仕事でもプライベートでもすっかりクラウドサービスが定着しました。クラウドサービスはデータが雲のなかに保管されるので、サービスの利用はパソコンに依存しません。サービスのIDとパスワードさえ知っていれば、どのパソコンからでもサービスが利用できる…

会社経営にとって情報セキュリティ対策は重要です。顧客情報・機密情報を取り扱わない会社はありません。重要な情報を保護することは、会社の責務です。しかし、ほとんどの会社には情報セキュリティを専門に扱う部署は存在しません。情報セキュリティ対策の…

港北ニュータウンはパン屋さんが多い地域です。わたしの家からでも、徒歩５分圏内に５件は、自家製を売りにしたパン屋さんがあります。ここはパン屋の激戦区だと思います。そのなかで、世の中のブランドイメージが高いのは、センター北駅近くのヨツバコとい…

雇用の流動化により、人材が企業間を移動することで産業が発展し、雇用市場の活性化につながると期待されています。典型的な日本企業の雇用形態は、メンバーシップ型雇用といわれます。これは、年功序列、終身雇用を前提とした雇用形態です。しかし、メンバ…

日本の全企業のうち99.7%を中小企業が占めるといいます。そして、中小企業のほとんどが、専門の情報システム部門を持たず、別な本業（総務など）をしながら、片手間で「ひとり情シス」状態になっているようです。情報セキュリティの視点で見ると、これは恐ろ…

わたしが大企業（製造業）から従業員が20名に満たない中小企業（サービス業）に転職したのは 1999年 の終わりです。当時、在籍してた大企業の情報システム部門は、来るべき Y2K（西暦2000年問題）問題が、日々検討されました。管理職は西暦2000年を迎え、コ…

金曜日の夜、久しぶりの雀荘でした。いつも利用するのは、ココ（高田馬場のOZ）です。この雀荘はリーズナブルなうえ、禁煙＆清潔で全体として客層の品がよく、いわゆる健康マージャンを売りにしています。コロナ以前は毎月のように、ここで会社の同僚とうっ…

今年は毎日、チョン・ウンジの歌を聴いた印象です。一昨日、昨日と、ウンジはソウルで単独コンサートを開催し、来年は台湾でもファンミーティングをするそうですが、、いつ日本に来るのかと待ちわびています。K-POP アイドルは歌唱力の高さを売りにしている…

ゼロトラストとは「何も信じない」ことを前提とした、セキュリティネットワークの見直しを推進する考え方です。ここでは、ARP攻撃によるセキュリティインシデントと、セグメントの分割による対策について書いてみます。下図はファイアウォールの内側にある社…

わたしがはじめて携わった情報セキュリティ関連の仕事は、クライアントＰＣのネットワーク設定の情報や、インストールしているソフトウェア情報を管理することでした。このときは、化学系メーカーの社内ＳＥとして働いていました。事業規模が大きいので管理…

西暦２０００年問題とメリッサ １９９９年、わたしが勤めていた会社の社内システムでいちばんの関心事は、Ｙ２Ｋ（西暦２０００年）問題でした。会社のメインフレームは、COBOLでコーディングされていましたが、年を定義（IDENTIFICATION DIVISION）するテー…

脳裏に焼き付く「うっせぇわ」 Adoさんが歌う「うっせぇわ」という曲が流行りました。一度、聞くと妙に脳裏に焼き付く、不思議な曲です。在宅ワークしながら「うっせーうっせー」と、ひとりつぶやくこともあり、ふとそれに気がついて「あれ！？ちょっと、自…

情報漏洩というと強力なブラックハッカーが技術を駆使して堅牢な企業システムから情報をハッキングさせる印象があると思います。しかし「情報セキュリティインシデントに関する調査報告書」によると、情報漏洩の原因は以下のような構成です。 漏洩原因：2018…

飲食店やアパレル店は厳しい経営に置かれました。経営の厳しい店舗は撤退を余儀なくされました。その空きテナント代わりに入ってきているのが、コワーキングスペースです。在宅勤務が、会社から推奨されていますが、なかにはプライベートと仕事の線引きがう…

安全性の極めて高い不沈船と信じられていたタイタニック号はなぜ、氷山にぶつかり、沈没したのでしょうか！？映画、公開時のプログラムの「タイタニック号の実話」には次のような記載があります。 運命の夜 4月13日、タイタニック号は付近を航行中の船から氷…

コンピュータウイルスの定義 もし会社の「情報システムネットワーク」にウイルスが侵入し、それを放置したら大変な惨事を招くでしょう。一刻も早く被害拡大を止めることが必要です。ウイルスに感染された情報システム経済産業省の「コンピュータウイルス対策…