ITmedia総合  >  キーワード一覧  > 

「セキュリティ教育」最新記事一覧

セキュリティ教育現場便り(5):
セキュリティ事故対応に不可欠な「証拠」を消してしまう3つの行動
セキュリティ教育に現場で携わる筆者の経験から、今本当に必要なセキュリティ教育について考える本連載。第5回では、インシデント対応に不可欠な「証拠保全」のポイントを解説します。(2016/7/12)

FNETS、高度標的型攻撃対策をワンストップサービスで提供
富士通ネットワークソリューションズは、多層防御体制の構築を視野に入れたワンストップ型のサイバーセキュリティソリューションを提供する。(2016/7/12)

【新連載】Hackademy・実践的サイバーセキュリティの学び方:
セキュリティを学ぶのに必要な2つの視点とは?
ITが苦手な人にも詳しい人にもセキュリティは難解かもしれません。本連載では、そんな人々がサイバーセキュリティへの理解や知識を分かりやすく学べる方法を紹介していきます。第1回目は、いまのセキュリティで大切な2つの視点を取り上げます。(2016/7/6)

NTT-ATが顧客の情報が入った外付けHDDの紛失を発表 全入居エリアを一斉捜索するも発見できず
5月27日に紛失を確認したとのこと。(2016/6/29)

JTB子会社へのサイバー攻撃、インシデント対応で分かったことは?
外部からの不正アクセスにより約793万人分の個人情報が漏えいした可能性がある。提携先のドコモユーザー33万人分の情報も含まれているという。(2016/6/14)

セキュリティ教育現場便り(4):
セキュリティ事故発生! 技術担当者は何をすべきか?
セキュリティ教育に携わる筆者の経験をベースに、本当に必要なセキュリティ教育を考える本連載。第4回では、インシデントレスポンスにおける「テクニカル担当」の役割を解説します。(2016/6/9)

データで戦う企業のためのIT処方箋:
第9回 データ管理でみると意外に違う米国と欧州
多くのITのトレンドは米国で生まれ、数年のタイムラグを置いて日本でも広まります。データ管理の手法やツールも同様ですが、なぜこのタイムラグが生まれているでしょうか。将来を見越した仕組みを選定する際の参考として、今回は似ているようで異なる米国と欧州のアプローチを紹介します。(2016/6/7)

事例で分かる、中堅・中小企業のセキュリティ対策【第1回】
どう防ぐ? 標的型攻撃:「メールの添付ファイルを開いたあと、PCが重い気がする」
中堅・中小企業を狙うサイバー攻撃は年々増加し、実被害に遭遇するケースも増えています。例えば「スピアフィッシング」による標的型攻撃は、どのように仕掛けられ、どう対策すればいいのでしょうか?(2016/6/13)

@ITセキュリティフォーラムGW特別企画:
GW中に読みたいサイバーセキュリティ関連記事まとめ
本稿では、2016年1月〜4月に@IT「Security & Trust」で公開した記事の中から、「各月最も読まれた記事トップ3」を発表します。(2016/5/6)

情報セキュリティ対策の普及を後押しするには「事例」が鍵
なぜ中小企業の経営者は、情報セキュリティ対策を後回しにしてしまうのか?
情報処理推進機構(IPA)が実施した中小企業の情報セキュリティ実態調査から、小規模企業ほど対策が不十分である状況が見えてきた。これに対し、IPAはどのような支援策を提供しているのだろうか。(2016/4/28)

「防御」「予見」「発見」「対処」4つのプロセスを包括的にカバー:
カスペルスキー、脅威情報やマルウェア緊急解析といったサービス群を提供
カスペルスキーは2016年4月20日、包括的なセキュリティサービス群「カスペルスキー セキュリティインテリジェンスサービス」を発表した。サイバー攻撃に関する情報提供や簡易的なマルウェア解析、インシデント対応、セキュリティ教育などを支援していく。(2016/4/21)

カスペルスキー、大企業に11種の標的型攻撃対策をサービス展開
SIEMに取り込める脅威情報の配信やマルウェア解析、人材育成や訓練などを提供する。(2016/4/20)

セキュリティ教育現場便り(3):
「セキュリティインシデント対応人材」のあるべき姿――求められる「先読み力」とは
筆者の経験を基に、本当に必要なセキュリティ教育について考える本連載。3回のテーマは「情報セキュリティ事故(インシデント)対応」です。インシデント発生時の混乱した状況に適切に対処するための担当者の役割、あるべき姿について考えます。(2016/4/12)

「セキュリティ心理学」入門(4):
その「セキュリティ教育」、本当に効果ありますか?
人間にまつわるセキュリティを考える本連載。昨今、「標的型メール攻撃訓練」などのセキュリティ教育・訓練が盛んに行われていますが、こうした教育・訓練はただ行えばよいというものではありません。あらためて、「セキュリティ教育・訓練」の目的や効果について考えてみましょう。(2016/4/11)

ハギーのデジタル道しるべ:
PCの使い方が分からない(?)新人にマナーをうまく伝える知恵
システムエンジニア教育や情報セキュリティ教育、コンプライアンス教育、内部不正対策など40年近く手掛けてきた経験からいえる、いまの新人にITリテラシーやマナーを知ってもえるためのヒントとは?(2016/4/1)

企業の情報漏えい対策に関する調査レポート
8割以上が情報漏えいに危機意識、「利便性確保」「社員教育」が課題に
TechTargetジャパン会員を対象に、「企業の情報漏えい対策に関する読者調査」を実施した。本レポートでは、その概要をまとめた。(2016/4/1)

セキュリティの人や組織をどう作る? 富士ゼロックスや税理士の取り組み
情報セキュリティの強化が求められる昨今、人材の確保や体制構築が企業での悩みになっている。富士ゼロックスと税理士法人あすなろが、大企業と中小企業の立場から取り組みを紹介した。(2016/3/29)

セキュリティ教育現場便り(2):
組織全体のリスクを考えられる「セキュリティ人材」の育て方
筆者の経験を基に、本当に必要なセキュリティ教育について考える本連載。第2回のテーマは「組織全体のセキュリティ対策を考えられる人の育て方」です。継続的なセキュリティ対策の実施に不可欠な人材をどうすれば育成できるのかについて考えます。(2016/3/1)

「セキュリティ心理学」入門(3):
「誘導質問術」の恐怖――あなたにもある“六つの脆弱性”
人間にまつわるセキュリティを考える本連載。第3回のテーマは「誘導質問術」です。ソーシャルエンジニアリングの一種であり、「振り込め詐欺」のような犯罪にも悪用されるこの技術に、人はどうして引っ掛かってしまうのでしょうか。「人間の脆弱性」について考えます。(2016/2/25)

セキュリティの人材難、ITとセキュリティの担当を分けるべき?
セキュリティ人材の確保が難しくなる状況に企業はどう対応すべきか。NRIセキュアが“あるべき姿”への取り組みを提言している。(2016/2/17)

「標的型攻撃対策」の現実解【最終回】
“犯罪者目線”で考える、「標的型攻撃」に役立つセキュリティ対策はこれだ
標的型攻撃には、どのセキュリティ製品をどう生かすべきなのか。標的型攻撃で一般的な攻撃手順に沿って、有効なセキュリティ製品分野を紹介。併せて今後の標的型攻撃対策に求められる方向性を示す。(2016/2/8)

「セキュリティ心理学」入門(1):
“適度な不信感”をベースに考える「人間のセキュリティ」
情報セキュリティの世界では、「人間こそ最大の弱点である」ということがしばしばいわれます。実際、過去に起きた数々の情報漏えい事件を見ても、内部犯行や単純なヒューマンエラーなど、人間がその原因となっていることが少なくありません。人間にまつわるセキュリティを考える上では、どのような理論や考え方をベースにすればよいのでしょうか。心理学や行動科学、犯罪学などの知見を参考にしながら人的セキュリティについて考える連載をスタートします。(2016/1/20)

セキュリティ教育現場便り(1):
「セキュリティ人材」って、何ですか?――本当に必要なセキュリティ教育を考える
昨今「情報セキュリティ人材の不足」がしきりに叫ばれていますが、本当に人材は不足しているのでしょうか。そもそも、「セキュリティ人材」とは一体どのような人材を指すのでしょう? セキュリティ教育に現場で携わってきた筆者が、今求められる人材育成について考えます。(2016/1/19)

短期集中! 情報セキュリティマネジメント試験攻略法(1):
情報セキュリティマネジメント試験の概要――本番前にポイントを総ざらいしよう
2016年4月からいよいよ始まる「情報セキュリティマネジメント試験」。第1回に向けて、重要なポイントを短期集中で総ざらいしておきましょう! 「セキュリティスペシャリスト試験」や「ネットワークスペシャリスト試験」の対策本を執筆する左門至峰氏が解説します。(2016/1/18)

俺たちの情シス第4回 リポート:
ノマド社員対策、深刻なのはセキュリティよりアレですか?
ITmedia エンタープライズ編集部主催の“情シスによる情シスのための交流会”「俺たちの情シス」、第4回が10月9日に開催されました。ワークスタイル変革の波が押し寄せる中、情シスのみなさんはどんな取り組みをしているのでしょうか。(2015/12/7)

ホワイトペーパー:
日本の技術情報を守る方法とは?〜経産省、エプソンの機密情報を保護するドキュメント管理ソリューション〜
元従業員による不正な情報持ち出しが後を絶たない。持ち出された情報はもう取り返せない……と考えていないだろうか。本項では、持ち出された文書の利用を「後から」停止でき、万が一、情報漏えい事故が発生しても被害を最小に抑えるドキュメント管理システムを2つの事例から紹介する。(2015/11/6)

住宅・オフィス用鍵最大手の情報セキュリティ対策
セキュリティ対策で残業抑制? 美和ロックが見つけた“奇策”とは
セキュリティ対策の一環として導入したIT資産管理製品をワークライフバランス実現に生かす――。そんな取り組みを進めるのが、住宅・オフィス用錠最大手の美和ロックだ。(2015/10/29)

SOCやCSIRT担当者に必要なスキルを体験:
攻撃関連の問題は一切なし? 分析にフォーカスしたセキュリティ競技会をRSAが実施
EMCジャパン RSA事業本部は2015年9月29日に、「RSA Security Analytics/ECAT ワークショップ」を開催した。Capture The Flag(CTF)と呼ばれるセキュリティ競技会の一つだが、攻撃や脆弱性に関する問題ではなく、セキュリティインシデントの分析、調査に特化していることが特徴だ。(2015/10/9)

企業のマイナンバー対応、セキュリティに不安な実態判明
自社からのマイナンバーの漏えいを心配する声が目立つが、IT部門が対応するケースは4%ほどしかなく、セキュリティ対策もあまり進んでいないことが分かった。(2015/9/17)

Windows標準機能でいますぐできる標的型攻撃対策:
続・設定を見直すだけ、いますぐ簡単にできる「標的型メール攻撃対策」
2014年9月の公開後、その実効性と手軽さが反響を呼んだ前回記事に新たな対策を追加。Windows標準のセキュリティ機能だけで実践可能な最新の標的型メール攻撃対策を紹介します。Windowsユーザーやドメイン管理者の皆さまは、ぜひご一読ください。(2015/9/16)

失敗しない「学校IT製品」の選び方:セキュリティ編【中編】
LINEを悪者扱いする前に「情報モラル」を学ぶべき
学習者にとって身近な存在となったSNSは、ときに“犯罪の温床”のような見方をされる。その考えは本当に正しいのか。「情報モラル教育」の重要性が高まっている。(2015/9/1)

日本型セキュリティの現実と理想:
第5回 利便性vs安全性 交通安全に学ぶセキュリティの行方
技術革新は数々の恩恵とともに“負の側面”ももたらす。日本の情報セキュリティが進むべき方向を「交通安全」からみていこう。(2015/8/27)

デル株式会社提供Webキャスト
あなたのPCが情報漏えいの原因に? 「マイナンバー」が変えるPC選びの新基準
迫る「マイナンバー制度」にどう対応するか。同制度の「安全管理措置」では、クライアントPCのセキュリティ対策も重要になる。企業が取るべきセキュリティ対策をWebキャストで分かりやすく解説する。(2015/7/28)

萩原栄幸の情報セキュリティ相談室:
新幹線での焼身自殺をセキュリティ視点で考察すると……
男が焼身自殺した東海道新幹線でのショッキングな出来事は、どんな影響をもたらすのか。対策で考えるべき点はどこにあるのだろうか。(2015/7/10)

萩原栄幸の情報セキュリティ相談室:
年金機構の情報漏えい、組織の問題点を探る
6月1日に約125万件もの情報漏えいを発表した「日本年金機構」。情報セキュリティなどの状況がどうだったのかについて考察してみたい。(2015/6/5)

PR:マイナンバー対応で求められる企業の管理責任、内部情報漏えいを防ぐには?
2015年10月に始まるマイナンバー制度では12桁の「マイナンバー」などの機密情報を安全に管理することが全ての企業に義務付けられている。マイナンバー制度への対応をきっかけに、企業や組織が重要な情報を安全に管理していくための方法を紹介する。(2015/5/25)

標的型攻撃を受けたヤフー、語られた対策とは?
2013年に不正アクセスでユーザー情報が流出したヤフー。同社がこの事件で得た教訓も基づく標的型攻撃対策の視点を語った。(2015/5/19)

NEWS
プライバシーマークのための社員教育を全てオンラインで、シアトルコンサルティング
プライバシーマークの取得/更新のために、従業員に対してセキュリティに関する教育を行ったり、試験を行うのは意外にコストと時間がかかる。教育と試験をオンラインで全て行うサービスをシアトルコンサルティングが発表した。(2015/4/17)

企業の情報漏えい対策に関する調査リポート
情報漏えいの“敵”は社内にあり 「内部犯行」「うっかりミス」に懸念
TechTargetジャパン会員を対象に、「企業の情報漏えい対策に関する読者調査」を実施した。本リポートでは、その概要をまとめた。(2015/4/1)

ITmedia エンタープライズ ソリューションセミナー レポート:
組織の内外で高まるセキュリティのリスクと脅威を乗り切る方法とは?
標的型攻撃や内部不正など企業を取り巻くセキュリティの脅威が一段と激しさを増している。対策が難しくなる中で有効なアプローチをどうとるべきか――ITmedia エンタープライズ編集部主催セミナーでユーザー企業の取り組みや最新の動向などが解説された。(2015/1/9)

2015年 新春インタビュー特集:
日本の情報セキュリティが新たな一歩を踏み出す――トレンドマイクロ・大三川副社長
2014年のセキュリティ動向はサイバー攻撃や脆弱性問題などの出来事に沸いたが、2015年はどんな変化が起きるのだろうか。その展望をトレンドマイクロ取締役副社長の大三川彰彦氏に聞く。(2015/1/2)

制御システム技術者のためのセキュリティ基礎講座(9):
制御システムセキュリティの現在とこれから
制御システム技術者が知っておくべき「セキュリティの基礎知識」を分かりやすく紹介する本連載。最終回となる今回は、今までに述べてきた制御システムセキュリティの基礎的な考え方をまとめた上で、これから制御システムセキュリティの分野がどうなっていくのかについての考えを紹介する。(2014/11/6)

セキュリティ教育の好機との見方も
iCloudプライベート写真流出で議論 悪いのはApple? それともセレブ?
著名人の写真や動画が「iCloud」から流出した事件で、iCloudおよびAppleのセキュリティ確保の姿勢が問われている。一方、企業の間では、この事件をセキュリティ意識浸透の好機と捉える動きもある。(2014/9/25)

萩原栄幸の情報セキュリティ相談室:
まだまだ続くヤジ・暴言問題 「昔は良かった」の思考にしがみつくな
都議会でのセクハラ発言事件で対策が進むと思いきや、今度は「男女共同参画社会推進議員連盟」の会長がトンデモ発言をした。日本のおじさんたちはなんでこうしたヤジや暴言を繰り返してしまうのか。(2014/9/19)

すぐ実践可能!:
設定を見直すだけ、いますぐ簡単にできる「標的型メール攻撃対策」
カギは「ZoneID」と「アーカイバー」と「保護されたビュー」。これらの設定を見直すことで、なぜ標的型メール攻撃対策ができるのかを考察しよう。(2014/9/2)

サイバー攻撃対策に熱心な企業と消極的な企業の違い
トレンドマイクロがセキュリティ担当者1234人に実施した調査によると、多くの企業が「ノウハウ不足」を理由に啓発や教育への取り組みに消極的であることが分かった。一方で積極的な企業は創意工夫している様子がうかがえる。(2014/9/1)

萩原栄幸の情報セキュリティ相談室:
あなたのセキュリティの“センス”を問う6つの質問
情報セキュリティに対する社会的な機運の高まりから「先端技術を身につけたい」という人もいるだろう。ただ、技術を身につけるだけでは難しいのがこの世界だ。あなたの感性が分かる質問と解説をご紹介する。(2014/8/29)

萩原栄幸の情報セキュリティ相談室:
ネットバンキング被害から身を守れ! 最新情報から実践する対策術
2013年末頃からネットバンキングの不正送金が急増している。特に企業など法人での被害が目立つ状況である。今回は最新情報を基に不正送金被害から企業を守る方法についてお伝えしたい。(2014/8/8)

NANAROQが補償付きコンプライアンス教育パッケージ:
これからは“情報漏えい対策に補償”という考え方もあり?
「情報漏えいに対する補償付きセキュリティ教育ゲーム」という手法で企業のセキュリティレベルを上げようと試みている企業がいる(2014/7/22)

萩原栄幸の情報セキュリティ相談室:
内部不正や犯罪をさせない、許さないための個人対策
情報セキュリティの中でも事前対策や事後対応が特に難しいのが、「内部不正」や「内部犯罪」である。前回は組織の面からお伝えしたが、今回は個人という切り口で実効力のある防止方法をお伝えする。(2014/6/20)



7月29日で無料アップグレード期間が終了する、Microsoftの最新OS。とんでもないレベルで普及している自社の基幹製品を無料でアップグレードさせるというビジネス上の決断が、今後の同社の経営にどのような影響をもたらすのか、その行方にも興味が尽きない。

ドイツ政府が中心となって推進する「第四次産業革命」。製造業におけるインターネット活用、スマート化を志向するもので、Internet of Things、Industrial Internetなど名前はさまざまだが、各国で類似のビジョンの実現を目指した動きが活発化している。

資金繰りが差し迫る中、台湾の鴻海精密工業による買収で決着がついた。寂しい話ではあるが、リソースとして鴻海の生産能力・規模を得ることで、特にグローバルで今後どのような巻き返しがあるのか、明るい話題にも期待したい。