2019-12-02 / 最終更新日時 : 2019-12-02 officemasami 情報セキュリティ関連 JIS Q 27001:2014の管理策について-29 今回は「12.2 マルウェアからの保護」です。 12.2 マルウェアからの保護目的:情報及び情報処理施設がマルウェアから保護されることを確実にするため。 情報・情報処理施設がマルウェアから保護されることを確実にすることが […]
2019-12-02 / 最終更新日時 : 2019-12-02 officemasami 情報セキュリティ関連 シンクライアンとは 巷で話題となっているシンクライアンとはどんなものでしょうか?情報セキュリティの観点から、端末のセキュリティ対策として使用している業界も多いと思われますので、用語集としてお使い下さい。 語源 シン + クライアントThin […]
2019-11-29 / 最終更新日時 : 2019-11-29 masami 情報セキュリティ関連 JIS Q 27001:2014の管理策について-28 今回は、「12.運用のセキュリティ」から12.1.3および12.1.4です。 12.1.3 要求された主要なシステム資源の使用を満たすことを確実にするために、資源の利用を監視・調整し、また、将来必要とする容量・能力を予測 […]
2019-11-21 / 最終更新日時 : 2019-11-21 officemasami 情報セキュリティ関連 JIS Q 27001:2014の管理策について-27 今回は、「12.運用のセキュリティ」から12.1.1および12.1.2です。 12 運用のセキュリティ 12.1 運用の手順及び責任 目的:情報処理設備の正確かつセキュリティを保った運用を確実にするため。 運用の手順・責 […]
2019-11-14 / 最終更新日時 : 2020-09-30 officemasami 情報セキュリティ関連 JIS Q 27001:2014の管理策について-26 今回は、「11.2 装置」 から11.2.7、11.2.8および11.2.9です。 11.2.7 記憶媒体を内蔵した全ての装置は、処分又は再利用する前に、全ての取扱いに慎重を要するデータ及びライセンス供与されたソフトウェ […]
2019-11-08 / 最終更新日時 : 2019-11-14 officemasami 情報セキュリティ関連 JIS Q 27001:2014の管理策について-25 今回は、「11.2 装置」 から11.2.5および11.2.6です。 11.2.5 装置、情報又はソフトウェアは、事前の認可なしでは、構外に持ち出さない。 情報資産の持ち出しに対し、次のような対策が必要です。 持ち出しを […]
2019-11-07 / 最終更新日時 : 2020-09-30 officemasami 情報セキュリティ関連 JIS Q 27001:2014の管理策について-24 今回は、「11.2 装置」 から11.2.3および11.2.4です。 11.2.3 データを伝送する又は情報サービスをサポートする通信ケーブル及び電源ケーブルの配線は、傍受、妨害又は損傷から保護する。 重要な情報を取り扱 […]
2019-11-07 / 最終更新日時 : 2019-11-07 officemasami 情報セキュリティ関連 気象庁の報道発表を装った迷惑メールにご注意下さい 最近、気象庁の報道発表を装って、偽アプリをダウンロードさせようとする迷惑メールが届いたという情報が気象庁に寄せられているそうです。現在、気象庁ではアプリの配布は行っていないそうです。心当たりのないアドレスから届いたメール […]
2019-11-07 / 最終更新日時 : 2019-11-07 officemasami 情報セキュリティ関連 vBulletinの脆弱性(CVE-2019-16759)を標的としたアクセスの観測等について 警察庁Webサイトにおいて、フォーラムサイトを構築する「vBulletin」の脆弱性に対する注意喚起、及びネットワーク上のサーバを探すプロトコル(WS-Discovery)に対する注意喚起が掲載されております。 vBul […]
2019-10-25 / 最終更新日時 : 2019-10-25 officemasami 情報セキュリティ関連 インターネットバンキングに係る不正送金被害の急増について 令和元年(2019年)9月からインターネットバンキングに係る不正送金事犯による被害が急増しています。 9月における発生件数は436件、被害額は約4億2,600万円であり、9月の数値について、発生件数は平成24年(2012 […]
