メルマガコラム - 現場のセキュリティ対策 - TBCソリューションズ

tbcソリューションズ
tbcソリューションズの実績

最大50%OFFが可能!! 割引制度割引制度詳細    サポーター会員なら受講料がお得サポーター会員詳細

現場のセキュリティ対策

A.10 暗号(A.10.1暗号による管理策)

“暗号”というと、何か高度な技術をイメージしてしまいそうですが、無線LANに使われているセキュリティ(WPA2)やWEBサイトのSSL通信、メールへのパスワード付圧縮ファイル等々、ビジネスにおいてもプライベートにおいても、身の周りには多くの“暗号”が使われています。


詳しくはこちら

A.9 アクセス制御(A.9.4システム及びアプリケーションのアクセス制御、2/2)

前回「A.9.4システム及びアプリケーションへのアクセス制御」の前半のお話をしましたが、今回後半は残り3つの管理策についてのお話です。


詳しくはこちら

A.9 アクセス制御(A.9.4システム及びアプリケーションのアクセス制御、1/2)

「A.9アクセス制御」は、A.9.1~A.9.4までの管理目的がありますが、ちょっと見るだけでは、どれも同じようなことが書かれているように見えてしまうのですが、ざっくりまとめると・・・


詳しくはこちら

A.9 アクセス制御(A.9.3利用者の責任)

前回までの3回にわたって情報システムやネットワークの利用者の管理についてお話をしましたが、今回のこの管理目的は、その利用者のやるべきこと=責任をもたせるための管理策についてのお話です。


詳しくはこちら

A.9 アクセス制御(A.9.2利用者アクセスの管理、3/3)

管理策「A.9.2.5利用者の秘密認証情報の管理」「A.9.2.6利用者アクセス権のレビュー」のお話です。
詳しくはこちら

A.9 アクセス制御(A.9.2利用者アクセスの管理、2/3)

“利用者アクセス”って何?なんとなくイメージは沸きますが、いわゆる“アカウントの管理”のことを指しているといっても良いでしょう。世間では“アカウント”という言葉は、“利用者+アクセス権=アカウント”という意味合いで使われていることが多いように思います。
この管理目的では、アカウントを管理するための管理策についてのお話です。


詳しくはこちら

A.9 アクセス制御(A.9.2利用者アクセスの管理、1/3)

“利用者アクセス”って何?なんとなくイメージは沸きますが、いわゆる“アカウントの管理”のことを指しているといっても良いでしょう。世間では“アカウント”という言葉は、“利用者+アクセス権=アカウント”という意味合いで使われていることが多いように思います。
この管理目的では、アカウントを管理するための管理策についてのお話です。


詳しくはこちら

A.9 アクセス制御(A.9.1アクセス制御に対する業務上の要求事項)

“アクセス制御”には、物理的なものと、技術的なものがありますが、“アクセス制御=パスワード”といった式を連想される方が多いように、一般的にアクセス制御は、技術的なものを指すことが多いです。


詳しくはこちら

番外編 その他の管理策

大阪へ移動中の新幹線の中、通路を挟んで斜め前に座っていた人が、電話の着信があったようで、スマホを片手に席を離れました。その席にノートパソコンが残されていましたが、画面は閉じられ何も表示されていませんでした。と、よくある移動中の光景ですが・・・この先に問題があったのです。


詳しくはこちら

A.8 資産の管理(A.8.3媒体の取扱い 2/2)

USBメモリー、CD-R/RWやDVD-R/RW等の媒体は、取扱いや保管について管理するために、“7つの視点”を考慮したルールを決め、そのルールに従った管理を徹底することが求められています。といったお話を前回いたしましたが、皆さんの会社ではいかがでしたでしょうか。とくに“媒体の寿命”、電子媒体は半永久的に使えると思われている方はまだまだ多いようですし。。。
さて、今回は、これらの媒体の使用後の処分や輸送についてのお話です。


詳しくはこちら

A.8 資産の管理(A.8.3媒体の取扱い 1/2)

“媒体”と一言で言っても、何かと問題になるUSBメモリーであったり、CD-RやDVD-R、DAT、フロッピーディスク、紙も媒体の一種ですし、様々な種類があります。
A.8.3では、これらの媒体の取扱い及び管理についてのお話です。


詳しくはこちら

A.8 資産の管理(A.8.2情報分類 3/3)

大切なものは傷つけないように、ホコリをかぶらないように等と大切に取扱うと思います。日用品等は使い勝手の良さを考えて保管場所や取扱いを決めていることと思います。人に聞かれたくない話は、小声でこっそりとお話をすると思いますし、みんなに聞いてほしい話は大きな声でお話をすると思います。
“モノ”や“会話”は、その内容によって取扱いや話し方が異なります。情報も同様です。情報の分類によって取扱いは異なります。
そこで今回は、その重要度に応じて分類した情報の取扱いについてのお話です。


詳しくはこちら

A.8 資産の管理(A.8.2情報分類 2/3)

前回から管理目的「A.8.2情報分類」についてお話を進めていますが、皆さんの会社では、“情報の分類”適切に行われていましたか。「おや?」、「これってどうなんだろう?」といった情報はありましたか。
さて、今回は分類した情報の、いわゆる識別についてのお話です。


詳しくはこちら

 A.8 資産の管理(A.8.2情報分類 1/3)

前回まで3回にわたってお話をしました“営業秘密の管理”について、皆さんの会社ではいかがでしたか?
今回からは管理策に話を戻し、「A.8.2情報分類」のお話を進めてまいります。ここでも少々、営業秘密が関わってきたりします。。。


詳しくはこちら

番外編 その3~営業秘密の管理~

前回、「営業秘密の指定」についてお話をしましたが、皆さんの会社では、どのような営業秘密がありましたか?普段、何も気に留めていなかった情報が、営業秘密に指定されたということはなかったですか?日常業務を行う中で、何の気になしに扱っていた情報が、実は重要な営業秘密であるかもしれません。
今回は、そんな営業秘密に指定された“営業秘密”の管理についてお話を進めてまいります。


詳しくはこちら

番外編 その2~営業秘密の指定~

前回は、“営業秘密”の定義や生い立ち等々についてお話をいたしましたが、今回は、この営業秘密を明確にするための「営業秘密の指定」についてお話を進めてまいります。


詳しくはこちら

番外編 その1~営業秘密~

「それは“営業秘密”なので、お話できません。」なんてこと聞いたりしませんか?
最近、“営業秘密”という言葉を耳にする機会が増えているように思います。


詳しくはこちら

A.8 資産の管理(A.8.1資産に対する責任 3/3)

今回は、管理目的「A.8.1資産に対する責任」の最後の管理策「A.8.1.4資産の返却」についてのお話です。資産を把握することが重要ということで、「A.8.1.1資産目録」のお話をしました。
今回は、把握した資産の管理するための管理項目についての管理策のお話です。


詳しくはこちら

A.8 資産の管理(A.8.1資産に対する責任 2/3)

管理目的「A.8.1資産に対する責任」について前回は、資産を管理するためには、まず資産を把握することが重要ということで、「A.8.1.1資産目録」のお話をしました。今回は、把握した資産の管理するための管理項目についての管理策のお話です。


詳しくはこちら

A.8 資産の管理 1/3

社内には、パソコンやサーバー等の情報機器をはじめ、会社にとって価値のあるものがたくさんあります。これらの会社とって価値のあるものを資産といい、この資産をしっかりと管理するための対策を講じていこう、というものが『A.8資産の管理』に関する管理策です。


詳しくはこちら

A.7 人的資源のセキュリティ その3

A.7ではこれまでに、雇用前の採用選考時に行う対策、雇用中に行う対策をお話してきましたが、今回は雇用に関する対策の最後、雇用終了時(退職時)又は雇用を変更する際に行う対策についてのお話です。


詳しくはこちら

A.7 人的資源のセキュリティ その2

前回のところで、従業員の雇用前の対策についてお話をいたしましたが、今回は、従業員の雇用中に行う対策についてのお話です。


詳しくはこちら

A.7 人的資源のセキュリティ その1

これまでお話を進めてきましたA.5では社内ルールを決めていこう、A.6では社内体制を整えよう、というものでした。

 

これらを踏まえ、運用する人を管理するためのセキュリティ対策を決めていこう、というものが『人的資源のセキュリティ』であります。


詳しくはこちら

A.6.2 モバイル機器及びテレワーキング

「A.6情報セキュリティのための組織」には、これまでにお話しました管理目的「A.6.1内部組織」の他に、もうひとつの管理目的「A.6.2モバイル機器及びテレワーキング」があります。
今回は、このA.6.2についてお話をします。


詳しくはこちら

A.6.1 情報セキュリティのための組織(2)

前回からの続き、管理目的「A.6内部組織」の枠組みと管理策の前半部分(A.6.1.1~A.6.1.2)のお話をしましたが、“内部組織”のイメージは沸いてきましたでしょうか。
今回は、後半部分(A.6.1.3~A.6.1.5)についてのお話をいたします。


詳しくはこちら

A.6 情報セキュリティのための組織(1)

『情報セキュリティのための組織』って、何のことですか?

 

こんな質問が出てきそうな見出しですが、A.6の管理策はISMSの確実な取組みのために組織の情報セキュリティ面での体制を整えるためのものとお考えいただくと、イメージしやすくなるでしょう。


詳しくはこちら

A.5 情報セキュリティのための方針群(2)

『情報セキュリティのための方針群』って、何を指しているんですか?

管理目的及び管理策のお話をするときに、こんなご質問をいただくことがあります。


詳しくはこちら

A.5 情報セキュリティのための方針群(1)

力量(知識)と認識(自覚)


詳しくはこちら

管理策 「ISO/IEC 27002」の役割

「管理目的及び管理策」活用してますか?



詳しくはこちら

管理策

これまでお話をしてきましたように、セキュリティ対策はそれを運用する皆さんが情報セキュリティの技術や対策、巧妙に進化するリスク等々に関する最新の知識を身につけ、その重要性をしっかり認識し続けなければ、それは形骸化してしまい、会社にとっての情報セキュリティ危機を招いてしまう可能性があります。


詳しくはこちら

認識(自覚)

大流行の『ポケモンGO』

すでに全世界では1億ダウンロードを突破し、国内でもその人気は最高潮。

街中で『ポケモンGO』に夢中になる人たちをよく見かけます。


詳しくはこちら

ちょっと一息番外編 その2

さて、Windows10のアップグレードに関するもう一つ問題とは、

『Windows10への更新を頑なに拒み続けているユーザーの存在です。』


詳しくはこちら

ちょっと一息番外編 その1

Windows、もう10(テン)にアップグレードしましたか?


詳しくはこちら

現状を考える

「メール添付ファイルのパスワード、別メールで送っても意味ないんじゃない?」
「サーバールームに鍵があるのに、なぜ、サーバーラックにも鍵するのだろう?」
「SECOMしてるのに、なぜ、手書きの記録を取るのだろう?」等々・・・

 

これらは『vol.1 セキュリティ対策クライシス』の冒頭で挙げた文章です。
皆さんの会社では、これらに該当するようなセキュリティ対策はありましたでしょうか。


詳しくはこちら

セキュリティ対策の枠組み vol.2

一言、セキュリティ対策といっても、その対策の特性によってセキュリティ対策はいくつかに分類され、考えられています。
制度的対策と技術的対策の2つに大別する分類や、組織的対策、人的対策、物理的対策と技術的対策の4つに分類する場合等があります。


詳しくはこちら

セキュリティ対策クライシス vol.1

メール添付ファイルのパスワード、別メールで送っても意味ないんじゃない?」
「サーバールームに鍵があるのに、なぜ、サーバーラックにも鍵するのだろう?」
「SECOMしてるのに、なぜ、手書きの記録を取るのだろう?」等々・・・

 

会社で行っているセキュリティ対策にこんな疑問をもったことはありませんか?


詳しくはこちら

【無料】TBCSメールマガジン

「TBCソリューションズ メールマガジン【無料】」は最新の研修・セミナー情報や、コンサルタントによるISO規格の解説情報、コンサルタント コラムやお得なキャンペーン情報や割引制度などをお届けするメールサービスです。
登録したメールマガジンは、すべて【無料】でご覧いただけます。

【TBCSメールマガジン(無料)の登録】

お問い合せ先

お問い合せはこちら 03-5259-7181 電話での受付時間:平日9:00~18:00 お問い合せ

このページのトップへ