリティ相談室:
日本のセキュリティはなぜ米国に劣るのか?
2014年はセキュリティの出来事に沸いた一年になりそうだ。今回は日本のセキュリティの実態について専門の視点から考察してみたい。(2014/11/28)

萩原栄幸の情報セキュリティ相談室:
セキュリティ対策に生かす情報活用の勘所
無料セミナーやネット記事など、ほしい情報を気軽に入手できる機会が広まった。うまく活用できれば良いが、一歩間違えるとトンデモないことになりかねない。特に「自分は大丈夫!」と過信しがちな企業の経営層に注意したい。(2014/11/21)

萩原栄幸の情報セキュリティ相談室:
XP継続は是か非か? 対立するコンサルとSIerのどっちを信用する?
コンサルタントの見解に対して、顧客企業から「SIerが示す内容とは違うので信用できない」と言われることがある。見解が間違いなら正すべきだが、逆に「SIerの目論見にだまされているのでは?」と感じることも少なくないのだ。そのエピソードを紹介したい。(2014/11/14)

萩原栄幸の情報セキュリティ相談室:
コンサルタントの使い方を間違える企業の特徴
高い費用を支払っているからと、コンサルタントに専門以外の作業を要求する企業が少なくない。こうした企業が陥りがちな問題とは何か。(2014/11/7)

萩原栄幸の情報セキュリティ相談室:
多額のセキュリティ投資と立派な製品を導入した残念な企業の一面
しばし経営者から、「セキュリティ投資をしたのに、マスコミに騒がれた」「対策を強化しても、また内部犯罪だよ」と言われる。「筆者を採用すれば解決しますよ」と冗談を言っているが、こういう経営者の“セキュリティ”問題とは何か? (2014/10/31)

萩原栄幸の情報セキュリティ相談室:
「不正侵入の検知はログしかないですね?」 面倒くさい社長の質問
セキュリティのコンサルティングをしていると、しばし経営者から「セキュリティって何が難しいのかそもそも分からない」「要はログの問題じゃないの?」と言われる。しかし、そうではないのだが……。(2014/10/24)

萩原栄幸の情報セキュリティ相談室:
「当社をサイバー攻撃してくれないかなぁ」 コスパ企業の担当者が漏らした本音
セキュリティ分野の仕事をしていると、しばし経営者から「今期の情報セキュリティの実績はどう?」と聞かれる。経営視点での評価軸は1つだけではないはずだが、なぜか数字だけで考える経営者は少なくない。(2014/10/17)

萩原栄幸の情報セキュリティ相談室:
セキュリティは1日にして成らず 「成果はまだ?」という経営者へのお願い
この分野の仕事をしていると、しばし経営者からすぐに成果を出すよう求められる。だがセキュリティは一朝一夕で誕生するものではない。なぜ、経営者はこう要求されるのか――。(2014/10/10)

萩原栄幸の情報セキュリティ相談室:
パスワード管理における神(紙)ワザ
至るところで「パスワードリスト」攻撃による不正ログイン事件が起きている。これまで「パスワードの使い回しはダメ!」と言われてきたが、あまり浸透してはいないようだ。IPAも推奨するようになったパスワード管理の神(紙)ワザを考えてみたい。(2014/10/3)

萩原栄幸の情報セキュリティ相談室:
内部関係者の不正行為、その本質と対策とは?
ベネッセでの情報漏えい事件をきっかけに、内部者による不正行為にクローズアップされるようになった。しかしこの問題が古くからあるものだ。問題の本質と対策を解説する。(2014/9/26)

萩原栄幸の情報セキュリティ相談室:
まだまだ続くヤジ・暴言問題 「昔は良かった」の思考にしがみつくな
都議会でのセクハラ発言事件で対策が進むと思いきや、今度は「男女共同参画社会推進議員連盟」の会長がトンデモ発言をした。日本のおじさんたちはなんでこうしたヤジや暴言を繰り返してしまうのか。(2014/9/19)

萩原栄幸の情報セキュリティ相談室:
「PC貸して!」の頼みを振り切るエレガントな回答術
前々回に掲載した「あなたのセキュリティの“センス”を問う6つの質問」の答え合わせを続ける。論理的思考な人が陥りがちな問題点を解説しよう。(2014/9/12)

萩原栄幸の情報セキュリティ相談室:
米国セレブの情報流出事件を切る! 便利で怖いクラウドのセキュリティ術
いま世界中の注目を集めるのが、iCloudからのセレブ画像流出事件である。今回は予定を変更して、この事件の真相とクラウドの使い方に迫ってみたい。(2014/9/5)

萩原栄幸の情報セキュリティ相談室:
あなたのセキュリティの“センス”を問う6つの質問
情報セキュリティに対する社会的な機運の高まりから「先端技術を身につけたい」という人もいるだろう。ただ、技術を身につけるだけでは難しいのがこの世界だ。あなたの感性が分かる質問と解説をご紹介する。(2014/8/29)

萩原栄幸の情報セキュリティ相談室:
情報セキュリティを軽々しくネタにするマスコミにモノ申す
サイバー攻撃など情報セキュリティに関する出来事が社会で身近になり、様々なマスコミが取り上げるようになってきた。しかし、その取材姿勢や報道内容に関して非常に残念なケースに何度も直面している。この分野の専門家として一言申し上げたい。(2014/8/22)

萩原栄幸の情報セキュリティ相談室:
ネットバンキング被害から身を守れ! 最新情報から実践する対策術
2013年末頃からネットバンキングの不正送金が急増している。特に企業など法人での被害が目立つ状況である。今回は最新情報を基に不正送金被害から企業を守る方法についてお伝えしたい。(2014/8/8)

萩原栄幸の情報セキュリティ相談室:
「Officeファイルが開けません」 XP以上に残念な金融機関の言い訳
前回はサポートが終了したWindows XPを使い続けようとする金融機関の実態を紹介したが、今回はそれ以上に残念なOfficeの利用実態を紹介したい。(2014/8/1)

萩原栄幸の情報セキュリティ相談室:
「Windows XPをまだ使う」 金融機関にみる残念な言い訳
2014年4月でサポートが終了したWindows XPを使い続けることは、重大なセキュリティリスクを伴う。特にセキュリティ意識が高い(と思われがちな)金融機関では移行対応が進んでいるようにみられるが、その内情は恐るべき実態がある。(2014/7/25)

萩原栄幸の情報セキュリティ相談室:
ベネッセの情報漏えい事件を分析 問題点と今後の可能性とは何か
ベネッセコーポレーションから大量の個人情報が漏えいした背景や問題点は何か? 今後はどうなるのか? 情報セキュリティと内部不正の専門家である萩原栄幸氏が検証する。(2014/7/18)

萩原栄幸の情報セキュリティ相談室:
メールの組織アドレスと個人アドレス、金融にみるメリット・デメリット
長年金融機関を中心にコンサルタントをしてきた中で、筆者が意外にも「井の中の蛙」だったのが、メールアドレスに対する考え方である。個人アドレスと組織アドレスの利用について考察してみたい。(2014/7/11)

萩原栄幸の情報セキュリティ相談室:
「失言・ヤジ」の問題をどう減らせるか
今回は最近(昔からあるが)問題の多い政治家の「失言・ヤジ」ついて、情報セキュリティの視点からどうすれば減少できるかのかについて取り上げてみたい。(2014/7/4)

萩原栄幸の情報セキュリティ相談室:
情報セキュリティから「物理セキュリティ」をチェックしてみると……
同じセキュリティでも「情報セキュリティ」と「物理セキュリティ」では性質の違うものと思うかもしれない。今回は工場での事例から「情報セキュリティ」の観点でみた「物理セキュリティ」の失敗例を取り上げてみたい。(2014/6/27)

萩原栄幸の情報セキュリティ相談室:
内部不正や犯罪をさせない、許さないための個人対策
情報セキュリティの中でも事前対策や事後対応が特に難しいのが、「内部不正」や「内部犯罪」である。前回は組織の面からお伝えしたが、今回は個人という切り口で実効力のある防止方法をお伝えする。(2014/6/20)

萩原栄幸の情報セキュリティ相談室:
内部不正や犯罪をさせない組織を作る7つの柱
情報セキュリティの中でも事前対策や事後対応が特に難しいのが、「内部不正」や「内部犯罪」である。今回は組織の面から実効力のある防止策を講じ、発見につなげていくための方法をお伝えする。(2014/6/13)

萩原栄幸の情報セキュリティ相談室:
「セキュリティに金をかけない」としぶる上司を納得させるコツ
現場の担当者が「良かれ」と思ったことでも、上司の同意を得にくいという場合は多い。特に情報セキュリティはこの傾向が顕著だ。上司をうまく巻き込むための方法を解説する。(2014/6/6)

萩原栄幸の情報セキュリティ相談室:
遠隔操作ウイルス事件で「誤認逮捕」が生じた背景を探る
PC遠隔操作ウイルス事件は結果的に被告が罪を認めたが、そこに至るまでは4人が「誤認逮捕」されるなど、警察側の課題も指摘されている。なぜこうした問題が起きるのかについて、筆者なりに述べてみたい。(2014/5/30)

萩原栄幸の情報セキュリティ相談室:
ウイルス対策ソフトは「どれも同じ?」「効果なし?」――その疑問に答えよう
セキュリティソフト会社幹部の「ウイルス対策ソフトは死んだ」という発言が話題になった。ウイルス対策ソフトに対する疑問を持つユーザーが多いので、専門家の立場から見解を述べてみたい。(2014/5/23)

萩原栄幸の情報セキュリティ相談室:
ネットバンキングの不正送金被害における事情と対策
今回は被害が急増している「ネットバンキング」について解説したい。金融機関側が抱えている事情や、利用者に実施していただきたい適切な対策をご紹介する。(2014/5/16)

萩原栄幸の情報セキュリティ相談室:
ゴールデンウィークを襲ったIE問題、金融機関での対応秘話
長期休暇期間の最中に浮上したInternet Explorerの脆弱性問題は社会的な騒動になった。筆者が対応した金融機関でのエピソードを紹介する。(2014/5/9)

萩原栄幸の情報セキュリティ相談室:
女性が注意すべきセキュリティ――身に降りかかる犯罪被害と対策
今回も引き続き、女性にご注意いただきたい「セキュリティ事項」を取り上げる。後編では深刻な被害につながりかねない犯罪とその対策などをご紹介したい。(2014/5/2)

萩原栄幸の情報セキュリティ相談室:
女性が注意すべき身近なセキュリティ――情報とお金を守るためには
女性にご注意いただきたい「セキュリティのチェック事項」を2回に分けてご紹介しよう。今回は前編として「情報」や「お金」がテーマだ。男性でも対策で参考にできるところは、ぜひ活用していただきたい。(2014/4/25)

萩原栄幸の情報セキュリティ相談室:
「できる新入社員」のセキュリティ実践術――オフィス編
社会人にとって情報管理やセキュリティ対策は“当たり前”とされるだけに、新入社員はどんな点に注意すればいいのだろうか。今回はオフィス編での実践術を紹介しよう。(2014/4/18)

萩原栄幸の情報セキュリティ相談室:
「できる新入社員」のセキュリティ実践術――プライベート編
社会人にとって情報管理やセキュリティ対策は“当たり前”の行動とされる。新入社員はどんな点に取り組めばスキルアップできるだろうか。今回はプライベートな時にできる実践術を取り上げる。(2014/4/11)

萩原栄幸の情報セキュリティ相談室:
新入社員がセキュリティの過ちを犯さないための教育のツボとは?
新年度がスタートし、新人を迎える職場も多い。今回は情報セキュリティやコンプライアンスに関する新人教育の場で研修担当者が注意すべきポイントを解説してみたい。(2014/4/4)

萩原栄幸の情報セキュリティ相談室:
「大至急!」の相談で直面した情報セキュリティの“悲しき現実”
情報セキュリティの重要性が社会で広く認識されるようになったが、それでも残念な現実は存在する。最近直面したある出来事から、「情報セキュリティの本質」について触れてみたい。(2014/3/28)

萩原栄幸の情報セキュリティ相談室:
「いいね!」の先にある落とし穴 Facebookのセキュリティ10か条+α
今回は、先週お伝えした「Facebookのセキュリティ10か条」では取り上げなかった幾つかの注意点を挙げてみたい。その1つがいわゆる「いいね!」である。(2014/3/21)

萩原栄幸の情報セキュリティ相談室:
Facebook利用のセキュリティ10カ条、再点検のススメ
日常が変わることも多い年度の節目に、SNSへ投稿する機会は増えるだろう。今回はFacebookを例に、普段の利用シーンも含めてセキュリティの観点から気を付けるべき10カ条を取り上げてみたい。(2014/3/14)

萩原栄幸の情報セキュリティ相談室:
消費税8%と振込手数料の意外な事情
4月から消費税が8%にアップされるが、金融機関のコンサルタントを主体にしている筆者自身も多少混乱した振込手数料に関する事実を紹介したい。(2014/3/7)

萩原栄幸の情報セキュリティ相談室:
元銀行員がひも解くフィッシング詐欺の中身と対策
警察庁によれば、昨年のフィッシング詐欺の国内被害は14億円を超え、2012年の30倍にもなった。メガバンク出身の筆者が、実際に直面したフィッシング詐欺の手口とその対策に迫る。(2014/2/28)

萩原栄幸の情報セキュリティ相談室:
アダルトサイトのリスク、注意事項総まとめ
これまで企業向けの話題を中心に取り上げてきたが、最近は「個人をターゲットにした相談も含ませて欲しい」という希望をいただく。そこで今回は、個人向けを含めて相談の多い「アダルトサイト」の注意事項をまとめてみたい。(2014/2/21)

萩原栄幸の情報セキュリティ相談室 番外編:
ソニーのVAIOはどこへいく? 日本での影響を考える
今回は情報セキュリティの話題から少し離れるが、筆者にとって色々な意味で思い入れのあるソニーのVAIOの売却に関するニュースについて考えてみたい。(2014/2/14)

萩原栄幸の情報セキュリティ相談室:
身近に感じた「モノのインターネット」時代のリスク
最近は「Internet of Things(モノのインターネット)」なる言葉が流行し始めた。あらゆるモノがインターネットにつながる夢の世界が語られるが、そこにはセキュリティのリスクも存在する。それを実感する出来事が筆者の身近なところで起きたのだ。(2014/2/7)

萩原栄幸の情報セキュリティ相談室:
「バカッター」投稿者の個人情報を暴く行為について考える
これまで「バカッター」投稿者の行為と、その影響を受ける企業や関係者の視点で解説してきたが、今回は「バカッター」の行為を正す感覚(と思われる)で投稿者の個人情報をネット上に晒す行動について考察してみたい。(2014/1/31)

萩原栄幸の情報セキュリティ相談室:
社員のSNS発言リスクに企業はどう備えるべきか
社員やアルバイトなどの安易なSNSでの発言から“炎上”が起きると、最悪の場合に倒産などの事態も起こりかねない。今回は「バカッター」のリスクから組織を守る視点で解説したい。(2014/1/24)

萩原栄幸の情報セキュリティ相談室:
なぜ「バカッター」はいなくならないのか?
昨年騒がれた「バカッター」問題は、今年も治まる気配がみえない。「バカッター」はなぜ出現するのかを考察してみたい。(2014/1/17)

萩原栄幸の情報セキュリティ相談室:
専門家も思わず開封してしまったなりすましメールや迷惑メール
多くの人にとって身近なメールは、サイバー攻撃で最も使われる“道具”の1つ。実際に届いた「なりすましメール」や「迷惑メール」を紹介しつつ、思わず筆者も開封してしまったケースも交えて解説したい。(2014/1/10)

萩原栄幸の情報セキュリティ相談室:
「情報漏えいやサイバー攻撃はバレなきゃ平気」という企業が増えるとどうなるか?
一見すると何気ないことでも、冷静になると実に不穏な感じがする出来事が身近で幾つも起きている。それはいったい、何の前触れだろうか――。(2013/12/27)

萩原栄幸の情報セキュリティ相談室:
海外のサイバー事件から占う2014年の脅威と日本
これまで2013年のセキュリティ事象から対策強化のための視点を解説してきたが、3月に韓国で発生したサイバー攻撃を分析していくと、実に恐るべき兆候が幾つもみえてくる。それは何か――。(2013/12/20)

萩原栄幸の情報セキュリティ相談室:
2013年のセキュリティ事件簿・SNSやスマホの「秘密」をめぐるお作法
2013年に発生した情報セキュリティに関する事を参考に、どうすればセキュリティを高めていけるかについて考えていく。今回はSNSやスマホをめぐる問題から考えるべき点について触れてみたい。(2013/12/13)

萩原栄幸の情報セキュリティ相談室:
2013年のセキュリティ事件簿・誤送信やWebサイト改ざんに学ぶ
情報セキュリティに関する事件は今年も多発し、収まる気配は感じられない。2013年に発生した事件を参考に、どうすればセキュリティを高めていけるかについて考えていく。今回は「誤送信」や「Webサイトの改ざん」がテーマだ。。(2013/12/6)

萩原栄幸の情報セキュリティ相談室:
Windows XPの移行よりも先にIT担当者が直視すべき3つの事実
来年春にサポートが終了するWindows XPに移行対応に取り組む企業は多いだろうが、肝心なことを見落としてしまっているケースが少なくない。移行する前に考慮しなければならない点を取り上げる。(2013/11/29)

萩原栄幸の情報セキュリティ相談室:
切手と世界人口から読み解く情報セキュリティのオキテ
ある学生と交わした問答をきっかけに、今回はちょっと変わった視点で情報セキュリティについて考えてみたい。(2013/11/22)

萩原栄幸の情報セキュリティ相談室:
急成長ベンチャーの社長が犯したコンプライアンス違反
設立5年のベンチャー企業に就職したばかりのシステム管理者がログの収集に挑んだところ、不可思議な点が次々に判明した。前任者がクビになる事態も発生したこのベンチャー企業で、いったい何が起きていたのだろうか。(2013/11/15)

萩原栄幸の情報セキュリティ相談室:
食品の偽表示、確率論から導く「誤表示」では済まされない理由
相次ぐ食品の偽表示は、情報セキュリティとも密接に関わるコンプライアンス上の大きな問題である。当事者たちが繰り返す「誤表示」という表現は、確率的にみても大きな誤りであることが分かる。(2013/11/8)

萩原栄幸の情報セキュリティ相談室:
その「友達リクエスト」はホンモノ? 情報公開にしばられる使い方
ソーシャルメディアで大きな問題になっている「なりすまし」は、少し見誤ると深刻な事態につながりかねない。知人だけでなく筆者も直面した事案からその対応について考えてみたい。(2013/11/1)

萩原栄幸の情報セキュリティ相談室:
iPhone 5sの「指紋認証」はカッコイイ? OLさんの過信が招いたトラブル
「同僚とのメール内容や個人情報を流出させた」と疑いをかけられた女性の相談である。会話の途中で彼女はiPhone 5sを取り出し、「指紋認証でセキュリティが高いんですよ」と自慢した。彼女に降りかかったトラブルの原因はなんだろうか。(2013/10/25)

萩原栄幸の情報セキュリティ相談室:
ソーシャルメディアの人気企業から取引依頼、商社の部長が信じたもの
ある企業から好条件の取引を打診された商社の部長がピンチに陥った。ソーシャルメディアでの評価が高く、信用してその取引に応じたという。なぜ、彼はピンチに陥ったのだろうか。(2013/10/18)

ここがヘンだよ企業の情報セキュリティ 経営視点で再考する本質
ホットな脅威への対策ばかりがいつも注目を集めるが、本当にそれで良いのだろうか。内部・外部という視点を含めて企業におけるセキュリティ対策の問題点を萩原栄幸氏が指摘する。(2013/10/15)

萩原栄幸の情報セキュリティ相談室:
日本の金融機関はなぜ「常時SSL」を実装しないのか?
通信内容を盗聴されないための暗号化通信の導入が世界中の多くのWebサイトで進んでいる。だが、日本ではまだ少なく、金融機関でも対応が鈍い。その理由はなぜか。(2013/10/11)

萩原栄幸の情報セキュリティ相談室:
組織に潜む内部犯罪を考える(後編) 内部犯罪の2つのパターンと対策
バイトテロのような問題は、世間的に「内部者」でも、教育が十分に行き届いていない「みなし内部者」による不正行為といえる。今回は「本当の内部者」による犯罪と対策を取り上げる。(2013/10/4)

萩原栄幸の情報セキュリティ相談室:
組織に潜む内部犯罪を考える(中編) 内部対策と外部対策の微妙な関係
企業や組織における脅威への備えは、「内部」か「外部」かで考えられることが多い。そのアプローチは本当に正しいのだろうか。(2013/9/27)

萩原栄幸の情報セキュリティ相談室:
組織に潜む内部犯罪を考える(前編) 地域密着型バス会社のケース
企業や組織の関係者による内部犯罪は深刻な結果につながる場合が少なくない。あるバス会社で発覚した不正行為を参考に、内部犯罪に対する考え方について解説しよう。(2013/9/20)

萩原栄幸の情報セキュリティ相談室:
ノマドワーカーに告げられた契約解除、歩き回って判明した原因
個人事業主で企業のプロモーションなどをサポートしている人物から、「契約解除を告げられたが、理由は分からない」と相談が寄せられた。本人は気づかない日常行動の中にその原因が見つかったものである。(2013/9/13)

萩原栄幸の情報セキュリティ相談室:
新聞の切り抜きコピーの配布は違法か合法か? 行為を指摘した人物への対応
情報共有を目的に新聞記事のコピーを社員に配布していた企業で、それを「違法だ」とパート従業員が恐喝まがいの告発をした。さて、この会社はどう対応すべきなのだろうか。(2013/9/6)

萩原栄幸の情報セキュリティ相談室:
パスワードや暗証番号の作り方と未来予想図
これまで「パスワードクライシス」と題して、現在のパスワードが置かれている状況について述べてきた。今回は締めくくりとして、パスワードや暗証番号の決め方や将来像に触れてみたい。(2013/8/30)

萩原栄幸の情報セキュリティ相談室:
パスワードクライシス・後編 無理のないパスワード管理をどうするか
パスワードという存在は非常に複雑でやっかいかもしれない。現状でも無理のない形でうまく付き合っていく方法を解き明かしてみたい。(2013/8/23)

萩原栄幸の情報セキュリティ相談室:
パスワードクライシス・中編 パスワード管理を取り巻く現実
私たちが日々の生活でどのくらいの「パスワード」を利用しているのだろうか。その管理をどうやってするべきなのか――。そうした観点だけでは語り切れない現実の姿がある。(2013/8/16)

萩原栄幸の情報セキュリティ相談室:
パスワードクライシス・前編 パスワードって何だ?
SNSやオンラインサービスで相次ぐ不正ログイン事件の背景に、パスワードの使い回しを指摘する声が少なくない。厳格なパスワード管理も声高に叫ばれるが、すでにパスワードは終えんを迎えている。その理由と今後を掘り下げてみたい。(2013/8/9)

萩原栄幸の情報セキュリティ相談室:
クラウド化の途中で起きた不正アクセス、顧客マスターが不正コピーされた理由
中堅出版社がクラウドを試す最中に、不正アクセスによって顧客マスターが外部流出した。幸いにも機密性の高いデータは含まれていなかったが、なぜ不正アクセスが起きたのだろうか――。(2013/8/2)

PR:中小企業が知っておくべき本当の情報セキュリティーの脅威と対策
大企業ほどに資金面でも人材面でも潤沢ではない中小企業にとって情報セキュリティーは、頭の痛い課題だ。しかし、脅威の実情と適切な対策に取り組むことで、大企業に引けを取らない情報セキュリティーを実現していける。多数の企業の現場で情報セキュリティーの実現を支援してきた専門家の萩原栄幸氏が、中小企業に知ってほしい本当の脅威と対策を解説する。(2013/8/1)

萩原栄幸の情報セキュリティ相談室:
「私用メール」をめぐる会社と組合の対立 組織に潜む闇
ある百貨店企業で社員の私用メールが原因となり、労働組合も巻き込む騒動になった。「ちょっとプライベートで……」という出来心がもたらした問題の中身と対処策とは――。(2013/7/26)

萩原栄幸の情報セキュリティ相談室:
コスト削減が招いた情報漏えいの理由 「内」と「外」の盲点
リース会社が競合から顧客を奪う直前で、その機密情報が競合に漏れた。その原因はリース会社自身にあったのだが、だれもが気付かない点に理由があったのだ。(2013/7/19)

萩原栄幸の情報セキュリティ相談室:
ノートPC紛失事件、暗号化しなかった顧客情報へのアクセスを追う
金融機関で顧客情報を保存したノートPCの紛失が発生した。無事、交番に届け出られたものの、紛失した本人は顧客情報に第三者がアクセスしたのか、とても気がかりだった……。(2013/7/12)

萩原栄幸の情報セキュリティ相談室:
弁護士事務所から流出した顧客情報、調査の突破口はどこにある?
ある弁護士事務所で顧客企業に関する内部情報が流出した。社内限定で外部に「漏れるはずの無い」情報は、どうやって漏れてしまったのだろうか――。(2013/7/5)

萩原栄幸の情報セキュリティ相談室:
アダルトサイトのDMから分かった顧客情報の漏えい原因
「ヘンなアダルトサイトのDMが来る」とレンタルショップ会社にクレームが来た。顧客情報の漏えいが判明し、調査に乗り出してみると、意外な部分が原因だと分かった。それは……。(2013/6/28)

萩原栄幸の情報セキュリティ相談室:
内部統制の厳しい会社が情報漏えい 技術のプロで見つからない原因
ある中堅商社で情報漏えいが起きた。セキュリティ技術のエキスパートが原因解明に挑んでみたものの、なぜか分からないという。実は意外なところに、その事実が隠れていた。(2013/6/21)

萩原栄幸の情報セキュリティ相談室:
壁に耳あり 急成長企業の情報漏えい騒動記
ネットの風評対策で急成長を遂げている企業から、情報漏えいに関する相談が寄せられた。「壁に耳あり」の状況はなぜ生じたのか――。(2013/6/14)

萩原栄幸の情報セキュリティ相談室:
SNSくらい自由にさせろ! 伝統的社風を破壊する「やっかい者集団」との戦い
会計システムのソフト開発会社が全く毛色の違うスマホアプリに手を出した。そこで起きたのは、伝統的な本社と革新的(?)な新規事業部による、文化や社風をめぐる争いであった。(2013/6/7)

萩原栄幸の情報セキュリティ相談室:
FAXの誤送信から始まったITベンチャーの悲運と逆転劇
単に「FAXの誤送信対策をしたい」という相談の背景には、恐るべき事実が隠されていた。逆転の発想で緊急事態を回避したその対応策とは……。(2013/5/31)

萩原栄幸の情報セキュリティ相談室:
情報漏えいで委託先が倒産 対応で資金難に陥る委託元企業の悩み
長引く不況から、仕事を外注するというケースが減っている。業務委託先が情報漏えいを起こして倒産し、その対応に追われて大赤字を被った委託元企業ではどうすべきだったのか――。(2013/5/24)

萩原栄幸の情報セキュリティ相談室:
Winnyで情報漏えいを経験した企業 改めて調査したところ……
数年前に情報漏えい事件を起こし、再発防止の取り組みを徹底しているはずの企業から、「社員の意識が低下している」と相談があった。その原因は思いも寄らないところにあった。(2013/5/17)

萩原栄幸の情報セキュリティ相談室:
社長の使うOffice 2010が怪しい それって違法ですか? 合法ですか?
ある企業のトップが使っていたMicrosoft Office。そのパッケージの箱には中国語が書かれていて、海賊版のように思えたが、実は正規版だった。ライセンス利用に関する事案を紹介する。(2013/5/10)

萩原栄幸の情報セキュリティ相談室:
昨日、情報漏えいが発覚しました 今すぐにどうすればいいですか?
まさに「青天の霹靂」のごとく発生した情報漏えい事件に対して、まず何から着手すればよいだろうか――。(2013/4/26)

萩原栄幸の情報セキュリティ相談室:
機密情報DBに不正アクセスの疑い、お金をかけずにどう対処すべきですか?
新規ビジネスを立ち上げようとしている最中に浮上した、不正アクセスと情報漏えいの事案を解説しよう。(2013/4/19)

萩原栄幸の情報セキュリティ相談室:
今の環境にふさわしい「暗号化」をしたいのですが、何を考慮すべきですか?
大切なデータを守りたいので、とにかく暗号化したい――そうした考えでは対策が失敗してしまうかもしれない。どのように「暗号化する」のが良いのだろうか。(2013/4/12)

萩原栄幸の情報セキュリティ相談室:
情報漏えいがありました 今後注意すべき点はどこですか?
情報セキュリティの専門家・萩原栄幸氏による連載は今回から新テーマ。企業や組織、個人にとって起こりがちな情報セキュリティのトラブルと対策を解説していきます。(2013/4/5)

“迷探偵”ハギーのテクノロジー裏話:
人事異動の季節その2、異動する社員が注意したいポイント
人事異動の時期を迎えた。前回は「異動させる」側である管理部門が注意すべき点を解説したが、今回は「異動する」側の社員が注意すべきポイントについて解説しよう。(2013/3/29)

“迷探偵”ハギーのテクノロジー裏話:
人事異動の季節、管理部門が注意すべき点
年度末の3月を迎えた。人事異動の時期でもある。そこで今回は、異動を実施する側である管理部門(人事やコンプライアンス)が注意すべき事柄について解説したい。(2013/3/22)

“迷探偵”ハギーのテクノロジー裏話:
ソーシャル普及でクレーマー化する個人と風評リスク
今回は、TwitterなどのSNSを悪用している一部の人たちの問題についてお話したい。ひょっとして、「気が付かないうちに自分自身もそういう行動をとっていないか?」と振り返っていただければ幸いである。(2013/3/15)

“迷探偵”ハギーのテクノロジー裏話:
ウイルス対策ソフトの未来を占う
PCやインターネットの利用では“必須”の「ウイルス対策ソフト」の現状、そして未来について解説しよう。(2013/3/8)

“迷探偵”ハギーのテクノロジー裏話:
いじめ報道とパワハラの共通点
職場などで問題となるパワハラと、昨今の「いじめ事件」の報道には根本的なところで重なる部分が少なくない。それは一体なにか――。(2013/3/1)

“迷探偵”ハギーのテクノロジー裏話:
クラウド時代のシステム監査 あなたが担当ならどうする?
企業の情報システムでは「仮想化」や「クラウド化」が全盛を迎えつつある。この先、情報システムの評価をどうしていくべきか――。(2013/2/22)

“迷探偵”ハギーのテクノロジー裏話:
「遠隔操作ウイルス事件」を斜めから読み解く
今回はあまりにも有名な「遠隔操作ウイルス事件」について解説しよう。ただし、真っ当な解説はそれこそ何百と既にあるので、ピンポイントで「誤認逮捕の問題」そして「不作為の罪」の2点で意見を述べてみたい。(2013/2/15)

“迷探偵”ハギーのテクノロジー裏話:
「SNS」と「ビッグデータ」と「セキュリティ」の方程式を読み解く
今回はFacebookやTwitterなどのSNSにおけるセキュリティ上の問題について考察してみたい。(2013/2/8)

“迷探偵”ハギーのテクノロジー裏話:
国産検索エンジン開発が頓挫した先にあるもの
かつては日本でも「検索エンジン」を自前で開発しようという機運があったものの、今ではほとんど無くなってしまった。検索エンジンを持たないことで、どんな未来が待ち受けているのだろうか。(2013/2/1)

“迷探偵”ハギーのテクノロジー裏話:
繰り返します! 「あなたのパスワード管理は大丈夫ですか?」
昨年は全国の企業や組織で情報セキュリティ教育の現場を回ってきたが、残念に感じるシーンを度々見かけた。特にコンプライアンスや人事、システム企画に携わっている方にお伝えしたいことがある。(2013/1/25)

“迷探偵”ハギーのテクノロジー裏話:
「これは国で統一すべきでは?」と感じた2012年の事件
今回は、昨年の情報セキュリティ関連の事件から興味深いものを取り上げたい。情報セキュリティ専門家、法律の専門家、一般の方それぞれの視点で考えてみると、実に興味深いと感じられるものだ。(2013/1/18)

ITmedia エンタープライズ セミナーレポート:
情報活用時代に向けたセキュリティ対策を探る
クラウドやスマートデバイス、ソーシャルメディアの普及からビジネスでの積極的な情報活用が叫ばれる一方、セキュリティとのバランスをいかに確保するかも課題になっている。2012年12月開催の「ITmedia エンタープライズ ソリューションセミナー」では情報活用時代におけるセキュリティ対策のヒントが紹介された。(2013/1/16)

“迷探偵”ハギーのテクノロジー裏話:
数年後の世界 PCやスマホはどうなっているのか
かつては若者のあこがれだったPC。最近はスマホが席巻している。この先、PCやスマホと人の関わりはどうなっていくのだろうか。(2013/1/11)

“迷探偵”ハギーのテクノロジー裏話:
2012年の情報セキュリティを総括する(後編)
情報セキュリティを脅かすさまざまな出来後に明け暮れた2012年。後編では「情報セキュリティ」というものの本質について考えながら、企業や組織で心掛けてほしい点をご紹介したい。(2012/12/28)

“迷探偵”ハギーのテクノロジー裏話:
2012年の情報セキュリティを総括する(前編)
今年も情報セキュリティを脅かすさまざまな事件が数多く発生した。1年の締めくくりとして、今回は「サイバー攻撃」と「遠隔操作ウイルス」について考えてみたい。(2012/12/21)

“迷探偵”ハギーのテクノロジー裏話:
冬休みに向けて注意したい情報セキュリティのあれこれ
長期休暇を目前にセキュリティの注意喚起が行われるが、今回は一般に呼び掛けられるような内容とは違った視点でセキュリティ上のポイントを解説しよう。(2012/12/14)

“迷探偵”ハギーのテクノロジー裏話:
「デジタル・フォレンジック」の限界
サイバー事件捜査での「デジタル・フォレンジック」について解説してきたが、今回はHDD以外の環境における調査やデジタル・フォレンジックの限界を取り上げる。(2012/12/7)

“迷探偵”ハギーのテクノロジー裏話:
「デジタル・フォレンジック」ツールのアラカルト、被疑者が使う手口とは?
サイバー事件の調査で行う「デジタル・フォレンジック」について解説する。今回はツールの種類や被疑者の手口を取り上げよう。(2012/11/30)

“迷探偵”ハギーのテクノロジー裏話:
デジタル・フォレンジックにおけるデータの完全消去と復元の「微妙な関係」
サイバー事件捜査に使われる「デジタル・フォレンジック」を解説する3回目は、データの消去と復元を取り巻く現実について取り上げてみたい。後半では企業でのHDD廃棄の問題についても触れる。(2012/11/16)

“迷探偵”ハギーのテクノロジー裏話:
サイバー事件の捜査手法をひも解く 「デジタル・フォレンジック」の使い方
サイバー事件の捜査では行われる「デジタル・フォレンジック」。前回はその存在を解説したが、今回は具体的な利用シーンを紹介していこう。(2012/11/9)

“迷探偵”ハギーのテクノロジー裏話:
サイバー事件の捜査手法をひも解く 「フォレンジック」とは何か?
「遠隔操作ウイルス」事件ではその捜査方法にも世間の注目が集まったが、そもそもサイバー事件の捜査ではどのようなことが行われるのか。「デジタル・フォレンジック」について解説してみたい。(2012/11/2)

“迷探偵”ハギーのテクノロジー裏話:
「ネチケット」を賢く学べ! デジタル時代のエチケット「デチケット」の提言
PCやスマートフォンの初心者に学んでほしい「ネチケット」を解説してきたが、ミニ連載の最終回は、ネットワークだけでなく「デジタル情報」全般におけるエチケットについて述べてみたい。(2012/10/26)

“迷探偵”ハギーのテクノロジー裏話:
「ネチケット」を賢く学べ! その3 ウイルス対策
驚くべきことに、ウイルス対策ソフトを利用していない人がいる。騒動の真っただ中にある事件からも、その危険性を知ることができるだろう。ウイルス対策がなぜ必要なのかをお伝えしたい。(2012/10/19)

“迷探偵”ハギーのテクノロジー裏話:
PCやスマホ初心者に告げたいこと、「ネチケット」を賢く学べ! その2
メールでのやり取りは自分の意図に関係なく残る。細心の注意が必要である。今回はこの点を別の角度でも見ていくとともに、パスワードについても考えてみたい。(2012/10/12)

“迷探偵”ハギーのテクノロジー裏話:
「ネチケット」を賢く学べ! PCやスマホの初心者に告げたいこと
情報端末を使って気軽に誰とでもやり取りができる現代だが、その便利さの裏側にはさまざまな危険が潜んでいる。今回はメールの落とし穴をご紹介しよう。(2012/10/5)

“迷探偵”ハギーのテクノロジー裏話:
ゲーミフィケーション 「ポイント」は「円」に勝るのか?
「ゲーミフィケーション」という言葉が方々で聞かれるようになってきた。これはいったいどうものだろうか――。(2012/9/28)

“迷探偵”ハギーのテクノロジー裏話:
Appleはなぜ自ら衰退の道を選ぶのか
「iPhone 5発売」――この明るい話題の裏側には、世界中で繰り広げられているAndroid陣営との「特許」をめぐる訴訟合戦がある。Appleの行為は同社の将来に暗い影を落とすのではないかと心配でならないのだ。(2012/9/21)

“迷探偵”ハギーのテクノロジー裏話:
新しいものを恐れるべからず、個人情報保護法とスマホの共通点
個人情報保護法が施行された当時、企業では個人情報の取り扱いを巡る議論が交わされ、残念な道を選んだところがあった。今のスマホブームでも同様のことが起こるのではと危惧される。個人情報保護法とスマホに共通する視点とは何か――。(2012/9/14)

“迷探偵”ハギーのテクノロジー裏話:
セキュリティのカルチャーショック 「以上」と「イコール」の違い
「以上」と「イコール」、似たようにも思えるが、その裏側には想像以上に大きな違いがあることを知っていただきたい。実体験をもとに解説しよう。(2012/9/7)

“迷探偵”ハギーのテクノロジー裏話:
IT事件簿 日本最大の個人情報漏えい事件をひも解く
2004年に発生した「Yahoo! BB」での個人情報漏えい事件は、日本最大規模として記憶されている人も多いだろう。当時の事件ではすぐに被疑者が特定されたが、なぜなのか。(2012/8/31)

“迷探偵”ハギーのテクノロジー裏話:
昔のWebサイトやページを見る方法
「あのWebサイトはどんなものだったかな」とアクセスしてみると、消滅したり、見たいページが存在しないという場合がある。それを調べることができる方法をご紹介しよう。(2012/8/24)

”迷探偵”ハギ−のテクノロジー裏話:
いったいどこからやってくる? メールの経路を知る方法
毎日、受信するメールの中には、「どうやって届いたの?」と思うものがある。そのメールがどういう経路で届いたのかを調べる方法を解説しよう。(2012/8/17)

“迷探偵”ハギ−のテクノロジー裏話:
IT事件簿 音楽CDに隠された凶悪なルートキット
ウイルス対策ソフトでの検出が困難なものの1つに「rootkit(ルートキット)」がある。最近ではその脅威が深刻だ。ルートキットが世界で初めて社会問題化した事件を振り返ってみよう。(2012/8/10)

“迷探偵”ハギ−のテクノロジー裏話:
画素数と画質の正体、デジタルカメラにモノ申す!
「画素数が多いほどキレイに写真が撮れる」というのはホントだろうか。一人のユーザーとして、デジタルカメラに対する疑問や問題、希望を取り上げてみたい。(2012/8/3)

“迷探偵”ハギ−のテクノロジー裏話:
写真からわかっちゃう、あなたの居場所
デジカメやスマホで撮影した画像には、風景以外にもさまざまなデータが格納されている。その中には撮影した場所の情報が含まれている場合があるのをご存じだろうか。(2012/7/27)

“迷探偵”ハギ−のテクノロジー裏話:
あの経済事件で東京地検特捜部が使った「フォレンジック調査」とは?
被疑者がメールを“削除”して証拠隠滅を図っても、捜査側はそれを復元させて有罪の証拠につなげていく。現代の事件調査で欠かすことができなくなった「フォレンジック」とはなにか。(2012/7/20)

“迷探偵”ハギ−のテクノロジー裏話:
ホント? PC並みには期待できないAndroidのウイルス対策アプリ
Androidマルウェアの騒動が日常化しつつある。ウイルス対策アプリは無いよりマシだが、PCほどの効果は期待できない。その理由(わけ)とは……。(2012/7/13)

“迷探偵”ハギーのテクノロジー裏話:
初期化しても消えません――繰り返されるデータ消去の落とし穴
メモリカードやHDDを初期化しても実際のデータは消えない。この点を最近の若い世代は意外と知らないようだ。近年人気のSSDでのデータ消去も含めて解説したい。(2012/7/6)

“迷探偵”ハギーのテクノロジー裏話:
【新シリーズ】 「不審なメールは開くな」というけど……サイバー攻撃メールの実態
情報セキュリティの専門家、そして生粋の“テクノロジーマニア”でもある萩原栄幸氏が、技術に裏側に潜むちょっとコワイ、知るとちょっとオトクな話題を紹介する新連載。第一回はサイバー攻撃に使われる「不審なメール」です。(2012/6/29)

えっホント!? コンプライアンスの勘所を知る:
最終回・コンプライアンスの精神とはなにか
本連載で取り上げてきたコンプライアンスの総括として、企業に関わる全ての方々にぜひ知っていただきたい「コンプライアンスの精神」を解説しよう。(2012/6/22)

えっホント!? コンプライアンスの勘所を知る:
コンプライアンスでみる転職・退職での“お作法”
会社を退職したり、転職したりする時にはさまざまな手続きが必要になるが、コンプライアンスという切り口でみると、どういうことに注意しなければいけないのだろうか。(2012/6/15)

えっホント!? コンプライアンスの勘所を知る:
コンプライアンスにみる公務員と民間企業の違い
今までは公務員でも民間企業でもあまり区別することなく、組織におけるコンプライアンスの考え方がほぼ同じという視点で議論してきた。そこで今回は両者の違いについて考えてみたい。(2012/6/8)

えっホント!? コンプライアンスの勘所を知る:
世間では通用しない社内ルール
「ちょっとおかしいけど、仕方ない」と思いながら受け入れている会社内のルールや上司からの指示は、コンプライアンスの観点ではどれだけ正当性があるものなのだろうか。(2012/6/1)

えっホント!? コンプライアンスの勘所を知る:
高速ツアーバス事故にみるコンプライアンスの意味
多くの被害者を生じさせた高速ツアーバスの事故はなぜ発生したのか――業界体質や規制、市場原理など複雑な要素が絡み合うこの事故からコンプライアンスを考える。(2012/5/25)

えっホント!? コンプライアンスの勘所を知る:
マスコミ対応を疎かにしてはいけないワケ
コンプライアンスに抵触する出来事ではマスコミへの対応次第で、その後の進展に大きく影響する場合が目立つ。“反面教師”ともいえる事件を例にその重要性を解説する。(2012/5/18)

えっホント!? コンプライアンスの勘所を知る:
銀行員が支店を転々とする理由とは?
今回はコンプライアンスの側面からみた違反防止策の一つとして、金融機関で行われる「銀行員の配置転換」を考えてみたい。(2012/5/11)

えっホント!? コンプライアンスの勘所を知る:
情報漏えいの原因が職場いじめ? 2つの理由を探る
企業での情報漏えいインシデントの原因を紐解くと、そこにはコンプライアンスに関わる大きな問題が潜んでいる場合が少なくない。(2012/4/27)

えっホント!? コンプライアンスの勘所を知る:
役員が陥りやすいコンプライアンスの落とし穴
ミニシリーズ「コンプライアンスの落とし穴」の新人君、中高年と続く3回目は、企業の役員が陥りやすいコンプライアンスの盲点を解説しよう。(2012/4/20)

えっホント!? コンプライアンスの勘所を知る:
中高年が陥りやすいコンプライアンスの落とし穴
今回はミニシリーズ「コンプライアンスの落とし穴」の2回目として、「中高年」が陥りやすいコンプライアンスの盲点を解説したい。(2012/4/13)

えっホント!? コンプライアンスの勘所を知る:
新社会人が陥りやすいコンプライアンスの落とし穴
今回から3回に渡って「コンプライアンスの落とし穴」というミニシリーズを展開する。その初回のターゲットは今年デビューの「新人君」である。(2012/4/6)

えっホント!? コンプライアンスの勘所を知る:
大企業でも横行するソフトウェアの違法コピー
お金がかかるからなぁ……。そんな軽い意識からの行為がどのような結末をもたらすのか、読者はご存じだろうか。(2012/3/30)

えっホント!? コンプライアンスの勘所を知る:
実は意外と多い 経営サイドのコンプライアンス違反
コンプライアンス違反と聞くと、従業員などが関与しているケースが想定されがちだが、実際には経営側に多いという実態がある。(2012/3/23)

えっホント!? コンプライアンスの勘所を知る:
うちの会社はスバラシイ? 内部通報“ゼロ件”の恐ろしさ
社内の不正行為を受け付ける「内部通報制度」を導入している企業は少なくない。だが、その運用実態には多くの問題が存在している。(2012/3/16)

えっホント!? コンプライアンスの勘所を知る:
電話の相手はクレーマーだった――あなたはどう対応すべきか
零細企業から大企業まで共通して悩まされる問題の1つに苦情電話がある。今回はコンプライアンスの視点からその対応について考えてみたい。(2012/3/9)

えっホント!? コンプライアンスの勘所を知る:
不祥事からの脱出、2つの事件から見えた成否を分けるもの
企業での不祥事が発覚するとその企業の本質が見えてくる。不祥事から立ち直る企業とそうではない企業の違いはどこにあるのだろうか。2007年に起きた石屋製菓と船場吉兆の事件から紐解く。(2012/3/2)

えっホント!? コンプライアンスの勘所を知る:
上司の命令――その時あなたはどう行動すべきか?
時に職場では理不尽な命令と正義感が対立することがある。上司の思わぬ態度に部下はどう対処すべきか。意外な視点で考えてみたい。(2012/2/24)

えっホント!? コンプライアンスの勘所を知る:
統計で見るコンプライアンス違反でのペナルティ実態
コンプライアンスに抵触した従業員に対し、企業や組織ではどのような処分を行っているのだろうか――。(2012/2/17)

えっホント!? コンプライアンスの勘所を知る:
コピー用紙の再利用はダメ! “もったいない精神”の落とし穴
情報セキュリティの専門家・萩原栄幸氏による新連載です。コンプライアンスをテーマに、企業の日常シーンにおける問題点を多角的に解説していきます。(2012/2/10)

萩原栄幸が斬る! IT時事刻々:
Android OSから見たセキュリティ対策ソフトの制約
スマートフォンブームの影で、特にAndroidスマートフォンを狙う不正プログラムの増加が指摘されている。対策ソフトなども数多く登場しているが、これらは本当に有効なのだろうか――。(2011/12/26)

萩原栄幸が斬る! IT時事刻々:
年末年始で大至急チェックしたいセキュリティ対策
情報セキュリティおよび事業継続の専門家として伝えたいシリーズの3回目。今回は年末年始にチェックしていただきたいセキュリティ対策を取り上げる。(2011/12/17)

萩原栄幸が斬る! IT時事刻々:
安直なBCPにもの申す! 「だからいったじゃないですか、無理ですって……」
東日本大震災をきっかけに、あちらこちらでBCP(事業継続計画)の重要性が語られるようなったが、筆者は「今すぐのBCPは不要」と考える。BCPを急ぐことは大いに問題があるからだ。(2011/12/10)

萩原栄幸が斬る! IT時事刻々:
愛するNHKさん、がんばって! サイバー攻撃の解説番組に感じた疑問
今年はテレビや一般紙でもサイバー攻撃が取り上げられる機会が増えた。その中でNHKが「週刊 ニュース深読み」で取り上げた内容は、多くの視聴者にとまどいを与えてしまうものだった。セキュリティの専門家から見て“おかしい”と感じた点を指摘したい。(2011/12/3)

萩原栄幸が斬る! IT時事刻々:
数字や用語の意味を知る――地震災害編
本コラムで6月に「数字や用語の意味を知る(原発事故編)」を掲載したが、今回はその続きとして「地震災害編」を取り上げたい。(2011/11/26)

萩原栄幸が斬る! IT時事刻々:
HDDの最新事情から考えるサイバー捜査への影響とは?
HDD製造国のメッカであるタイの洪水災害は、HDDをはじめとする記録装置の世界に大きな影響を与えそうだ。(2011/11/19)

萩原栄幸が斬る! IT時事刻々:
中高年の皆さま、スマートフォンをお使いですか? おじさんの本音
大ブームとなったスマートフォン。使いこなす若者の姿に迎合して使ってはみたものの、我慢と悲哀を感じた「おじさんの本音」を紹介したい。(2011/11/12)

萩原栄幸が斬る! IT時事刻々:
最近うわさのサイバー攻撃を斬る!
今年になって日本でサイバー攻撃事件が次々と明るみになっているのは、いったいなぜだろうか。筆者なりの視点で情報セキュリティの実態を分析してみたい。(2011/11/5)

萩原栄幸が斬る! IT時事刻々:
フロッピーディスクの不思議
今となっては姿を消しつつあるフロッピーディスク(FD)だが、FDには大変に興味深い点が幾つもある。筆者が気になった“都市伝説”を解説したい。(2011/10/29)

萩原栄幸が斬る! IT時事刻々:
「スキミング防止カード」の今はどうなっているの?
カード情報を盗み取る機械を使った犯罪が社会で注目され、その対策グッズがブームになった。その効果は本当にあったのだろうか。検証してみたい。(2011/10/22)

情報セキュリティの専門家が内部不正の実態を語る
被害総額は億単位、増加する内部不正の実態とその対策は
従業員による情報漏えいや横領事件が後を絶たない。これらの内部不正は、企業の経営に深刻なダメージを及ぼすことが必至だ。情報セキュリティの専門家が内部不正の実態とその防止策について語る。(2011/10/17)

萩原栄幸が斬る! IT時事刻々:
最近の「お笑い」における考察――大人目線と子ども目線の大きな違い
最近のテレビ番組は“目に余る”。番組の裏側にあるのは大人の事情が、子どもの人生を翻弄してしまうかもしれない。筆者の苦しい体験を交え、この点を考えてみたい。(2011/10/15)

萩原栄幸が斬る! IT時事刻々:
プリンタの不思議
「自分で直せるだろう」という程度のプリンタでのトラブル解決策を探していたところ、実に不可思議な点がみえてきた。読者はどう感じるだろうか。(2011/10/8)

萩原栄幸が斬る! IT時事刻々:
盗撮が「合法」? しかし「違憲」? 米国での判例から考える
当然と思われるようなことが、別の視点では違ったというようなことがたくさんある。ある米国での話題から、「考え方」について考えてみたい。(2011/10/1)

萩原栄幸が斬る! IT時事刻々:
放射線測定器の「そもそも論」 どう利用すべきか
安価な放射線測定器では正しい測定が難しいことが明らかになった。今回は「正しく」測ることと活用について解説したい。(2011/9/24)

萩原栄幸が斬る! IT時事刻々:
噂は本当だった、放射線測定器のデタラメ
原発事故を契機に自身の手で放射線を測定しようという市民が増えている。安価な測定器には問題が多いというのが専門家の見解だったが、それを裏付ける調査結果が発表された。(2011/9/17)

萩原栄幸が斬る! IT時事刻々:
ハッシュ値の有効性 ITに疎い裁判官が起こした問題
裁判での証拠の真正をITの知識で判断しなければならないケースがある。オーストラリアでのある裁判では、ITの知識を十分に備えていない裁判官が後に禍根を残しかねない判決を下したのだった。(2011/9/10)

萩原栄幸が斬る! IT時事刻々:
「ボット」を他人事と思うユーザーに伝えたいこと
PCや携帯電話を不正に操作する「ボット」の問題が後を絶たない。改めてこのボットの実態や感染することの恐ろしさを紹介したい。(2011/9/3)

萩原栄幸が斬る! IT時事刻々:
生体認証アラカルト、パスワードの限界
生体認証には実にさまざまな種類がある。まだまだ発展途上のものが多いが、パスワードの限界が見えた今、未来はどうなっていくのだろうか。(2011/8/27)

萩原栄幸が斬る! IT時事刻々:
オフショア開発から考えてみたいこと
コストメリットが注目されるオフショア開発――セキュリティの観点でとらえてみると、セキュリティ以外にもさまざまなものが見えてくる。(2011/8/20)

萩原栄幸が斬る! IT時事刻々:
「ゼロカロリー飲料」の不思議
猛暑が続く今日この頃。こんな時はジュースでも飲みたいものだが、体重が気になる人が選びがちなのが「ゼロカロリー」だ。商品に表示された「ゼロ」は本当だろうか――それを検証してみたい。(2011/8/13)

萩原栄幸が斬る! IT時事刻々:
「エシュロン」ってご存知ですか?
2000年ごろに世界で関心を集めたのが「Echelon(エシュロン)」と呼ばれる謎の巨大システムである。国家レベルと言われるこのシステムはどのようなものか。(2011/8/6)

萩原栄幸が斬る! IT時事刻々:
「ソフトを購入する」ということ
ソフトウェアにお金を払うという行為は、いったい何を意味するのだろうか。ITの詳しい人にとっては“常識”と思えることでも、別の人には“違う”ということがある。(2011/7/30)

萩原栄幸が斬る! IT時事刻々:
もう1つの放射能汚染、「劣化ウラン弾」の事実
原発事故で深刻な放射能汚染が広がりつつあるが、世界にはその他にも深刻な放射能汚染の問題が存在する。人類がそれを「武器」として利用した劣化ウラン弾である。(2011/7/23)

萩原栄幸が斬る! IT時事刻々:
「SSD」について思うこと
最近のPCの記録装置ではSSDが大人気だ。そのSSDにはいろいろと興味深い“ウワサ”がささやかれている。あの時代を知っているからこそ、事実を伝えたい。(2011/7/16)

萩原栄幸が斬る! IT時事刻々:
「STOP THE Winny!」 まだまだ続くWinnyやShareの情報漏えい
WinnyやShareなどによる情報漏えいは、一時に比べてメディアで騒がれなくなったものの、いまだに事件が絶えない。P2Pの違法利用によってどのような“つらい”目に遭うのか――その怖さを紹介したい。(2011/7/9)

萩原栄幸が斬る! IT時事刻々:
システムエンジニアとしての一言――SE今昔物語
プロフェッショナルなシステムエンジニア(SE)は、いかようにあるべきか。筆者がSEとしての経験を積み重ねてきた立場から、今の現役SEの実態に触れて感じた不安を話そう。(2011/7/2)

萩原栄幸が斬る! IT時事刻々:
数字や用語の意味を知る――原発事故編
世間に存在するさまざまな数字や専門的な言葉は、一見すると非常に難解であり、時に間違って使われてしまうことがある。今回は原発事故で登場した数字や用語について、その意味するところを考えてみたい。(2011/6/25)

萩原栄幸が斬る! IT時事刻々:
「情報弱者」をどう救う? どう評価する?
ネットが苦手な人を「情報弱者」と呼ぶ人がいるが、実はネットばかりではない――。デビットカードにまつわる筆者の経験から、「情報弱者」の問題を解決する方法をビジネスの観点で考えてみたい。(2011/6/18)

生き残るために:
緊急対応をスムーズにする「コンティンジェンシープラン」を作成しよう
コンティンジェンシープランとは、緊急時対応計画や非常事態発生時対応計画と呼ばれているものです。事業継続計画(BCP)を考える上でも、まず始めに着手すべき重要な取り組みになります。(2011/4/20)

生き残るために:
企業が常備すべき「防災グッズ」の再点検
大震災をきっかけに多く企業が「生き残るためには?」という意識を強めるようになりました。非常時に事業の継続と社員の安全を確保に不可欠な「防災グッズ」についてまず考えてみましょう。(2011/4/11)

ITmedia エンタープライズ電子ブックレット:
情報漏えい、その後に? 企業が優先すべき行動とは
ITmedia エンタープライズで過去注目を集めた記事を、PDF形式の電子ブックレットとしてお送りする「ITmedia エンタープライズ電子ブックレット」。本日は「ハギーが解説 情報セキュリティの“落とし穴” vol.4」をお届けします。(2011/4/4)

企業における計画停電対策のポイント
東京電力管内で度々実施されている計画停電によって、企業にもさまざまな影響が出始めています。まずは身近なオフィス内でどのような点に注意すべきでしょうか。そのポイントを解説します。(2011/4/4)

会社を強くする経営者のためのセキュリティ講座:
最終回 経営視点で考える「セキュリティ VS 利便性」という命題
セキュリティを強化すればするほど、情報やシステムの利便性が下がると言われます。しかし、企業にとってはどちらも重要な課題です。連載の最後となる今回は、経営者が考えるべきこの命題について解説します。(2011/3/1)

会社を強くする経営者のためのセキュリティ講座:
第14回 IT絡みの不正事件で活用する調査とは?
近年の不正事件ではPCや携帯電話などが関係するケースが増えています。PCや携帯電話にはさまざまな証拠が存在し、調査には専門技術が必要です。今回はその調査の中身を解説します。(2011/2/22)

会社を強くする経営者のためのセキュリティ講座:
第13回 「経営者は悪さをしない?」という落とし穴
社長や役員は最も信頼されるべき立場にあるはず――大半の組織はその前提で事業を営んでいます。会社を牽引する彼らの中に悪意を持った人物がいたとすれば、組織の根幹が揺らぐことになってしまうでしょう。今回は経営者が肝に銘ずべき、「経営者のセキュリティ対策」を解説します。(2011/2/15)

会社を強くする経営者のためのセキュリティ講座:
第12回 悪意を持った社外関係者による情報漏えいに注意せよ
社内には従業員以外にもさまざまな外部関係者が出入りしています。その中に悪意を持った人物がいたとすれば……。今回はそのようなリスクを備えるためのポイントを解説します。(2011/2/8)

会社を強くする経営者のためのセキュリティ講座:
第11回 退職する悪質な従業員から会社を守る方法
内部不正は従業員が退職した後に発覚する場合もあります。悪質な行為をした従業員を逃がさないためにも、企業として事前に講じておくべき手段を紹介しましょう。(2011/2/1)

会社を強くする経営者のためのセキュリティ講座:
第10回 組織内部にうごめく不正と犯罪の現実
企業犯罪は「内部者」と「外部者」による犯行に分かれます。一般的には「外部者」による犯行が多いと考えられがちですが、実態は「内部者」による犯行が多いのです。今回は「内部犯罪」をテーマに解説します。(2011/1/25)

電子ブックレットダウンロードランキング(1月14日〜1月20日):
昔の男とパスワード
ITmedia エンタープライズで過去注目を集めた記事を、PDF形式でお送りする「ITmedia エンタープライズ電子ブックレット」。この1週間で最も多くダウンロードされたのはどのブックレットだったのか、ランキング形式でまとめてみました。(2011/1/21)

会社を強くする経営者のためのセキュリティ講座:
第9回 トラブルの火種を極小化する社員との契約
社員が入社する際にさまざまな契約を会社との間で取り交わします。文書で確実に取り交わすことで将来のトラブルの火種を極小化できるでしょう。今回は情報セキュリティの視点で、経営者が考慮すべき内容を解説します。(2011/1/18)

会社を強くする経営者のためのセキュリティ講座:
第8回 Winnyによる情報漏えいのその後――経営者が考えるべき対策
年末年始の休暇はWinnyなどP2Pソフトによる情報漏えいのリスクが高まります。今回は年末年始における注意喚起として、経営者が考えるべき「P2P対策」を解説します。(2010/12/21)

会社を強くする経営者のためのセキュリティ講座:
第7回 クラウドのメリット・デメリット、経営者目線での注意点
事業を支えるITのシステムがセキュリティ上の危険に晒されると、どのような影響があるのでしょうか。今回ははやり言葉である「クラウド」をテーマに、経営者が知っておくべき注意点をセキュリティ専門家の萩原栄幸氏が解説します。(2010/12/14)

ITmedia エンタープライズ セミナー レポート:
企業の内外に潜む情報流出の脅威 再考が求められる対策
従来の情報漏えい対策は、特定の脅威を焦点にしたものが主流だったが、現在では包括的なアプローチが求められようになった。ITmedia エンタープライズ編集部主催のセミナーでは、情報資産を適切に保護するための方法が多数紹介された。(2010/12/13)

会社を強くする経営者のためのセキュリティ講座:
第6回 経営者が注意すべき「パスワードクラッキング」
事業を支えるITのシステムがセキュリティ上の危険に晒されると、どのような影響があるのでしょうか。経営者が知っておくべき対策のポイントを専門家・萩原栄幸氏が解説する連載です。今回のテーマは「パスワードクラッキング」です。(2010/12/7)

会社を強くする経営者のためのセキュリティ講座:
第5回 社内のセキュリティ状況を把握する(環境チェック編)
セキュリティのリスクは会社の事業にも大きな影響を与えます。経営者が知っておくべき対策のポイントを専門家・萩原栄幸氏が解説する連載。今回のテーマは「社内環境や人の行為から把握するポイント」です。(2010/11/24)

会社を強くする経営者のためのセキュリティ講座:
第4回 社内のセキュリティ状況を把握する(機器編)
セキュリティのリスクは会社の事業にも大きな影響を与えます。経営者が知っておくべき対策のポイントを専門家・萩原栄幸氏が解説する連載。今回のテーマは「社内のセキュリティ状況を把握するポイント」です。(2010/11/16)

会社を強くする経営者のためのセキュリティ講座:
第3回 ファイルを削除しても「消えない」データ
事業を支えるITのシステムがセキュリティ上の危険に晒されると、どのような影響があるのでしょうか。経営者が知っておくべき対策のポイントを専門家・萩原栄幸氏が解説する連載です。今回のテーマは「データの危険性と対策」です。(2010/11/10)

会社を強くする経営者のためのセキュリティ講座:
第2回 メールの適正利用をチェックできますか?
情報セキュリティのリスクが会社の事業に与える影響は深刻です。経営者が知っておくべき対策のポイントを専門家・萩原栄幸氏が解説する連載の2回目は、「電子メールの利用」がテーマです。(2010/11/2)

会社を強くする経営者のためのセキュリティ講座:
第1回 社内のコンピュータが加害者に――ウイルスやボットのリスク
会社の事業を支えるITのシステムがセキュリティリスクに晒されると、どのような影響があるのでしょうか。経営者が知っておくべき情報セキュリティ対策のポイントを専門家・萩原栄幸氏が解説していきます。(2010/10/26)

アイティメディアID登録ユーザー向け:
週刊! ITmedia エンタープライズ電子ブックレット(2010/9/27更新分)
ITmedia エンタープライズで過去注目を集めた記事を、PDF形式の電子ブックレットとして再編集しました。レイアウトはiPadにも最適化しています。今後も、毎週月曜日のお昼(祝日除く)に更新していきます。(2010/9/27)

IT利用の不正対策マニュアル:
不正行為をさせない「倫理観」と「人材育成」
内部不正や内部犯罪をさせない環境を作るポイントとは何か。企業における「人材育成」の観点から探ります。(2010/8/24)

IT利用の不正対策マニュアル:
内部不正行為を防ぐための10カ条
今回は、企業や団体における内部不正行為を防ぐ方法について、その概要を紹介します。(2010/8/10)

IT利用の不正対策マニュアル:
偽りなき自白を促す被疑者との面接術
不正行為をしたと想定される被疑者との面接におけるテクニックを解説します。(2010/7/22)

IT利用の不正対策マニュアル:
不正行為をする人物を調べる方法
どのような人間が内部不正をしてしまうのか――。今回は不正行為をする人間の特徴と調査での注意点を解説します。(2010/6/29)

IT利用の不正対策マニュアル:
人はなぜ内部不正を行うのか?
人間が不正行為に及ぶ理由を紐解き、その対策を考察します。(2010/6/15)

IT利用の不正対策マニュアル:
経営者と従業員による内部不正の現実
数多くの企業や組織の不正事件調査に携わった萩原栄幸氏が、内部不正を防ぐためのノウハウを紹介していきます。(2010/6/1)

不正事件に学ぶ社内セキュリティの強化策:
デジカメのメモリカードで解雇された研究者
海外留学に選抜された優秀な研究者が出発前に解雇されました。彼がした不正行為から小型の情報機器にまつわる脅威や対策を解説します。(2010/4/7)

不正事件に学ぶ社内セキュリティの強化策:
ノートPCの紛失調査で分かった意外な事実
自宅で仕事をするためにPCを持ち帰り、紛失してしまうことが少なくないようです。今回はあるノートPCの紛失事件の調査で判明した意外な事実を交え、組織内部からの情報漏えいの危険性を考えてみましょう。(2010/3/10)

不正事件に学ぶ社内セキュリティの強化策:
社内ネットカフェでの“幽霊”事件――不特定の人物が使う落とし穴
会社内の共有端末は誰がどのように使うかを想定しても、想定外のことが起こり得ます。深夜に不可解な事件が発生した会社でのエピソードから、求められる対策を考えてみましょう。(2010/2/24)

不正事件に学ぶ社内セキュリティの強化策:
部内にキーロガーを仕組んだ男性社員――不正を生ませない人的対策
ある男性社員が部内の端末にキーロガーを仕組む事件が起きました。男性社員がなぜ行為に及んだのか――技術だけでは難しい防止策を取り上げます。(2010/1/29)

不正事件に学ぶ社内セキュリティの強化策:
パスワード解読と不正アクセスした研究員の事情
ツールで複雑なパスワードを解読しようとしても実際には容易ではありません。今回はそれに成功してデータベースに侵入した人物の事件を紹介します。(2010/1/15)

不正事件に学ぶ社内セキュリティの強化策:
LAN上のメールをすべて収集していた社員
情報セキュリティの専門家 萩原栄幸氏が企業や組織における情報セキュリティリスクを解説する連載です。今回は周囲には明かせない密かな関係から発展してしまった、ある内部不正の出来事を紹介しましょう。(2009/12/21)

会社に潜む情報セキュリティの落とし穴:
番外編・家庭内PLCの使い勝手とセキュリティを考える
会社に潜む情報セキュリティの落とし穴を解説する本連載ですが、今回は連休に読んでもらうべく、家庭を中心に新たな通信回線として注目されたPLCの利便性とセキュリティを解説します。(2009/9/21)

会社に潜む情報セキュリティの落とし穴:
情報漏えいで目立つ紙媒体、きちんと管理していますか
企業の情報漏えいでは、漏えいした媒体の大半を紙が占めている。手軽なものの、セキュリティ対策が難しいとされる紙媒体の管理を考える。(2009/9/1)

会社に潜む情報セキュリティの落とし穴:
Winnyで情報漏えい、ネットに流出したらもう手遅れ?
Winnyなどのファイル共有ソフトのネットワークに重要情報が流出した場合に、企業が優先すべき行動や、流出した情報を不用意に拡散させないための方法とは何だろうか。(2009/8/18)

会社に潜む情報セキュリティの落とし穴:
生体認証やICカード認証の弱点を認識せよ
本人確認の認証精度が高いとして普及しつつある生体認証やICカード認証だが、セキュリティレベルが高いと安心してしまうのは危険だ。落とし穴にも目を向ける必要がある。(2009/8/3)

会社に潜む情報セキュリティの落とし穴:
監視カメラ社会の行き着く先は?
防犯や証拠の確保といった役割から世界的に普及が進む監視カメラだが、使い方によっては恐ろしいことにもなりかねない。すでに一部では現実になりつつあるようだ。(2009/7/21)

会社に潜む情報セキュリティの落とし穴:
「ウイルス対策ソフトは万能」という神話を改めよう
「ウイルス対策ソフトを使えば安心」という意識がPC初心者を中心に根強く存在する。しかし、ウイルス対策ソフトには強みも弱みもあり、万能ではない。ウイルス対策ソフトを見極めるポイントを確認しよう。(2009/7/7)

会社に潜む情報セキュリティの落とし穴:
CAPTCHAの効果を考える――正しい理解と実装を心掛けよ
インターネットサービスのユーザー認証でおなじみの変形文字「CAPTCHA」。近年、CAPTCHA技術が突破される事件が相次いだが、すでに無意味な対策となってしまったのだろうか……。(2009/6/22)

情報漏えいの“駆け込み寺”に、専門家らが窓口を設置
情報漏えい事件が発生した場合に、信頼できる事業者を紹介する「情報漏えい防止協議会」を情報セキュリティの有識者が設立した。非営利で活動するという。(2009/6/15)

会社に潜む情報セキュリティの落とし穴:
悪質サイトに間違われないためのWebキャンペーン
インターネットアンケートが盛んに行われているが、個人情報を狙う怪しげなサイトも多い。企業が実施する上で、悪質サイトに間違われないための方法やユーザーが注意すべきポイントを紹介しよう。(2009/6/9)

会社に潜む情報セキュリティの落とし穴:
文書ファイルからの情報漏えい、取り扱いは正しいですか?
「相手に見せない情報を隠したはずなのに漏れてしまった……」。文書作成が簡単になった一方で、操作のミスや知識を知らないことで情報が露見してしまうことがある。文書ファイルの正しい取り扱い方を見直そう。(2009/5/26)

会社に潜む情報セキュリティの落とし穴:
人事異動や引越しのすき間を狙う脅威とは?
年度始めの慌しさが落ち着き、新しい環境での活動が本格的に始まるが、人事異動や引越しの際のセキュリティ対策は忘れがちだ。その落とし穴を狙う脅威とは?(2009/5/11)

会社に潜む情報セキュリティの落とし穴:
「ケータイネイティブ」世代の進出――あなたの会社は考慮していますか?
携帯電話に慣れ親しんだ世代が社会に進出しつつある。一方で携帯電話の情報セキュリティ対策に目を向けている企業はどれほどあるのだろうか?(2009/3/11)

会社に潜む情報セキュリティの落とし穴:
被害者が加害者に! PCに再来するボット脅威
数年前に流行した「ボット」が再び猛威を振るいつつある。企業や家庭のPCを狙うボットが凶悪化し、感染したPCが次なる攻撃を引き起こす「加害者」となっている。(2009/3/5)

会社に潜む情報セキュリティの落とし穴:
一番怖い“善良な社員”――情報漏えいを起こさないためには
企業の情報漏えい事件は組織内部の人間が関わることが多い。原因の大半を占める「過失」と「故意」へどのように対処していくべきかを考察する。(2009/2/25)

会社に潜む情報セキュリティの落とし穴:
一番怖い“善良な社員”――情報漏えい事件を起こさないためには
企業の情報漏えい事件は組織内部の人間が関わることが多い。原因の大半を占める「過失」と「故意」へどのように対処していくべきかを考察する。(2009/2/25)

会社に潜む情報セキュリティの落とし穴:
iPodから情報漏えい、職場に持ち込むモバイル機器に注意せよ
ポータブルプレーヤーやスマートフォンなどの普及で、職場に個人のモバイル機器を持ち込む従業員が増えている。モバイル機器からの情報漏えいが懸念されるが、企業では対策やルールについて考えているだろうか。(2009/2/17)

会社に潜む情報セキュリティの落とし穴:
セキュリティ投資は無駄金? 競争優位に変える身近な方法
「仕方がないからやる」というセキュリティ投資への意識を改めてはいかがだろうか。多額の資金をかけずにセキュリティを競争優位性へと変えていく第一歩を紹介しよう。(2009/2/10)

会社に潜む情報セキュリティの落とし穴:
あなたの会社は大丈夫? USBメモリの使い方を考える
データ漏えいやウイルス感染などUSBメモリにまつわる脅威が増加中だ。安価で便利なUSBメモリを安全に使っていくための方法を考察する。(2009/2/3)

会社に潜む情報セキュリティの落とし穴:
のぞき見だけで不正アクセス、内部犯罪はローテク見本市
企業内からの情報漏えい事件では社内の人間が関与するケースが少なくない。彼らは周囲の人間が驚くほど簡単な手段で情報の持ち出しを試みている。(2009/1/27)

会社に潜む情報セキュリティの落とし穴:
「社内の人間は安全だ」という神話
セキュリティ対策では、ウイルスや不正アクセスといった外部からの脅威に備える意識が高いが、脅威は社内にも存在する。「関係者なら大丈夫だ」という意識に落とし穴が存在することもある。(2009/1/20)

会社に潜む情報セキュリティの落とし穴:
Winny利用の果て――家族崩壊した銀行マンの悲劇
ファイル交換ソフトを使った情報漏えい事件が後を絶たない。公私を問わず不用意に使用することが会社や組織だけでなく、家族や本人の人生にさえも暗い影を落としてしまうことがある。(2009/1/13)

ハギーが解説 目からウロコの情報セキュリティ事情:
振り込み用紙は“甘い蜜”――コンビニでの個人情報は安心か
日常生活の中ではさまざまなシーンで、個人情報を提供したり、提供を受けたりしている。今回はITから少し離れて、生活に身近な場所での個人情報の取り扱いを考えてみよう。(2008/12/13)

ハギーが解説 目からウロコの情報セキュリティ事情:
USBメモリで広がるウイルスの脅威――感染からPCを守る方法
USBメモリなどを介して感染するウイルスの被害が急増中だ。手軽に持ち運べる利便性から普及したが、それを逆手に取って感染が拡大する。USBメモリウイルスからシステムを守る方法を紹介しよう。(2008/12/6)

ハギーが解説 目からウロコの情報セキュリティ事情:
SSLを過信していませんか――ネットバンキングに潜む誤解とは
24時間いつでも手軽に利用できるオンラインバンキングや決済サービス。金銭をやり取りするこれらのサービスは犯罪者にとって格好の標的なだけに、利用者には正しいセキュリティ対策への理解が欠かせない。(2008/11/29)

ハギーが解説 目からウロコの情報セキュリティ事情:
詐欺の確信犯とそうではない人――ネットオークション利用を再チェック
インターネットオークションでは、意図的に金銭搾取を狙う詐欺行為に警戒が必要だ。しかし、中には詐欺を間違われる行為もある。購入者と出品者が注意すべき点を再確認してみよう。(2008/11/22)

ハギーが解説 目からウロコの情報セキュリティ事情:
忘れたデータが山盛り――中古PCからの情報漏えい
PCに保存したデータを「消した」と思っても実際には消えていない。中古で売買されるPCには残されたデータ情報が山盛りだ。ユーザーの認知が広まりつつあるとはいえ、今一度中古PCに潜む危険を再確認してみよう。(2008/11/15)

ハギーが解説 目からウロコの情報セキュリティ事情:
データは消えない――メモリカードやUSBメモリに潜む落とし穴
メモリカードやUSBメモリに記録したデータを「消した」と思っても、完全には消えずに復元できてしまう。第三者に機密情報が知られてしまう恐れがあるのだ。(2008/11/8)

ハギーが解説 目からウロコの情報セキュリティ事情:
オークションとバンキングが標的――統計から見るサイバー犯罪の最新動向
情報セキュリティの専門家・萩原栄幸氏が身近に潜むセキュリティの危険を解説する。第1回目は不正アクセスやネットサービスに絡むサイバー犯罪の最新事情だ。(2008/11/1)

J-SOX時代のデジタル・フォレンジック、求められるのは入念な「準備」
2006年12月に開催された「デジタル・フォレンジック・コミュニティ2006」では、「分かりやすく説明すること」「十分に準備を整えておくこと」の重要性が指摘された。(2007/1/18)

「ACCSは十字架を背負い続ける」――久保田氏、情報漏えい事件を語る
漏えいした個人情報の持ち主に罵詈雑言を浴びせられたというACCSの久保田専務理事。漏えい事件発覚時の対処法を、実体験を交えて語った。(2004/9/29)



7月29日で無料アップグレード期間が終了する、Microsoftの最新OS。とんでもないレベルで普及している自社の基幹製品を無料でアップグレードさせるというビジネス上の決断が、今後の同社の経営にどのような影響をもたらすのか、その行方にも興味が尽きない。

ドイツ政府が中心となって推進する「第四次産業革命」。製造業におけるインターネット活用、スマート化を志向するもので、Internet of Things、Industrial Internetなど名前はさまざまだが、各国で類似のビジョンの実現を目指した動きが活発化している。

資金繰りが差し迫る中、台湾の鴻海精密工業による買収で決着がついた。寂しい話ではあるが、リソースとして鴻海の生産能力・規模を得ることで、特にグローバルで今後どのような巻き返しがあるのか、明るい話題にも期待したい。