2015/06/05 新倉茂彦 情報セキュリティブログ 情報セキュリティの役に立たない”インプット”だけから”アウトプット”への転換 表と裏があるように、物事にも二面性があります。セキュリティ事故、事件が多くなってきましたが、どちらか一方だけが注目されているように感じています。アウトプットは漏洩ではないですよ。 情報セキュリティ、情報漏洩で言えば、IT […]
2015/06/03 新倉茂彦 情報セキュリティブログ 年金情報漏洩で思う「学習できない」方々 年金情報が大量に漏れた事件で、様々な意見や苦情が上がっているようです。詐欺な方々は、既に連絡も始めているようです。真摯に情報セキュリティを考えていない方々が多いような気がしています。 ピンポイントの標的型攻撃の代表事例に […]
2015/04/01 新倉茂彦 情報セキュリティブログ 情報漏洩対策における3つの阻害要因(無知・保身・黙認)を知らない脅威 情報漏洩対策は、以前から必要なものとされていますが「何かの事件」が起きると急激に関心が高まってきます。 意識の高まりが「何らかの事件」であっても、それがきっかけとなるならば、ありだと思っています。そんなきっかけでも無い限 […]
2015/03/22 新倉茂彦 情報セキュリティブログ 紙に書いて情報を持ち出したから紙は禁止にしても根本と視点を変えなければ事故は減らない 先日も漏洩のあったベネッセですが、今回の事件は「紙に書いて持ち出した」という、とってもアナログな方法のようですが実は一番簡単な方法でもあります。 昨年のベネッセ関連のブログ:ベネッセの顧客情報漏洩に思う「大きな勘違い」・ […]
2015/01/06 新倉茂彦 情報セキュリティブログ 情報セキュリティの考え方が「間違っている」ケース(その1) 新年あけましておめでとうございます。本年もどうぞよろしくお願い申し上げます。 ブログの更新が滞っておりました。。。 昨年も「情報セキュリティ事故」が多くありましたが、どうもちょっと違うなぁ・・・と思うところがあります。 […]
2014/07/30 新倉茂彦 情報セキュリティブログ 情報漏洩マネジメント「うっかり」と「狙い打ち」対策の違い 対策を考える人たちは、性善とか性悪とかに別けることで、一見わかりやすくなったように陥りがちですが、本当にそうなのでしょうか? 善から悪に変わる場合もあれば、悪から善になることもあります。悪に対する処方を善にしてしまえば、 […]
2014/07/14 新倉茂彦 情報セキュリティブログ ベネッセの思う「重要でない情報」を7つのケースで考える 連日のニュースでも大きく取り上げられ、政府まで巻き込む大きな問題になってきました。 漏洩経路等も解明されつつありますが、どうしても腑に落ちないところが、センシティブ情報(重要な情報)は含まれていないという部分です。 たし […]
2014/07/10 新倉茂彦 情報セキュリティブログ ベネッセの顧客情報漏洩に思う「大きな勘違い」 情報漏洩は、自分の情報を自身では管理出来ないために、預けている先の管理体制に委ねられます。色々な漏洩事件がある中、何をモノサシにして比較すればいいのでしょうか?わかりやすいのは、漏洩数になりますが、2000万件の漏洩と1 […]
2014/05/26 新倉茂彦 情報セキュリティブログ 【必読】企業の情報セキュリティに直接関わってない方々へ 随分と昔ですが、ネットに書かれた誹謗中傷について話をしていたときのこと。 1.感情的に怒っている 確かに書かれた内容によっては、感情的になりたくなるのもわかります。しかし、解決するための問題を整理しヒアリングしているのに […]
2014/03/26 新倉茂彦 情報セキュリティブログ たった1人の情報漏洩事件で1000億円規模の打撃をどう考えますか? 先日、東芝の半導体技術流出がありました。しかし漏洩したのは1人でも、被害額は1000億円に上るようです。たった1人でも大きなダメージを与えました。漏洩以外で1000億円規模の横領とか背任等の不正は聞いたことがありません。 […]
