2020-08-06 / 最終更新日 : 2020-12-26 小笠原 裕 情報セキュリティ Amazonを騙った詐欺メール 「お支払い方法の情報を更新」 これは明らかに、詐欺メールです。クレジットカードの情報を吸い取るためのサイトに誘導する、いわゆるフィッシングメールです。
2020-06-04 / 最終更新日 : 2020-06-05 小笠原 裕 情報セキュリティ 情報セキュリティ(51) サイバー攻撃への対策⑧ サイバーセキュリティ経営ガイドライン サイバーセキュリティ経営ガイドラインは、サイバーセキュリティ対策のために、経営者が行うべきことを、経済産業省がとりまとめたものです。 サイバーセキュリティ経営ガイドライン Ver2.0 内容的には、前述の中小企業の情報セ […]
2020-06-03 / 最終更新日 : 2020-06-04 小笠原 裕 情報セキュリティ 情報セキュリティ(50) サイバー攻撃への対策⑦ CSIRT サイバーセキュリティ対策の最後として、CSIRTについて述べます。CSIRT(Computer Security Incident Response Team)とは、サイバーセキュリティ事故が発生した際に、サイバーセキュ […]
2020-06-02 / 最終更新日 : 2020-06-01 小笠原 裕 情報セキュリティ 情報セキュリティ(49) サイバー攻撃への対策⑥ セキュアプログラミング セキュアプログラミングとは、プログラムの開発時のコーディングの際に、セキュリティを意識した構築を行うことです。 まず、開発言語の問題があります。古いプログラム資産の中には、C++言語が使用されているものがあります。C++ […]
2020-06-01 / 最終更新日 : 2020-06-01 小笠原 裕 情報セキュリティ 情報セキュリティ(48) サイバー攻撃への対策⑤ メール対策 メール対策は、アプリケーションレベルでのサイバーセキュリティの最も重要なポイントです。社内ネットワークと外部ネットワークを行ったり来たりする、最も頻繁な通信が、Webとメールだからです。 Webは、こちらがアクセスしない […]
2020-05-31 / 最終更新日 : 2020-05-30 小笠原 裕 情報セキュリティ 情報セキュリティ(47) サイバー攻撃への対策④ パスワード方針 IDとパスワードは、セキュリティの重要な要素です。最近は顔認証や指紋認証がありますが、これらの方式は誤読率の問題もあり、最後はIDとパスワードが関所となります。 パスワードはその人の知識自体をカギとするものです。本人以外 […]
