2015/04/01 新倉茂彦 情報セキュリティブログ 情報漏洩対策における3つの阻害要因(無知・保身・黙認)を知らない脅威 情報漏洩対策は、以前から必要なものとされていますが「何かの事件」が起きると急激に関心が高まってきます。 意識の高まりが「何らかの事件」であっても、それがきっかけとなるならば、ありだと思っています。そんなきっかけでも無い限 […]
2015/03/22 新倉茂彦 情報セキュリティブログ 紙に書いて情報を持ち出したから紙は禁止にしても根本と視点を変えなければ事故は減らない 先日も漏洩のあったベネッセですが、今回の事件は「紙に書いて持ち出した」という、とってもアナログな方法のようですが実は一番簡単な方法でもあります。 昨年のベネッセ関連のブログ:ベネッセの顧客情報漏洩に思う「大きな勘違い」・ […]
2015/01/06 新倉茂彦 情報セキュリティブログ 情報セキュリティの考え方が「間違っている」ケース(その1) 新年あけましておめでとうございます。本年もどうぞよろしくお願い申し上げます。 ブログの更新が滞っておりました。。。 昨年も「情報セキュリティ事故」が多くありましたが、どうもちょっと違うなぁ・・・と思うところがあります。 […]
2014/07/30 新倉茂彦 情報セキュリティブログ 情報漏洩マネジメント「うっかり」と「狙い打ち」対策の違い 対策を考える人たちは、性善とか性悪とかに別けることで、一見わかりやすくなったように陥りがちですが、本当にそうなのでしょうか? 善から悪に変わる場合もあれば、悪から善になることもあります。悪に対する処方を善にしてしまえば、 […]
2014/07/14 新倉茂彦 情報セキュリティブログ ベネッセの思う「重要でない情報」を7つのケースで考える 連日のニュースでも大きく取り上げられ、政府まで巻き込む大きな問題になってきました。 漏洩経路等も解明されつつありますが、どうしても腑に落ちないところが、センシティブ情報(重要な情報)は含まれていないという部分です。 たし […]
2014/07/10 新倉茂彦 情報セキュリティブログ ベネッセの顧客情報漏洩に思う「大きな勘違い」 情報漏洩は、自分の情報を自身では管理出来ないために、預けている先の管理体制に委ねられます。色々な漏洩事件がある中、何をモノサシにして比較すればいいのでしょうか?わかりやすいのは、漏洩数になりますが、2000万件の漏洩と1 […]
2014/05/26 新倉茂彦 情報セキュリティブログ 【必読】企業の情報セキュリティに直接関わってない方々へ 随分と昔ですが、ネットに書かれた誹謗中傷について話をしていたときのこと。 1.感情的に怒っている 確かに書かれた内容によっては、感情的になりたくなるのもわかります。しかし、解決するための問題を整理しヒアリングしているのに […]
2014/03/26 新倉茂彦 情報セキュリティブログ たった1人の情報漏洩事件で1000億円規模の打撃をどう考えますか? 先日、東芝の半導体技術流出がありました。しかし漏洩したのは1人でも、被害額は1000億円に上るようです。たった1人でも大きなダメージを与えました。漏洩以外で1000億円規模の横領とか背任等の不正は聞いたことがありません。 […]
2014/03/17 新倉茂彦 情報セキュリティブログ 「パスワード教えてくれ!」って誰も言わないけど、ヒントは喋っているし知られてるもの(その2) 唐突に「パスワード教えてくれ!」って言われても、まず教えないですよね。それ以前の問題として、教えなくても知られてるとか、貼っているとか、パスワードなんて使ってない!・・・なんてのは論外です。 先日のANAの不正アクセスで […]
2014/03/14 新倉茂彦 情報セキュリティブログ OSは最新版を使うのに、使う人の意識は古いまま?(新年度に向けた情報セキュリティ教育) XPのサポート終了に伴い、各社入れ替えや、そのまま使う等、様々な対応をした(している)と思います。XPも12年間近く頑張ってくれました。言うまでもありませんが、サポート終了は、今後OSの最新版を提供しないことです。常に弱 […]
