Security セキュリティ対策の必須アイテム【ネットワーク構成図】
どういう風にセキュリティ対策をしたらいいですか?その相談があった時に、最初に確認することが2つある。一つ目は「セキュリティポリシーは策定してますか?」二つ目は「ネットワーク構成図がありますか?」この2点である。
2024-08
Security 
Security 中小企業はサイバー攻撃のターゲットになるか?【脅威の考察】
中小企業はサイバー攻撃のターゲットになるのか?サプライチェーンの入り口という意味においてはターゲットにはなり得る。だが、直接的な標的にはならない。攻撃者の目的は“金銭”である。だとするならば、潤沢な資金がある大企業が直接的な標的となるのだ。
Security 【知りたい】自社のセキュリティリスク評価方法と視点
「自分のところはどうなのか?大丈夫なのか?ちょっと見てもらうことできますか?」など、親しい中小企業の社長から相談を受けることがある。私が専門家としてそのような仕事をしているので気軽に声をかけていただくのだが...ちょっと見るだけでセキュリテ...
Issue 中小企業の人手不足をDXで解消できなかった【失敗事例】
セキュリティ対策もDXも、中小企業にとっては必要な経営課題であるし取り組むべきことだとの認識は持っている。だが、その第一歩をどう踏み出すかが、なかなか難しいようである。正しいDXの進め方、どのようにDXを推進するか。という解説を見ることは少...
Security 信頼できるセキュリティアドバイザー 中小企業の実情にあった運用の助言
専門的な知識がないと適切なセキュリティ対策を施すことは難しい...確かにそういう面はあるのだが、テクニカルな面にだけフォーカスするのではなく、中小企業の経営者なら自社の立場に合った“身の丈”に合う対策を知っておくことも大事な要素だ。私はセキ...
Security ITコンプライアンスの徹底 セキュリティ対策強化はその一部として実装する
セキュリティ対策を強化するきっかけは、増員、拠点が増える、上場を目指している、小規模なセキュリティインシデントが発生した、同業他社がサイバー攻撃の被害にあった...など、様々な理由があるだろう。ただ、セキュリティ対策強化として検討すると担当...
Security セキュリティ担当者は評価されない?中小企業のIT人材不足の真実
セキュリティ対策を含めたIT担当者の成果とはなにか?安定稼働を実現する安全なITインフラを構築して停滞することなく業務ができるような環境を提供することが最大の成果となるだろう。だが、何もなく普通に稼働をしている状態では褒められることもなく、...
Security 高度化するセキュリティ対策ツール 使いこなせるか?
サイバー攻撃の巧妙化と並行して対策ツールも高度化している。脅威の検知もパターンマッチから振る舞い検知など未知の脅威にも対応できるように進化している。ログ管理においても個々に管理するのではなく、様々な機器のログを集約し相関分析をするSIEM(...
Security セキュリティ対策の数値化 どこまでやるかの答えを得る!
セキュリティ対策はどこまでやったらいいのか?お金がかかりすぎる。中小企業のみならず経営課題としてセキュリティ対策は大きな悩みの一つであろう。絶対とか完全は無いのだが、インシデントが発生しその原因が不適切な対策だったことが明るみに出た時のダメ...
Management 言葉足らずが招く想定外 組織における統制力への影響
人間は人にモノを伝える時には言語を用いる。メールやチャットなどの文章の形態もあるが、身近な存在...特に組織内においては、口頭で会話をしながら伝えることがほとんどであろう。だが、この時にどのような言葉の選択をするかによって、人の解釈は様々な...