セキュリティ

セキュリティ
中小企業の情報セキュリティガイドライン 自社診断のための25項目

 中小企業の情報セキュリティガイドラインは、独立行政法人情報処理推進機構(IPA)が策定した中小企業が実施するべきセキュリティ対策を体系化したものです。 中小企業でも盛んに利用されているクラウドやランサムウェア等の最新の […]

続きを読む
セキュリティ
情報セキュリティマネジメントとは

 情報セキュリティマネジメントとは、組織の機密情報や貴重な情報資産を不正なアクセス、不正な使用、不正な公開、不正な中断、不正な変更または不正な破壊から保護するプロセスです。これには、情報の機密性、完全性、および可用性を確 […]

続きを読む
セキュリティ
セキュリティ診断はどこに頼めばよいの?

 セキュリティ診断サービスをやってくれる診断事業者を選定する一つの方法として、経済産業省の情報セキュリティサービス基準適合サービスリスト(情報セキュリティサービス事業者台帳)を活用する方法があります。 情報セキュリティサ […]

続きを読む
セキュリティ
効果的なセキュリティ診断の使い方は?

 脆弱性のない堅牢なシステムかどうかを調べるための方法としてセキュリティ診断があります。セキュリティ専門業者だけなく、最近ではSI会社やアプリケーションの開発会社までも、セキュリティ診断サービスを売りにしているところが少 […]

続きを読む
セキュリティ
脆弱性と修正プログラム(セキュリティパッチ)の適用

 情報セキュリティにおける脆弱性とは、コンピューターシステムやネットワークなどのセキュリティに関する欠陥を指します。狭義にはソフトウェアやハードウェアの欠陥を指しますが、不適切な設定(例:メールのオープンリレー、推測され […]

続きを読む
セキュリティ
中小企業のセキュリティ対策を遅らせる原因

 先日のコラムでお話したとおり中小企業にとってもセキュリティ対策は重要です。 最近被害が拡大しているランサムウェア攻撃では、攻撃者は特定の企業を絞って攻撃する訳ではないので、結果として比較的セキュリティ対策の手薄な中小企 […]

続きを読む
セキュリティ
中小企業にはセキュリティは関係ないか

猛威を振るうサイバーセキュリティ攻撃  サイバーセキュリティの事故がなかなか無くなりません。と申しますか増加傾向にあります。ランサムウェア、標的型攻撃による個人情報流出。。。 このような被害にあうとその対応がたいへんそう […]

続きを読む