マガジンのカバー画像

がんばりすぎないセキュリティ

63
2017年から筆者が主宰して発行し続けているメールマガジンです。 発行は週に1通ですが、書いている時にあれもこれもと盛り込んでしまうため、メルマガとしては相当長いです。その分内容…
運営しているクリエイター
えがおIT研究所

セキュリティ教育には価値があるのか?(373号)

情報セキュリティ対策にはいろんな手法がありますが、そのうちの一つに情報セキュリティ教育があります。 ですが、教育というものは全般的に投資に応じた効果が見えにくい点があります。 これが情報セキュリティ対策の教育となるとなおさらです。 そもそも、情報セキュリティ対策への投資がどれだけ効果的か?と言われると明解な指標が提示しづらいのが実際のところです。 そのわかりにくい情報セキュリティ対策の教育ともなれば、推して知るべしです。 今回は、情報セキュリティ対策の中でも効果の見えに

えがおIT研究所

5MB送信できるメールサービスで4MBの添付ファイルが送れない理由(372号)

メールでは本文だけでなく、ファイルを添付して送ることができます。 多くのメールサービスでは1通のメールの大きさを数MB程度に制限しています。 これは、大きなデータを誤送信を防ぐには有効ですが、この制限に不満を感じる時もあります。 特に送信可能サイズの8割を越えると、おそらく送信エラーになります。 例えば5MBまで送信できるメールサービスの場合、3MBなら添付できますが、4MBは添付できません。 これは一体どういうことなのでしょうか? メール(SMTP)では一部の文字

えがおIT研究所

IPA主催イベント(10/24)に相談員で参加します。(号外)

2024年10月24日にIPA主催(大阪商工会議所が協力)のイベントに相談員として参加することになりました。 このイベントは情報セキュリティ対策の知識提供の講演(こちらは別の方が行われます)だけでなく、個別相談と事業所訪問支援がセットになっています。 この事業所訪問支援は、私のような専門家が個々の企業と併走する形で支援を行うスタイルです。さらに、この支援は無償で提供されます。(費用は主催元であるIPAが負担します) はっきり言って、めっちゃオトクです。 講演への参加だけ

えがおIT研究所

情報の取捨選択に必要なこと(371号)

前回は、米不足騒動を題材として、それをリスク管理に適用したらどうなるかをお話しました。 その中で、マスコミは衝撃的な映像で人々の不安を煽ろうとするから複数の情報源を持つことが大切だということを書きました。 今回はその続きとして、情報の正しさの見極め方の一例として筆者の考えをお話しします。 報道を知ること一つのメディアの報道だけを見て、その正誤の判断をするなんてことは神様でもなけりゃできません。 その報道には必ずバックグラウンドがあり、その問題や課題解決に取り組む人々が

えがおIT研究所

リスク管理で考える買占め騒動対策(370号)

少し前になりますが、2024/8/8の日向灘での地震を契機として、南海トラフ地震臨時情報が発表されました。 南海トラフ地震臨時情報は、南海トラフ地震の発生懸念が高まったと判断された時に発表されるものです。 この発表の後、センセーショナルな報道が相次いだこともあり、水などの飲料やインスタント食品やお米が売り切れになる、またその売り切れ報道によってさらに危機感を持つ人が増えるという典型的な買い占め騒動が起きました。 こういった現象はある種のリスクです。 今回は、リスク管理の

えがおIT研究所