2019-07-23 / 最終更新日時 : 2019-07-23 officemasami 情報セキュリティ関連 Mirai ボットの特徴を有するアクセスの増加について 警察庁より、宛先ポート5500/TCP、5555/TCP 及び60001/TCP に対するMirai ボットの特徴を有するアクセスの増加についての注意喚起がありました。 海外製デジタルビデオレコーダ等の脆弱性を悪用し、不 […]
2019-07-18 / 最終更新日時 : 2019-07-18 officemasami 情報セキュリティ関連 JIS Q 27001:2014の管理策について-14 今回は、「9.2 利用者アクセスの管理」から9.2.3、9.2.4です。 【今回の要点】 ・ 複数人でPCを共有するような場合は、管理者権限を与える人を限定する(データーベースやアプリケーションを複数人で利用する場合など […]
2019-07-17 / 最終更新日時 : 2019-07-17 masami 情報セキュリティ関連 JIS Q 27001:2014の管理策について-13 今回は、「9.2 利用者アクセスの管理」から9.2.1、9.2.2です。 【今回の要点】・共有ID(1つのIDを複数人で使用)の利用を必要最低限にする・複数のIDを同じ利用者に発行しない・必要のないIDを定期的に削除する […]
2019-07-17 / 最終更新日時 : 2019-07-17 officemasami 情報セキュリティ関連 ウェブサイトを運営している事業者の皆様への注意喚起の更新について 個人情報保護委員会事務局にて発行している、「WARNING ~ウェブサイトを運営している事業者の皆様への注意喚起~」が更新されました。平成30年6月28日発行されたものの最終改訂版で、事例・対策等が更新されています。 詳 […]
2019-06-28 / 最終更新日時 : 2019-06-28 officemasami 情報セキュリティ関連 脆弱なIoT機器及びマルウェアに感染しているIoT機器の利用者への注意喚起の実施状況について 総務省にて、 本年2月20日(水)から開始した脆弱なID・パスワード設定等のためサイバー攻撃に悪用されるおそれのあるIoT機器の調査及び当該機器の利用者への注意喚起の実施状況が公表されております。 調査対象となったIPア […]
2019-06-27 / 最終更新日時 : 2019-06-27 officemasami 情報セキュリティ関連 JIS Q 27001:2014の管理策について-12 今回は、「9.1 アクセス制御に対する業務上の要求事項」です。 【今回の要点】・アクセス制御はフォルダへのアクセス権のような論理的な面だけでなく、部屋への入退室制限のような物理的な面も考慮・ 玄関の鍵、部屋の鍵、机の鍵、 […]
2019-06-25 / 最終更新日時 : 2019-06-25 officemasami 情報セキュリティ関連 リモートデスクトップサービスを標的としたアクセスの増加等について 警察庁のインターネット定点観測において、平成 31 年 3 月下旬頃からリモートデスクトップサービスを標的とした広範囲の宛先ポートに対するアクセスの増加が観測されました。 詳細は、警察庁Webサイトを確認願います。 ht […]
2019-06-24 / 最終更新日時 : 2019-06-24 officemasami 情報セキュリティ関連 JIS Q 27001:2014の管理策について-11 今回は、「8.3 媒体の取り扱い」です。 【今回の要点】CD、DVD、SDカード、USBメモリー、外付けHDDなどの外部記憶媒体を利用する場合は以下の対策の検討が必要 ・情報漏洩を防止するため鍵付きの棚等に保管する、暗号 […]
2019-06-19 / 最終更新日時 : 2019-06-19 masami 情報セキュリティ関連 SECURITY ACTION自己宣言 行政書士事務所オフィス・マサミは、SECURITY ACTIONの二つ星を宣言しました。 SECURITY ACTION自己宣言サイト
2019-06-10 / 最終更新日時 : 2019-06-10 officemasami 情報セキュリティ関連 JIS Q 27001:2014の管理策について-10 今回は、「8.2 情報分類」です。 【今回の要点】 ・個人情報や契約情報などの重要な情報、プラベートな情報、一般的など、重要性やアクセス頻度に応じ、情報を分類する必要がある ・分類した情報へのラベル付けの決まりを作成し、 […]
