叡智の三猿

~森羅万象を情報セキュリティで捉える~

リスクコントロール:気になる情報セキュリティ用語

リスクコントロールは、リスクが現実にならないようリスクの発生を防止したり、発生しても被害を最小限に抑えるための対応策です。リスクコントロールには次の手法があります。 リスク低減:発生頻度や影響度を下げるための対策を講じること。 リスク回避:…

パスワードリスト攻撃

IDとパスワードによる認証は、シンプルかつ安全な認証方式として、コンピュータシステムの黎明期からいまに至るまで主役でありつづけました。クラウドサービスが浸透すると、わたしたちは多数のアプリケーションを仕事で使うようになりました。そして、シ…

IPアドレスによる接続制限

クラウドサービスにMFA(多要素認証)を適用する動きはこれからも広がっていくでしょう。それは、巨大クラウドサービスである、Salesforceが MFA(多要素認証) の使用を必須条件にしたことに象徴されます。長引くコロナ禍でテレワークが加速しました。政府…

リスク特定:気になる情報セキュリティ用語

リスク特定はリスクマネジメントに於けるリスクを発見(特定)する行為です。リスクマネジメントの対象となる組織にてリスクを洗い出しリスト化していきます。リスクを特定する手法として知られるのが、デルファイ法やチェックリスト分析です。 デルファイ法…

リスク分析:気になる情報セキュリティ用語

情報セキュリティ対策におけるリスク分析とは、情報を抱えている守るべきシステムが脅威にさらされたとき、どんなことが起こりうるかを明確にしておくことです。リスク分析の手法は、定量的リスク分析と定性的リスク分析があります。 定量的リスク分析:リス…

MFAの使用を必須条件に

Salesforceは、2022年2月1日より、製品 へのアクセスに MFA(多要素認証) の使用を必須条件とすることにしました。ヘビーユーザーであるわたしにとってインパクトでした。Salesforceは、顧客関係管理(CRM)のソリューションを提供する SaaSタイプのクラウ…

生産形態と在庫ポイントの関係について

インスタントラーメンが常備食なわたし・・・。食べるのを楽しみにしていた「0秒チキンラーメン」が販売休止に追い込まれました。会社の生産計画を大きく上回る注文が発生し、供給の見込みがたたなくなったためのようです。日清食品は供給体制を整えた上で7…

情報セキュリティポリシー:気になる情報セキュリティ用語

情報セキュリティポリシーは組織が所有する情報の機密性、完全性、可用性を維持していくために規定する組織の方針や行動指針をまとめたものです。 情報セキュリティポリシーは「基本方針」「対策基準」で構成されることが一般的です。 基本方針:組織におけ…

OECD8原則:気になる情報セキュリティ用語

個人情報保護の原則となったガイドラインが、1980年にOECD(経済協力開発機構)から公表された「プライバシー保護と個人データの国際流通についてのガイドラインに関するOECD理事会勧告(通称、OECD8原則)」です。OECD8原則 収集制限…

ネットフリックスの会員数が減少した記事をみて

もっとも最近、観たネットフリックスのドラマで感動したのは、韓国ドラマ「二十五、二十一」です。いままで「愛の不時着」を超える韓ドラはないと思っていたのですが、このドラマは「愛の不時着」に匹敵する名作だと思いました。舞台は1998年。1997年に起き…

VUCA(ブーカ)の時代

誰もが自由に情報発信ができる反面、誹謗中傷に溢れたSNSのTwitterを買収したのは世界一の大富豪であるイーロン・マスク氏です。マスク氏がTwitterを買収する狙いは分かりません。Twitterほど国際社会で影響を及ぼすSNSは存在しないので、今後の成り行きに注…