情報処理安全確保支援士
メールの誤送信
2022年6月8日 ITセキュリティ情報処理安全確保支援士
業務上、メールを頻繁に使用するという会社は多いと思います。メールを使用することは問題なのですが、一番注意が必要なのは誤送信です。 この度、サイバーソリューションズ株式会社からメール誤送信後の対応調査についての結果が発表さ …
二段階認証と二要素認証
2022年4月21日 ITセキュリティ情報処理安全確保支援士
一昔前までは、二段階認証という用語が出回っていましたが、近年は二要素認証という用語がよく聞かれます。これらは何が違うのでしょうか? 認証の要素 まずは、認証の要素について説明します。認証の要素とは、その情報をどのように保 …
セイバーセキュリティ経営ガイドライン
2022年4月11日 ITセキュリティ情報処理安全確保支援士
IPA(独立行政法人 情報処理推進機構)と経済産業省が連名で「サイバーセキュリティ経営ガイドライン」を公開しています。 サイバーセキュリティ経営ガイドラインとは 近年、サイバー攻撃等が多発している一方で、企業でのITの利 …
「出前館」のフィッシング攻撃に注意
2022年3月25日 セキュリティ情報処理安全確保支援士
最近、出前館を装うフィッシング攻撃が発生しています。 フィッシングとは、実在する組織や団体を装って、ユーザの情報を搾取する方法です。一般的には、電子メールのリンクから偽サイトに誘導して、個人情報を入力させる手口が使われま …
セキュリティ研修で重要なこと
2022年3月22日 セキュリティ情報処理安全確保支援士
セキュリティの重要性は解っていても、実際どうすれば。。。という企業はたくさんあります。一番重要なのは、従業員への教育です。では、従業員への教育はどのようにすればいいのでしょうか? よくあるパターンでは、決められた教材を読 …
「情報セキュリティ10大脅威 2022」の解説書が公開されました。
2022年3月14日 セキュリティ情報処理安全確保支援士
先日、情報セキュリティ10大脅威 2022について解説しました。この度IPAよりこれの解説書が公開されました。IPAのHP(https://www.ipa.go.jp/security/vuln/10threats202 …
セキュリティ教育にお困りではありませんか?
2022年3月13日 セキュリティ情報処理安全確保支援士
セキュリティの教育を行わなければならないが、結局何をしたらいいかわからず、何もしないという企業も多いと思います。 そこで、簡単にセキュリティの啓発に関する動画のご紹介です。IPAが「映像で知る情報セキュリティ(https …
IT関係の資格
2022年2月28日 セキュリティ情報処理安全確保支援士資格
IT関係の資格は多数ありますが、今回は、国家資格関係についてみていきたいと思います。種別としては、13種類あります。これらはITSSという難易度基準で分けた場合下の通りとなり、それぞれの試験の対象者像は以下の通りとなって …
Emotet(マルウェア)の感染再拡大
2022年2月17日 セキュリティ情報処理安全確保支援士
2022年2月10日に「マルウェアEmotetの感染再拡大に関する注意喚起」が発表されました。このEmotetというマルウェアは、2021年1月27日にEUROPOL(欧州刑事警察機構)が攻撃基盤をテイクダウン(停止)さ …
「地域セキュリティコミュニティ【地域SECUNITY】形成・運営のためのプラクティス集」の公開
2022年2月16日 セキュリティ情報処理安全確保支援士
経済産業省より、「地域セキュリティコミュニティ【地域SECUNITY】形成・運営のためのプラクティス集」(第1版)が公開されました。 これは、地域のセキュリティの関係者が集まり。セキュリティについての相談や意見交換を …
