中小企業サイバーセキュリティ対策関連の情報の備忘録

CyberSec diary

サイバーセキュリティ対策として、特に中小企業、個人でも考慮すべき対策にフォーカスした情報の備忘録です。

ニュースウォッチ

【ニュース】サイバー犯罪者は脆弱な社員を狙う--人が影響するセキュリティの実態

https://japan.zdnet.com/article/35104377/ 以下、引用。 「こうした訓練は攻撃メールの開封率を下げる点で一定の効果を得られる。ただし継続しなければ意味がなく、ある企業では訓練をやめた結果、4%に低下した開封率が38%に急上昇してしまった」「企業…

【ニュース】「ネットワークビギナーのための情報セキュリティハンドブック」活用例

「ネットワークビギナーのための情報セキュリティハンドブック」活用例 https://www.nisc.go.jp/security-site/files/ex-handbook.pdf 様々な形態での再利用が可能になっています。クリエイティブ・コモンズの「表示-改変禁止(CC BY-ND)」に相当するライセ…

【ニュース】「2016年度 中小企業における情報セキュリティ対策に関する実態調査」報告書について

http://www.ipa.go.jp/security/fy28/reports/sme/ 調査報告書、概要説明資料、事例集の3つの資料が公開されています。 事例集には、68件もの事例が掲載され、事故の場合は、それぞれに ・発生した事故と影響・事故の要因・事故後の取り組み ・取り組みによ…

【ニュース】サイバー攻撃の主戦場は企業内部に移行した

http://diamond.jp/articles/-/132080# セキュリティに関して十分な知識を有しない担当者が、特権アカウントを管理している場合が多いと思います。一般従業員アカウントで重要な情報にアクセスできないように、また内部で自由に動ける特権アカウントが強固に…

【ニュース】事業継続のためのセキュリティ対策を考える

事業継続のためのセキュリティ対策を考えるhttp://www.bizcompass.jp/orig-ac/bu-risk-038-1s.html 中小企業におけるセキュリティ対策は、業務効率化のためにITを活用することにより顕在化するセキュリティリスクだけでなく、ITを積極的に活用しないために市…

【ニュース】プレス発表 企業の目的に応じたIT人材育成に利用できる「i コンピテンシ ディクショナリ2017」を公開

www.ipa.go.jp http://www.ipa.go.jp/about/press/20170620.html iコンピテンシ・ディクショナリ(iCD)は、ITを利活用するビジネスに必要な人材育成や経営改善のために、ITに関する業務を「タスクディクショナリ」、タスクを実行するために必要なスキル・知…

【ニュース】中小企業のセキュリティ対策に支援策、10団体が共同実施

www.itmedia.co.jp IPAの「中小企業の情報セキュリティ対策ガイドライン」の実践をベースにした2段階の取り組みを示すマークが設定され、IPAが宣言を受け付ける。宣言した企業は、段階に応じたマークをWebサイトや名刺などに掲出できるという。

【ニュース】「セキュリティができる会社とできない会社に分かれる理由」

「セキュリティができる会社とできない会社に分かれる理由」http://www.itmedia.co.jp/enterprise/articles/1701/13/news010.html 啓発活動を行う側で意識を共有しておいたほうがいいと思われる内容です。 経営者の意識は、ますます二極化されていくと思われ…

【ニュース】サイバーセキュリティ経営ガイドラインの改訂版(Ver 1.1)の公開

http://www.meti.go.jp/policy/netsecurity/downloadfiles/CSM_Guideline_v1.1.pdf サイバーセキュリティ経営ガイドラインの改訂版(Ver 1.1)が12月8日付けで、METIのWebサイトで公開されました。 特にVer1.0との差分資料は、変更履歴がわかる形で掲載され…

【ニュース】過少と過剰で揺れるセキュリティ対策、求められる「原価」の発想(2016/11/24 日経コンピュータ)

http://itpro.nikkeibp.co.jp/atcl/column/14/531236/112100070/ セキュリティ関連も含めたシステムの費用は、会計上もデジタルビジネスにおける原価となるが、「セキュリティは重要」と言われるわりには、企業のセキュリティ関連投資が進まない企業と、デジ…

【ニュース】「セキュリティが最重要」って騒ぎすぎ、そんなわけないでしょ!

「セキュリティが最重要」って騒ぎすぎ、そんなわけないでしょ!http://itpro.nikkeibp.co.jp/atcl/column/14/463805/100600108/ これは、中小企業に限ったことではありませんが、セキュリティ対策が重要と意識しすぎて、ITを活用させないことがセキュリティ…