「セキュリティ教育」最新記事一覧

ソーシャルメディアガイドライン：
「社員がTwitterで暴露」をどう防ぐ？　ルール違反者に見られる5つの傾向
ガイドラインは利用する人たちに正しく理解され、守ってもらえなければ意味はない。最終回は、作成したガイドラインが各社員を管理できる運用状態にあるかを確認できるチェックリストを用意した。（2012/3/30）

えっホント！？　コンプライアンスの勘所を知る：
実は意外と多い　経営サイドのコンプライアンス違反
コンプライアンス違反と聞くと、従業員などが関与しているケースが想定されがちだが、実際には経営側に多いという実態がある。（2012/3/23）

突撃！ となりの専門家 第3回：
“堅苦しい話題”こそ柔らかく――「セキュリティ」キュレーター 新倉茂彦
PCで世の中が便利になる一方、「攻撃者」にとっても便利な世の中に。脅威に対抗するためにはセキュリティに対する知識が必要だ。情報セキュリティのコンサルティングを行う新倉さんは、ONETOPI「セキュリティ」で“知って得するセキュリティ知識”を発信し続けている。（2011/8/23）

生き残るために：
企業が常備すべき「防災グッズ」の再点検
大震災をきっかけに多く企業が「生き残るためには？」という意識を強めるようになりました。非常時に事業の継続と社員の安全を確保に不可欠な「防災グッズ」についてまず考えてみましょう。（2011/4/11）

ITmedia エンタープライズ電子ブックレット：
正しい企業文化は、正しい教育が作る――セキュリティに強い会社の作り方
ITmedia エンタープライズで過去注目を集めた記事を、PDF形式の電子ブックレットとしてお送りする「ITmedia エンタープライズ電子ブックレット」。本日は「セキュリティリスクの変化に強い企業文化」をお届けします。（2011/2/22）

塩野義製薬、クライアントPC用のウイルス対策ソフトを刷新
塩野義製薬は国内にある6000台のPCで利用するウイルス対策ソフトを2010年春に刷新した。（2011/1/18）

情報セキュリティの現状――対策は十分でも「人」に難あり
NRIセキュアは、東証1・2部上場企業を対象にした情報セキュリティに関するアンケート調査の結果を公表した。（2010/12/3）

【事例】IT統制とセキュリティ強化にも貢献：
PR：「JP1/Desktop Navigation」でリアルタイムで高精度のIT資産管理を実現
時計製造で培った高度な技術力を生かして、高機能・超小径・高精度な工作機械を製造するシチズンマシナリー。同社では数年前から、IT資産管理の精度向上を、経営課題として強く意識していた。そこで、日立の中堅・中小企業向け運用管理ソフトウェアの新シリーズ「JP1 Ready Series」の第1弾となるPC運用管理ツール「JP1/Desktop Navigation」を導入。社内全体のIT資産とセキュリティ対策状況を、リアルタイムに収集・管理できるようになり、高い精度のIT資産管理を実現。「信頼性の高いエビデンス」を示せるようになり、IT統制とセキュリティ対策の強化にも貢献している。（2010/7/20）

ワークスタイル変革とセキュリティの両立：
「PC持ち出し禁止」ルールの意義を再考する
紛失や盗難に伴う情報漏えいなどの損害を考慮して、PCの社外持ち出しを禁止している企業が少なくない。持ち出しPCによるリスクを回避するには「禁止」というルールだけで十分なのだろうか――。（2010/7/14）

不正行為やリムーバブルメディアで情報漏えいの被害が拡大――2009年のトレンド
日本ネットワークセキュリティ協会の報告書によれば、リムーバブルメディアや不正アクセス、内部犯行が関係するインシデントで大きな被害が発生しているという。（2010/7/5）

ITmedia エグゼクティブセミナーリポート：
成功体験を積み重ね、セキュリティ意識を血肉に　牧野弁護士
コンプライアンスや社内統制を強化しても一向になくなる気配のない企業の情報漏えい。どうすれば漏えいリスクは回避できるのか。IT弁護士として名高い牧野氏が、多くの企業に見られるセキュリティ意識の問題点と改善策を語る。（2010/3/30）

ITmedia エグゼクティブセミナーリポート：
「やらされる」から「やるべきこと」へ社員の意識を変えていく──ジャパネットたかた　吉田常務
2004年3月にジャパネットたかたが起こした情報漏えい事件は同社に深刻なダメージを与えた。この事件をきっかけに、いかにセキュリティ意識を社内で醸成していったのだろうか。（2010/3/26）

ユニシスとラック、情報セキュリティのeラーニングを提供へ
日本ユニシスとラックが協業し、情報セキュリティのeラーニングサービスを提供すると発表した。（2010/3/2）

大学生を狙うフィッシング詐欺が増加、個人情報の搾取や犯罪の勧誘か
大学のポータルサイトやWebメールなどを装ったフィッシング詐欺が増加していると、RSAセキュリティが注意を呼び掛けた。（2010/2/24）

セキュリティリスクの変化に強い企業風土を作る：
セキュリティ文化を醸成するための具体策
ポリシーやルールによって情報セキュリティを強化しようとしても、実際には形骸化してしまいがちです。今回はセキュリティを実践する人への教育を通じて、セキュリティに強い企業文化を醸成するための具体策を紹介しましょう。（2010/1/27）

セキュリティリスクの変化に強い企業文化：
セキュリティの教育効果を高めるポイントを探る
効果を把握するのが難しいといわれる情報セキュリティの教育。今回は実施効果をより良いものにしていくために必要な方法やポイントを紹介します。（2010/1/18）

セキュリティリスクの変化に強い企業文化：
情報セキュリティ教育をおろそかにする弊害
さまざまな情報セキュリティ対策のアプローチの1つとなるセキュリティ教育。今回はその重要性と課題を洗い出し、課題を解決するための方策を考察していきます。（2010/1/13）

日本ユニシス、独自コンテンツを制作するセキュリティ教育サービス
日本ユニシスはSaaS型の企業向けセキュリティ教育サービスを発表した。CISSP有資格者がユーザー企業の環境に即したコンテンツを制作し、サービスを提供する。（2009/12/8）

PR：新時代の漏えい対策――キーワードは「データ保護」と「拡散防止」
11月18日に実施された、ITmediaエンタープライズ編集部主催セミナー「情報漏えいの撲滅を目指す新時代の対策とは」では、セキュリティ分野で実績のある各社により、データの保護および拡散防止という観点から最新のソリューションが紹介された。（2009/12/7）

新時代の対策：
企業が考えるべき情報セキュリティの新たな方向性
ITmedia エンタープライズ主催のセミナーでは、情報セキュリティの第一人者として知られる三輪信雄氏と、情報漏えい事件を経験したカカクコムの安田幹広COOが講演した。両氏が紹介してくれた企業が取り組むべき情報セキュリティの方向性をリポートする。（2009/11/19）

経産省調査にみる情報セキュリティ対策の今：
セキュリティ基準の必要性は低い傾向に、自前対策を推進する企業
経済産業省の2008年の情報セキュリティガバナンス実態調査では、国内企業が抱えるセキュリティ対策への取り組みが明らかになった。今回はセキュリティ基準や対策、事業継続性などの現状を紹介する。（2009/8/24）

会社に潜む情報セキュリティの落とし穴：
Winnyで情報漏えい、ネットに流出したらもう手遅れ？
Winnyなどのファイル共有ソフトのネットワークに重要情報が流出した場合に、企業が優先すべき行動や、流出した情報を不用意に拡散させないための方法とは何だろうか。（2009/8/18）

サイト改ざんで課題が浮き彫りに：
政府の情報セキュリティ意識はまだ甘い？　職員間に格差も
このほど開かれた情報セキュリティ政策会議では、政府機関の対策実施状況が明らかになった。職員のセキュリティ意識では役職によって十分で浸透していないことが分かり、サイト改ざん問題でもこの結果を裏付ける対応の遅れが生じた。（2009/5/14）

PR：楽天が採用した　MBSDの「本質を見抜いた」セキュリティ教育プログラムとは
「この仕組みがないと困る」――楽天が採用しているMBSDのセキュリティ教育は、実効性を重視した教育プログラムになっていることが採用のポイントという。（2009/5/11）

Next Wave：
うっかりミスの情報流出に効くDLPって何？
従来の情報セキュリティ対策は外部からの攻撃への対処が中心だったが、近年は身内の不正や過失による情報の漏えいの増加が深刻さを増している。そこで新たな対策として盛り上がりを見せ始めているのがDLPという手法だ。（2009/4/24）

脆弱性の無いシステム開発を支える縁の下の力持ち：
PR：楽天のインターネットビジネスを支えるエンジニア向けセキュリティ教育の舞台裏
国内有数のインターネットサービス企業である楽天は、システム開発の大半を自社で行っており、脆弱性の無いシステム開発を実現するために三井物産セキュアディレクション（MBSD）が提供するエンジニア向けのセキュリティ教育サービスを活用している。セキュリティ教育を導入した背景とその活用について、ITmediaエンタープライズ発行人の浅井英二が聞いた。（2009/4/13）

証券各社がコメント：
性善説のセキュリティ管理に限界――三菱UFJ証券の顧客情報流出
三菱UFJ証券での大規模な顧客情報の流出は、セキュリティ教育などを徹底していたというにも関わらず発生した。「起きないことが前提」とする対策に限界が生じているようだ。（2009/4/10）

低いモラル：
匿名なら会社ネタのブログはOK――社会人のセキュリティ意識
名前が明らかにならなければブログに会社の情報を書き込んでもいいという社会人や新社会人の意識が、トレンドマイクロの調査で判明した。（2009/3/24）

Next Wave：
セキュリティの専門家が語る「不思議の国、日本」
情報セキュリティの最先端で日夜闘う人々にとって今年以降のホットな話題とは何か。毎年日本で開催されているセキュリティテクニカルセミナー「PacSec」の主催者であるドラゴス・ルーユー氏に話を聞いた。（2009/2/13）

Winny被害、収まる気配なし
一体なぜ？　Winny／Share経由の情報漏えいが絶えない訳
なぜP2Pソフト経由の情報漏えいはいまだ減らないのか？　何度も繰り返されるこの疑問に、果たして答えはあるのか。流出する原因を根本から見直し、今、できる対策を考える。（2009/1/29）

認知されていない巨額投資：
オバマ次期政権の課題が浮き彫りに――MeriTalkのサイバーセキュリティ調査で
脅威に対する人々の意識のギャップとバラク・オバマ次期大統領が取り組むべき緊急の課題が明らかになった。（2009/1/13）

知財保護を進めた米Caterpillar：
グローバル企業での情報漏えい対策の進め方とは
重要な顧客情報や知的財産をいかにして世界規模で保護するかはグローバル企業にとって大きな課題。米Symantecの顧客の中には、対策への取り組みを進めるケースが増えつつあるという。（2008/11/25）

やりにくい仕事：
情報セキュリティは楽しく学ぶもの？【後編】
子ども向けのガイドライン、社内ニュースレター、MP3による音声配信など、あの手この手を使って各企業とも従業員のセキュリティトレーニングに取り組んでいる。ポイントは「楽しみ」を与えることだという。（2008/8/29）

やりにくい仕事：
従業員はセキュリティで金メダルを目指せ【前編】
危機回避を迅速に判断できる点で、人間にかなうものはない。従って、セキュリティは従業員教育が基本だ。ただし教える側にも彼らに興味を持たせる工夫が必要である。時にはお菓子などの賞品で引き寄せることも。（2008/8/25）

対外的に証明できるセキュリティ環境：
PR：ICカード認証ツールでアクセスを可視化
1937年に工業用計測記録紙の製造を目的として創業し、現在ではビジネスフォーム印刷からITソリューションまで幅広い製品・サービスを提供している小林クリエイトでは、顧客企業の個人情報を扱う機会も多いため、情報セキュリティへの取り組みに力を入れている。2008年4月には、クライアントPCからの情報漏えい対策強化の一環として、カシオのICカード認証セキュリティツール「SECUREGATE CD」を導入した。（2008/7/29）

国内では16万台を集中監視：
松下がパソコンの監視体制を強化　グループ企業の20万台強が対象
松下電器産業が、全世界のグループ企業500社超の社内PC二十数万台を集中監視する体制を整備していることが明らかになった。（2008/7/11）

「Nooglerを徹底教育」「悪意ある攻撃は歓迎」――Googleは社内にセキュリティ文化を作る
情報セキュリティの確保が企業にとって急務となる中、従業員がセキュリティについて自発的に考える文化を醸成しているのがGoogleだ。同社のセキュリティ対策の特徴は、徹底した教育とフィードバックにあった。（2008/5/4）

ソフトウェア開発者に求められ始めたセキュリティスキル
これまでセキュリティプロトコルがソフトウェア開発の中心になることはなかった。しかし、この状況が変わるのに伴い、セキュリティに関する専門知識を持った開発者は高給を期待できそうだ。（2008/4/21）

カード情報流出の経緯を分刻みで説明　サウンドハウス、1人1000円分のポイント付与
不正アクセスで顧客のクレジットカード情報など流出したサウンドハウスは、補償として1人当たり1000円分のポイントを支払うと発表した。A4用紙22枚にわたり、経緯を分刻みで詳細に説明している。（2008/4/18）

最後のセキュリティホールは「人」を打破しよう：
PR：不正を起こさせない環境を作るセキュリティ統制のススメ
どんなに優れたセキュリティ対策技術を導入しても、最後に残るセキュリティホールは「人」だといわれる。IT資産を始めとする、社内PCの現状を把握し、セキュリティリスクの分析と対策を繰り返し実施していくことで、「社員」を含めた内部統制をより確実なものにできる。（2008/4/17）

ホワイトペーパー：
環境や運用を変えずに情報漏えい対策を強化できるソフトウェア
情報共有の必要性やコンテンツ増加などの現状から、教育、認証、監査、暗号化だけでは、情報漏えいを阻止するのは難しくなってきている。負荷が掛からない、有効な次の一手は？（2008/4/14）

プロダクト＆ソリューション：
製品選択の助けとなるか――認証制度とセキュリティへの取り組み
業務アプリケーションの稼働基盤となるミドルウェアを提供する日立が今、特に積極的に推進しているのが、製品セキュリティレベルを向上させる数々の施策だ。セキュリティにおけるライフサイクルを確立し、第三者による認証制度を活用しようとする取り組みについて、日立製作所ソフトウェア事業部に話を聞いた。（2007/11/14）

文化の違い、技術のギャップ
M&Aに伴うセキュリティ問題を切り抜けるために
合併のプロセスが始まると同時に、組織は脆弱になる可能性がある。それを切り抜けるためにはどんなセキュリティ問題を念頭に、どう計画を立てればいいのか。（2007/9/20）

＋D Shopping バイヤーズガイド：
「宿題で使うから買ってくれぇぇ」──そういうときこそ15.4インチワイドのバリューノートで決まりっ
「本当に宿題か？」と思いながらも、むげに断れない巧みな要求には、残り少ないボーナスでも無理なく購入できる直販／ショップブランドノートPCで対応するのだ。（2007/8/17）

誕生なるか!?　日本人初のSANS公認インストラクター
SANS Instituteは、日本国内でセキュリティのプロフェッショナルであるSANS公認インストラクターの公募を開始した。認定を受けるためのさまざまな難関を突破できるのは誰か。（2007/7/18）

SANSとNRIセキュア、国内で認定セキュリティインストラクターを公募
米SANS InstituteとNRIセキュアテクノロジーズは、SANSの認定トレーニングプログラムを実施するインストラクターを国内で初めて募集する。（2007/7/17）

GSX、セキュリティ検査から教育、報告会までをパッケージ化して提供
グローバルセキュリティエキスパートは、複数のセキュリティ検査と教育、報告会をパッケージ化した「Webサイトセキュリティ総合診断サービス」の提供を開始した。（2007/6/19）

RSA Conference Japan 2007 REPORT
「『安きに居りて危うきを思う』ことこそが大切」片田教授セッション
4月26日、「RSA Conference Japan 2007」のマネージメントトラックで、群馬大学工学部建設工学科教授の片田敏孝氏は、「人はなぜ危機に備えないのか　〜災害に備えない人の心理を探る〜」と題した講演を行った。（2007/4/30）

RSA Conference Japan 2007：
流出事故は「起こることを前提」で日立が推進する情報漏えい対策
RSA Conference 2007の講演で、ITガバナンスに基づきグループ企業全体としてどのような情報漏えい対策を実施しているか、日立製作所が語った。（2007/4/27）

再考・ワイヤレスネットワーク：
第2回　なぜ、我が社には無線LANがない？
「無線LANはセキュリティホールになる」「危険だ」――。ワイヤレスに対し、そんな誤解がまだまだ企業では支配的だ。だが、本当に無線LANは危険な存在なのだろうか。（2007/4/25）