情報セキュリティマネジメントについて

情報セキュリティマネジメントとは「適切な情報セキュリティポリシーに基づいて、情報資産の機密性、完全性、可用性をバランスよく維持または改善すること」です。

これを会社として十分に確保するために、ISMS(情報セキュリティマネジメントシステム)という重要な制度があります。

「情報セキュリティマネジメントについて」の続きを読む…

情報セキュリティ対策の基本的な考え方

情報処理安全確保支援士(旧:情報セキュリティスペシャリスト)の内容に入っていく上で、

まずは、情報セキュリティという概念とその特徴といったことについてみていきたいと思います。

「情報セキュリティ対策の基本的な考え方」の続きを読む…

年金情報流出問題から見る標的型攻撃とサンドボックスについて

 

2015年夏には、日本年金機構の情報流出をはじめとして、
早稲田大学でも個人情報の流出が起こっています。

これはどちらも添付ファイルにマルウェアを仕込まれたメールを受信し、
その添付ファイルを開くことでウイルス感染したことが、
発端となって個人情報が抜き取られています。

 

「年金情報流出問題から見る標的型攻撃とサンドボックスについて」の続きを読む…

ネットワークエンジニア的に考えるセキュリティ対策

 

今回は、ネットワークエンジニアから見たセキュリティ対策について羅列します。

必ずしもすべて正解ではないのであしからず、また今回挙げた他にも色々あると思います。
基本的にセキュリティ対策というのは、トレードオフの関係なので、
どこまでやるのか、かけられるお金と最適な対策手段を見極める必要性があります。

 

「ネットワークエンジニア的に考えるセキュリティ対策」の続きを読む…

MAG(SSL-VPN装置)のイニシャルセットアップについて

 

今回は、Juniper MAGのイニシャルセットアップについての説明となります。

MAGは2015年にJuniper社の事業売却により、Pulse Secure社へと変更になりましたが、仕様がガラッと変更になったわけではないので、参考にしていただければと思います。

 

「MAG(SSL-VPN装置)のイニシャルセットアップについて」の続きを読む…

MAG