学校で多発する情報漏洩事件｜考えられる３つの原因とは

2015年の日本年金機構による125万件の個人情報漏洩、また2014年のベネッセによる最大2000万件にもおよ...

• 2016.11.14

標的型メール攻撃「訓練サービス」のメリット５選

最近行われているサービスに「標的型メール攻撃訓練サービス」というものがあります。これは、企業等で擬似的に標的型...

• 2016.11.11

ISMS運用｜「内部監査」と「マネジメントレビュー」について

ISMSの運用開始後は、“ちゃんと運用できているか”という定期的な確認である「内部監査」が必要となります。また...

• 2016.11.09

乗っ取り防止！アカウント情報が漏洩していないか確認する２つの方法

アカウント情報の漏洩は、サービスを提供する側のシステムの脆弱性などの問題が原因であることも多いのですが、仮に情...

• 2016.11.07

ECサイトセキュリティ｜情報漏洩の原因・対策を解説

インターネット上で商品を販売するサイトであるECサイト。ECサイトは、インターネット上でモノを購入するときに大...

• 2016.11.04

ISMS運用｜「情報セキュリティリスク対応計画」の考え方

前回までの連載記事で、ISO27001のリスクアセスメントを行い、必要な管理策を決定する部分までお伝えいたしま...

• 2016.11.02

東急ハンズ「ハンズ・ギャラリー・マーケット」860人分の個人情報流出

画像：Hands Gallery Marketより 東急ハンズが運営する手作り品の通信販売サイトである「ハンズ...

• 2016.10.31

エンファクトリー運営のショッピングサイトに不正アクセス、個人情報３万８千件流出

画像：STYLE STOREより引用 オンラインショップを運営するエンファクトリーは、ショッピングサイト「ST...

• 2016.10.28

インシデントハンドラーとは？インシデント対応の専門家

インシデントハンドラーとは、インシデント（事故や何かしらのミスに繋がりかねない出来事）が生じた時に即座に対応す...

• 2016.10.26

脆弱性診断士とは？必要な資格やスキルマップについて

脆弱性診断士とは、企業の情報システムやWebサービスの脆弱性に対しての的確な判断をしてくれる存在として、Web...

• 2016.10.25

ISMS構築｜最大の課題である「管理策の考え方」について

ISO27001では、リスク対応のための「管理策」をまとめた「適用宣言書」というものを作成することが求められて...

• 2016.10.25

セキュリティ分野におけるトリアージとは？仕事内容や資格など徹底解説

大規模な災害などが発生した際には、医師や看護師などが不足する中で医療行為を適切に行って人命を助けていくために、...

• 2016.10.24