ISMSの構築のための作業ステップ ①
ここでは、情報セキュリティポリシー及びその実施手順を策定するための作業ステップ ①適用する範囲の特定と情報資産の棚卸し ②リスク...
ISMSの構築のための基礎
体系的な仕組みの整備は、企業や組織が情報セキュリティの体制を構築し運用していくために必須です。 そのための標準的なフレームワークがIS...
リスク対策としてのリスクの受容 PDCAの重要性
リスクの洗い出しに対応して、その対策をあらかじめ準備する必要があります。 対策は「リスクに対してどのような効果が期待できるか」と、その...
リスク対策とレジリエント ルール化の限界
リスクの洗い出しに対応して、その対策をあらかじめ準備する必要があります。 対策は「リスクに対してどのような効果が期待できるか」と、その...
情報セキュリティ体制構築 リスクをどのように考えるか?
情報セキュリティは企業、組織におけるリスク対応です。 必要不可欠なものではありますが、過剰なリスク対応は組織企業の運営...
情報セキュリティ体制構築 情報セキュリティに対する考え方
ここでは、企業や組織における情報セキュリティの体制構築にあたり、経営判断を行なう際に注意すべき視点についてまとめます。 情報セキュリテ...
標的型攻撃への対策を考える②
標的型攻撃を受けた場合、特定の個人やグループを対象とした巧妙なメールが送られてきます。 そのため、攻撃メールの開封率をゼロにす...
標的型攻撃への対策を考える①
標的型攻撃とは、特定の組織内の機密情報や個人情報を狙って行なわれるサイバー攻撃のことを指します。 標的に合わせて仕組まれるマル...
マルウェアとはどんなもの?⑤ 感染してしまった場合の対応
マルウェアの仕込まれた添付ファイルや怪しいソフトをダウンロードしても、マルウェア対策ソフトを入れている場合で、なおかつそのマルウェアが既知の...
マルウェアとはどんなもの?④ 侵入の方法と防御策を考える(データファイル)
マルウェアは一種のソフトウェアであるため、侵入する際には必ず何らかの動作をトリガーとして自らをシステムに侵入させます。 ここからはどの...