2015/06/23 新倉茂彦 情報セキュリティブログ 標的型メール攻撃も恐いけど、もっと身近なとこの危険行為は大丈夫ですか? 漏洩事件が連日のように起きています。標的型メールなどを「ほぼ回避不可能」とか言い切った人もいましたが、本当にそうでしょうか? 今月に起きた事件や事故を見ても、水際で考えれば最終的には「人の行動」です。ここ最近のものに限っ […]
2015/06/12 新倉茂彦 情報セキュリティブログ ここ最近の情報漏洩事件は異常事態なのか?・・・それぞれの立場と温度差 ITproの記事「相次ぐ団体・企業の情報漏洩は異常事態か」を見ながら、実際にどこまで「異常事態」が起こることを前提に考えているのだろうか?と思いました。 日本年金機構の年金情報の流出が話題になっています。規模の差こそあ […]
2015/06/10 新倉茂彦 情報セキュリティブログ 【注意喚起】国勢調査の”かたり”や”なりすまし”等、インチキ回避とその応用 昨日の続き、【TBSあさチャン】国勢調査に関するコメント出演しましたの具体的なインチキ回避、注意ポイントと応用です。放送では”肝心な部分”が削られてしまったようです。国勢調査についての詳しい概要は前回のブログをご覧下さい […]
2015/06/09 新倉茂彦 情報セキュリティブログ 【TBSあさチャン】国勢調査に関するコメント出演しました TBSのあさチャンに国勢調査に関するコメントしました。放送は明日6月10日(水)6:50-7:40間の5分程度らしいです。 内容は、 国勢調査の”かたり”や”なりすまし”についての対策方法などです。 前回、同じ番組の取材 […]
2015/06/05 新倉茂彦 情報セキュリティブログ 情報セキュリティの役に立たない”インプット”だけから”アウトプット”への転換 表と裏があるように、物事にも二面性があります。セキュリティ事故、事件が多くなってきましたが、どちらか一方だけが注目されているように感じています。アウトプットは漏洩ではないですよ。 情報セキュリティ、情報漏洩で言えば、IT […]
2015/06/03 新倉茂彦 情報セキュリティブログ 年金情報漏洩で思う「学習できない」方々 年金情報が大量に漏れた事件で、様々な意見や苦情が上がっているようです。詐欺な方々は、既に連絡も始めているようです。真摯に情報セキュリティを考えていない方々が多いような気がしています。 ピンポイントの標的型攻撃の代表事例に […]
2015/04/01 新倉茂彦 情報セキュリティブログ 情報漏洩対策における3つの阻害要因(無知・保身・黙認)を知らない脅威 情報漏洩対策は、以前から必要なものとされていますが「何かの事件」が起きると急激に関心が高まってきます。 意識の高まりが「何らかの事件」であっても、それがきっかけとなるならば、ありだと思っています。そんなきっかけでも無い限 […]
2015/03/22 新倉茂彦 情報セキュリティブログ 紙に書いて情報を持ち出したから紙は禁止にしても根本と視点を変えなければ事故は減らない 先日も漏洩のあったベネッセですが、今回の事件は「紙に書いて持ち出した」という、とってもアナログな方法のようですが実は一番簡単な方法でもあります。 昨年のベネッセ関連のブログ:ベネッセの顧客情報漏洩に思う「大きな勘違い」・ […]
2015/01/06 新倉茂彦 情報セキュリティブログ 情報セキュリティの考え方が「間違っている」ケース(その1) 新年あけましておめでとうございます。本年もどうぞよろしくお願い申し上げます。 ブログの更新が滞っておりました。。。 昨年も「情報セキュリティ事故」が多くありましたが、どうもちょっと違うなぁ・・・と思うところがあります。 […]
2014/07/30 新倉茂彦 情報セキュリティブログ 情報漏洩マネジメント「うっかり」と「狙い打ち」対策の違い 対策を考える人たちは、性善とか性悪とかに別けることで、一見わかりやすくなったように陥りがちですが、本当にそうなのでしょうか? 善から悪に変わる場合もあれば、悪から善になることもあります。悪に対する処方を善にしてしまえば、 […]