外資系食品会社のIT部門で、これまでシステム開発から運用までいろいろな仕事を担当してきました。 これまで経験してきたことをもとに、ITを活用する際に、セキュリティに関して気を付けること、注意すること、考慮することなどを書 […]

ITセキュリティ管理活動 ITセキュリティに関連する管理については、次のような活動があります。 システム監査 組織の情報システムに対して、監査対象とは関わりを持たない第三者であるシステム監査人が客観的に、安全性・信頼性・ […]

ITセキュリティ関連法規 ITセキュリティに関連する法律を下記に挙げてみます。 個人情報保護法：個人情報の有用性に配慮しつつ、個人の権利利益を保護する。 電子計算機に関する刑法：電子計算機や電磁的記録に関する破壊などでの […]

サイバー攻撃（その６）情報漏えい 機密情報や個人情報などの重要な情報が不正に外部に流出しないように、情報漏えい対策が必要です。昨今はノートPCやスマートフォンといった情報端末のHDDなどに様々な情報が保管されているために […]

サイバー攻撃（その５）標的型攻撃 特定の会社や組織を攻撃対象（標的）にして、最終的には機密情報の入手・破壊や、会社や組織に大きな損害を与えることを目的とした攻撃があります。 特定の会社や組織に送信する電子メールを悪用する […]

サイバー攻撃（その４）ネットワーク攻撃 外部ネットワークからのサイバー攻撃としては、次のような攻撃方法があります。 不正アクセス IPスプーフィング：送信するパケットの送信元IPアドレスを偽って、攻撃対象にパケットを送信 […]

サイバー攻撃（その３）パスワード管理 ID・パスワードの認証情報は第三者に知られるだけで、なりすましによる不正利用が容易に可能になってしまいます。そのために、ID・パスワードを解析して不正に取得をしようとする、次のような […]

サイバー攻撃（その２）ウィルス感染対策 コンピュータウィルス感染を未然に防ぐためには、次のような対策があります。 ウィルス対策（アンチウィルス）ソフトの導入 OSやアプリケーションソフトウェアなどの修正プログラム（セキュ […]

サイバー攻撃（その１）コンピュータウィルス 不正アクセスやコンピュータウィルスなどにより、情報の盗聴・窃取、データ改ざんや破壊・消去を行うことを、サイバー攻撃（クラッキング）と呼びます。そして、その攻撃で使用される有害な […]

ネットワークの防火壁、ファイアウォール ファイアウォールとは防火壁という意味で、LANなどの内部ネットワークとインターネットなどの外部ネットワークの境界に設置して、外部からの不正アクセスを防ぐ役割があります。一般的にはパ […]