コンサルティング– blog category –
-
リスクアセスメントとは?基本的な流れや実施時のポイント・注意点などを解説【前編】
企業が保有する情報資産を守るには、その安全性やリスクを評価し、許容できるか判断する必要があります。本ブログシリーズでは情報セキュリティにおけるリスクアセスメントの基本や進め方、注意点などを解説していきます。 前編ではリスクアセスメントとは... -
ソーシャルエンジニアリングとは?攻撃手法や企業ができる対策について解説
昨今の企業はネットワーク上の脅威だけでなく、「ソーシャルエンジニアリング」のリスクへも備える必要があります。従業員が悪意のある攻撃を回避できるように、事前の対策が重要視されます。本記事ではソーシャルエンジニアリングの基本と攻撃手法、具体... -
セキュリティに関するおすすめ資格10選|資格取得のメリットや注意点も解説
社内のセキュリティ環境を整えるには、「従業員にセキュリティに関する資格を取得してもらう」という方法も考えられます。セキュリティリテラシーが高い従業員が増えることで、トラブルが発生する可能性を低下させ、万が一の際にも適切な対応を行えるよう... -
不正アクセスは常に起きる、すぐ起きる、身近に起きる
いきなりですが、不正アクセスするためには何が必要でしょうか? 特殊なツールでしょうか? それとも専門の知識でしょうか?もちろん、いずれも必要になる場合もありますが、そんなものがなくても誰でも簡単に不正アクセスする方法があります。&... -
CISO ( Chief Information Security Officer = 最高情報セキュリティ責任者 )とは?
IT化が進んだ現在の企業経営において、セキュリティ対策は必須の課題となっています。会社の規模や業界によらず、あらゆる企業でインシデントの可能性があります。そこで、日頃のセキュリティ対策や、事故発生時の対応を取りまとめる CISO の必要性も高ま... -
医療法改正で対策が義務化!いま医療業界に求められる情報セキュリティとは?
医療業界でのセキュリティインシデントを耳にする機会が増えています。昨今のDX社会においては、あらゆる場所やモノがインターネットにつながるようになりました。医療機関も同様です。これまで閉ざされたネットワーク環境なので、セキュリティ対策を行わ...
