“退屈なセキュリティ研修”を生まないこつ 「学びたくなる内容」とは?
セキュリティ研修は重要であるにもかかわらず、従業員にとってはしばしば退屈なものであり、本来の目的を果たさないこともある。研修を魅力的な内容に変えるためのこつや、研修で取り上げるべきトピックを紹介する。
2022/11/15
セキュリティ研修は重要であるにもかかわらず、従業員にとってはしばしば退屈なものであり、本来の目的を果たさないこともある。研修を魅力的な内容に変えるためのこつや、研修で取り上げるべきトピックを紹介する。
2022/11/15
サイバー脅威はますます巧妙化し、従来の出入口対策だけではシステムへの侵害を防ぐことは困難になっている。対応するには、信頼できるセキュリティフレームワークである「MITRE ATT&CK」を採用し、それを実践することが有効になる。
2022/11/15
世界各国で個人データを保護するためのコンプライアンスに関する規則が制定されている。ヨーロッパも例外ではなく、「EU一般データ保護規則(GDPR)」は特に注目度が高い。EU域内で事業展開していない日本企業でも知っておきたいこととは?
2022/11/15
Microsoft 365に代表されるSaaSへの依存度が高まるに伴い、多くの機密データがクラウドに移行されることになった。こうした状況において注目されるのが、クラウド上のデータを安全に保護するためのベストプラクティスだ。
2022/11/15
IPA(情報処理推進機構)が行った中小企業のセキュリティ対策についての調査では、投資に消極的な実態が明らかとなった。サイバー脅威が巧妙化する中、中小企業が取り組むべき対策とは何か。勘所を解説する。
2022/11/15
2022年に施行された改正個人情報保護法では、個人情報を扱う事業者の責務が厳重化された。そうした中で企業のIT部門には、個人情報の漏えい対策とその報告義務が求められているが、具体的にどんな対応が必要となるのか。
2022/11/15
サイバー攻撃は、物理空間における攻撃と同じように綿密に練られた作戦に従い遂行される。その対策として、実際の攻撃手法を理解し、セキュリティフレームワークを取り入れるのが望ましい。そこで注目されるのが「MITRE ATT&CK」だ。
2022/11/15
家庭向けの食材宅配サービスを提供する「ショクブン」は、顧客情報の保護を強化すべく、既存のアンチウイルスソフトを刷新する取り組みを開始した。同社のセキュリティ製品選定のポイントや、導入効果について詳しく解説する。
2022/11/14
クラウドを狙う脅威が増加している今、クラウドとそのユーザーを包括的に保護する必要があるが、人材や予算の不足から新セキュリティを導入できていない組織も多い。たとえ導入できても、既存セキュリティとの統合の問題が立ちはだかる。
2022/11/11
クラウドやBYODの普及により企業のビジネスが大きく進展した一方、データ漏えいなどの新たなリスクも顕在化している。こうした中、ITリーダーはどんな視点でテクノロジーを採用していけばよいのか。5つの要件とその実現方法を解説する。
2022/11/11