＜情報セキュリティ通信Vol.74＞情報資産の価値を知らずに守れない

情報セキュリティの強化を客先などから求められて、とにかく何かやらねばと何でもパスワード保護しろ、何でも暗号化しろと極端に走ってしまう組織が後を絶ちません。この記事では、情報資産に対する社員教育の重要性についてご紹介します。

＜情報セキュリティ通信Vol.73＞公開範囲ではなく重要度で示す機密区分

「極秘」「部外秘」「社外秘」という公開範囲を基準とする機密区分を持つ企業があります。他社どころか他部署との連携すら少なかった縦割り組織の時代にはそれでも不都合はなかったのかもしれませんが、文書の電子化やインターネット利用が進み、他部署との連携だけでなく関連会社との連携も当たり前になった現代においては、公開範囲を限定する機密区分では 運用が難しくなっています。

＜情報セキュリティ通信Vol.72＞事業継続に深刻な影響を与える保守期限切れ (EOSL) 問題

日々何の問題もなく働いてくれているコンピュータやシステムが、ある日突然全く動かなくなってしまう リスクについて考えたことがあるでしょうか。古ければ古いほどその確率は相当に高いかもしれません。業務量が急激に増えてもはや手作業では処理できないという状況であればIT依存度が高く、コンピュータやシステムの停止が事業継続に致命傷を与えかねません。

＜情報セキュリティ通信Vol.71＞機械設備に対する情報セキュリティリスク

情報セキュリティといえば、パソコンやスマホがターゲットになると思いがちですが、今ではあらゆる機械が電子機器化しているため、ウイルス感染や不正アクセスされるリスクがあります。たとえば、監視カメラが乗っ取られて社内映像がインターネット上に流れたり、コピー機に残ったスキャンデータが外部漏えいするといった被害が起きています。