情報処理安全確保支援士
セキュリティ研修で重要なこと
2022年3月22日 セキュリティ情報処理安全確保支援士
セキュリティの重要性は解っていても、実際どうすれば。。。という企業はたくさんあります。一番重要なのは、従業員への教育です。では、従業員への教育はどのようにすればいいのでしょうか? よくあるパターンでは、決められた教材を読 …
「情報セキュリティ10大脅威 2022」の解説書が公開されました。
2022年3月14日 セキュリティ情報処理安全確保支援士
先日、情報セキュリティ10大脅威 2022について解説しました。この度IPAよりこれの解説書が公開されました。IPAのHP(https://www.ipa.go.jp/security/vuln/10threats202 …
セキュリティ教育にお困りではありませんか?
2022年3月13日 セキュリティ情報処理安全確保支援士
セキュリティの教育を行わなければならないが、結局何をしたらいいかわからず、何もしないという企業も多いと思います。 そこで、簡単にセキュリティの啓発に関する動画のご紹介です。IPAが「映像で知る情報セキュリティ(https …
IT関係の資格
2022年2月28日 セキュリティ情報処理安全確保支援士資格
IT関係の資格は多数ありますが、今回は、国家資格関係についてみていきたいと思います。種別としては、13種類あります。これらはITSSという難易度基準で分けた場合下の通りとなり、それぞれの試験の対象者像は以下の通りとなって …
Emotet(マルウェア)の感染再拡大
2022年2月17日 セキュリティ情報処理安全確保支援士
2022年2月10日に「マルウェアEmotetの感染再拡大に関する注意喚起」が発表されました。このEmotetというマルウェアは、2021年1月27日にEUROPOL(欧州刑事警察機構)が攻撃基盤をテイクダウン(停止)さ …
「地域セキュリティコミュニティ【地域SECUNITY】形成・運営のためのプラクティス集」の公開
2022年2月16日 セキュリティ情報処理安全確保支援士
経済産業省より、「地域セキュリティコミュニティ【地域SECUNITY】形成・運営のためのプラクティス集」(第1版)が公開されました。 これは、地域のセキュリティの関係者が集まり。セキュリティについての相談や意見交換を …
モバイルセキュリティポリシー その2
2022年2月14日 セキュリティ情報処理安全確保支援士
前回、モバイルセキュリティポリシーの重要性を記載しましたが、今回は、そのモバイルセキュリティポリシーについて記載すべき重用な項目について記載します。 外せない要素 モバイルセキュリティポリシーには、以下の項目を記載す …
モバイルセキュリティポリシー
2022年2月13日 セキュリティ情報処理安全確保支援士
多くの企業は、セキュリティポリシー(又は情報管理の規定)を策定していると思います。しかし、その規定はモバイル端末に対して問題ないでしょうか? 策定の必要性 一般的な規定は、ITポリシーでも足り得ます。しかし、足りない …
情報はどこから漏れるのか?
2022年2月11日 セキュリティ個人情報保護法情報処理安全確保支援士
企業では、情報セキュリティの認識が高まり対策を講じているところですが、実際にどのようなところから情報は漏れているのでしょうか? 情報漏洩源 情報漏洩というと、「パソコンにウイルスが入って。。。」と思われる人が多いと思 …
「情報セキュリティサービス基準第2版」及び「情報セキュリティサービスに関する審査登録機関基準第2版」の公表
2022年2月4日 セキュリティ情報処理安全確保支援士資格
経済産業省より2022年1月31日に「情報セキュリティサービス基準第2版」及び「情報セキュリティサービスに関する審査登録機関基準第2版」が公表されました(https://www.meti.go.jp/press/202 …
