Security 【VPNの盲点】リモートワーク環境のセキュリティリスクとその対応策
VPNを導入している中小企業は多いと思われるが、ITに詳しくない中小企業の経営者には優しいものではない。セミナーなどでも多用する、日常的なものに「置き換え」て、VPNをわかりやすく解説する。
Security
Security 
Security 中小企業で実行すべき情報漏洩対策に必要な3つの定義
情報漏洩対策を行う上で、やらなければならないことは多々あるのだが、自社にとって“情報漏洩”とは何を意味するのか...どのように定義していけばいいのかについて解説する。
Security セキュリティ対策の必須アイテム【ネットワーク構成図】
どういう風にセキュリティ対策をしたらいいですか?その相談があった時に、最初に確認することが2つある。一つ目は「セキュリティポリシーは策定してますか?」二つ目は「ネットワーク構成図がありますか?」この2点である。
Security 中小企業はサイバー攻撃のターゲットになるか?【脅威の考察】
中小企業はサイバー攻撃のターゲットになるのか?サプライチェーンの入り口という意味においてはターゲットにはなり得る。だが、直接的な標的にはならない。攻撃者の目的は“金銭”である。だとするならば、潤沢な資金がある大企業が直接的な標的となるのだ。
Security 【知りたい】自社のセキュリティリスク評価方法と視点
「自分のところはどうなのか?大丈夫なのか?ちょっと見てもらうことできますか?」など、親しい中小企業の社長から相談を受けることがある。私が専門家としてそのような仕事をしているので気軽に声をかけていただくのだが...ちょっと見るだけでセキュリテ...
Security 信頼できるセキュリティアドバイザー 中小企業の実情にあった運用の助言
専門的な知識がないと適切なセキュリティ対策を施すことは難しい...確かにそういう面はあるのだが、テクニカルな面にだけフォーカスするのではなく、中小企業の経営者なら自社の立場に合った“身の丈”に合う対策を知っておくことも大事な要素だ。私はセキ...
Security ITコンプライアンスの徹底 セキュリティ対策強化はその一部として実装する
セキュリティ対策を強化するきっかけは、増員、拠点が増える、上場を目指している、小規模なセキュリティインシデントが発生した、同業他社がサイバー攻撃の被害にあった...など、様々な理由があるだろう。ただ、セキュリティ対策強化として検討すると担当...
Security セキュリティ担当者は評価されない?中小企業のIT人材不足の真実
セキュリティ対策を含めたIT担当者の成果とはなにか?安定稼働を実現する安全なITインフラを構築して停滞することなく業務ができるような環境を提供することが最大の成果となるだろう。だが、何もなく普通に稼働をしている状態では褒められることもなく、...
Issue 高度化するセキュリティ対策ツール 使いこなせるか?
サイバー攻撃の巧妙化と並行して対策ツールも高度化している。脅威の検知もパターンマッチから振る舞い検知など未知の脅威にも対応できるように進化している。ログ管理においても個々に管理するのではなく、様々な機器のログを集約し相関分析をするSIEM(...
Security セキュリティ対策の数値化 どこまでやるかの答えを得る!
セキュリティ対策はどこまでやったらいいのか?お金がかかりすぎる。中小企業のみならず経営課題としてセキュリティ対策は大きな悩みの一つであろう。絶対とか完全は無いのだが、インシデントが発生しその原因が不適切な対策だったことが明るみに出た時のダメ...