最新記事一覧
令和2(2020)年の年金法改正により、健康保険、厚生年金保険の適用対象者が拡大されました。この改正のうち、パートタイマーの適用条件については、22年10月、そして24年10月に段階的に変更されます。施行が迫る24年10月の変更内容や、企業、従業員それぞれのメリット・デメリット、また、企業が取るべき対応について解説します。
()
今やランサムウェアグループは分業化などが進み、組織はますます高度化している。著名なランサムウェアグループContiの実態と攻撃手法から、EDRの限界が見えてきた。
()
国民年金(老齢基礎年金)は、日本国民なら20歳から支払い義務が生じ、以降40年間、60歳を迎えるまで支払い続けなければならない。60歳を迎えた筆者が国民年金周りの手続きで実感したDX化の遅れと、“気が利かない”制度設計について切り込む。
()
()
日本年金機構は2月10日、スマートフォンアプリを利用した国民年金保険料の支払いに2月20日から対応すると発表した。当初対応するのは「au PAY」「d払い」「PayB」「PayPay」の4種類。
()
トレンドマイクロが、自動車メーカーの生産停止や医療機関の長期にわたる診療や手術の停止というランサムウェアによる甚大な被害が発生した国内事例を挙げて、2022年のサイバー脅威動向について解説した。
()
マイナンバーカード機能のスマートフォンへの内蔵が、2023年5月11日に実現することが決まった。パスワードレスのログインやオンラインでの本人確認などに使うのが主な目的。行政手続きや民間サービスの登録など、さまざまなサービスを使いやすくすることを目指す。
()
社員の生活支援のためにインフレ手当を支払う準備をしています。準備をする中で、「臨時的かつ一度だけであれば、所得税の対象になるが、社会保険料はかからない」と聞きました。具体的には、どのようにすればよいのでしょうか。
()
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、2015年の日本年金機構情報漏えい事件からの学びとして、必要かつ十分なセキュリティ対策を実現できる能力の重要性について紹介します。
()
2022年10月からパートタイマーの社会保険の適用要件が変わると聞きました。現在、フルタイム従業員とアルバイト・パート従業員の合計で120人ほど在籍していますが、今後どのような対応が必要になるのでしょうか。
()
ファイナンシャルプランナー(FP)さんにお金に関して聞いてみるクイズ企画。
()
当社の管理部門では毎年3月から5月は繁忙期で残業が多くなります。それ以外の月はそれほど残業はないのに、よりによって社会保険料が決まる4〜6月の給与だけが残業代で高くなり、「社会保険料が高額で、通常の給与に見合わない」と社員から不満が噴出しています。
()
正社員への給与の支払い方法は主に2パターンある。「年俸制」と「月給制」だ。月給制を採用する企業が多いようだが、そもそも年俸制とはどういう仕組みなのか? また、年俸制は企業と労働者どちらに有利な制度なのか?
()
年金についての素朴な疑問をFPさんに聞いてみる不定期連載(第6回)
()
年金についての素朴な疑問をFPさんに聞いてみる不定期連載(第5回)
()
年金についての素朴な疑問をFPさんに聞いてみる不定期連載(第4回)
()
年金についての素朴な疑問をFPさんに聞いてみる不定期連載(第3回)
()
日本年金機構をかたるフィッシング詐欺による被害が報告されているとして、フィッシング対策協議会が注意喚起した。「国民年金口座が停止された」として、氏名や住所、クレジットカード情報などを盗み取ろうとする。
()
年金についての素朴な疑問をFPさんに聞いてみる不定期連載(第2回)
()
2022年10月の「パートタイマー等の短時間勤務者に対する社会保険加入拡大」は、企業経営者に大きな影響を及ぼすだろう。これまで社会保険に単独で加入していなかったパートタイマー等が、法改正により強制加入対象となると、本人の保険料負担が発生し、企業側は法定福利費が増加することになる。詳細を解説する。
()
連載「よく分かる! 改正育児・介護休業法」の第3回目は、育児休業に関する社会保険上のサポートについて解説します。
()
フィッシング対策協議会は、8月のフィッシングメールの報告件数が過去最多の5万3177件だったと発表。フィッシングサイトの数は9024件で、こちらも過去最多の件数となった。
()
日本年金機構をかたるフィッシングメールを確認したとして、フィッシング対策協議会が注意を促した。「年金の手続きをネット上で行えるようにする」と偽ってフィッシングサイトに誘導し、個人情報を窃取するという。
()
労働保険・社会保険関係の電子申請は、数年前に比べて格段に扱いやすくなっており、中小企業でも積極的に利用したいところです。ここでは、電子申請の仕組みと留意点を解説します。
()
テレワークなどにより社員の出勤が減り、オフィスの引越しが増えています。オフィスの引越しは一大プロジェクトであり、入念な準備と効率的なオペレーションを必要とします。スムーズにオフィスの引越しを成功させる段取りとチェックリストを紹介します。
()
アイティメディア主催の「ITmedia Security Week 2021春」(2021年3月1〜5日)が開催されました。本稿は、最新の脆弱性情報を取り上げつつ、多数の講演者が語ったセキュリティ対策のポイントを筆者なりに解釈します。
()
ニューノーマル時代の自治体には、人口・労働力の減少や突発的なパンデミック、巧妙化するサイバー犯罪などへの対策が求められる。これらに対応するには、まず“自治体クラウド”の取り組みから始めたい。その具体策とは?
()
デジタル庁創設や脱ハンコなど、政府のデジタル改革に注目が集まっていますが、その必要性は以前から訴えられてきました。今回注目されているデジタル改革は今までと何が違うのか。政府CIO補佐官として活動する筆者が、デジタル改革の現状、目指しているゴールを解説します。
()
同じ事象に対して、何がどの程度リスクになるのかは組織のプロファイルによって異なる。各組織が、それぞれのプロファイルと守るべきものに応じて自ら考え、主体性を持って対応する必要がある。
()
河野太郎行政改革担当相は10月6日、公的年金の行政手続きで利用者に求めている書類への押印を、一律廃止する方向で調整していることを明らかにした。
()
デロイトトーマツが公務員1000人に対して勤務の実態調査を行い、在宅勤務率が15.9%ということが分かった。内部システムへのアクセス環境を要因に挙げる回答者が多くを占めたほか、テレワーク実施を巡る国・都道府県と区市町村の格差も明らかになった。
()
サイバーセキュリティ対策はどこまでやればいいか? わが社のセキュリティ対策は十分か? という質問を受けることが多い。どのように答えればよいのだろうか。
()
厚生労働省から突然手紙が届いた。14年前に給付された雇用保険に関するお知らせらしい。どうして今さら……。
()
日本年金機構は、財産(預貯金状況)調査業務にNTTデータの「pipitLINQ」を導入し、預貯金などの照会業務を電子化する実務検証を実施する。財産調査業務に関わる一連の流れを電子データで行い、作業時間の削減効果、口座の特定結果、照会結果などを検証する。
()
Webやメールを通して組織を狙うサイバー攻撃が巧妙さを増している。一見安全に見えるリンク先にマルウェアを紛れ込ませるといった手口は、ユーザーの“注意”や従来型のメールセキュリティでは防ぎきれないという。そんな脅威と戦うセキュリティ専門家に、新たに注目すべき対策を聞いた。
()
情報セキュリティ対策は、セキュリティインシデントの発生を前提とした事業リスク管理体制の構築が求められている。いざという時に備え、緊急事態にも柔軟に対応できる組織力の重要性とそれを高めていくための勘所とは?
()
組織的なインシデント対応力を養う手段として「サイバー攻撃演習」が注目を集めている。
()
経済産業省と総務省は、政府機関が一定のセキュリティ基準を満たすクラウドサービスを導入するため、安全性を評価する制度の検討を進めている。
()
日々更新される不祥事や事件のニュースに、少し前まで散々話題にしていたことさえ忘れがちになっていませんか?数年前に大きく騒がれた「あの事件」の後始末を振り返ってみると、全ての組織が参考にするべき、貴重な報告が残されていました。
()
ITライターの小寺信良さんは55歳。老後をどう設計するのか。
()
公的年金への不安がいわれるが、受給間近の50代でも、過半数が自分が受け取れる年金額を知らないことが分かった。一方で、退職後の生活費への意識は高く、20代でも47%が意識ていると答えている。
()
老後資金は2000万円不足する……問題の議論の過程で、年金に関する勘違いを助長する話が出ている。日本共産党の小池昇氏のツイートを見ると、同氏も年金を理解していない。小池氏の勘違いは社会保障制度の誤解を招く可能性がある。
()
令和まであとわずか。だが、まだシステム対応は終わらない。
()
ここ最近、ビルマネジメント業界で人手不足が深刻化するなか、それを補う清掃や警備といったサービスロボットが大規模商業施設やオフィスビルなどに導入され始めてきている。警備業界大手のALSOKでは、ロボットやIoT機器をいち早く採り入れ、従来の施設警備だけでなく、ビルの綜合管理を一体的に行う取り組みを進めている。
()
日本年金機構は、Twitterの匿名アカウントで不適切な発言を繰り返していたとして、元世田谷年金事務所所長の男性(50代)を停職2カ月の制裁処分にしたと発表した。
()
男性のアカウントでは以前から、特定の国や国会議員を指した過激なヘイト発言が繰り返されていました。
()
個人的な投稿を誤ってTwitterに投稿してしまったことが特定の原因とみられています。
()
Twitterでヘイト発言を繰り返していた世田谷年金事務所の男性所長を更迭。
()
「国民の金を預かっている自覚はあるのか」など批判が。
()
多くの自治体がセキュリティ強靭化に取り組んでいる。だがLGWAN環境における無害化処理の煩雑さや、マルウェア対策ソフトウェアがパソコンに与える負荷など、さまざまな課題が依然として残る。現実に即した、もう一歩先の対策はないだろうか。
()
海外で「標的型ランサムウェア」による被害が広がっている。ランサムウェアというと「脆弱性が存在するPCやIT機器を無差別に襲うもの」というイメージもあるが、違うタイプという。対策は。
()
()
徳島県は、県庁総合ネットワークのPC計5200台にFFRIのエンドポイントセキュリティ対策製品「FFRI yarai」を導入。インターネットに接続されていないマイナンバー利用事務系、総合行政ネットワーク接続系のネットワークでも機能する「未知の脅威の振る舞い検知機能」を有する。
()
「100%防ぐセキュリティ対策」は幻想であり、侵入される前提で、被害を最小限に食い止め、短期間で復旧させる組織体制が求められる。そこで企業の経営層は、リスク管理、危機管理として、セキュリティ対策に取り組む必要がある。
()
いまだ記憶に新しい、仮想通貨「NEM」(ネム)の不正流出事件。「自分は仮想通貨取引をしていないから関係ない」と考える人もいるかもしれませんが、実は、誰にとっても教訓となる重要なポイントがあります。
()
@ITは、2018年2月27日、福岡で「@ITセキュリティセミナー」を開催した。本稿では、EMCジャパン(RSA)の講演「これからのサイバー攻撃対策〜人材不足をサポートする道具とサービス」の内容をお伝えする。
()
@ITは、2018年2月27日、福岡で「@ITセキュリティセミナー」を開催した。本稿では、講演「セキュリティリサーチャーズナイト(世界のどこかはきっと夜)〜世間から見過ごされた注目事件〜」の内容をお伝えする。
()
編集部が2017年12月に大阪で開催した「ITmedia エンタープライズ セキュリティセミナー」のレポート。後編はコネクトワンの偽装ウイルスの防御、FFRIとTISのエンドポイントセキュリティを紹介する。
()
アイ・ティ・アールは、国内インターネット分離市場について規模の推移と今後の予測を発表した。2016年度の売上金額は、対前年度比63.6%増の33億7000万円。地方自治体で伸びる需要が、こうした成長を後押ししているという。
()
日本年金機構や大手旅行代理店で発生した個人情報漏えい事故は、巧妙に偽装されたメールから始まった。人間の目を欺く標的型攻撃メールを見抜くには?
()
本連載では、データベースセキュリティの「考え方」と「必要な対策」をおさらいし、Oracle Databaseを軸にした「具体的な実装方法」や「Tips」を紹介していきます。今回は、「今、各種ガイドラインが示すコンプライアンス要件としてデータベースのセキュリティがどのように記載されているのか」を解説します。
()
本連載では、データベースセキュリティの「考え方」と「必要な対策」をおさらいし、Oracle Databaseを軸にした「具体的な実装方法」や「Tips」を紹介していきます。今回は、あらためて「なぜ、データベースセキュリティが必要なのか」を説明します。
()
さまざまなセキュリティインシデントに対応する能力をコンテスト形式で鍛える「第12回情報危機管理コンテスト」の決勝戦が、2017年5月25〜27日に和歌山県田辺市で開催された。競技シナリオにもない脆弱(ぜいじゃく)性を見つけたチームあり、意識的に初参加者を加えたチームあり、これまでのコンテストの枠を超えた戦いが繰り広げられた。
()
企業はサイバーセキュリティ保険をどのような視点で選定すべきなのか。保険料はどのような仕組みで決まるのか。詳しく説明する。
()
そろそろ一段落した感もある「WannaCry」騒動ですが、セキュリティ対策は「防げたから終わり」ではありません。この事件から学ぶべきことは何か、“次”に備えて何ができるかを考えてみます。
()
昨今のサイバー脅威の多発を背景に、企業はその対策を、真剣かつ早期に取り組まなければ自社のビジネス成長はおろか、その存続まで脅かしかねないとそのリスクが声高に叫ばれている。その中で漏れ聞こえてくるのは、「セキュリティ人材が足りない」という嘆きの声だ。だが、本当に人材が足りないだけが原因なのだろうか。セキュリティ対策とセキュリティ人材育成にまつわる「本当の課題」を理解し、「今後、企業が対策を見誤らず」に「成長していく」ための正しい道へ導こう。
()
2020年に開催される東京オリンピック・パラリンピックでのサイバーテロ対策においては、モバイルとIoT(Internet of Things)が特に重要な課題になると想定される。
()
標的型攻撃を予防し、企業の風評被害を防ぐサービスの提供をSecureWorks Japanが開始した。攻撃に至る予兆を捉えることで、実際の攻撃に備える時間的な余裕を生み出すという。
()
米フィッシュミーが、不審なメール全般に対する従業員教育ソリューションの提供を開始。フィッシングメールや標的型攻撃メールなどに気付く「センス」を高めるとともに、自然に報告できる体制作りを支援する。
()
2015年11月10日から続けてきた連載「セキュリティのアレ」。突然ですが、今回をもって最終回となります……。最後は「総集編」として、過去全回の中から、最も反響の大きかった記事トップ10を紹介します。
()
相次ぐ標的型攻撃の被害を受け、抜本的な対策として注目を集める方法が「インターネット分離」だ。これを手軽に、ユーザーの利便性を極力損なわずに実現する方法とは。
()
2017年も引き続き重要となるランサムウェア対策。ランサムウェア対策を企業で行う際の3つの課題とは何か。その課題を解決するために必要な対策を解説しよう。
()
TechTargetジャパン会員は2016年、どのようなセキュリティの話題に関心を寄せたのか。2017年の注目分野は。検索エンジン経由のアクセスランキングから探ります。
()
「神エクセル」問題はなぜなくならないのか? 内閣官房・CIO補佐官に疑問をぶつけた。
()
イロハ順を使用している事務所の方が多いという事実。
()
ネットワーク分離を実現するためには、どのような製品/技術が必要になるのか。具体的な製品/技術を挙げながら解説する。
()
仕様チェックや届書印刷などのプログラムの古いインストーラに脆弱性があり、最新版の利用が呼び掛けられている。
()
「若者のIT業界離れ」や「セキュリティ人材の不足」が、この先、日本の抱える深刻な課題と挙げられている。しかし、その人材をどう育成/採用していけばよいのかに悩む企業が多いのも、また大きな課題だ。そんな中、セキュリティ人材の採用基準の1つとして、多数の国内外の企業や政府機関で取り入れられている認定資格がある。CompTIA認定資格を推進する、CompTIAのキーパーソンにその真意を聞いた。
()
セキュリティの必要性が叫ばれているものの、残念ながら「真剣」に取り組む企業はそれほど多くはない。現場で感じる“見えない”危険の状況から、セキュリティが必要な理由を改めて伝えたい。
()
標的型攻撃の増加によって急速に重要度が高まる、エンドポイント防御――。そのためのソリューションとしてラックが選んだのは、一般オフィスユーザーのニーズにぴたりと合った「Enterprise Mobility+Security(EMS)」だった。同社はエンドポイントセキュリティ対策の“キモ”になるのは「ID管理」と考え、このEMSに独自のサービスをプラスした「IDベースド・セキュリティ」ソリューションを用意し、サービス提供を予定している。このソリューションで提供される3ステップとはどのようなものなのか。
()
「オンライン詐欺検出システム」は、検出方法とその対象範囲が各ツールの差別化要因となっている。自社に最適な製品を選ぶには、詐欺検出ツールの主要機能を評価することが重要だ。
()
電子商取引が増えるとともに、サイバー犯罪の件数も増加の一途をたどっている。企業は「オンライン詐欺検出システム」を導入することで、犯罪の検出と阻止に取り組んでいる。
()
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今やサイバー攻撃の被害に遭うことは珍しいことではない。では万が一、その被害に遭ったらどうすべきか。ダメージコントロールや被害の復旧を粛々と行いつつ、次に取るべき行動とは?
()
「セキュリティは大切だ」と言いながら、実際に強化している企業や団体はほとんどない。疲弊する現場に対して、あまりに残念すぎる経営者の感覚とは――。
()
平成28年10月1日から、パートやアルバイトなどの短時間労働者でも一定の条件を満たす人は健康保険や厚生年金保険などの社会保険に加入しなくてはなりません。今回は、俗に言う「106万の壁」と「国民年金の第3号被保険者の廃止」の関係について説明します。
()
2016年7月20日から22日にかけてシンガポールで開催された「RSA Conference Asia Pacific & Japan 2016」の模様を紹介する。
()
本稿では、2015年12月28日に経済産業省とIPAが公開した「サイバーセキュリティ経営ガイドライン」の利用実態について、公開から半年以上がたった今、経済産業省に聞くとともに、読者アンケートを実施する。
()
ネットワーク分離は有力なセキュリティ対策ではあるものの、導入や運用に掛かる負担をどう軽減するか、従業員の利便性をどう確保するかが悩みどころだ。その解決策を探る。
()
本稿では、2016年6月27日に実施された「JASA 情報セキュリティ監査セミナー」の模様を紹介し、同セミナーを通じて見えてきた情報セキュリティ監査の意義について整理する。
()
3回にわたりお届けしてきた「@ITセキュリティセミナー 〜迷宮からの脱出〜」レポート。最終回となる今回は、2016年6月28日に大阪で開催した同セミナーの中から、東京では行われなかったセッションの模様を紹介する。
()
本稿では、@ITが2016年6月23日に東京・青山ダイヤモンドホールで開催した「@ITセキュリティセミナー」レポートの第3弾をお届けする。
()
この数年、標的型攻撃による情報漏えい被害が繰り返し報じられている。ところが、そのたびに対策の必要性が訴えられてきたにもかかわらず、被害は一向に後を絶たない。これまでの対策には、何かが欠けているのだろうか? 本稿では、SecureWorksのセキュリティ専門家らが導き出した答えを紹介する。
()
セキュリティ専門家が時事ネタを語る本連載。第28回では、「JTBへの不正アクセス事件」を取り上げ、そこから学びとれるポイントを解説します。
()
もし最近、オフィシャルサイトの表示が遅い気がしたら、標的型攻撃の可能性を考えてみましょう。実はPCが遠隔操作されていたことに気付いていないだけかもしれません。
()
日本はIoTやビッグデータといった新しいモノが好きだ。そんな企業のトップからは、情報セキュリティの仕事にちょっと後悔を感じるほどの残念な声を聞く。だからこそ、新しいモノを失敗させない方法を提示してみたい。
()
人気連載を無料で一括ダウンロードできる@IT eBook。第20弾は、サイバーセキュリティ関連の話題をまとめた「セキュリティクラスタ まとめのまとめ 2015年版」です。1年を通してセキュリティネタをばっちりフォローできた方もそうでなかった方も、これを読んで2015年を振り返りましょう。
()
セキュリティ対策の重要性が高まる中、万一の被害を想定したリスク移転の有力な手段となるのが、サイバー攻撃などによる被害を補償する「サイバーセキュリティ保険」だ。その現状を整理する。
()
過去に大規模な情報漏えい事件の要因にもなった「PCのローカル管理者パスワード」を効率的に管理するためのツール「Local Administrator Password Solution(LAPS)」の使い方を紹介します。
()
ファイア・アイは2016年6月17日、国内の大手旅行会社への攻撃に用いられたマルウェア「PlugX」に関する記者説明会を実施し、デモなどを交えながら、事故を前提にした対策の重要性を訴えた。
()
話題のマルウェア「PlugX」について、セキュリティベンダーのファイア・アイが解説。昨今は個人情報を狙う巧妙な標的型攻撃が増えており、それを100%防ぐ方法はないという。だからこそ、感染前提の対策が必要であると強調した。
()