ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「セキュリティ意識」関連の最新 ニュース・レビュー・解説 記事 まとめ

「セキュリティ意識」に関する情報が集まったページです。

セキュリティニュースアラート:
中小企業が2024年にやるべき5つのセキュリティ対策 クラウドストライクが提言
クラウドストライクは中小企業が取るべき5つのセキュリティ対策を伝えた。中小企業は時代遅れのソフトウェア、弱いパスワードポリシー、暗号化の非活用、従業員のセキュリティ意識の低さにより攻撃者の標的になりやすい。(2024/1/12)

ポストコロナ時代のお薦めガジェット【前編】
ギーク激推し、テレワーク派への贈り物なら「YubiKey」がぴったりな理由
テレワークの普及により、個人のセキュリティ意識は高まっている。プレゼントを考える際は、セキュリティ強化に役立つガジェットを検討するのもいいだろう。ギークのお薦めを基に紹介する。(2023/12/23)

特選プレミアムコンテンツガイド
退屈な研修よりも「セキュリティ意識」が向上する“楽しい方法”とは?
セキュリティリスクを高める要因の一つは「人間」だ。そのため、社内に「セキュリティ文化」を醸成して従業員の意識を高めることが、サイバー攻撃に対抗する強力な武器になる。こうした文化を築くには何に取り組むべきなのか。(2023/12/11)

CEOの7割「サイバー攻撃への対応力に懸念」 セキュリティ意識と実態にギャップ アクセンチュア調査
企業のCEOのうち7割超は、自社のサイバーセキュリティに懸念を持っている──アクセンチュアがこんな調査結果を発表した。サイバー攻撃による損害を回避するか最小限に抑えるために、自社が十分な能力を有しているかCEO1000人に聞いたところ、74%が対応力に懸念があると答えた。(2023/10/30)

PCに付箋でパスワードをペタリ → ずさんな管理だと思ったら…… セキュリティ意識が高いのか低いのか分からなくなる“ステッカー”が話題
工夫次第では実用もできそう。(2023/8/25)

ITmedia エグゼクティブセミナーリポート:
サイバーセキュリティ連盟の調査で判明――日本企業のサイバー防御力、ギャップを埋める鍵はセキュリティ意識の変革から
サイバーセキュリティ対策の重要性が高まりつつあるが、それでも、対策にかけたコストに見合う成果が得られるのか、セキュリティ事故はそうそう起きないのではないか、といったマインドの経営者はまだまだ存在する。どのように対策を進めればいいのだろうか。(2023/8/16)

従業員のセキュリティリテラシーの向上は喫緊の課題:
必要なのは「高いITリテラシー」か「分かりやすいルール」か ガートナーがセキュリティ意識調査の結果を発表
ガートナージャパンは、従業員のセキュリティ意識の現状に関する調査の結果を発表した。「自社の従業員のセキュリティ意識は低い」と回答した企業の割合は約4割。同社は、従業員のセキュリティリテラシーの向上は喫緊の課題だとしている。(2023/8/15)

4割超の企業が「従業員のセキュリティ意識が低い」と回答 どう改善するか?
ガートナーは従業員のセキュリティ意識の現状に関する調査結果を発表した。4割を超える国内企業が「自社の従業員のセキュリティ意識は低い」と回答した。(2023/8/14)

電子ブックレット(BUILT):
【座談会2.0】コロナ禍を経てビルシステムのセキュリティ意識はどう変わった?
ウェブサイトに掲載した記事を印刷しても読みやすいPDF形式の「電子ブックレット」にまとめました。無料のBUILT読者会員に登録することで、ダウンロードすることができます。今回のブックレットは、2019年にBUILT主催で開催した「ビルシステムにおけるサイバーセキュリティ座談会」の参加者を再び招集し、コロナ禍による環境変化などについて意見を交わした座談会2.0の前後編を再編してお届けします。(2023/3/17)

Innovative Tech:
セキュリティ意識を高めるには“恐怖心”が重要? 在宅勤務で情報漏えいさせない効果的な方法を研究
米ノース・テキサス大学、米ワシントン州立大学、米オクラホマ州立大学に所属する研究者らは、リモートワーカーに雇用主の情報技術セキュリティを守らせるために効果的な方法は何かを調査した研究報告を発表した。(2023/1/20)

遊んで学べる「Experiments with Google」(第27回):
サンタはセキュリティ意識低い? 手紙はAIが代読? Google「サンタ追跡サイト」のユニークなゲームを遊んでみた!
Googleが毎年公開しているサンタ追跡サイト「サンタトラッカー」がある。実はAIやプログラミングを学べるコンテンツもあり、興味深い。実際に遊んでみた。(2022/12/23)

車載セキュリティ:
PR:ECUのセキュリティ評価から見えてきた、自動車のサイバー攻撃対策の現在地
NRIセキュアテクノロジーズとデンソーの共同出資会社NDIASが、自動車のECUのセキュリティ評価に力を入れている。法規制やサイバー攻撃の動向を受けて自動車産業のセキュリティ意識は高まっているが、企業間での差も開きはじめている。(2022/12/5)

安全性と生産性、どちらが重要?:
「問題ないと思った」──大企業で働く人の2割が、会社が許可していないITツールを利用
メタップス(東京都渋谷区)がセキュリティ意識に関する調査を実施した。(2022/11/11)

メタップスがセキュリティ意識に関して調査:
思ったより少ない? 従業員数1000人以上の企業でシャドーITの利用経験がある社員の割合とは
メタップスは、従業員数1000人以上の企業を対象に実施したセキュリティ意識に関する調査の結果を発表した。それによると、18.3%の人が「シャドーIT」の利用経験があることが分かった。(2022/10/20)

注意すべきモバイルデバイスの脅威【後編】
「『iOS』は『Android』より安全だ」が危険な思い込みである理由
モバイルOSの種類によって、ユーザーのセキュリティ意識は異なる。「Android」と「iOS」にはどのような違いがあるのか。モバイルデバイスを活用する企業が注意するべきポイントとは。(2022/8/26)

「セキュリティ意識向上研修」の効果を高める方法【第5回】
ヒューマンファイアウォールとは? 従業員のセキュリティ意識が育つ思考法
研修を実施しているのにもかかわらず、従業員にセキュリティ意識が芽生えない――。そう考える企業ができる、セキュリティ意識を高めるための幾つかの手法を紹介する。(2022/7/19)

日本企業は米国企業よりセキュリティ意識が高い? 実態調査から見えた3つの対策
ランサムウェアが活発化する昨今、日本企業はこのリスクをどのように捉えているのか。トレンドマイクロが発表したセキュリティリスクに関する意識調査からその実態を明らかにする。(2022/7/15)

「セキュリティ意識向上研修」の効果を高める方法【第3回】
“コンプラのためだけのセキュリティ研修”は価値なし Gartner推奨の方法は?
セキュリティ意識向上研修の効果を高める鍵の一つは、研修の効果を測る指標の設定方法にある。どのような指標を設定すればよいのか。Gartnerが勧める方法を紹介する。(2022/7/4)

「明確に定義している企業」の割合は29カ国中、日本は28番目:
日本は「アタックサーフェスを明確にすること」が苦手 トレンドマイクロがセキュリティの意識調査結果を発表
トレンドマイクロは「法人組織のアタックサーフェス(攻撃対象領域)に関するセキュリティ意識調査」の結果を発表した。それによるとアタックサーフェスを明確に定義している企業は全世界で51.3%、日本は34.6%だった。(2022/6/30)

教育機関が「なりすましメール」から身を守る方法【第4回】
なりすましメールにだまされないために学習者のセキュリティ意識を高める方法
教育機関がサイバー攻撃を受けたとき、最前線にいるのは学習者と教職員だ。彼らにセキュリティ意識と知識がないと、被害を防ぎにくくなる可能性がある。どのように対処すればよいのか。(2022/6/13)

標的型攻撃メールを疑似体験し、ランサムウェア攻撃への対応力を強化――ラックが新研修サービスを開始
ラックは、従業員のセキュリティリテラシーを高める教育プログラム「標的型攻撃メール訓練 T3 with セキュリティ教育」の提供を開始した。ランサムウェア攻撃を疑似体験するメール訓練とフォローアップする研修をパッケージで提供する。(2022/4/22)

セキュリティ軽視から重視へ オランダ教育機関の変化【第4回】
セキュリティ重視へ 変化する「教育IT先進国オランダ」の意識
いち早くIT化を進めることで、パンデミックの難局を乗り越えたオランダの教育機関。IT活用をさらに進める一方で、セキュリティ意識にも変化の兆しがある。(2022/4/6)

「システム」のセキュリティ対策だけでは不十分
「本当に効果がある従業員のセキュリティ教育」を実現するヒント
ランサムウェアや標的型攻撃の被害が起こるきっかけの一つが、従業員宛てのメールに添付された危険なファイルやWebリンクだ。こうしたメールが起こす被害を防いだり、従業員のセキュリティ意識を高めたりするにはどうすればよいのか。(2022/3/24)

半径300メートルのIT:
筆者がGmailの「2段階認証」を止めるまで 身近なところからセキュリティ意識を改革しよう
Gmailのユーザーにとってログインの度にパスワードを入力するのは安全である一方で面倒な作業です。何とかこれを楽にできないか調べてみたところスマートフォンを活用した方法が見つかりました。(2022/2/15)

英国調査から見る「ネットバンクとの付き合い方」【前編】
「ネットバンクの被害は銀行が補償して当然」と期待する人が7割 銀行の本音は
調査によると、英国のインターネットバンキングユーザーは詐欺被害を銀行が補償することを期待している。こうした考え方が広がる背景には、セキュリティ意識の高まりがある。(2022/1/19)

財布のお金を盗まれたと思いきや、さらに恐ろしい事実が発覚 防犯意識が引き締まる実録漫画
油断ならない……。(2022/1/15)

MMD研究所の調査:
Instagram利用者の3割超、「情報セキュリティ対策していない」 主要SNSで最多
MMD研究所は、利用しているスマホ決済やSNSに関する「個人の情報セキュリティリテラシーに関する調査」を実施した。情報セキュリティ対策をしていない人はInstagram利用者が最も多く、31.1%いることが分かった。(2021/11/30)

事例で学ぶ製造業DXセキュリティ対策入門(3):
Re:ゼロから始める工場のサイバー衛生
社内DXセキュリティプロジェクトチームのリーダーに任命された、ABC化学薬品新卒6年目の青井葵。元工場長の変わり者、古井課長の手助けも得て、製造業がDXプロジェクトと併せて進めるべき「DXセキュリティ対策」を推進していく本連載。今回は、セキュリティが自分事ではない工場現場にセキュリティ意識を持ってもらうための方法を考える。(2021/11/4)

半径300メートルのIT:
実態調査で明らかになった「セキュリティ無関心層」の真実、IT担当の打ち手を考える
日本HPはIT部門とオフィスワーカーのセキュリティ意識に関する実態調査を発表しました。レポートによれば、約半数のオフィスワーカーがセキュリティリスクよりも、目前の業務を間に合わせることを優先していることが明らかになりました。(2021/10/26)

「セキュリティ文化」のすすめ【中編】
セキュリティ製品の導入にとどまらず「なぜ」「どうやって」の説明に注力すべき理由
セキュリティリスクを高める大きな要因が「人間」だ。セキュリティ文化が根付いた企業は従業員教育に力を入れ、全員が高いセキュリティ意識を持つようにしている。では、具体的にどうすればいいのか。(2021/8/26)

「セキュリティ文化」のすすめ 【前編】
「退屈な研修」はもう古い 社員のセキュリティ意識を“楽しく”高める方法とは?
企業は「セキュリティ文化」を築き、全従業員の高いセキュリティ意識を武器にサイバー攻撃に立ち向かうべきだ。攻撃が巧妙化する中で企業はどう変わればいいのか、具体的なアドバイスをまとめた。(2021/8/19)

Gartner Insights Pickup(216):
セキュリティ意識向上トレーニングプログラムへのサポートを取り付ける3つの方法
優れたセキュリティ意識向上トレーニングプログラムは、サイバーセキュリティリスクを軽減する経済的な方法だ。だが、このプログラムを成功させるには、経営陣のサポートが必要になる。(2021/7/16)

ビルシステムにおけるサイバーセキュリティ対策座談会 2.0【前編】:
【続・座談会】“ICSCoE”の育成プログラム修了メンバーが再結集!コロナ禍でセキュリティ意識はどう変わったか?
ここ数年、IoTの進化に伴い、ビルや施設に先端設備やデバイスを接続し、複数棟をネットワーク化することで、“スマートビル”実現に向けた遠隔制御や統合管理が大規模ビルを中心に普及しつつある。とくに、新型コロナウイルスの世界的な災禍で生まれた副産物として、あらゆる現場でリモート化/遠隔化が浸透したことが強力な追い風となっている。しかし、あらゆるデバイスが一元的につながるようになった反面、弊害としてサイバー攻撃の侵入口が増えるというリスクも高まった。脅威が迫る今、BUILTでは、ICSCoEの中核人材育成プログラムの修了生で、ビルシステムに関わる業界に属するメンバーを再び招集。前回の座談会から、コロナショックを経て2年が経過した現在、ビルの運用・維持管理を取り巻く環境がどのように変化したか、東京五輪後のニューノーマルを見据えたサイバーセキュリティ対策の方向性はどうあるべきかなどについて、再び意見を交わす場を設けた。(2021/7/15)

「端末管理や従業員のモラルなどによる対策には限界がある」:
インシデントのあったテレワーク導入組織はどんなセキュリティ対策をしていた? デジタルアーツが意識調査
デジタルアーツは、「テレワーク導入・導入検討中の組織に対するセキュリティ対策意識調査」の結果を発表した。2020年に発生したインシデントの8割以上がWebアクセスとメールに起因していた。(2021/6/22)

「体験型サービス」で脅威を理解:
PR:スパム、フィッシング、BEC メール経由の脅威に対抗する従業員のリテラシー向上策とは
テレワークによってメール運用が個人に任されている今、重要性を増すサービスが標的型メール訓練だ。マルウェアスパムやフィッシング詐欺、ビジネスメール詐欺などのリスクが取り沙汰される中、従業員のセキュリティリテラシーを高めるために必要なことは何か。(2021/3/19)

半径300メートルのIT:
ランサムウェア被害に見る、日本の「危うい」セキュリティ意識
サイバーセキュリティのトレンドは、日々目まぐるしく変化しています。大きな事件も少し時間がたてば報道が減り、何となく過去の話題のように思えるかもしれません。しかし攻撃者は、あなたの「もう安心でしょう」という意識を狙っているようです。(2020/6/2)

セキュリティ意識向上トレーニングで、標的型攻撃から組織を守る“ヒューマンファイアウォール”を構築する
フィッシングメールといった標的型攻撃から身を守るためには、従業員それぞれのセキュリティ意識が重要となる。従業員自身がセキュリティ防御壁となるために、どうすればいいのだろうか。(2020/2/28)

「弱い」誰かを乗っ取れば、あとは社内で広げるだけ:
PR:ひとごとではない情報流出、ITリテラシーの個人差が狙われている
どんなに教育をしても、ITリテラシーやセキュリティ意識の個人差を完全に埋めることは困難です。一人一人の意識に頼ったセキュリティ対策では防ぎきれない攻撃が、あなたを狙っています。Office 365の伝道師、五味ちゃんの知る対策は……?(2019/12/16)

半径300メートルのIT:
セキュリティ意識の陳腐化について 「これなら安心安全!」はすぐに危険になる
情報セキュリティの世界に「絶対」はありません。「この対策さえすれば、絶対安全ですよ!」というフレーズは、大抵間違っています。特に怖いのは、その「絶対安全」の基準がすでに古くなり、むしろ犯罪者の狙い目になっていることで……(2019/11/19)

「冷蔵庫が汚いかどうかで、その人のデータ管理能力が分かる」と判明
カスペルスキーの調査によると、個人情報や機密データを含む文書を職場に保管している人はグローバルで72%(日本で59.2%)で、ほぼ同数の71%がアクセス権限を保証する責任は上層部やIT部門、セキュリティチームにあると回答するなど、セキュリティ意識の甘さが露呈した。(2019/5/27)

車載セキュリティ:
自動車業界にセキュリティ意識調査、不十分な対応やリソース不足が目立つ
シノプシス(Synopsys)は2019年2月20日、東京都内で会見を開き、自動車業界のセキュリティの取り組み状況に関する調査結果を発表した。調査はSAE(米国自動車技術会)と共同で、グローバルの自動車メーカーやサプライヤーなどを対象に実施した。(2019/2/21)

週末エンプラこぼれ話:
「セキュリティ意識が高すぎ」とネットで話題――3要素認証の「ATM型貯金箱」はなぜ生まれた? ちゃお編集部に聞く
1977年に創刊した、小学館の女児向け雑誌「ちゃお」。2018年12月に発売された「ちゃお2月号」にネット上がざわついたのをご存じだろうか。その理由は、ふろくの「ATM型貯金箱」。3要素認証を備えた“超強固”な貯金箱は、どのようにして生まれたのだろうか。(2019/2/8)

事例で分かる、中堅・中小企業のセキュリティ対策【第16回】
「野放しのテレワーク」はNG 自然にセキュリティ意識が上がるルール作りのコツ
初めてテレワーク制度に取り組む企業が、セキュリティポリシーを整備する際には、取りあえずPCの利用履歴を取得することから始めてみましょう。利用実態を把握できれば、自社に最適なルールが自然と導かれます。(2019/2/4)

ITmedia エンタープライズ セキュリティセミナーレポート:
文化もITリテラシーも異なる拠点でセキュリティ教育を徹底させるには “重要インフラ”を守る中部電力の取り組み
「電力」という“生活に欠かせない重要インフラ”をサイバー攻撃から守り、安定的に運用するためには、全ての社員が常に高いセキュリティ意識を持っていることが重要になる。その知識レベルを一定に保ち続けるために中部電力のセキュリティ部門が行っている工夫の数々とは。(2019/1/18)

セキュリティ意識が高すぎるよ! 「ちゃお」2月号のふろくは3段ロックの“ATM型貯金箱”
セブン銀行への着せ替えもできちゃう。(2018/12/27)

「危険」を認識していても「対策法」を知らない――ノートン「セキュリティ」意識調査
ノートン(Norton)ブランドで個人向けコンピューターセキュリティ製品を展開するシマンテックが、日本人を対象とするセキュリティ意識調査を実施。セキュリティリスクを認識していても、具体的にそれを低減・排除する“すべ”を知らないユーザーが一定数いることが分かった。(2018/12/7)

@ITセキュリティセミナー2018.6-7:
「Hardening Program」でセキュリティ意識の醸成にチャレンジ――freee
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、freeeの講演「脆弱性なおさないと攻撃しちゃうぞ〜CISOからの挑戦状〜」の内容をお伝えする。(2018/9/19)

News
ソフォス 実際の詐欺を再現するフィッシング対策訓練ツール「Sophos Phish Threat」
ソフォスは、フィッシングメール対策訓練ツール「Sophos Phish Threat」を日本で提供開始した。フィッシングメールを模した訓練用メールを従業員に送ることで、一人一人の従業員のセキュリティ意識を啓発、可視化できる。(2018/5/21)

10人に7人が「DDos攻撃が何か知らない」と回答:
「日本の従業員はセキュリティへの関心が薄い」――A10が企業のサイバー攻撃への意識調査公開
A10ネットワークスは、日本を含む10カ国のIT管理者と従業員約2000人を対象にした「企業のサイバー攻撃の実態やセキュリティ意識に関する調査結果」を公開した。同社によれば、日本企業の多くが、サイバー攻撃を受けたにもかかわらず、気付いていない可能性があるという。(2018/3/13)

セキュリティツールの導入だけでは守れない時代の運用:
PR:“名ばかりCSIRT”から脱却する「AIと人が共存する運用サイクル」とは?
WannaCryや不正アクセスによる情報漏えいなどサイバー攻撃被害が頻発している近年、企業のセキュリティ意識は着実に高まり、多くの企業がインシデント対応の専門組織「CSIRT(Computer Security Incident Response Team)」に関心を寄せつつある。だが、ノウハウがなく設置すること自体が難しかったり、設置してもインシデント発生時にうまく運用できるか不安があったりと課題を抱えている企業が非常に多いようだ。では、一体どうすれば自社や自社を取り巻くステークスホルダーを守れるCSIRTの構築や運用ができるのだろうか? 20年近く社内CSIRTの運用実績を持つNECに、そのポイントを聞いた。(2018/2/28)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。