情報通信コンサルタントのブログ

こんばんは
情報通信コンサルタントの三原です。


今日は、２０１５年版情報セキュリティの
脅威ランキングベスト３を発表します。


ご存知かもしれませんが、
インターネットセキュリティの脅威は
毎年のように強まっています。

そして、その脅威は
実は毎年変化しているのです。


去年までは脅威の下位にいたものが
今年は上位に来るなんて当たり前なんですね。



そんな中で今年の脅威を
ベスト３で発表します。


まず、第３位は「遠隔操作」

ウイルスなどを感染からＰＣを遠隔操作する
脅威が昨年より強くなりそうです。



第２位は「内部からの情報漏えい」

従業員さんが情報を持ち出したり、紛失したり
盗んだりすることで起きる脅威は今後も起こりそうです。



そして第１位は「オンラインバンキングの不正利用」

昨年から何度もニュースになったり、銀行のＨＰでも
大々的に取り上げられていましたが、やはり今年も
一番の脅威になると予想されます。



以上のように情報セキュリティに対する脅威は
巧妙かつ深刻な被害をもたらす時代になっています。


「小さな会社だから」と言い訳をできる
状況ではなくなってきております。


今年こそしっかりとセキュリティ対策を
意識してください。

こんばんは、
情報通信コンサルタントの三原です。


今日はパソコンのセキュリティでも特に
注目を集めている不正アクセスについて
お話しします。



不正アクセスを受けると

・コンピュータに存在するぜい弱性を利用して、
　コンピュータ内に侵入する行為

・利用者IDおよびパスワードを、その持ち主の
　許可を得ずに利用する行為(『なりすまし』行為)

・ 持ち主の許可を得ずに、その持ち主の
　利用者IDおよびパスワードを第三者に提供する行為

という被害を受けます。



なぜ、このような不正アクセスを
受けてしまうかというと以下の
３つの落とし穴があります。


１．パスワードの落とし穴

自分の名前や誕生日、１１１１などの
安易なパスワードを設定している。

しかも、複数のサービスで同じ
パスワードを使っている。


２．常時接続

今のインターネットは常時接続していても
料金は変わりません。

そのため、一晩中パソコンをつけぱなっしに
してしまっている。


３．無線LAN

LANケーブルをつながずにネットにつながるために
最近使われている企業が増えていますが、
しっかりとアクセス制御をしないと誰でもアクセス
できる状態になってしまう。



このように、「安易なパスワードを設定していた」、
「常時接続をしていた」、「アクセス制御があまかった」といった原因で、
不正アクセスの被害を受ける危険性があります。


これらは他人事ではなく、インターネットを使っていれば、
誰にでも起こりうる事例です。

最低限のセキュリティ対策を実施し、
快適にインターネットをお使い下さい。

こんばんは、
情報通信コンサルタントの三原です。


今日は企業に必要な情報３要素の
最後の要素である「情報の発信」について
お話しします。


これまで企業が宣伝活動をするには、

・名刺交換や営業といった人的告知活動
・タウンページや看板、新聞広告といった広告
・お客様などからの紹介

などのオフラインでの宣伝広告が
効果がありました。


しかしながら、現在は上記の活動が
制限されていることが多くなってきています。

人的告知活動は、オートロックや
個人情報保護法の影響があります。

タウンページや新聞広告など閲覧数が減少し、
そもそも見る場所も変わってきました。


そうした中で現在の習慣の大多数は
インターネットで調べるという流れになっています。


例えば、

関西でネット検索を週6日以上行う人は７５％以上
関西でウェブサイトを週6日以上閲覧する人は８５％以上

という結果が出ています。



そのため、企業がホームページを持つことが
今後の５年１０年を生きていく上で非常に重要になっています。

こんばんは
情報通信コンサルタントの三原です。


前回までの話で
企業に必要な情報３要素の
情報の管理編が終了しました。

これについて無料レポートを作成した。
下記より直接ダウンロードできますので、
クリックしてください。
↓　　　↓　　　↓
ダウンロードする。



さて、今日は第２弾として
情報の取得についてお話します。


インターネットが爆発的に普及するきっかけとなった
Windows95の発売から２０年がたちます。

この２０年で情報はまさにビックバンのごとく
爆発的に増えていきました。


それに伴いメールやHPだけだったものが、
ブログやTwitterやFacebookやyoutubeやLineや
掲示板やまとめサイトなどのメディアも発信しました。


これらから発せられる情報の中には
真実のものも、まやかしのものあります。

情報の流通速度はますます速くなっている中で、
情報をただ入れるだけでは「流されるだけ」になってしまいます。


そうなると、いろいろな情報を手を出してしまって
結局は損をするという結果になってしまうのです。


では、どうすればいいのか？

これからは、正しい知識をもって情報を取捨選択し、
自分に必要な情報だけを得る必要があります。


そのために、必要なことは２つだけです。


自分が分かるジャンルについて情報を集める。
自分が分からないジャンルについては専門家を見つける。



自分の仕事に関連する情報は、
情報の真偽をわかると思います。


けれど、分からない情報であれば、
その道の専門家を見つけてその人からしか
情報をとらないようにする必要があります。


そのため、信頼できる専門家を
見極める目を持つように意識してください。

こんばんは、
情報通信コンサルタントの三原です。


今日は前回の続きで、
情報をどうやって管理するのか
について話をしていきます。



まず、おさらいをしますが、
企業が持つ情報資産は
・知的財産
・営業秘密
・個人情報
でしたよね。

http://ameblo.jp/itsupport/entry-11987784570.html


この情報を管理するためには、
大きく３つの施策があります。


１つめは、サーバーによるデータ管理とアクセス制限

情報を個々人で管理する体制をとるのではなく、
サーバーで一元管理をすることでデータの状況と
データ共有ができます。

また、アクセス制限をかけることで必要な人に
必要な情報だけを与えることができます。


２つめは、UTMなどによる不正アクセス、ウイルス対策

情報は外部からの影響を考慮する必要があります。
不正アクセスなどにより、情報を盗まれたり、
ネットワーク障害を起こされるリスクがあります。

また、同様にウイルス感染により
データはもとより、大元のパソコンやサーバーが
使用不可能な状態になることを考える必要があります。



３つめは、社員教育などによる情報管理の徹底

実はこれが一番重要だったりします。
世間に出ている多くの情報流出の原因は
人的行為によるものです。（ミスも含む）

それを防ぐにはしっかりとした情報に関する
危機意識と正しい知識が必要になります。



以上のようなことを踏まえて、
しっかりと情報を管理していくことをお勧めします。



もし、分からないことがある場合は、
お問い合わせいただければお応えします。

問い合わせる



追伸：
メールマガジンでもお役立ち情報を
ご提供しています。

ぜひチェックしてください。