Security 信頼できるセキュリティアドバイザー 中小企業の実情にあった運用の助言
専門的な知識がないと適切なセキュリティ対策を施すことは難しい...確かにそういう面はあるのだが、テクニカルな面にだけフォーカスするのではなく、中小企業の経営者なら自社の立場に合った“身の丈”に合う対策を知っておくことも大事な要素だ。私はセキ...
Security
Security 
Security ITコンプライアンスの徹底 セキュリティ対策強化はその一部として実装する
セキュリティ対策を強化するきっかけは、増員、拠点が増える、上場を目指している、小規模なセキュリティインシデントが発生した、同業他社がサイバー攻撃の被害にあった...など、様々な理由があるだろう。ただ、セキュリティ対策強化として検討すると担当...
Security セキュリティ担当者は評価されない?中小企業のIT人材不足の真実
セキュリティ対策を含めたIT担当者の成果とはなにか?安定稼働を実現する安全なITインフラを構築して停滞することなく業務ができるような環境を提供することが最大の成果となるだろう。だが、何もなく普通に稼働をしている状態では褒められることもなく、...
Issue 高度化するセキュリティ対策ツール 使いこなせるか?
サイバー攻撃の巧妙化と並行して対策ツールも高度化している。脅威の検知もパターンマッチから振る舞い検知など未知の脅威にも対応できるように進化している。ログ管理においても個々に管理するのではなく、様々な機器のログを集約し相関分析をするSIEM(...
Security セキュリティ対策の数値化 どこまでやるかの答えを得る!
セキュリティ対策はどこまでやったらいいのか?お金がかかりすぎる。中小企業のみならず経営課題としてセキュリティ対策は大きな悩みの一つであろう。絶対とか完全は無いのだが、インシデントが発生しその原因が不適切な対策だったことが明るみに出た時のダメ...
Security 【IT人材に必要な知識】中小企業が求めるITの知識とは?
ITの知識は多岐に渡る。中小企業のIT人材不足は、ITの知識をもった人材が不在ということを示唆することが多いようだが、どのような知識が必要とされているのであろうか。中小企業が求める(必要な)知識とはなにか?私の経験値より考察し、わかりやすく...
Security サイバー保険とは…確実な安心を確保するリスクマネジメント
サイバー保険とはなにか?詳細は知らなくても耳にしたことはあるのではないか。どこまでやったらいいのか?お金がかかり過ぎるなど、中小企業にとって情報セキュリティ対策は悩みが尽きない。防御・防止という観点では絶対の安全を得ることは難しいが、「もし...
Security 【IT人材不足の解消】中小企業における実効性の高い対策
IT人材が不足している。経済産業省は2030年には約79万人のIT人材が不足すると試算している。こう言われてもボリュームというかスケール感が大きすぎてピンとこない。ITの専門性は多岐に渡るので、カテゴリー別や全般的な知識を求められているのか...
Issue IT製品選定の視点【失敗しないためのプロセス】
どれがいいかなぁ...?似たり寄ったりだし...中小企業でIT製品の導入を決定するのは悩ましい問題であろう。ITに精通する人材がいない、あまり多くのコストをかけられないなど、選択肢が限定される。その中で自社の環境と運用に合致するものを選定し...
Management 【簡単・実践的】安全かつ強固なパスワードの作り方
パスワードの重要性はわかるのだが、桁数が多いと覚えられないし、サービスごとに変えるとわからなくなってしまうので、シンプルにして使いまわしてしまうということはあるんじゃないでしょうか。それは、個別にパスワードを一から考えて設定すると自分でもわからなくなってしまうんです。そうではなく、簡単な作り方でも強固なパスワードの設定と運用をすることができます。わかりやすく丁寧に解説しますので、これを見ていただいてから早速、ご自身のパスワード設定を変更してください。