セキュリティ／暗号化(2ページ目)

ネット社会で気をつけなければいけないのがプライバシー情報。誕生日や電話番号をパスワード、暗証番号にしている人も多く、プライバシー情報が分かればホームページを乗っ取ったり、ネット銀行にアクセスし”なりすます”ことができます。アメリカの情報セキュリティ会社がパスワードについて調査したところ1番多く設定さ...続きを読む

※2011年にガイドが執筆した記事に、2016年6月に起きた出来事を踏まえて加筆しました標的型メール攻撃とは標的型メール攻撃でJTBから個人情報漏えい2016年6月14日にJTBから790万人もの個人情報が漏えいした可能性があると発表されました。原因は標的型メール攻撃で入口対策では防げません。以前、...続きを読む

カード情報がアングラ・サイトで売買されるなどビジネスとして成り立つようになり、カード情報漏洩による不正利用事件が続発しています。カード情報漏洩には内部反抗と外部攻撃の2つの原因があります。今回は情報漏洩が起きる要因と防止策について解説します。内部犯行によるカード情報漏洩近年、内部犯行による情報漏洩が...続きを読む

＜目次＞設定されたパスワードのほとんどが一連番号！定期的なパスワード変更はかえって危ないデフォルトパスワードをほったらかしにしていませんかパスワード管理ソフトで対策しましょう設定されたパスワードのほとんどが一連番号！一番多いパスワードは1から始まる一連番号アメリカの情報セキュリティ会社がパスワードに...続きを読む

情報セキュリティのマネジメントシステムに対する第三者認証制度ISMSを認証取得した組織数が2,677まで増えました。（2008年6月20日現在）ISMSはプライバシーマークと違い会社単位だけでなく組織単位でも取得ができますので組織数でカウントします。現在の状況をみていきましょう。ISMS認証取得の半...続きを読む

情報漏洩事件の80％は内部要因情報漏洩事件の80％は内部要因セキュリティという言葉を聞くと、ウイルスやサーバーへの攻撃など外部要因を心配する経営者がいますが、情報漏洩事件のほとんどは会社内部の人間による盗難、流出が占めています。つまり内部要因がほとんどです。NPO日本ネットワークセキュリティ協会から...続きを読む

WEPは数秒で解読されてしまう御社では無線LANを活用されていますか。配線に苦労しないため、多くの企業で無線LANが導入されています。無線ですから空中を飛び交う電波に情報をのせてやり取りをします。平文のまま送ると盗聴されてしまいますので、暗号化を行います。WEPは数秒で解読されてしまう暗号化のやり方...続きを読む

今回のガイド記事ではISMS認証取得支援を行っている各コンサルティング会社をご紹介します。コンサルティング会社帝国データバンクネットコミュニケーション富士通エフアイピーNECソフトトーマツ環境品質研究所NTTソフトウェアグローバルテクノISO総合研究所日本経営ISMSの認証取得数は1000事業所にそ...続きを読む

2004年1月から「あなたの一票」と「メルマガ」を連動させ、「企業のIT導入」に関わる「トリビアの泉」を連載しています。今回はその中からウイルスに関する「トリビアの泉」を紹介します。■最初のウイルスはパキスタン生まれPage1■コンピュータ・ウイルスは英語ではない！Pgae2■ノートンはシマンテック...続きを読む

プライバシーマークとよく似た第三者認証制度にISMSがあります。もう一つの格付け：ISMS正式にはISMS（InformationSecurityManagementSystem）適合性評価制度といいます。プライバシーマーク制度と同様に、事業者のセキュリティに対する取り組みを第三者が評価する格付け制...続きを読む