漏洩事件が連日のように起きています。標的型メールなどを「ほぼ回避不可能」とか言い切った人もいましたが、本当にそうでしょうか？ 今月に起きた事件や事故を見ても、水際で考えれば最終的には「人の行動」です。ここ最近のものに限っ […]

ITproの記事「相次ぐ団体・企業の情報漏洩は異常事態か」を見ながら、実際にどこまで「異常事態」が起こることを前提に考えているのだろうか？と思いました。 　日本年金機構の年金情報の流出が話題になっています。規模の差こそあ […]

昨日の続き、【TBSあさチャン】国勢調査に関するコメント出演しましたの具体的なインチキ回避、注意ポイントと応用です。放送では”肝心な部分”が削られてしまったようです。国勢調査についての詳しい概要は前回のブログをご覧下さい […]

TBSのあさチャンに国勢調査に関するコメントしました。放送は明日6月10日（水）6:50-7:40間の5分程度らしいです。 内容は、 国勢調査の”かたり”や”なりすまし”についての対策方法などです。 前回、同じ番組の取材 […]

表と裏があるように、物事にも二面性があります。セキュリティ事故、事件が多くなってきましたが、どちらか一方だけが注目されているように感じています。アウトプットは漏洩ではないですよ。 情報セキュリティ、情報漏洩で言えば、IT […]

年金情報が大量に漏れた事件で、様々な意見や苦情が上がっているようです。詐欺な方々は、既に連絡も始めているようです。真摯に情報セキュリティを考えていない方々が多いような気がしています。 ピンポイントの標的型攻撃の代表事例に […]

情報漏洩対策は、以前から必要なものとされていますが「何かの事件」が起きると急激に関心が高まってきます。 意識の高まりが「何らかの事件」であっても、それがきっかけとなるならば、ありだと思っています。そんなきっかけでも無い限 […]

先日も漏洩のあったベネッセですが、今回の事件は「紙に書いて持ち出した」という、とってもアナログな方法のようですが実は一番簡単な方法でもあります。 昨年のベネッセ関連のブログ：ベネッセの顧客情報漏洩に思う「大きな勘違い」・ […]

新年あけましておめでとうございます。本年もどうぞよろしくお願い申し上げます。 ブログの更新が滞っておりました。。。 昨年も「情報セキュリティ事故」が多くありましたが、どうもちょっと違うなぁ・・・と思うところがあります。 […]

対策を考える人たちは、性善とか性悪とかに別けることで、一見わかりやすくなったように陥りがちですが、本当にそうなのでしょうか？ 善から悪に変わる場合もあれば、悪から善になることもあります。悪に対する処方を善にしてしまえば、 […]