最新記事一覧
企業や組織に所属するようになった人は、あらためて自分のセキュリティ意識が間違っていないか、確認をしてもらいたい。特にSNSは注意が必要だ。“閉じた世界”ではないと認識しよう。
()
企業や組織に所属するようになった人は、あらためて自分のセキュリティ意識が間違っていないか、確認をしてもらいたい。個人レベルでも、ちゃんと備えておかなくてはいけないことがいろいろある。
()
企業や組織に所属し、情報を扱うようになった人たちは、あらためて情報セキュリティについての認識を確認してもらいたい。個人ではたいしたことではなかったり、善意で対応したりしたことが、企業にとっては大きな問題になることもあるのだ。
()
企業や組織に所属し、情報を扱うというのは、個人で宿題やレポートなどを扱うのとは訳が違う。春を迎えたので、あらためて情報セキュリティについての認識を確認しておくべきだろう。
()
企業の情報セキュリティを守る存在として注目を浴びる組織、CSIRT。最近その設置について相談を受けるケースが増えているが、そもそもCSIRT設置を検討する前に、社内でやっておくべきセキュリティ対策がある。
()
ITの世界でAIやAIがもたらす「シンギュラリティ」が話題だ。世界が激変するかもしれないこの兆候を現在の人間はどう受け止めるべきだろうか。
()
「デジタルビジネス」なる言葉も出てくる昨今のITだが、デジタルが持てはやされる中で、何かが抜け落ちてはいないだろうか。筆者が現場教育の中で感じた傾向から、情報活用のポイントを考えてみたい。
()
2016年は「サイバーセキュリティ」が経営レベルでも語られるようになり、2017年は従来と異なる傾向が出てくるだろう。企業は今年何をしたらいいのだろうか。
()
2016年の情報セキュリティを振り返りたいが、それ以前に「情報セキュリティ」の「情報」そのものが脅かされる状況だ。この出来事に筆者なりの考えを述べたい。
()
2016年も情報セキュリティの世界ではさまざまな出来事があり、目まぐるしい変化が続いた。2016年の動向を振り返りながら、セキュリティにつながるポイントを挙げてみたい。
()
セキュリティの必要性が叫ばれているものの、残念ながら「真剣」に取り組む企業はそれほど多くはない。現場で感じる“見えない”危険の状況から、セキュリティが必要な理由を改めて伝えたい。
()
10月発売されたiPhone 7では「Apple Pay」の日本対応が大きな話題になった。その便利に関心が集まっているが、注意すべきセキュリティ上の注意点もある。
()
筆者の友人が中古品市場でベネッセが提供していたタブレットを発見した。それを調べてみると、さまざまなデータが残っていたのだ。同社の対応も含めて報告したい。
()
「セキュリティは大切だ」と言いながら、実際に強化している企業や団体はほとんどない。疲弊する現場に対して、あまりに残念すぎる経営者の感覚とは――。
()
メガバンクがこぞって参入するFinTechだが、地元密着で活動する信用金庫の関心は残念なほどに低い。技術活用を通じた地域貢献を期待したいが、どうすればその気になってくれるだろうか。
()
日本の金融業界では「FinTech」ブームが続いている。前回はそれに踊らされる金融機関の実態を紹介したが、今回もその残念な事例を取り上げてみたい。
()
さまざまな業界がFinTechに夢中だが、その熱があまりに過ぎると痛い目に遭うだろう。筆者が実際に見たITベンチャーへの投資に対する金融機関の無謀ぶりをご紹介する。
()
リオ五輪ではセキュリティ界隈の話題も豊富(?)なようだ。今回は現地の情報セキュリティの状況から、4年後の東京五輪における対策のヒントを探ってみたい。
()
マスコミでもサイバー攻撃が取り上げられるようになり、その対策がブームになった。しかし職場にはサイバー攻撃に狙われるよりも残念な状況があちらこちらにある。まずは先にやってほしい対策のポイントを紹介したい。
()
故人のPCやデータといった「デジタル遺品」は生前での対応を誤ると、周囲に迷惑が及ぶ。それはプライベートだけではなく、実は仕事や職場でも同様だ。2つの例から注意点を解説する。
()
日本はIoTやビッグデータといった新しいモノが好きだ。そんな企業のトップからは、情報セキュリティの仕事にちょっと後悔を感じるほどの残念な声を聞く。だからこそ、新しいモノを失敗させない方法を提示してみたい。
()
5月にコンビニのATMから19億円もの預金が一斉に引き出される事件が起きた。国際化がますます進む中で、利用者が知っておきたいセキュリティの現状と注意点を紹介してみたい。
()
社会を震撼させたサイバー攻撃による日本年金機構での情報漏えいから1年が過ぎた。残念ながら企業・組織の意識やと対策行動が大きく改善する兆しは見えない。ただちにやるべきこととは何かを挙げる。
()
筆者は今まで何回も「あなたの企業はまだ常時SSL(常時HTTPS)になっていないのですか?」と警鐘を鳴らしてきたが、いよいよその波がやってきたようだ。企業の対応で懸念されるポイントについて解説する。
()
今回は38年前に新人だった筆者の当時のエピソードから、新人に必要なものがたった2つしかないことをお伝えしたい。昔話の教訓として感じ取っていただければ幸いである。
()
ベテランと新人の間には経験や考え方に大きな違いがある。その違いを踏まえて、新人にマナーやリテラシーをどのように教えていけばいいのだろうか。
()
システムエンジニア教育や情報セキュリティ教育、コンプライアンス教育、内部不正対策など40年近く手掛けてきた経験からいえる、いまの新人にITリテラシーやマナーを知ってもえるためのヒントとは?
()
ますます過熱を帯びる「FinTech」の状況を見てきたが、それでもこのブームの姿は見えづらい。その本質をズバリ見抜いてみよう。
()
「FinTech」という文字だけ見れば金融業界の話題に思えるが、実際にはあらゆる業種が参入を狙っている。その理由をひも解いてみたい。
()
この1年であらゆる企業が関心を持ち始めた「FinTech」。銀行出身で全国の企業の現場を回る筆者がFinTechというトレンドを解説していく。
()
新年明けましておめでとうございます。本年もよろしくお願い申し上げます。今回は筆者の本業である企業コンサルタントの視点から2016年のITトレンドやセキュリティの状況を予想してみたい。
()
2015年もあと2日で終わり。Windows 10登場、マルウェア感染アプリ、マイナンバ−制度など、今年もエンタープライズIT業界はさまざまな話題がありましたが、ITmedia エンタープライズで最も反響があったのはどの記事だったのでしょうか。
()
2015年も残すところ1週間を切った。今年もさまざまな情報セキュリティ事件が起きたが、筆者が気になった事件を振り返ってみたい。
()
2016年1月からマイナンバー制度の本格運用が始まる。法人での対応については多数紹介されているが、個人向けにはあまりない。今回はマイナンバー利用者の「個人」の視点から注意点を解説する。
()
今回は情報セキュリティの話題から離れるが、セキュリティの仕事のために購入しようとした新幹線の回数券についての疑問に触れてみたい。
()
iOSを搭載したiPhoneなどにおける“安全神話”が崩れつつある。これまでの状況を振り返りながら、今後どうすべきかについて考察してみたい。
()
ある業界団体での講演後に聞いた雑談でPCの処分方法が話題になった。正規(?)のリサイクルにもっていくか、それとも「無料回収」をうたう業者に任せるのか――。
()
F-Secureの元社員がネット上で多くの個人情報を流出させたと騒ぎになった。セキュリティの専門家としてこの出来事で疑問に感じた点を挙げてみたい。
()
国内外のセキュリティニュースやコラムを日々お届けしているITmediaエンタープライズのセキュリティチャンネルが新しくなりました。毎日の情報収集にブックマークやRSSをぜひご活用ください。
()
総務省の「CYDER」が実施された。サイバー演習は大切な取り組みだが、その模様を伝えるニュースから感じた残念なポイントについて解説しよう。
()
これから注目される「デジタル遺品」について前回は、広義の「遺産」で多くの人が直面するであろう問題点を解説した。今回は本論の「デジタル遺品」の定義から始めよう。
()
近い将来に大きな問題となるのが、自分や身近な人が亡くなった時における大切な写真やメール、インターネットサービスなどのデータだ。この「デジタル遺品」について解説しよう。
()
米中央情報局(CIA)長官の私用メールアカウントから流出したとされる情報が、告発サイトのWikiLeaksに掲載された。
()
iOSやOS X、Safari、iTunes、watchOS、Mac EFI、Xcodeの脆弱性を修正するアップデートが公開された。Mountain Lionはサポート対象外になったとみられる。
()
CVSS評価値が最大の「10.0」となる深刻な脆弱性など計154件の問題に対処した。
()
β段階から報奨金制度の対象とすることで、セキュリティ問題に対して早くから包括的に対応することを目指す。
()
ユーザー側で特別な設定をしなくても、Let's Encryptの証明書が全主要ブラウザで通用するようになった。
()
Facebookユーザーのアカウントに対して国家の関与が疑われる標的型攻撃が仕掛けられたと認めた場合、そのユーザーに通知して対策を促す。
()
中国のモバイル広告プロバイダーYoumiのSDKを使ったアプリが、ユーザー情報を収集してYoumiのサーバに送信していることが分かった。
()
コンテンツ管理システムの「Magento」を使っている多数サイトに大規模攻撃が仕掛けられ、マルウェア感染サイトに誘導させる不正なスクリプトが挿入されていることが分かった。
()
2015年に入って一部のコンシューマー製品で多くのユーザーがあまり好ましくないと感じるソフトウェアの混入騒動が起きた。こうした出来事から何を考えるべきなのだろうか。
()
10月5日からマイナンバーの通知がスタートし、間もなくお手元に届き始めるだろう。まず確認すべきチェックポイントを個人、企業それぞれの視点で紹介する。
()
電車の優先席付近で長らく携帯電話の電源オフが叫ばれてきたが、ようやく緩和された。それでもこの変更に異議を唱える声が少なくない。ルールがどうあるべきか、紐解いてみたい。
()
仕事でセキュリティに携わっていると、たまの休みにはのんびりしたいもの。しかしシルバーウィークは筆者にセキュリティの疑問を抱かせる機会になってしまった。そのエピソードを紹介しよう。
()
様々なデータをつなげて分析してみると、いろいろなことが分かる。もしマイナンバーと様々な情報がつながるようになれば、どんなことが分かるのだろうか。
()
2016年1月のマイナンバー制度開始に向けた対応が急ピッチで進んでいる。筆者のコンサルティング先の銀行で不安が現実になりかねない“落とし穴”を見つけてしまった。
()
便利なインターネットバンキングでウイルス感染による不正送金被害などの問題が深刻化し、しかも状況が変化している。現時点(2015年夏)で考えられる安全に使うための方法を紹介したい。
()
冷蔵庫から情報漏えいしたり、スパムを発信されたりと、スマート家電の危険性が度々話題になるが、セキュリティをどう考えたらよいのだろうか――。
()
有名な進学塾の早稲田アカデミーで大量盗難事件が発生した。事件から「スマートフォンの盗難」「セキュリティ上の問題」などを視点に、対応の問題点や企業が学ぶべきポイントを解説してみたい。
()
夏休みはネットの利用機会が増えるだろう。今回はインターネットバンキングやネット通販などの利用における注意と対策を紹介する。
()
夏休みも本番を迎え、SNSなどに思い出を投稿する機会も増える。安易な利用が招く危険性や注意点を紹介する。
()
夏休みは普段とは異なるネット利用も増える。前回に続いて保護者や子どもが知っておくべき最近の犯罪や危険行為などの特徴と対策や注意点を紹介していこう。
()
夏休みに入り、いつもとは違う環境ではネット犯罪など様々な危険に遭いやすい。保護者や子どもが知っておくべき最近の犯罪や危険行為などの特徴と対策や注意点を紹介しよう。
()
男が焼身自殺した東海道新幹線でのショッキングな出来事は、どんな影響をもたらすのか。対策で考えるべき点はどこにあるのだろうか。
()
トヨタ初の女性役員が逮捕された事件はショッキングだが、それ以上に驚いたのは同社の対応だ。実は昨今の情報セキュリティ犯罪にも通じる、企業として本当に実践すべき有事対応のポイントがみえてくる。
()
便利なサービスには個人情報が必要なことも多く、利用に細心の注意をしても被害の可能性は避けられない。いったいどうしたらその危険性を減らすことだができるのだろうか。
()
そのつもりはないのに「既読無視」(既読スルー)と責められる。「既読」を隠す方法もあるが、それでは問題解決にはならない。どう考えればいいか。
()
Googleが「秘密の質問」には欠陥があると指摘したが、本当に脆弱な機能なのだろうか。考え方を変えれば、実はとっても便利な機能だ。その方法を解説する。
()
6月1日に約125万件もの情報漏えいを発表した「日本年金機構」。情報セキュリティなどの状況がどうだったのかについて考察してみたい。
()
「常時SSL」化はもはや避けられないと思うが、まだ疑問に思う人は多いようだ。「常時SSL」に対応するための“方法”を示す。
()
WebサイトをトップからHTTPSにする「常時SSL」が本格化の気配を見せてきた。「HTTPで十分」という意識ではやっていけなくなるだろう。その理由とは?
()
いま現場では様々な問題が発生しているものの、困った状況をチャンスに変えることができた企業が出始めている。筆者が実際に見たケースを紹介したい。
()
これから社内で取り扱っていくマイナンバーという“新しい情報”ではセキュリティが重要だといわれる。システム管理者や経営者はどう向き合えばいいのかを解説しよう。
()
マイナンバー制度への対応作業を始めてみると、思いも寄らなかった課題が次々に噴出してくる。いま実際に作業している現場で筆者が感じた注意点などについて紹介したい。
()
まもなく始まるマイナンバー制度を既に導入している海外の国は多い。諸外国の番号の仕組みを見てみると、実に考えさせられる点が少なくないのだ。
()
最近様々なところで話題になっている「マイナンバー」だが、こうした試みは古くからあり、筆者も現場で様々な経験をしてきた。「マイナンバー」にまつわる経緯を紐解いてみたい。
()
三菱電機の液晶テレビで発生したトラブルに筆者も直面した。事後対応は素早かったが、そもそも放送電波でソフトウェア更新を行うような仕組みには、セキュリティ上の盲点が潜んでいることをご存じだろうか。
()
還暦が近いと出会いの数より別れの数が多くなる。今回は読者の皆さんもいずれ直面するであろう「死後」における自身のPCやデータなど扱いについて解説したい。
()
海外のテロに日本人も巻き込まれる現代、国内では2020年に向けてテロ対策が急務だ。しかし、日本人が講じる対策と諸外国の対策を比べてみると、日本の対策はどこかズレている……。
()
今回は「学生」を中心に情報セキュリティの注意事項をご紹介したい。特に親と子どもの間には、意識の違いが存在する。生活が変わる時期でもあるので情報セキュリティの基本について確認してもらえると幸いだ。
()
年度末への対応と新年度への準備が佳境に入り、職場が変わる人も多いだろう。今回は新しい職場に臨むうえで注意すべき情報セキュリティのポイントと解説する。
()
多くの企業で年度末への対応と新年度への準備が始まり、転勤や退職を控えている人も少なくない。人事異動や退職で気をつけるべきセキュリティとは?
()
以前に「銀行がなぜ常時SSL(HTTPS)を実装しないのか」と指摘したが、2014年末にGoogleがHTTPSを推進し、将来は「HTTPを安全でない」と明示することを宣言した。そこで国内の銀行を調べてみたところ、意外な状況だと分かった。その事実とは?
()
昨年の情報セキュリティセミナーで初めて「終活」、つまり人生をどう結ぶのかについて講演を試みた。たぶん受講者は目が点になっていたに違いない。いざ“その時”が来た時に、円滑に対応できるかという点で情報セキュリティと終活に共通するものがある。
()
半年ほど前に2014年版の「情報通信白書」が公開された。白書は情報セキュリティの基本となる様々な数字を提供してくれる貴重な資料だ。どういう数字がセキュリティのヒントになるのか。
()
Facebookで知らない人から「友達リクエスト」が来ても承認しづらいが、よく知っている人からでも困ったケースが起きた。便利で危険なSNSについて再考する。
()
新年のような機会では久々に会う親戚も多い。情報セキュリティの観点では、いつもとは違って驚くような、ある意味では新鮮なシーンに出会うので、そのエピソードを紹介しよう。
()
2014年は様々な情報セキュリティ上の事件や事故が多発した。その中から幾つか取り上げつつ、2015年以降の未来のセキュリティに向けたヒントを探ってみたい。
()
新年の初めとして、今回は「2015年のセキュリティとリスクを占う」をお届けしたい。一見すると、セキュリティとは関係しないような事象も取り上げたが、情報セキュリティのこれからを考えるヒントにしていただきたい。
()
標的型攻撃や内部不正など企業を取り巻くセキュリティの脅威が一段と激しさを増している。対策が難しくなる中で有効なアプローチをどうとるべきか――ITmedia エンタープライズ編集部主催セミナーでユーザー企業の取り組みや最新の動向などが解説された。
()
2014年は情報セキュリティに取り組む企業での残念な点ばかりを指摘してきたが、最後はすばらしい成果を達成した企業でのケースを紹介したい。
()
ソニー・ピクチャーズに対するサイバー攻撃は、これまでとは次元が異なる「サイバー戦争」のようにも言われているが、既に「サイバー戦争」が当たり前になったことを示す事実が幾つも存在するのをご存じだろうか。
()
2014年は、IDやパスワードの使い回しが原因とみられるWebサイトへの不正ログインが多数発生した。この原因につながる4つのパターンがあることをご存じだろうか。特に2つは深刻な事態を引き起こしかねない。
()
「標的型攻撃に狙われるのは大企業」「多層防御だから心配ない」と考える企業が少なくない。だが対策を講じても、根底を誤ると失敗する。それは何か。
()
2014年はセキュリティの出来事に沸いた一年になりそうだ。今回は日本のセキュリティの実態について専門の視点から考察してみたい。
()
無料セミナーやネット記事など、ほしい情報を気軽に入手できる機会が広まった。うまく活用できれば良いが、一歩間違えるとトンデモないことになりかねない。特に「自分は大丈夫!」と過信しがちな企業の経営層に注意したい。
()
コンサルタントの見解に対して、顧客企業から「SIerが示す内容とは違うので信用できない」と言われることがある。見解が間違いなら正すべきだが、逆に「SIerの目論見にだまされているのでは?」と感じることも少なくないのだ。そのエピソードを紹介したい。
()
高い費用を支払っているからと、コンサルタントに専門以外の作業を要求する企業が少なくない。こうした企業が陥りがちな問題とは何か。
()
しばし経営者から、「セキュリティ投資をしたのに、マスコミに騒がれた」「対策を強化しても、また内部犯罪だよ」と言われる。「筆者を採用すれば解決しますよ」と冗談を言っているが、こういう経営者の“セキュリティ”問題とは何か?
()
セキュリティのコンサルティングをしていると、しばし経営者から「セキュリティって何が難しいのかそもそも分からない」「要はログの問題じゃないの?」と言われる。しかし、そうではないのだが……。
()
セキュリティ分野の仕事をしていると、しばし経営者から「今期の情報セキュリティの実績はどう?」と聞かれる。経営視点での評価軸は1つだけではないはずだが、なぜか数字だけで考える経営者は少なくない。
()
この分野の仕事をしていると、しばし経営者からすぐに成果を出すよう求められる。だがセキュリティは一朝一夕で誕生するものではない。なぜ、経営者はこう要求されるのか――。
()
至るところで「パスワードリスト」攻撃による不正ログイン事件が起きている。これまで「パスワードの使い回しはダメ!」と言われてきたが、あまり浸透してはいないようだ。IPAも推奨するようになったパスワード管理の神(紙)ワザを考えてみたい。
()
ベネッセでの情報漏えい事件をきっかけに、内部者による不正行為にクローズアップされるようになった。しかしこの問題が古くからあるものだ。問題の本質と対策を解説する。
()
都議会でのセクハラ発言事件で対策が進むと思いきや、今度は「男女共同参画社会推進議員連盟」の会長がトンデモ発言をした。日本のおじさんたちはなんでこうしたヤジや暴言を繰り返してしまうのか。
()
前々回に掲載した「あなたのセキュリティの“センス”を問う6つの質問」の答え合わせを続ける。論理的思考な人が陥りがちな問題点を解説しよう。
()
いま世界中の注目を集めるのが、iCloudからのセレブ画像流出事件である。今回は予定を変更して、この事件の真相とクラウドの使い方に迫ってみたい。
()
情報セキュリティに対する社会的な機運の高まりから「先端技術を身につけたい」という人もいるだろう。ただ、技術を身につけるだけでは難しいのがこの世界だ。あなたの感性が分かる質問と解説をご紹介する。
()
サイバー攻撃など情報セキュリティに関する出来事が社会で身近になり、様々なマスコミが取り上げるようになってきた。しかし、その取材姿勢や報道内容に関して非常に残念なケースに何度も直面している。この分野の専門家として一言申し上げたい。
()
2013年末頃からネットバンキングの不正送金が急増している。特に企業など法人での被害が目立つ状況である。今回は最新情報を基に不正送金被害から企業を守る方法についてお伝えしたい。
()
前回はサポートが終了したWindows XPを使い続けようとする金融機関の実態を紹介したが、今回はそれ以上に残念なOfficeの利用実態を紹介したい。
()
2014年4月でサポートが終了したWindows XPを使い続けることは、重大なセキュリティリスクを伴う。特にセキュリティ意識が高い(と思われがちな)金融機関では移行対応が進んでいるようにみられるが、その内情は恐るべき実態がある。
()
ベネッセコーポレーションから大量の個人情報が漏えいした背景や問題点は何か? 今後はどうなるのか? 情報セキュリティと内部不正の専門家である萩原栄幸氏が検証する。
()
長年金融機関を中心にコンサルタントをしてきた中で、筆者が意外にも「井の中の蛙」だったのが、メールアドレスに対する考え方である。個人アドレスと組織アドレスの利用について考察してみたい。
()
今回は最近(昔からあるが)問題の多い政治家の「失言・ヤジ」ついて、情報セキュリティの視点からどうすれば減少できるかのかについて取り上げてみたい。
()
同じセキュリティでも「情報セキュリティ」と「物理セキュリティ」では性質の違うものと思うかもしれない。今回は工場での事例から「情報セキュリティ」の観点でみた「物理セキュリティ」の失敗例を取り上げてみたい。
()
情報セキュリティの中でも事前対策や事後対応が特に難しいのが、「内部不正」や「内部犯罪」である。前回は組織の面からお伝えしたが、今回は個人という切り口で実効力のある防止方法をお伝えする。
()
情報セキュリティの中でも事前対策や事後対応が特に難しいのが、「内部不正」や「内部犯罪」である。今回は組織の面から実効力のある防止策を講じ、発見につなげていくための方法をお伝えする。
()
現場の担当者が「良かれ」と思ったことでも、上司の同意を得にくいという場合は多い。特に情報セキュリティはこの傾向が顕著だ。上司をうまく巻き込むための方法を解説する。
()
PC遠隔操作ウイルス事件は結果的に被告が罪を認めたが、そこに至るまでは4人が「誤認逮捕」されるなど、警察側の課題も指摘されている。なぜこうした問題が起きるのかについて、筆者なりに述べてみたい。
()
セキュリティソフト会社幹部の「ウイルス対策ソフトは死んだ」という発言が話題になった。ウイルス対策ソフトに対する疑問を持つユーザーが多いので、専門家の立場から見解を述べてみたい。
()
今回は被害が急増している「ネットバンキング」について解説したい。金融機関側が抱えている事情や、利用者に実施していただきたい適切な対策をご紹介する。
()
長期休暇期間の最中に浮上したInternet Explorerの脆弱性問題は社会的な騒動になった。筆者が対応した金融機関でのエピソードを紹介する。
()
今回も引き続き、女性にご注意いただきたい「セキュリティ事項」を取り上げる。後編では深刻な被害につながりかねない犯罪とその対策などをご紹介したい。
()
女性にご注意いただきたい「セキュリティのチェック事項」を2回に分けてご紹介しよう。今回は前編として「情報」や「お金」がテーマだ。男性でも対策で参考にできるところは、ぜひ活用していただきたい。
()
社会人にとって情報管理やセキュリティ対策は“当たり前”とされるだけに、新入社員はどんな点に注意すればいいのだろうか。今回はオフィス編での実践術を紹介しよう。
()
社会人にとって情報管理やセキュリティ対策は“当たり前”の行動とされる。新入社員はどんな点に取り組めばスキルアップできるだろうか。今回はプライベートな時にできる実践術を取り上げる。
()
新年度がスタートし、新人を迎える職場も多い。今回は情報セキュリティやコンプライアンスに関する新人教育の場で研修担当者が注意すべきポイントを解説してみたい。
()
情報セキュリティの重要性が社会で広く認識されるようになったが、それでも残念な現実は存在する。最近直面したある出来事から、「情報セキュリティの本質」について触れてみたい。
()
今回は、先週お伝えした「Facebookのセキュリティ10か条」では取り上げなかった幾つかの注意点を挙げてみたい。その1つがいわゆる「いいね!」である。
()
日常が変わることも多い年度の節目に、SNSへ投稿する機会は増えるだろう。今回はFacebookを例に、普段の利用シーンも含めてセキュリティの観点から気を付けるべき10カ条を取り上げてみたい。
()
4月から消費税が8%にアップされるが、金融機関のコンサルタントを主体にしている筆者自身も多少混乱した振込手数料に関する事実を紹介したい。
()
警察庁によれば、昨年のフィッシング詐欺の国内被害は14億円を超え、2012年の30倍にもなった。メガバンク出身の筆者が、実際に直面したフィッシング詐欺の手口とその対策に迫る。
()
これまで企業向けの話題を中心に取り上げてきたが、最近は「個人をターゲットにした相談も含ませて欲しい」という希望をいただく。そこで今回は、個人向けを含めて相談の多い「アダルトサイト」の注意事項をまとめてみたい。
()
今回は情報セキュリティの話題から少し離れるが、筆者にとって色々な意味で思い入れのあるソニーのVAIOの売却に関するニュースについて考えてみたい。
()
最近は「Internet of Things(モノのインターネット)」なる言葉が流行し始めた。あらゆるモノがインターネットにつながる夢の世界が語られるが、そこにはセキュリティのリスクも存在する。それを実感する出来事が筆者の身近なところで起きたのだ。
()
これまで「バカッター」投稿者の行為と、その影響を受ける企業や関係者の視点で解説してきたが、今回は「バカッター」の行為を正す感覚(と思われる)で投稿者の個人情報をネット上に晒す行動について考察してみたい。
()
社員やアルバイトなどの安易なSNSでの発言から“炎上”が起きると、最悪の場合に倒産などの事態も起こりかねない。今回は「バカッター」のリスクから組織を守る視点で解説したい。
()
昨年騒がれた「バカッター」問題は、今年も治まる気配がみえない。「バカッター」はなぜ出現するのかを考察してみたい。
()
多くの人にとって身近なメールは、サイバー攻撃で最も使われる“道具”の1つ。実際に届いた「なりすましメール」や「迷惑メール」を紹介しつつ、思わず筆者も開封してしまったケースも交えて解説したい。
()
一見すると何気ないことでも、冷静になると実に不穏な感じがする出来事が身近で幾つも起きている。それはいったい、何の前触れだろうか――。
()
これまで2013年のセキュリティ事象から対策強化のための視点を解説してきたが、3月に韓国で発生したサイバー攻撃を分析していくと、実に恐るべき兆候が幾つもみえてくる。それは何か――。
()
2013年に発生した情報セキュリティに関する事を参考に、どうすればセキュリティを高めていけるかについて考えていく。今回はSNSやスマホをめぐる問題から考えるべき点について触れてみたい。
()
情報セキュリティに関する事件は今年も多発し、収まる気配は感じられない。2013年に発生した事件を参考に、どうすればセキュリティを高めていけるかについて考えていく。今回は「誤送信」や「Webサイトの改ざん」がテーマだ。。
()
来年春にサポートが終了するWindows XPに移行対応に取り組む企業は多いだろうが、肝心なことを見落としてしまっているケースが少なくない。移行する前に考慮しなければならない点を取り上げる。
()
ある学生と交わした問答をきっかけに、今回はちょっと変わった視点で情報セキュリティについて考えてみたい。
()
設立5年のベンチャー企業に就職したばかりのシステム管理者がログの収集に挑んだところ、不可思議な点が次々に判明した。前任者がクビになる事態も発生したこのベンチャー企業で、いったい何が起きていたのだろうか。
()
相次ぐ食品の偽表示は、情報セキュリティとも密接に関わるコンプライアンス上の大きな問題である。当事者たちが繰り返す「誤表示」という表現は、確率的にみても大きな誤りであることが分かる。
()
ソーシャルメディアで大きな問題になっている「なりすまし」は、少し見誤ると深刻な事態につながりかねない。知人だけでなく筆者も直面した事案からその対応について考えてみたい。
()
「同僚とのメール内容や個人情報を流出させた」と疑いをかけられた女性の相談である。会話の途中で彼女はiPhone 5sを取り出し、「指紋認証でセキュリティが高いんですよ」と自慢した。彼女に降りかかったトラブルの原因はなんだろうか。
()
ある企業から好条件の取引を打診された商社の部長がピンチに陥った。ソーシャルメディアでの評価が高く、信用してその取引に応じたという。なぜ、彼はピンチに陥ったのだろうか。
()
ホットな脅威への対策ばかりがいつも注目を集めるが、本当にそれで良いのだろうか。内部・外部という視点を含めて企業におけるセキュリティ対策の問題点を萩原栄幸氏が指摘する。
()
通信内容を盗聴されないための暗号化通信の導入が世界中の多くのWebサイトで進んでいる。だが、日本ではまだ少なく、金融機関でも対応が鈍い。その理由はなぜか。
()
バイトテロのような問題は、世間的に「内部者」でも、教育が十分に行き届いていない「みなし内部者」による不正行為といえる。今回は「本当の内部者」による犯罪と対策を取り上げる。
()
企業や組織における脅威への備えは、「内部」か「外部」かで考えられることが多い。そのアプローチは本当に正しいのだろうか。
()
企業や組織の関係者による内部犯罪は深刻な結果につながる場合が少なくない。あるバス会社で発覚した不正行為を参考に、内部犯罪に対する考え方について解説しよう。
()
個人事業主で企業のプロモーションなどをサポートしている人物から、「契約解除を告げられたが、理由は分からない」と相談が寄せられた。本人は気づかない日常行動の中にその原因が見つかったものである。
()
情報共有を目的に新聞記事のコピーを社員に配布していた企業で、それを「違法だ」とパート従業員が恐喝まがいの告発をした。さて、この会社はどう対応すべきなのだろうか。
()
これまで「パスワードクライシス」と題して、現在のパスワードが置かれている状況について述べてきた。今回は締めくくりとして、パスワードや暗証番号の決め方や将来像に触れてみたい。
()
パスワードという存在は非常に複雑でやっかいかもしれない。現状でも無理のない形でうまく付き合っていく方法を解き明かしてみたい。
()
私たちが日々の生活でどのくらいの「パスワード」を利用しているのだろうか。その管理をどうやってするべきなのか――。そうした観点だけでは語り切れない現実の姿がある。
()
SNSやオンラインサービスで相次ぐ不正ログイン事件の背景に、パスワードの使い回しを指摘する声が少なくない。厳格なパスワード管理も声高に叫ばれるが、すでにパスワードは終えんを迎えている。その理由と今後を掘り下げてみたい。
()
中堅出版社がクラウドを試す最中に、不正アクセスによって顧客マスターが外部流出した。幸いにも機密性の高いデータは含まれていなかったが、なぜ不正アクセスが起きたのだろうか――。
()
大企業ほどに資金面でも人材面でも潤沢ではない中小企業にとって情報セキュリティーは、頭の痛い課題だ。しかし、脅威の実情と適切な対策に取り組むことで、大企業に引けを取らない情報セキュリティーを実現していける。多数の企業の現場で情報セキュリティーの実現を支援してきた専門家の萩原栄幸氏が、中小企業に知ってほしい本当の脅威と対策を解説する。
()
ある百貨店企業で社員の私用メールが原因となり、労働組合も巻き込む騒動になった。「ちょっとプライベートで……」という出来心がもたらした問題の中身と対処策とは――。
()
リース会社が競合から顧客を奪う直前で、その機密情報が競合に漏れた。その原因はリース会社自身にあったのだが、だれもが気付かない点に理由があったのだ。
()
金融機関で顧客情報を保存したノートPCの紛失が発生した。無事、交番に届け出られたものの、紛失した本人は顧客情報に第三者がアクセスしたのか、とても気がかりだった……。
()
ある弁護士事務所で顧客企業に関する内部情報が流出した。社内限定で外部に「漏れるはずの無い」情報は、どうやって漏れてしまったのだろうか――。
()
「ヘンなアダルトサイトのDMが来る」とレンタルショップ会社にクレームが来た。顧客情報の漏えいが判明し、調査に乗り出してみると、意外な部分が原因だと分かった。それは……。
()
ある中堅商社で情報漏えいが起きた。セキュリティ技術のエキスパートが原因解明に挑んでみたものの、なぜか分からないという。実は意外なところに、その事実が隠れていた。
()
ネットの風評対策で急成長を遂げている企業から、情報漏えいに関する相談が寄せられた。「壁に耳あり」の状況はなぜ生じたのか――。
()
会計システムのソフト開発会社が全く毛色の違うスマホアプリに手を出した。そこで起きたのは、伝統的な本社と革新的(?)な新規事業部による、文化や社風をめぐる争いであった。
()
単に「FAXの誤送信対策をしたい」という相談の背景には、恐るべき事実が隠されていた。逆転の発想で緊急事態を回避したその対応策とは……。
()
長引く不況から、仕事を外注するというケースが減っている。業務委託先が情報漏えいを起こして倒産し、その対応に追われて大赤字を被った委託元企業ではどうすべきだったのか――。
()
数年前に情報漏えい事件を起こし、再発防止の取り組みを徹底しているはずの企業から、「社員の意識が低下している」と相談があった。その原因は思いも寄らないところにあった。
()
ある企業のトップが使っていたMicrosoft Office。そのパッケージの箱には中国語が書かれていて、海賊版のように思えたが、実は正規版だった。ライセンス利用に関する事案を紹介する。
()
まさに「青天の霹靂」のごとく発生した情報漏えい事件に対して、まず何から着手すればよいだろうか――。
()
新規ビジネスを立ち上げようとしている最中に浮上した、不正アクセスと情報漏えいの事案を解説しよう。
()
大切なデータを守りたいので、とにかく暗号化したい――そうした考えでは対策が失敗してしまうかもしれない。どのように「暗号化する」のが良いのだろうか。
()
情報セキュリティの専門家・萩原栄幸氏による連載は今回から新テーマ。企業や組織、個人にとって起こりがちな情報セキュリティのトラブルと対策を解説していきます。
()
人事異動の時期を迎えた。前回は「異動させる」側である管理部門が注意すべき点を解説したが、今回は「異動する」側の社員が注意すべきポイントについて解説しよう。
()
年度末の3月を迎えた。人事異動の時期でもある。そこで今回は、異動を実施する側である管理部門(人事やコンプライアンス)が注意すべき事柄について解説したい。
()
今回は、TwitterなどのSNSを悪用している一部の人たちの問題についてお話したい。ひょっとして、「気が付かないうちに自分自身もそういう行動をとっていないか?」と振り返っていただければ幸いである。
()
PCやインターネットの利用では“必須”の「ウイルス対策ソフト」の現状、そして未来について解説しよう。
()
職場などで問題となるパワハラと、昨今の「いじめ事件」の報道には根本的なところで重なる部分が少なくない。それは一体なにか――。
()
企業の情報システムでは「仮想化」や「クラウド化」が全盛を迎えつつある。この先、情報システムの評価をどうしていくべきか――。
()
今回はあまりにも有名な「遠隔操作ウイルス事件」について解説しよう。ただし、真っ当な解説はそれこそ何百と既にあるので、ピンポイントで「誤認逮捕の問題」そして「不作為の罪」の2点で意見を述べてみたい。
()
今回はFacebookやTwitterなどのSNSにおけるセキュリティ上の問題について考察してみたい。
()
かつては日本でも「検索エンジン」を自前で開発しようという機運があったものの、今ではほとんど無くなってしまった。検索エンジンを持たないことで、どんな未来が待ち受けているのだろうか。
()
昨年は全国の企業や組織で情報セキュリティ教育の現場を回ってきたが、残念に感じるシーンを度々見かけた。特にコンプライアンスや人事、システム企画に携わっている方にお伝えしたいことがある。
()
今回は、昨年の情報セキュリティ関連の事件から興味深いものを取り上げたい。情報セキュリティ専門家、法律の専門家、一般の方それぞれの視点で考えてみると、実に興味深いと感じられるものだ。
()
クラウドやスマートデバイス、ソーシャルメディアの普及からビジネスでの積極的な情報活用が叫ばれる一方、セキュリティとのバランスをいかに確保するかも課題になっている。2012年12月開催の「ITmedia エンタープライズ ソリューションセミナー」では情報活用時代におけるセキュリティ対策のヒントが紹介された。
()
かつては若者のあこがれだったPC。最近はスマホが席巻している。この先、PCやスマホと人の関わりはどうなっていくのだろうか。
()
情報セキュリティを脅かすさまざまな出来後に明け暮れた2012年。後編では「情報セキュリティ」というものの本質について考えながら、企業や組織で心掛けてほしい点をご紹介したい。
()
今年も情報セキュリティを脅かすさまざまな事件が数多く発生した。1年の締めくくりとして、今回は「サイバー攻撃」と「遠隔操作ウイルス」について考えてみたい。
()
長期休暇を目前にセキュリティの注意喚起が行われるが、今回は一般に呼び掛けられるような内容とは違った視点でセキュリティ上のポイントを解説しよう。
()
サイバー事件捜査での「デジタル・フォレンジック」について解説してきたが、今回はHDD以外の環境における調査やデジタル・フォレンジックの限界を取り上げる。
()
サイバー事件の調査で行う「デジタル・フォレンジック」について解説する。今回はツールの種類や被疑者の手口を取り上げよう。
()
サイバー事件捜査に使われる「デジタル・フォレンジック」を解説する3回目は、データの消去と復元を取り巻く現実について取り上げてみたい。後半では企業でのHDD廃棄の問題についても触れる。
()
サイバー事件の捜査では行われる「デジタル・フォレンジック」。前回はその存在を解説したが、今回は具体的な利用シーンを紹介していこう。
()
「遠隔操作ウイルス」事件ではその捜査方法にも世間の注目が集まったが、そもそもサイバー事件の捜査ではどのようなことが行われるのか。「デジタル・フォレンジック」について解説してみたい。
()
PCやスマートフォンの初心者に学んでほしい「ネチケット」を解説してきたが、ミニ連載の最終回は、ネットワークだけでなく「デジタル情報」全般におけるエチケットについて述べてみたい。
()
驚くべきことに、ウイルス対策ソフトを利用していない人がいる。騒動の真っただ中にある事件からも、その危険性を知ることができるだろう。ウイルス対策がなぜ必要なのかをお伝えしたい。
()
メールでのやり取りは自分の意図に関係なく残る。細心の注意が必要である。今回はこの点を別の角度でも見ていくとともに、パスワードについても考えてみたい。
()
情報端末を使って気軽に誰とでもやり取りができる現代だが、その便利さの裏側にはさまざまな危険が潜んでいる。今回はメールの落とし穴をご紹介しよう。
()
「ゲーミフィケーション」という言葉が方々で聞かれるようになってきた。これはいったいどうものだろうか――。
()
「iPhone 5発売」――この明るい話題の裏側には、世界中で繰り広げられているAndroid陣営との「特許」をめぐる訴訟合戦がある。Appleの行為は同社の将来に暗い影を落とすのではないかと心配でならないのだ。
()
個人情報保護法が施行された当時、企業では個人情報の取り扱いを巡る議論が交わされ、残念な道を選んだところがあった。今のスマホブームでも同様のことが起こるのではと危惧される。個人情報保護法とスマホに共通する視点とは何か――。
()
「以上」と「イコール」、似たようにも思えるが、その裏側には想像以上に大きな違いがあることを知っていただきたい。実体験をもとに解説しよう。
()
2004年に発生した「Yahoo! BB」での個人情報漏えい事件は、日本最大規模として記憶されている人も多いだろう。当時の事件ではすぐに被疑者が特定されたが、なぜなのか。
()
「あのWebサイトはどんなものだったかな」とアクセスしてみると、消滅したり、見たいページが存在しないという場合がある。それを調べることができる方法をご紹介しよう。
()
毎日、受信するメールの中には、「どうやって届いたの?」と思うものがある。そのメールがどういう経路で届いたのかを調べる方法を解説しよう。
()
ウイルス対策ソフトでの検出が困難なものの1つに「rootkit(ルートキット)」がある。最近ではその脅威が深刻だ。ルートキットが世界で初めて社会問題化した事件を振り返ってみよう。
()
「画素数が多いほどキレイに写真が撮れる」というのはホントだろうか。一人のユーザーとして、デジタルカメラに対する疑問や問題、希望を取り上げてみたい。
()
デジカメやスマホで撮影した画像には、風景以外にもさまざまなデータが格納されている。その中には撮影した場所の情報が含まれている場合があるのをご存じだろうか。
()
被疑者がメールを“削除”して証拠隠滅を図っても、捜査側はそれを復元させて有罪の証拠につなげていく。現代の事件調査で欠かすことができなくなった「フォレンジック」とはなにか。
()
Androidマルウェアの騒動が日常化しつつある。ウイルス対策アプリは無いよりマシだが、PCほどの効果は期待できない。その理由(わけ)とは……。
()
メモリカードやHDDを初期化しても実際のデータは消えない。この点を最近の若い世代は意外と知らないようだ。近年人気のSSDでのデータ消去も含めて解説したい。
()
情報セキュリティの専門家、そして生粋の“テクノロジーマニア”でもある萩原栄幸氏が、技術に裏側に潜むちょっとコワイ、知るとちょっとオトクな話題を紹介する新連載。第一回はサイバー攻撃に使われる「不審なメール」です。
()
本連載で取り上げてきたコンプライアンスの総括として、企業に関わる全ての方々にぜひ知っていただきたい「コンプライアンスの精神」を解説しよう。
()
会社を退職したり、転職したりする時にはさまざまな手続きが必要になるが、コンプライアンスという切り口でみると、どういうことに注意しなければいけないのだろうか。
()
今までは公務員でも民間企業でもあまり区別することなく、組織におけるコンプライアンスの考え方がほぼ同じという視点で議論してきた。そこで今回は両者の違いについて考えてみたい。
()
「ちょっとおかしいけど、仕方ない」と思いながら受け入れている会社内のルールや上司からの指示は、コンプライアンスの観点ではどれだけ正当性があるものなのだろうか。
()
多くの被害者を生じさせた高速ツアーバスの事故はなぜ発生したのか――業界体質や規制、市場原理など複雑な要素が絡み合うこの事故からコンプライアンスを考える。
()
コンプライアンスに抵触する出来事ではマスコミへの対応次第で、その後の進展に大きく影響する場合が目立つ。“反面教師”ともいえる事件を例にその重要性を解説する。
()
今回はコンプライアンスの側面からみた違反防止策の一つとして、金融機関で行われる「銀行員の配置転換」を考えてみたい。
()
企業での情報漏えいインシデントの原因を紐解くと、そこにはコンプライアンスに関わる大きな問題が潜んでいる場合が少なくない。
()
ミニシリーズ「コンプライアンスの落とし穴」の新人君、中高年と続く3回目は、企業の役員が陥りやすいコンプライアンスの盲点を解説しよう。
()
今回はミニシリーズ「コンプライアンスの落とし穴」の2回目として、「中高年」が陥りやすいコンプライアンスの盲点を解説したい。
()
今回から3回に渡って「コンプライアンスの落とし穴」というミニシリーズを展開する。その初回のターゲットは今年デビューの「新人君」である。
()
お金がかかるからなぁ……。そんな軽い意識からの行為がどのような結末をもたらすのか、読者はご存じだろうか。
()
コンプライアンス違反と聞くと、従業員などが関与しているケースが想定されがちだが、実際には経営側に多いという実態がある。
()
社内の不正行為を受け付ける「内部通報制度」を導入している企業は少なくない。だが、その運用実態には多くの問題が存在している。
()
零細企業から大企業まで共通して悩まされる問題の1つに苦情電話がある。今回はコンプライアンスの視点からその対応について考えてみたい。
()
企業での不祥事が発覚するとその企業の本質が見えてくる。不祥事から立ち直る企業とそうではない企業の違いはどこにあるのだろうか。2007年に起きた石屋製菓と船場吉兆の事件から紐解く。
()
時に職場では理不尽な命令と正義感が対立することがある。上司の思わぬ態度に部下はどう対処すべきか。意外な視点で考えてみたい。
()
コンプライアンスに抵触した従業員に対し、企業や組織ではどのような処分を行っているのだろうか――。
()
情報セキュリティの専門家・萩原栄幸氏による新連載です。コンプライアンスをテーマに、企業の日常シーンにおける問題点を多角的に解説していきます。
()
スマートフォンブームの影で、特にAndroidスマートフォンを狙う不正プログラムの増加が指摘されている。対策ソフトなども数多く登場しているが、これらは本当に有効なのだろうか――。
()
情報セキュリティおよび事業継続の専門家として伝えたいシリーズの3回目。今回は年末年始にチェックしていただきたいセキュリティ対策を取り上げる。
()
東日本大震災をきっかけに、あちらこちらでBCP(事業継続計画)の重要性が語られるようなったが、筆者は「今すぐのBCPは不要」と考える。BCPを急ぐことは大いに問題があるからだ。
()
今年はテレビや一般紙でもサイバー攻撃が取り上げられる機会が増えた。その中でNHKが「週刊 ニュース深読み」で取り上げた内容は、多くの視聴者にとまどいを与えてしまうものだった。セキュリティの専門家から見て“おかしい”と感じた点を指摘したい。
()
本コラムで6月に「数字や用語の意味を知る(原発事故編)」を掲載したが、今回はその続きとして「地震災害編」を取り上げたい。
()
HDD製造国のメッカであるタイの洪水災害は、HDDをはじめとする記録装置の世界に大きな影響を与えそうだ。
()
大ブームとなったスマートフォン。使いこなす若者の姿に迎合して使ってはみたものの、我慢と悲哀を感じた「おじさんの本音」を紹介したい。
()
今年になって日本でサイバー攻撃事件が次々と明るみになっているのは、いったいなぜだろうか。筆者なりの視点で情報セキュリティの実態を分析してみたい。
()
今となっては姿を消しつつあるフロッピーディスク(FD)だが、FDには大変に興味深い点が幾つもある。筆者が気になった“都市伝説”を解説したい。
()
カード情報を盗み取る機械を使った犯罪が社会で注目され、その対策グッズがブームになった。その効果は本当にあったのだろうか。検証してみたい。
()
従業員による情報漏えいや横領事件が後を絶たない。これらの内部不正は、企業の経営に深刻なダメージを及ぼすことが必至だ。情報セキュリティの専門家が内部不正の実態とその防止策について語る。
()
最近のテレビ番組は“目に余る”。番組の裏側にあるのは大人の事情が、子どもの人生を翻弄してしまうかもしれない。筆者の苦しい体験を交え、この点を考えてみたい。
()
「自分で直せるだろう」という程度のプリンタでのトラブル解決策を探していたところ、実に不可思議な点がみえてきた。読者はどう感じるだろうか。
()
当然と思われるようなことが、別の視点では違ったというようなことがたくさんある。ある米国での話題から、「考え方」について考えてみたい。
()
安価な放射線測定器では正しい測定が難しいことが明らかになった。今回は「正しく」測ることと活用について解説したい。
()
原発事故を契機に自身の手で放射線を測定しようという市民が増えている。安価な測定器には問題が多いというのが専門家の見解だったが、それを裏付ける調査結果が発表された。
()
裁判での証拠の真正をITの知識で判断しなければならないケースがある。オーストラリアでのある裁判では、ITの知識を十分に備えていない裁判官が後に禍根を残しかねない判決を下したのだった。
()
PCや携帯電話を不正に操作する「ボット」の問題が後を絶たない。改めてこのボットの実態や感染することの恐ろしさを紹介したい。
()
生体認証には実にさまざまな種類がある。まだまだ発展途上のものが多いが、パスワードの限界が見えた今、未来はどうなっていくのだろうか。
()
コストメリットが注目されるオフショア開発――セキュリティの観点でとらえてみると、セキュリティ以外にもさまざまなものが見えてくる。
()
猛暑が続く今日この頃。こんな時はジュースでも飲みたいものだが、体重が気になる人が選びがちなのが「ゼロカロリー」だ。商品に表示された「ゼロ」は本当だろうか――それを検証してみたい。
()
2000年ごろに世界で関心を集めたのが「Echelon(エシュロン)」と呼ばれる謎の巨大システムである。国家レベルと言われるこのシステムはどのようなものか。
()
ソフトウェアにお金を払うという行為は、いったい何を意味するのだろうか。ITの詳しい人にとっては“常識”と思えることでも、別の人には“違う”ということがある。
()
原発事故で深刻な放射能汚染が広がりつつあるが、世界にはその他にも深刻な放射能汚染の問題が存在する。人類がそれを「武器」として利用した劣化ウラン弾である。
()
最近のPCの記録装置ではSSDが大人気だ。そのSSDにはいろいろと興味深い“ウワサ”がささやかれている。あの時代を知っているからこそ、事実を伝えたい。
()
WinnyやShareなどによる情報漏えいは、一時に比べてメディアで騒がれなくなったものの、いまだに事件が絶えない。P2Pの違法利用によってどのような“つらい”目に遭うのか――その怖さを紹介したい。
()
プロフェッショナルなシステムエンジニア(SE)は、いかようにあるべきか。筆者がSEとしての経験を積み重ねてきた立場から、今の現役SEの実態に触れて感じた不安を話そう。
()
世間に存在するさまざまな数字や専門的な言葉は、一見すると非常に難解であり、時に間違って使われてしまうことがある。今回は原発事故で登場した数字や用語について、その意味するところを考えてみたい。
()
ネットが苦手な人を「情報弱者」と呼ぶ人がいるが、実はネットばかりではない――。デビットカードにまつわる筆者の経験から、「情報弱者」の問題を解決する方法をビジネスの観点で考えてみたい。
()
コンティンジェンシープランとは、緊急時対応計画や非常事態発生時対応計画と呼ばれているものです。事業継続計画(BCP)を考える上でも、まず始めに着手すべき重要な取り組みになります。
()
大震災をきっかけに多く企業が「生き残るためには?」という意識を強めるようになりました。非常時に事業の継続と社員の安全を確保に不可欠な「防災グッズ」についてまず考えてみましょう。
()
ITmedia エンタープライズで過去注目を集めた記事を、PDF形式の電子ブックレットとしてお送りする「ITmedia エンタープライズ電子ブックレット」。本日は「ハギーが解説 情報セキュリティの“落とし穴” vol.4」をお届けします。
()
東京電力管内で度々実施されている計画停電によって、企業にもさまざまな影響が出始めています。まずは身近なオフィス内でどのような点に注意すべきでしょうか。そのポイントを解説します。
()
セキュリティを強化すればするほど、情報やシステムの利便性が下がると言われます。しかし、企業にとってはどちらも重要な課題です。連載の最後となる今回は、経営者が考えるべきこの命題について解説します。
()
近年の不正事件ではPCや携帯電話などが関係するケースが増えています。PCや携帯電話にはさまざまな証拠が存在し、調査には専門技術が必要です。今回はその調査の中身を解説します。
()
社長や役員は最も信頼されるべき立場にあるはず――大半の組織はその前提で事業を営んでいます。会社を牽引する彼らの中に悪意を持った人物がいたとすれば、組織の根幹が揺らぐことになってしまうでしょう。今回は経営者が肝に銘ずべき、「経営者のセキュリティ対策」を解説します。
()
社内には従業員以外にもさまざまな外部関係者が出入りしています。その中に悪意を持った人物がいたとすれば……。今回はそのようなリスクを備えるためのポイントを解説します。
()
内部不正は従業員が退職した後に発覚する場合もあります。悪質な行為をした従業員を逃がさないためにも、企業として事前に講じておくべき手段を紹介しましょう。
()
企業犯罪は「内部者」と「外部者」による犯行に分かれます。一般的には「外部者」による犯行が多いと考えられがちですが、実態は「内部者」による犯行が多いのです。今回は「内部犯罪」をテーマに解説します。
()
ITmedia エンタープライズで過去注目を集めた記事を、PDF形式でお送りする「ITmedia エンタープライズ電子ブックレット」。この1週間で最も多くダウンロードされたのはどのブックレットだったのか、ランキング形式でまとめてみました。
()
社員が入社する際にさまざまな契約を会社との間で取り交わします。文書で確実に取り交わすことで将来のトラブルの火種を極小化できるでしょう。今回は情報セキュリティの視点で、経営者が考慮すべき内容を解説します。
()
年末年始の休暇はWinnyなどP2Pソフトによる情報漏えいのリスクが高まります。今回は年末年始における注意喚起として、経営者が考えるべき「P2P対策」を解説します。
()
事業を支えるITのシステムがセキュリティ上の危険に晒されると、どのような影響があるのでしょうか。今回ははやり言葉である「クラウド」をテーマに、経営者が知っておくべき注意点をセキュリティ専門家の萩原栄幸氏が解説します。
()
従来の情報漏えい対策は、特定の脅威を焦点にしたものが主流だったが、現在では包括的なアプローチが求められようになった。ITmedia エンタープライズ編集部主催のセミナーでは、情報資産を適切に保護するための方法が多数紹介された。
()
事業を支えるITのシステムがセキュリティ上の危険に晒されると、どのような影響があるのでしょうか。経営者が知っておくべき対策のポイントを専門家・萩原栄幸氏が解説する連載です。今回のテーマは「パスワードクラッキング」です。
()
セキュリティのリスクは会社の事業にも大きな影響を与えます。経営者が知っておくべき対策のポイントを専門家・萩原栄幸氏が解説する連載。今回のテーマは「社内環境や人の行為から把握するポイント」です。
()
セキュリティのリスクは会社の事業にも大きな影響を与えます。経営者が知っておくべき対策のポイントを専門家・萩原栄幸氏が解説する連載。今回のテーマは「社内のセキュリティ状況を把握するポイント」です。
()
事業を支えるITのシステムがセキュリティ上の危険に晒されると、どのような影響があるのでしょうか。経営者が知っておくべき対策のポイントを専門家・萩原栄幸氏が解説する連載です。今回のテーマは「データの危険性と対策」です。
()
情報セキュリティのリスクが会社の事業に与える影響は深刻です。経営者が知っておくべき対策のポイントを専門家・萩原栄幸氏が解説する連載の2回目は、「電子メールの利用」がテーマです。
()
会社の事業を支えるITのシステムがセキュリティリスクに晒されると、どのような影響があるのでしょうか。経営者が知っておくべき情報セキュリティ対策のポイントを専門家・萩原栄幸氏が解説していきます。
()
ITmedia エンタープライズで過去注目を集めた記事を、PDF形式の電子ブックレットとして再編集しました。レイアウトはiPadにも最適化しています。今後も、毎週月曜日のお昼(祝日除く)に更新していきます。
()
内部不正や内部犯罪をさせない環境を作るポイントとは何か。企業における「人材育成」の観点から探ります。
()
今回は、企業や団体における内部不正行為を防ぐ方法について、その概要を紹介します。
()
不正行為をしたと想定される被疑者との面接におけるテクニックを解説します。
()
どのような人間が内部不正をしてしまうのか――。今回は不正行為をする人間の特徴と調査での注意点を解説します。
()
人間が不正行為に及ぶ理由を紐解き、その対策を考察します。
()
数多くの企業や組織の不正事件調査に携わった萩原栄幸氏が、内部不正を防ぐためのノウハウを紹介していきます。
()
海外留学に選抜された優秀な研究者が出発前に解雇されました。彼がした不正行為から小型の情報機器にまつわる脅威や対策を解説します。
()
自宅で仕事をするためにPCを持ち帰り、紛失してしまうことが少なくないようです。今回はあるノートPCの紛失事件の調査で判明した意外な事実を交え、組織内部からの情報漏えいの危険性を考えてみましょう。
()
会社内の共有端末は誰がどのように使うかを想定しても、想定外のことが起こり得ます。深夜に不可解な事件が発生した会社でのエピソードから、求められる対策を考えてみましょう。
()
ある男性社員が部内の端末にキーロガーを仕組む事件が起きました。男性社員がなぜ行為に及んだのか――技術だけでは難しい防止策を取り上げます。
()
ツールで複雑なパスワードを解読しようとしても実際には容易ではありません。今回はそれに成功してデータベースに侵入した人物の事件を紹介します。
()
情報セキュリティの専門家 萩原栄幸氏が企業や組織における情報セキュリティリスクを解説する連載です。今回は周囲には明かせない密かな関係から発展してしまった、ある内部不正の出来事を紹介しましょう。
()
会社に潜む情報セキュリティの落とし穴を解説する本連載ですが、今回は連休に読んでもらうべく、家庭を中心に新たな通信回線として注目されたPLCの利便性とセキュリティを解説します。
()
企業の情報漏えいでは、漏えいした媒体の大半を紙が占めている。手軽なものの、セキュリティ対策が難しいとされる紙媒体の管理を考える。
()
Winnyなどのファイル共有ソフトのネットワークに重要情報が流出した場合に、企業が優先すべき行動や、流出した情報を不用意に拡散させないための方法とは何だろうか。
()
本人確認の認証精度が高いとして普及しつつある生体認証やICカード認証だが、セキュリティレベルが高いと安心してしまうのは危険だ。落とし穴にも目を向ける必要がある。
()
防犯や証拠の確保といった役割から世界的に普及が進む監視カメラだが、使い方によっては恐ろしいことにもなりかねない。すでに一部では現実になりつつあるようだ。
()
「ウイルス対策ソフトを使えば安心」という意識がPC初心者を中心に根強く存在する。しかし、ウイルス対策ソフトには強みも弱みもあり、万能ではない。ウイルス対策ソフトを見極めるポイントを確認しよう。
()
インターネットサービスのユーザー認証でおなじみの変形文字「CAPTCHA」。近年、CAPTCHA技術が突破される事件が相次いだが、すでに無意味な対策となってしまったのだろうか……。
()
情報漏えい事件が発生した場合に、信頼できる事業者を紹介する「情報漏えい防止協議会」を情報セキュリティの有識者が設立した。非営利で活動するという。
()
インターネットアンケートが盛んに行われているが、個人情報を狙う怪しげなサイトも多い。企業が実施する上で、悪質サイトに間違われないための方法やユーザーが注意すべきポイントを紹介しよう。
()
「相手に見せない情報を隠したはずなのに漏れてしまった……」。文書作成が簡単になった一方で、操作のミスや知識を知らないことで情報が露見してしまうことがある。文書ファイルの正しい取り扱い方を見直そう。
()
年度始めの慌しさが落ち着き、新しい環境での活動が本格的に始まるが、人事異動や引越しの際のセキュリティ対策は忘れがちだ。その落とし穴を狙う脅威とは?
()
携帯電話に慣れ親しんだ世代が社会に進出しつつある。一方で携帯電話の情報セキュリティ対策に目を向けている企業はどれほどあるのだろうか?
()
数年前に流行した「ボット」が再び猛威を振るいつつある。企業や家庭のPCを狙うボットが凶悪化し、感染したPCが次なる攻撃を引き起こす「加害者」となっている。
()
企業の情報漏えい事件は組織内部の人間が関わることが多い。原因の大半を占める「過失」と「故意」へどのように対処していくべきかを考察する。
()
企業の情報漏えい事件は組織内部の人間が関わることが多い。原因の大半を占める「過失」と「故意」へどのように対処していくべきかを考察する。
()
ポータブルプレーヤーやスマートフォンなどの普及で、職場に個人のモバイル機器を持ち込む従業員が増えている。モバイル機器からの情報漏えいが懸念されるが、企業では対策やルールについて考えているだろうか。
()
「仕方がないからやる」というセキュリティ投資への意識を改めてはいかがだろうか。多額の資金をかけずにセキュリティを競争優位性へと変えていく第一歩を紹介しよう。
()
データ漏えいやウイルス感染などUSBメモリにまつわる脅威が増加中だ。安価で便利なUSBメモリを安全に使っていくための方法を考察する。
()
企業内からの情報漏えい事件では社内の人間が関与するケースが少なくない。彼らは周囲の人間が驚くほど簡単な手段で情報の持ち出しを試みている。
()
セキュリティ対策では、ウイルスや不正アクセスといった外部からの脅威に備える意識が高いが、脅威は社内にも存在する。「関係者なら大丈夫だ」という意識に落とし穴が存在することもある。
()
ファイル交換ソフトを使った情報漏えい事件が後を絶たない。公私を問わず不用意に使用することが会社や組織だけでなく、家族や本人の人生にさえも暗い影を落としてしまうことがある。
()
日常生活の中ではさまざまなシーンで、個人情報を提供したり、提供を受けたりしている。今回はITから少し離れて、生活に身近な場所での個人情報の取り扱いを考えてみよう。
()
USBメモリなどを介して感染するウイルスの被害が急増中だ。手軽に持ち運べる利便性から普及したが、それを逆手に取って感染が拡大する。USBメモリウイルスからシステムを守る方法を紹介しよう。
()
24時間いつでも手軽に利用できるオンラインバンキングや決済サービス。金銭をやり取りするこれらのサービスは犯罪者にとって格好の標的なだけに、利用者には正しいセキュリティ対策への理解が欠かせない。
()
インターネットオークションでは、意図的に金銭搾取を狙う詐欺行為に警戒が必要だ。しかし、中には詐欺を間違われる行為もある。購入者と出品者が注意すべき点を再確認してみよう。
()
PCに保存したデータを「消した」と思っても実際には消えていない。中古で売買されるPCには残されたデータ情報が山盛りだ。ユーザーの認知が広まりつつあるとはいえ、今一度中古PCに潜む危険を再確認してみよう。
()
メモリカードやUSBメモリに記録したデータを「消した」と思っても、完全には消えずに復元できてしまう。第三者に機密情報が知られてしまう恐れがあるのだ。
()
情報セキュリティの専門家・萩原栄幸氏が身近に潜むセキュリティの危険を解説する。第1回目は不正アクセスやネットサービスに絡むサイバー犯罪の最新事情だ。
()
2006年12月に開催された「デジタル・フォレンジック・コミュニティ2006」では、「分かりやすく説明すること」「十分に準備を整えておくこと」の重要性が指摘された。
()
漏えいした個人情報の持ち主に罵詈雑言を浴びせられたというACCSの久保田専務理事。漏えい事件発覚時の対処法を、実体験を交えて語った。
()