情報セキュリティ担当者となると、それらの関連情報が気になりますよね。
私自身も、仕事の関係上、セキュリティ情報を毎日、色々なところからかき集め、
現在は、どのようなことが起こっているのかチェックしています。

OS、ソフトウェアの脆弱性情報
最新のウイルスやフィッシングメールなどの情報
どのようなセキュリティ事件・事故が起こっているのか？
各省庁の動き
新たな法規制に関する情報
などなど...

確かに、インターネットを検索すれば、毎日数多くの最新情報が流れています。

しかし、組織で情報セキュリティの担当者をやられている方は、
実際は他の業務との兼務で行っていたりとそれだけに時間を割くことは意外と大変ではないでしょうか。

チェックしていても、同じ情報がタイトルだけ違って幾重にも流れていたりと。
思ったよりも、チェックするだけで時間がかかってしまいますよね。

そこで、私が毎日チェックしている情報セキュリティ関連の情報を、
そのままセキュリティ担当者の皆様にお見せすることができればと思い、
TSイズムのツイッターを利用してつぶやくことにしました。



できるだけ、良質で多くの情報をつぶやければと思っています。
もしよろしければ、フォローしてください。


以上、TSイズムからのお知らせでした。

JPCERT/CC が、JPCERT-AT-2012-0008 で注意喚起を行った DNS Changer マルウエアの感染を確認できる Web サイトを公開いています。

「DNS Changer」とは、パソコンのDNS設定を変更するウイルス（マルウエア）で、感染すると、攻撃者が用意するDNSサーバーを参照させられ、知らないうちに悪質サイトに誘導されたり、攻撃者が意図したコンテンツをWebブラウザーに表示されたりする恐れなどがあります。

2011年11月、米国連邦捜査局（FBI）が悪質なDNSサーバーを差し押さえ、正常なDNSサーバーに置き換えたため、現在では、DNS Changerに感染しているパソコンでも、悪質なDNSサーバーを参照させられることはないとのことです。

当初、この正常なDNSサーバーは2012年3月9日に停止する予定だったらしいですが、サーバーを停止すると、感染パソコンでは名前解決ができなくなり、Webサイトやメールサーバーなどにアクセスできなくなる恐れがあるため、2012年7月9日まで運用されることになりました。

よって、再度運用の更新がなされない場合は、7月9日以降、感染パソコンではインターネットに接続できなくなるため、JPCERT/CCでは、DNSサーバーの運用停止に先駆けて、DNS Changerに感染しているかどうかをチェックするためのWebサイト「DNS Changerマルウエア感染確認サイト」を公開していています。

2007年に出現して感染を拡大し、世界中に35万台の感染パソコンが存在し、日本国内でも多数のパソコンが感染しているらしいので、一度チェックされてはいかがでしょう。

DNS Changer マルウエア感染確認サイト公開のお知らせ

色々なところで必要になってくるパスワード。
パソコンやインターネット、スマートフォン、その他さまざまなアプリでも使用されていますよね。
あまりに、多くのパスワードが必要になってくるため、意外と適当に設定してしまって、結局はパスワードはどれも一緒だったりします。

でもそれって意外と危険だと知っていました。

犯罪者は、セキュリティ対策の弱いサイトを狙ってユーザー名とパスワードを収集し、他の人気サイトでその情報を試すそうです。
同じパスワードを使用していた場合、セキュリティの弱いサイトからパスワードが盗まれ、自分の知らない間に、そのパスワードを使って重要なアカウントが危険にさらされる可能性がでてきます。


 IPA（ 独立行政法人 情報処理推進機構）の「ｺﾝﾋﾟｭｰﾀｳｲﾙｽ･不正ｱｸｾｽの届出状況(2008年9月分)」によると、小文字または大文字のみの英字4桁の場合､ﾊﾟｽﾜｰﾄﾞの解読にかかる時間は最短でたったの約3秒だそうです。
この調査が、3年前のことなので、今ではもっと早く解読されるのかもしれません。
ちなみに、この資料によれば大文字､小文字の英字､数字､記号を組み合わせて8桁にするだけでも、最大解読時間は約1000年にまで伸びるらしいです。


パスワード設定のヒントになりそうなサイトがあります。

Googleは、インターネットを安全に利用するためのWebサイト「知っておきたいこと」を公開しました。
この中の 「オンラインの安全性 - 強力なパスワードの選び方」というページがあり、強力なパスワードの作成に役立つヒントをご紹介しています。

オンラインショップやSNSなどの利用で多くなったパスワード設定。
よろしれければ、一度、参考にしてみてはいかがでしょうか？

【パスワード作成のヒント】
　1. 重要なアカウントにはすべて固有のパスワードを使用する
　2. 長いパスワードを使用する
　3. 文字、数字、記号を組み合わせたパスワードを使用する
　4. 自分だけが知っている語句を使うようにする
　5. パスワードの回復方法を最新で安全な状態にする
　6. パスワードの覚え書きは簡単に見つからない秘密の場所に保管する
　7. Google アカウントのセキュリティ レベルを高める

自力での取得にも、コンサルタントに依頼するための事前資料にもお役にたてる商品となっております。 

 

タグ ：

ISMS

ISO27001

プライバシーマーク

審査

問答集

現在、ISM Web store で販売させていただいている「ISMS構築パッケージ」および「プライバシーマーク構築パッケージ」、「ISO9001構築パッケージ」ですが、このたび名称を変更することとなりました。

新名称は、以下の通り。
・ （旧）ISMS構築パッケージ　→　（新）ISMS認証取得支援パッケージ
・ （旧）プライバシーマーク構築パッケージ　→　（新）プライバシーマーク取得支援パッケージ
・ （旧）ISO9001構築パッケージ　→　（新）ISO9001認証取得支援パッケージ

弊社では、このパッケージに収録している資料を、通常のコンサルティングの中で、今までも現在も使用しております。
コンサルタントは、これらを活用して、ISMSやプライバシーマーク、ISO9001の認証取得をするための体制および文書構築、運用を行っていました。

これらの資料をパッケージ化して販売を行うことが決定した当時は、『認証取得するための組織体制（運用を踏まえた）の構築ができるためのもの』といった意味で「構築パッケージ」というネーミングをつけました。
そのほうが、商品の目的にあっていると当初は思っていました。

その後、徐々にお客様にご購入いただいている中で、「もっと早く見つけていれば、よかったなぁ」とか、「他のサンプル文書といったものと違ったもの（商品）だよ。もっとピーアールすべきだよ。」といったありがたい言葉。「これがあればコンサルティング必要ないよねぇ~（笑）。」といったものまで、多くの高評価をいただくようになりました。
大変ありがたいことです。感謝します。

そのような経緯もあり、弊社としても、他に販売されているサンプル文書とは異なることを分かりやすく伝える必要があるのではないかと思い、このたび商品名を変更することにしました。

収録内容は、とりあえず現行のバージョンと変わりはありません。
ただ、今まで同様に、現状に即した形に逐次更新し、より良い商品に育てていきたいと思っております。

これからも、ISM Web store をどうぞよろしくお願いします。

P.S.
先ほど、更新のためにということで、「取得支援パッケージ」をご購入いただきました。
もしかして、更新にも役に立つのかなぁ....？

商品のお求めは、以下の商品名をクリックして、ISM Web store からどうぞ。

・ ISMS認証取得支援パッケージ　29,000円 （税込み）
・ プライバシーマーク取得支援パッケージ　29,000円 （税込み）
・ ISO9001認証取得支援パッケージ　26,000円 （税込み）

タグ ：

ISMS

プライバシーマーク

ISO9001

認証

取得

インターネット上に、無料で公開されている「セキュリティ啓発ポスター」を集めてみました。

・NTT西日本「セキュリティー啓発ポスター」
・マイクロソフト「セキュリティ啓発ポスター」
・先生向け 情報セキュリティ 啓発ポスター

シマンテックは、この度、日本を含む26カ国の中堅中小企業（従業員数が5人〜499人）1900社を対象に実施したセキュリティ意識の調査結果を発表しました。

調査の結果、過半数のIT責任者が、攻撃を受けた場合、自社のビジネスに影響が及ぶと回答している一方で、「自社のビジネスは小規模なので、攻撃対象にならない」と約半数が回答しています。

同社の調査によると、2010年以降発生した標的型攻撃の40％が従業員500人未満の企業が対象となっており、大規模企業を狙った攻撃は28％にとどまっており、攻撃者は企業の規模で標的を選んでいるわけではなく、むしろ対策が甘い中小企業の方が狙われやすい傾向があるという。

同社では、中小企業の担当者による認識と標的型攻撃の現状にずれがあると指摘しており、セキュリティ対策の実施を呼びかけています。

McAfee Blogで、「中小企業が実施すべきセキュリティヒント10」という記事が掲載されております。

この「ヒント10」は、中小企業は、セキュリティ製品の購入や保守ではなく、ビジネスの強化に焦点を当てるべきとの前提の上で、そのヒントを紹介しております。

また、これ「ヒント10」は、大企業から小規模企業、個人企業において、有効なヒントが網羅されているとされ、このヒントを実践することで、最小限の時間、労力、コストで最高レベルの保護を実現できるとも紹介しております。

これらのヒントは、今までにおいても良く聞かれた内容ではありますが、10個に絞って書かれると、より理解しやすいかもしれませんね。

立派な規程や手順書、様式を作っても、継続的に運用されなければ意味がありません。

例えば、「就業規定」のように、「個人情報保護規程」を社内浸透した規程とするにはどうすれば良いのか？

もちろん、常日頃からそれを遵守させるよう指導することは必要でしょう。
TSイズムは考えました。
分かりやすく、扱いやすいシステムにすれば、良いのではないかと。

「シンプルだからこそ、使いやすい。」
「使いやすいから、継続できる。」
「継続すれば、社内にも浸透しやすい。」

社内に浸透されれば、個人情報の保護及び取扱いが徹底されやすく、形骸化しないシステムになる!!

今回の「プライバシーマークサンプル文書」は、そんな考えからリニューアルを行い、「1つの規程書」と「26の様式」というシンプルな文書類に仕上がりました。

TSイズムが、コンサルティングおよび審査対応において経験した中から、
・ 手続きのつど、様式を発生させるのではなく、できるだけシンプルに完結させる。
・ 作成(責任)者などが重複し、意図が同じものを1つにまとめることで、作成と管理をしやすくする。
・ 二重管理になっているような様式は、1つにする。
といったアイデアを詰め込みながら、プライバシーマーク制度に適合できるよう工夫をいたしました。

是非、我々が施した工夫だけにとどまらず、このサンプル文書に詰められたシンプル化のアイデアをもとに、さらならアイデアを込め、自社に根付くシステムを構築していただければと願います。

プライバシーマーク構築パッケージ 29,000 円 （税込）

プライバシーマーク サンプル文書集 18,000 円 （税込）

※「プライバシーマーク構築パッケージ」には、「PP01.101020版」をご購入いただいた方のための「改訂内容コメント付きサンプル文書」を収録しております。

よろしければ、是非、お買い求めください。 

 

期間限定で発売しておりました「無料コンサルティング1回付き」のISMSおよびプライバシーマーク構築パッケージが、ご好評であったため、継続して販売することとなりました。

対象地区は、東京地区のみとさせていただいております。 

なお、コンサルティングが対応できる会社数に限りがございますので、ご希望の方は、お早めにどうぞ。