質の高いISMS・Pマーク内部監査を実施するポイントとは? NG例も紹介
内部監査は、情報セキュリティ対策の改善に必要であり、課題の把握や業務の改善、意識の向上などさまざまな効果が期待できる。形式的な“儀式”に終わらせないためにも、内部監査の意義や取り組み方を詳しく解説する。
2024/04/18
内部監査は、情報セキュリティ対策の改善に必要であり、課題の把握や業務の改善、意識の向上などさまざまな効果が期待できる。形式的な“儀式”に終わらせないためにも、内部監査の意義や取り組み方を詳しく解説する。
2024/04/18
巧妙化を続けるサイバー攻撃から企業の資産を保護するには、従業員のセキュリティリテラシーを高める教育が不可欠だ。教育を実施するに当たって重要となるポイントを「ToDo」リストとしてまとめた。
2024/03/11
デジタル技術の活用が日常となった現代のビジネスにおいて、情報セキュリティ対策は最優先のミッションとなる。中でも喫緊の課題が従業員のリテラシー向上だ。“人”という脆弱性をどうカバーすればよいのだろうか。
2024/03/11
近年、標的型攻撃メールによる被害が深刻化している。そこで大企業や官公庁、中小企業・地方自治体など、あらゆる企業・組織が講じておきたい標的型攻撃メール対策の方法を見て行こう。
2024/03/11
巧妙化するサイバー攻撃への対策として従業員の情報セキュリティ教育は、ますます重要度が増している。しかし、どのように進めればよいか分からないという声も多い。そこで担当者の負担を軽減する情報セキュリティ教育クラウドを紹介する。
2024/03/08
生成AIを悪用して自然なフィッシングメールを作成するなど、高度化した標的型攻撃による被害の拡大が懸念されている。被害を防ぐには、会社全体で情報セキュリティのリテラシーを向上させる取り組みが重要になる。
2024/03/08
標的型攻撃は主にメールで行われ、企業側が気を付けていても防ぎきれないケースがある。そのため、対策には検知・防御だけでなく、“攻撃を受けても情報が漏れない”仕組み作りが重要であり、各従業員のITリテラシー向上が不可欠だ。
2024/03/01
サイバー攻撃が高度化するのに伴い、従業員のセキュリティ意識を向上させるための教育/訓練の重要性は増す一方だが、効果が分からない、内容が毎回同じになってしまう、といった悩みを抱える企業は多い。これを解決する方法とは?
2024/03/01
メールを使って特定の組織を狙う標的型攻撃メール。その送信数は年間で4000件以上に上るという。そのため「訓練」を通して従業員のセキュリティリテラシーを強化することが重要となる。本資料では、この対策に有効なサービスを紹介する。
2024/03/01
特定の組織を狙った標的型攻撃メールのターゲットは、官公庁や大手企業だけでなく地方公共団体や中小企業にまで広がっている。対策時に知っておきたい用語集とともに、従業員のセキュリティリテラシーを高める秘訣を紹介する。
2024/03/01