情報処理安全確保支援士
セイバーセキュリティ経営ガイドライン
2022年4月11日 ITセキュリティ情報処理安全確保支援士
IPA(独立行政法人 情報処理推進機構)と経済産業省が連名で「サイバーセキュリティ経営ガイドライン」を公開しています。 サイバーセキュリティ経営ガイドラインとは 近年、サイバー攻撃等が多発している一方で、企業でのITの利 …
「出前館」のフィッシング攻撃に注意
2022年3月25日 セキュリティ情報処理安全確保支援士
最近、出前館を装うフィッシング攻撃が発生しています。 フィッシングとは、実在する組織や団体を装って、ユーザの情報を搾取する方法です。一般的には、電子メールのリンクから偽サイトに誘導して、個人情報を入力させる手口が使われま …
セキュリティ研修で重要なこと
2022年3月22日 セキュリティ情報処理安全確保支援士
セキュリティの重要性は解っていても、実際どうすれば。。。という企業はたくさんあります。一番重要なのは、従業員への教育です。では、従業員への教育はどのようにすればいいのでしょうか? よくあるパターンでは、決められた教材を読 …
「情報セキュリティ10大脅威 2022」の解説書が公開されました。
2022年3月14日 セキュリティ情報処理安全確保支援士
先日、情報セキュリティ10大脅威 2022について解説しました。この度IPAよりこれの解説書が公開されました。IPAのHP(https://www.ipa.go.jp/security/vuln/10threats202 …
セキュリティ教育にお困りではありませんか?
2022年3月13日 セキュリティ情報処理安全確保支援士
セキュリティの教育を行わなければならないが、結局何をしたらいいかわからず、何もしないという企業も多いと思います。 そこで、簡単にセキュリティの啓発に関する動画のご紹介です。IPAが「映像で知る情報セキュリティ(https …
IT関係の資格
2022年2月28日 セキュリティ情報処理安全確保支援士資格
IT関係の資格は多数ありますが、今回は、国家資格関係についてみていきたいと思います。種別としては、13種類あります。これらはITSSという難易度基準で分けた場合下の通りとなり、それぞれの試験の対象者像は以下の通りとなって …
Emotet(マルウェア)の感染再拡大
2022年2月17日 セキュリティ情報処理安全確保支援士
2022年2月10日に「マルウェアEmotetの感染再拡大に関する注意喚起」が発表されました。このEmotetというマルウェアは、2021年1月27日にEUROPOL(欧州刑事警察機構)が攻撃基盤をテイクダウン(停止)さ …
「地域セキュリティコミュニティ【地域SECUNITY】形成・運営のためのプラクティス集」の公開
2022年2月16日 セキュリティ情報処理安全確保支援士
経済産業省より、「地域セキュリティコミュニティ【地域SECUNITY】形成・運営のためのプラクティス集」(第1版)が公開されました。 これは、地域のセキュリティの関係者が集まり。セキュリティについての相談や意見交換を …
モバイルセキュリティポリシー その2
2022年2月14日 セキュリティ情報処理安全確保支援士
前回、モバイルセキュリティポリシーの重要性を記載しましたが、今回は、そのモバイルセキュリティポリシーについて記載すべき重用な項目について記載します。 外せない要素 モバイルセキュリティポリシーには、以下の項目を記載す …
モバイルセキュリティポリシー
2022年2月13日 セキュリティ情報処理安全確保支援士
多くの企業は、セキュリティポリシー(又は情報管理の規定)を策定していると思います。しかし、その規定はモバイル端末に対して問題ないでしょうか? 策定の必要性 一般的な規定は、ITポリシーでも足り得ます。しかし、足りない …