質の高いISMS・Pマーク内部監査を実施するポイントとは? NG例も紹介
内部監査は、情報セキュリティ対策の改善に必要であり、課題の把握や業務の改善、意識の向上などさまざまな効果が期待できる。形式的な“儀式”に終わらせないためにも、内部監査の意義や取り組み方を詳しく解説する。
2024/04/18
内部監査は、情報セキュリティ対策の改善に必要であり、課題の把握や業務の改善、意識の向上などさまざまな効果が期待できる。形式的な“儀式”に終わらせないためにも、内部監査の意義や取り組み方を詳しく解説する。
2024/04/18
標的型攻撃メールへの対策を強化すべく、従業員の意識改革に取り組んでいるミサワホーム。独自のセキュリティ教育の仕組みを自前で構築した同社だが、訓練メールの開封率は非常に高く、教材の作成などにかかる工数も膨大だったという。
2023/10/26
製造業を狙うサイバー攻撃が激化し、取引先企業などを含むサプライチェーン全体が脅威にさらされるようになった。調査結果を交えながら製造業におけるセキュリティの現状とそこにある3つの課題を明らかにし、解決策を提示していく。
2023/10/05
高度なサイバー攻撃に対抗するには、情報セキュリティ対策の強化が欠かせない。しかし、何から取り組むべきか悩む担当者は多く、従業員の教育を行うにしても、教材の用意や講師の手配にはコストや時間がかかる。この課題の解決策とは。
2023/10/05
高度化するサイバー攻撃から自社を守るには、従業員一人一人のセキュリティ意識の向上が不可欠だ。約4500人の従業員を擁する「ビー・エム・エル」の取り組みから、大企業が取り組むべき「標的型攻撃メール訓練」の手法を学ぶ。
2023/07/24
「Emotet」の攻撃メールが再び増加傾向にある。その脅威に対抗するため、企業はどのような対策を取るべきなのか。Emotetの怖さを再確認するとともに、有効な対策とその実践をサポートするソリューションを紹介する。
2023/07/24
サイバー攻撃は高度化を続けており、大手企業だけでなくあらゆる組織で対策を怠ることはできない。組織の情報セキュリティ対策においてシステム面の対応は言うまでもなく必須だが、従業員のセキュリティ意識の向上も重要なポイントとなる。
2022/09/20
不正アクセスにより、機密情報の流出やWebサイトの改ざんなどの被害が発生すると、ビジネスにさまざまな悪影響がもたらされる。被害を防ぐためには、過去の事例で攻撃の手口を把握し、適切な対策につなげる必要がある。
2022/09/20
IPAの「情報セキュリティ10大脅威 2022」ではランサムウェアだけでなく、内部不正による情報漏えいもランクインしている。外部/内部の脅威に対し、企業はどう対策すべきか。インシデント事例を基に、課題と解決策を考察する。
2022/09/05
誰もが利用するようになったSNSだが、そこでの発言・投稿はいわゆる“炎上”と背中合わせだ。一度炎上すると企業も個人も大きな痛手を被るため、とにかくSNSを炎上させないための準備が求められる。本資料で、事例や予防策を見ていこう。
2022/09/05