www.itmedia.co.jp ちょっと前ならば、何かを本気で学ぶためには「専門書を買い込み、熟読すべし」というのが当たり前でした。ところが最近は、その筋の専門家が集まって作成した質の高いドキュメントを、公的な機関が無料で配信する事例が増えています。 セ…

ガイドブック「中小企業向けサイバーセキュリティ対策の極意」の配布近年、サイバー攻撃の脅威が懸念されていますが、中小企業においては、「対策は必要だと分かっていても、難しくてどこから手をつけたらいいかよく分からない」などの声が聞かれます。本ガ…

www.ipa.go.jp IPAは、AppGoat V3.0を活用し、高校や大学での講義、組織の新人教育等で効果的な集合教育を効率良く実施する上で必要な段取りや注意点をまとめた、「脆弱性体験学習ツール「AppGoat」を用いた集合教育実施の手引き」を公開しました。

「中小企業がサイバー攻撃について必ず行うべき対策や、事故が発生した場合の初期対応などをなるべく分かりやすく伝える内容のものです。都内中小企業の皆様へ無償で提供いたしますので、ぜひご活用ください。」 全ページダウンロード www.metro.tokyo.jp in…

平成29年上半期におけるサイバー空間をめぐる脅威の情勢等について｜警察庁Webサイト 2017年9月7日、警察庁は、「平成29年上半期におけるサイバー空間をめぐる脅威の情勢等について」を公開しました。この文書では、サイバー攻撃やサイバー犯罪の情勢および…

【ニュース】メールタイトル「保護のため、Apple IDは自動的にロックされます」From: Apple <noreply@mail-apple.com> 本文はhtmlで、～～～～アカウントiCloud私たちは、あなたのアカウント情報の一部が誤っていることをお知らせしたいと思います。私たちは、あなたのアカウントを維</noreply@mail-apple.com>…

blog.trendmicro.co.jp 標的型メールに対処するために、「見知らぬ相手からの添付ファイルを開かないように」という意識はかなり浸透してきたところですが、htmlメールはあまり抵抗なく利用されて、メール内のhtmlページは、正規のWebページと認識してしまう…

jbpress.ismedia.jp ～～～以下、引用～～～「幸か不幸か、IoTのコンシューマー向けのイノベーションが進んでいない日本では、身近な乗っ取り被害はあまり出ていません。しかし、世界的にはネットワークカメラやルーター周りの乗っ取り事件が多く報告されて…

jp.wsj.com パスワードよりもPIN、指紋、虹彩、顔認証に移りつつあり、また、ログイン確認のためのSMS等での二段階認証が普及しつつある状況で、今さらとは思いますが、パスワードのあり方も見直される方向のようです。 ～～～以下、引用～～～・90日ごとに…

【緊急】どんな環境で何が起きてますか？まずは落ち着いて今起きている事象を確認しましょう セキュリティ問診票「『やられたかな？その前に』ガイド～ 『やられてる』！と思ったら ～」【ISOG-J】(pdf形式) セキュリティの専門家へ相談する際に事前に確認し…

docs.microsoft.com https://docs.microsoft.com/ja-jp/windows/access-protection/hello-for-business/hello-why-pin-is-better-than-password Windows10の場合は、パスワードからPIN移行することを推奨したほうが良さそうです。 ～～以下引用～～ 「パスワ…

https://japan.zdnet.com/article/35104377/ 以下、引用。 「こうした訓練は攻撃メールの開封率を下げる点で一定の効果を得られる。ただし継続しなければ意味がなく、ある企業では訓練をやめた結果、4％に低下した開封率が38％に急上昇してしまった」「企業…

「ネットワークビギナーのための情報セキュリティハンドブック」活用例 https://www.nisc.go.jp/security-site/files/ex-handbook.pdf 様々な形態での再利用が可能になっています。クリエイティブ・コモンズの「表示-改変禁止（CC BY-ND）」に相当するライセ…

http://www.ipa.go.jp/security/fy28/reports/sme/ 調査報告書、概要説明資料、事例集の3つの資料が公開されています。 事例集には、68件もの事例が掲載され、事故の場合は、それぞれに ・発生した事故と影響・事故の要因・事故後の取り組み ・取り組みによ…

www.xmind.net 1.知的財産関連 1.1.「第四次産業革命を視野に入れた知財システムの在り方に関する検討会」の報告書の中小企業部分抜粋 1.1.1.中小企業等の視点からの検討 1.1.1.1.現状と課題 1.1.1.1.1.IoTが進む中、中小企業等においても、 1.1.1.1.1.1.デ…

www.xmind.net 1.一般ユーザ向け 1.1.インターネットを安全に利用するための情報セキュリティ対策９か条 【NISC・IPA】 1.1.1.OS やソフトウェアは常に最新の状態にしておこう 1.1.2.パスワードは貴重品のように管理しよう 1.1.3.ログインID・パスワード絶対…

http://diamond.jp/articles/-/132080# セキュリティに関して十分な知識を有しない担当者が、特権アカウントを管理している場合が多いと思います。一般従業員アカウントで重要な情報にアクセスできないように、また内部で自由に動ける特権アカウントが強固に…

事業継続のためのセキュリティ対策を考えるhttp://www.bizcompass.jp/orig-ac/bu-risk-038-1s.html 中小企業におけるセキュリティ対策は、業務効率化のためにITを活用することにより顕在化するセキュリティリスクだけでなく、ITを積極的に活用しないために市…

www.ipa.go.jp http://www.ipa.go.jp/about/press/20170620.html iコンピテンシ・ディクショナリ（iCD）は、ITを利活用するビジネスに必要な人材育成や経営改善のために、ITに関する業務を「タスクディクショナリ」、タスクを実行するために必要なスキル・知…

1 今起きてる事象？ 1.1 【緊急】サイバー犯罪行為の届出 1.1.1 警視庁所轄への相談を促す 1.2 【緊急】サイバー犯罪の可能性（情報漏えい・改ざん・サービス妨害等） 1.2.1 警視庁サイバー犯罪対策課への相談を促す 1.3 【緊急】ウイルス感染・不正アクセス…

1 プロローグ 1.1 1.1.1 1.1.1.1 1.1.1.1.1 世界の注目を集める東京オリンピック・パラリンピック。４年に１度のスポーツの祭典ですが、サイバー犯罪者の暗躍も懸念されています。あなたの会社の備えは大丈夫ですか？ 1.1.2 1.1.3 1.2 はじめに 1.2.1 対象者…

cloud.watch.impress.co.jp 基調講演「世界をデジタルトランスフォーメーションする、クラウド＆セキュリティ」 ～～～以下、引用～～～ ユーザーやデバイスごとのIDベースのセキュリティ対策に関する「ID-Based Securityイニシアティブ」の設立 「セキュリ…

www.itmedia.co.jp IPAの「中小企業の情報セキュリティ対策ガイドライン」の実践をベースにした2段階の取り組みを示すマークが設定され、IPAが宣言を受け付ける。宣言した企業は、段階に応じたマークをWebサイトや名刺などに掲出できるという。

「セキュリティができる会社とできない会社に分かれる理由」http://www.itmedia.co.jp/enterprise/articles/1701/13/news010.html 啓発活動を行う側で意識を共有しておいたほうがいいと思われる内容です。 経営者の意識は、ますます二極化されていくと思われ…