情シスの窓口

本

主に中堅・中小企業の情シス向けに、運用業務について初歩的なことからまとめました。新任情シス、兼任情シス、情シスビギナーズの「情シスの仕事、何をすればいいの？」、「覚えることが多く… もっと読む

運営しているクリエイター: ソフトクリエイトのノート

#セキュリティ

「情シス(運用系)」になったら知っておきたい仕事、まとめました

このnoteでは、主に中堅・中小規模の新任情シスに向けたリンクをまとめました。情シスの運用業務について、初歩的なことから知りたいという情シスビギナーズの「情シスの仕事、何をすればいいの？」、「覚えることが多くて大変そう」、「仕事の内容や情シスとしての心構えは？」といった疑問を解決するためにお役立てください。 1. 情シス業務の全体像1-1 そもそも、情報システムって何？情報システムとは、情報を「記録」した上で「処理」し、必要な相手に「伝達」するシステムを指します。具体的

SOC(セキュリティオペレーションセンター)とは？中堅・中小企業の情シスが考えたいセキュリティ運用について

「SOC（Security Operations Center：セキュリティオペレーションセンター）」を社内に設置し運用する企業が増えています。SOCは企業のセキュリティ対応組織の1つで、脅威の監視や分析などの役割を担っています。では、なぜ今SOCが注目されているのでしょうか。また中堅・中小企業にとっても必要なのでしょうか。今回はSOCの概要や中堅・中小企業にとっての役割などを見ていきましょう。なお、このnoteは主に中堅・中小規模の企業の新任情シスや兼任情シス向けの内容で

脆弱性対策とは？情シスが知っておきたいサイバー攻撃対策の基本

「脆弱性」とは、OS・ソフトウェア、ネットワーク等に潜む情報セキュリティ上の“弱点”です。この弱点を攻撃されることで、大きな被害につながるケースもあり対策は欠かせません。今回は、この脆弱性の概要と基本的な対策についてご紹介します。なお、このnoteは主に中堅・中小規模の企業の新任情シスや兼任情シス向けの内容です。 1．脆弱性の概要と、脆弱性を放置すると危険である理由情報セキュリティ上の弱点や欠陥、ほころびなどと言われる「脆弱性」。改めてこの用語について見てみると、総務

情シスが知っておきたいMicrosoft Defender for Business の基礎知識

Microsoft 365 や Windows PCのユーザは目にしたことがあるかもしれない「Microsoft Defender for Business」。すでに利用しているという方も、セキュリティ対策に役立つのか気がかりという方もいるのではないでしょうか。今回は、気になる Microsoft Defender for Business の概要についてご紹介します。なお、このnoteは主に中堅・中小規模の企業の新任情シスや兼任情シス向けの内容です。 1．Microso

「セキュリティ対策」や「サイバー攻撃対策」は情シスの仕事？何を守るの？

情シスにとって重要な業務の1つであるセキュリティ対策。実は、セキュリティ対策は重要な経営課題でもあります。ここでは、情シスがすべきセキュリティ対策と、企業にとってどのような対策が求められているのかを学ぶヒントとなる情報を集めました。なお、このnoteは主に中堅・中小規模の新任情シスや兼任情シス向けの内容です。 1. セキュリティ対策の基本的な考え方を知るセキュリティ対策（情報セキュリティ対策、サイバーセキュリティ対策）というと、PCにウイルス対策ソフトを入れる、ファイアウ

情シス向けテレワーク業務の実態まとめ

多くの企業に普及したテレワーク。ここでは、情シスが今後、どのようにテレワークに取り組んでいくのかを考えるためのヒントとなる情報を集めました。なお、このnoteは主に中堅・中小規模の新任情シスや兼任情シス向けの内容です。 1. テレワークで情シスが考えるべきこととは？ 1-1 今後の注力業務No.1はテレワーク、整備は進むが課題も多いソフトクリエイト社の調査※によると、情シスが今後、注力すべきと考えている活動の最上位は「テレワーク対策」です。2019年度から2020年度にかけ

総務省発表の「パスワード定期変更」に対する見解

総務省の「国民のための情報セキュリティサイト」において、”定期的にパスワードを変更しましょう。”という文言が削除されたということが新聞等で話題になりました。長い間、セキュリティ対策として、パスワードの漏洩を防ぐためには、”定期的な変更が有効”と考えられてきた状況から、方針転換したものです。このこと自体は、実際にパスワードを設定する人間の行動パターンとして、定期的な変更を強要するとパスワードの難易度が下がって、かえって危険であるという現状認識からきたものです。至極もっと

セキュリティ対策における「Active Directory」の必要性

村松です。今回は、セキュリティ対策の視点における「Active Directory」の必要性についてご案内します。 2015年10月末に開催されたリードエキシビジョン社主催の「情報セキュリティEXPO」にて講演させていただいた内容になりますが、昨今サイバー攻撃の脅威や内部犯行による情報漏洩の事故が相次いで発生し、テレビ・ニュースでも大きな話題になっています。企業のITシステムにおけるセキュリティ対策項目は多岐に渡りますが、その中でも中枢といっても過言ではない「ID管理の必

パロアルト次世代ファイアウォールの“同盟”相手とは？

一、歴史的快挙につながった日英同盟今から100年以上前の西暦1902年（明治35年）。日本は日清戦争（1894年）に勝利し中国大陸への影響力は強まったものの、当時の世界一の大国ロシア帝国の脅威は増していました。ロシアとフランスは露仏同盟を締結。日本はロシアと開戦すると、フランスも同時に敵に回すことになります。一方、イギリスはドイツやロシアに備える必要がありました。そこでイギリスは、ロシアと対立が深まる日本と手を結ぶことに。この時イギリスは19世紀依頼の非同盟政策「栄光ある

真田信之の“24時間365日”監視システム？

一、歴史は繰り返す、セキュリティ対策も繰り返す？歴史とは、学校で学ぶだけでは、ただ「過去の事実を積み上げただけのもの」と感じるかもしれません。しかし、今も多くの人が歴史を学び続け、研究し新たな発見を繰り返しています。それはなぜか？　「歴史は繰り返す」とよく言われるように、現在に至るまでターニングポイントとなった出来事が、形を変えて繰り返し発生しているように感じられることがしばしばあります。時が移り時代が変われど、類似する「原因」と「結果」が過去幾度となく繰り返されてき

最近流行の『Emotet』について。私達のセキュリティ対策が今、試されてます。

最近流行の Emotet（エモテット）です。会社？業界？によってはあまり届いていないという声も聞きますが、当社は多くのお客様・取引先様に加え、メルマガを多数のお客様に配信していることで、その返信を装った Emotet メールが多数着弾しています。（数十通/日レベル）ほぼすべて、実際のメールに返信&実在のメールアドレスを使用しています。これは当社の関係先で感染が拡大しているということであり、内何社かは私達からお声をおかけしたことで、感染が発覚した企業様もありました