Security 中小企業はサイバー攻撃のターゲットになるか?【脅威の考察】
中小企業はサイバー攻撃のターゲットになるのか?サプライチェーンの入り口という意味においてはターゲットにはなり得る。だが、直接的な標的にはならない。攻撃者の目的は“金銭”である。だとするならば、潤沢な資金がある大企業が直接的な標的となるのだ。
Security
Security 
Security 【知りたい】自社のセキュリティリスク評価方法と視点
「自分のところはどうなのか?大丈夫なのか?ちょっと見てもらうことできますか?」など、親しい中小企業の社長から相談を受けることがある。私が専門家としてそのような仕事をしているので気軽に声をかけていただくのだが...ちょっと見るだけでセキュリテ...
Security 信頼できるセキュリティアドバイザー 中小企業の実情にあった運用の助言
専門的な知識がないと適切なセキュリティ対策を施すことは難しい...確かにそういう面はあるのだが、テクニカルな面にだけフォーカスするのではなく、中小企業の経営者なら自社の立場に合った“身の丈”に合う対策を知っておくことも大事な要素だ。私はセキ...
Security ITコンプライアンスの徹底 セキュリティ対策強化はその一部として実装する
セキュリティ対策を強化するきっかけは、増員、拠点が増える、上場を目指している、小規模なセキュリティインシデントが発生した、同業他社がサイバー攻撃の被害にあった...など、様々な理由があるだろう。ただ、セキュリティ対策強化として検討すると担当...
Security セキュリティ担当者は評価されない?中小企業のIT人材不足の真実
セキュリティ対策を含めたIT担当者の成果とはなにか?安定稼働を実現する安全なITインフラを構築して停滞することなく業務ができるような環境を提供することが最大の成果となるだろう。だが、何もなく普通に稼働をしている状態では褒められることもなく、...
Security 高度化するセキュリティ対策ツール 使いこなせるか?
サイバー攻撃の巧妙化と並行して対策ツールも高度化している。脅威の検知もパターンマッチから振る舞い検知など未知の脅威にも対応できるように進化している。ログ管理においても個々に管理するのではなく、様々な機器のログを集約し相関分析をするSIEM(...
Security セキュリティ対策の数値化 どこまでやるかの答えを得る!
セキュリティ対策はどこまでやったらいいのか?お金がかかりすぎる。中小企業のみならず経営課題としてセキュリティ対策は大きな悩みの一つであろう。絶対とか完全は無いのだが、インシデントが発生しその原因が不適切な対策だったことが明るみに出た時のダメ...
Security 【IT人材に必要な知識】中小企業が求めるITの知識とは?
ITの知識は多岐に渡る。中小企業のIT人材不足は、ITの知識をもった人材が不在ということを示唆することが多いようだが、どのような知識が必要とされているのであろうか。中小企業が求める(必要な)知識とはなにか?私の経験値より考察し、わかりやすく...
Security サイバー保険とは…確実な安心を確保するリスクマネジメント
サイバー保険とはなにか?詳細は知らなくても耳にしたことはあるのではないか。どこまでやったらいいのか?お金がかかり過ぎるなど、中小企業にとって情報セキュリティ対策は悩みが尽きない。防御・防止という観点では絶対の安全を得ることは難しいが、「もし...
Security 【IT人材不足の解消】中小企業における実効性の高い対策
IT人材が不足している。経済産業省は2030年には約79万人のIT人材が不足すると試算している。こう言われてもボリュームというかスケール感が大きすぎてピンとこない。ITの専門性は多岐に渡るので、カテゴリー別や全般的な知識を求められているのか...