「うっかりミスで大惨事を招く社員」を生まない“意識の高め方”はこれだ
システムのセキュリティを高めるためには、システムを扱う従業員のセキュリティ意識を高めることが大切だ。そのための4つの方法を紹介する。
2023/09/01
システムのセキュリティを高めるためには、システムを扱う従業員のセキュリティ意識を高めることが大切だ。そのための4つの方法を紹介する。
2023/09/01
通常の手段ではアクセスできない「ダークWeb」では、攻撃ツールが低価格で取引されている。新たなサイバー攻撃者が生まれやすくなっている時代に、自社のシステムを守り抜くにはどのような対策が必要か。5つのポイントを解説する。
2023/09/01
「ソフトウェアのアップデートは放置せず、早急に実施しなければならない」――この注意事項が、セキュリティ対策の基本とされている理由は何なのか。対策不備がセキュリティ事故につながった事例とともにおさらいする。
2023/09/01
電子契約を利用する際は、メールの誤送信に細心の注意を払う必要がある。情報漏えいの発生により、契約破棄や損害賠償につながる可能性があるためだ。これらのリスクを踏まえた上で、電子契約サービスを選ぶポイントを解説する。
2023/08/28
各業界のセキュリティガイドラインにおいて多要素認証の導入が要請される中、運用が手軽な半面、リスクが大きいパスワードの扱いに悩む企業も多い。そこで注目したいのが、パスワードの代替手段となる、新たな“知識認証”だ。
2023/08/28
Webサイトのアプリケーション層を狙う攻撃の中でも、近年特に注意が必要とされている「クロスサイトスクリプティング(XSS)攻撃」。XSS攻撃とはどのような仕組みで、どのような被害にあうのか。有効な対処法とともに、マンガで解説する。
2023/07/10
情報漏えいの要因は多岐にわたるが、特に注目したいのが「不正アクセス」と「機密情報の持ち出し」だ。これらのリスクを解消するには、IT管理者の負担を軽減しつつ、社内外のPCやスマートフォンを適切に管理しなければならない。
2023/07/10
「GitHub」に誤って公開されたソースコードが、個人情報の漏えいにつながる――。こうした事案が顕在化する中、情報漏えい対策の在り方を「OSS」に学ぶべきだとの声がある。どういうことなのか。
2023/06/30
ECサイトを運営する企業にとって、Webセキュリティは不可欠な取り組みだ。ネットワークを介したウイルスや不正アクセスなど、Webアプリケーションの脆弱性を突いた外部からの攻撃を防御するには、どんな対策が必要となるのか。
2023/06/26
情報セキュリティ教育の重要性は周知されてきたが、その実施は多くの企業で年1回の低頻度にとどまっている。日々変容する脅威をカバーするには、教育回数を増やす必要がある。管理者の負担も考慮した効率的な学習方法はあるのだろうか。
2023/06/22