「情報セキュリティの基礎知識」の記事一覧

知っておきたいセキュリティ関連法規

VDR更新情報 情報セキュリティの基礎知識

知っておきたいセキュリティ関連法規 情報セキュリティの意識を高める上で、セキュリティ関連の法律や罪を知る、または社員に教育しておくことは重要です。情報セキュリティに関する法規は、サイバーセキュリティ基本法、個人情報保護法やマイナンバー方等沢山ありますが、その中でも特に社員にも関係があるものをピックアップしてみます。 1.不正アクセス禁止法 ネットワーク経由で、コンピュータへ不正にアクセスする行為、・・・

12.サイバー攻撃を受けたら(ビジネスメール詐欺、サポート詐欺)

VDR更新情報 情報セキュリティの基礎知識

12.サイバー攻撃を受けたら(ビジネスメール詐欺、サポート詐欺) 3.ビジネスメール詐欺 ビジネスメール詐欺は、その時点で騙されたことに気づくことはかなり困難でしょう。 日頃から送金に関するメールは、相手に電話やFAXで再確認する習慣等がないと実際に被害を受けてからの発覚となってしまうでしょう。 フィッシングメールのような「ばら撒き型」と異なり、特定の相手や組織を以前から狙っていた攻撃となりますの・・・

11.サイバー攻撃を受けたら

VDR更新情報 情報セキュリティの基礎知識

11.サイバー攻撃を受けたら サイバー攻撃は既に受けている? 前回までサイバー攻撃の種類を説明してきましたが、例えば 拝啓、 私たちは、あなたのアカウント情報の一部が誤っていることをお知らせしたいと思います。私たちは、あなたのアカウントを維持するためにお使いのApple ID情報を確認する必要があります。 下のリンクをクリックしてアカウント情報を確認してください。: マイアカウント確認 > 私たち・・・

10.サイト管理者が気をつけるべきセキュリティ

VDR更新情報 情報セキュリティの基礎知識

10.サイト管理者が気をつけるべきセキュリティ 前回はIoT機器への乗っ取り/侵入に関する攻撃を紹介しました。 今回はホームページを運用している会社も多いと思いますので、サイト管理者が気をつけるべきセキュリティをご紹介します。 ※分かりやすさを重視しますので、厳密な説明ではない場合があります。ご了承ください。 分からないでは済まされない ホームページ(ウェブサイト)を攻撃され、個人情報やユーザーア・・・

9. IoT機器のゾンビ化って何?サイバー攻撃の種類3

VDR更新情報 情報セキュリティの基礎知識

9. IoT機器のゾンビ化って何?サイバー攻撃の種類3 前回は「サイバー攻撃の種類」ということで、ユーザーを騙そうとする攻撃手法を紹介しました。 今回は最近巷でざわざわしているIoT機器やSNSなどで懸念される「乗っ取り/侵入」について説明します。 ※分かりやすさを重視しますので、厳密な説明ではない場合があります。ご了承ください。 乗っ取り/侵入に関する攻撃 今年の2月20日より総務省主導によるI・・・

12.サイバー攻撃の種類 2

VDR更新情報 情報セキュリティの基礎知識

12.サイバー攻撃の種類 2 前回は「サイバー攻撃の種類」ということで、パスワードに関する攻撃手法をを知ることで、どのようなパスワードの扱いをすべきかを説明しました。 今回はビジネスシーンに限らず、より身近に起こる「ユーザーを騙そうとする攻撃」を説明します。 ※分かりやすさを重視しますので、厳密な説明ではない場合があります。ご了承ください。 ユーザーを騙そうとする攻撃 メールやWEBサイトなど、今・・・

11.サイバー攻撃の種類

VDR更新情報 情報セキュリティの基礎知識

11.サイバー攻撃の種類 前回は「CSIRTの活動内容」ということで、自社内でのセキュリティ対策チームはどのような活動をすべきかを説明しました。 今回より更に具体的なサイバー攻撃について説明していきます。 ※分かりやすさを重視しますので、厳密な説明ではない場合があります。ご了承ください。 パスワードに関する攻撃 不正にパスワードを盗み取る攻撃には、ネット経由(オンライン)で行うものと、まずパスワー・・・

10.CSIRTの活動内容

VDR更新情報 情報セキュリティの基礎知識

10.CSIRTの活動内容 前回は「CSIRT」ということで、自社内でのセキュリティ対策チームをつくることを推奨しました。 しかし、「CSIRT」には規格はなく、それぞれの組織や企業によってその在り方は異なります。 そこで、社内CSIRTではどういう活動をするべきかを説明していきます。 ※分かりやすさを重視しますので、厳密な説明ではない場合があります。ご了承ください。 社内CSIRTの役割 組織内・・・

9.CSIRT(シーサート) インシデントの発生を監視し対応する組織

VDR更新情報 情報セキュリティの基礎知識

9.CSIRT(シーサート) インシデントの発生を監視し対応する組織 前回までは「リスクマネジメント」ということで、自社のリスクを数値化、評価、対応方法を想定することを説明しました。では、実際誰がこのような作業や監視を行うのでしょう。今回からはその辺りについて説明していきます。特に経営者の方には読んでいただきたい内容です。 ※分かりやすさを重視しますので、厳密な説明ではない場合があります。ご了承く・・・

8.リスクマネジメント リスク対応編

VDR更新情報 情報セキュリティの基礎知識

8.リスクマネジメント リスク対応編 前回までは「情報資産を洗い出す」ことで、自社のリスクを数値化、評価することを説明しました。 次にインシデントが発生してしまった場合に、その評価によってどのような対応をとるか想定しておくかについて説明します。 ※分かりやすさを重視しますので、厳密な説明ではない場合があります。ご了承ください。 リスク対応 リスクに対してどのような対策を取るのかを決めていきます。 ・・・

ページの先頭へ