～練習ももちろん大切ですが、その前提は「楽器が健康」であることです 投稿：舩生好幸（ファゴット愛好家・研究家）2023.7.2 （更新：2024.9.22） 先日、2006年に出演したファゴットアンサンブル演奏会の録音を、十数年ぶりに聴き直しました。...

～「ネットワークカメラ画像無断公開サイト」の存在も～ 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.6.29 （更新：2025.7.22） IPカメラ（ネットワークカメラ）はインターネットにつながるPCやスマートフォン、タブレット等...

～古典的手法なれど「騙しのテクニック」は日々進化～ 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.6.20 （更新：2026.1.22） 数年前の話ですが、受講した情報セキュリティ関連の研修の中で、 「 サイバー攻撃の9割が電子メールを介して行われる 」 という話題がありました。 電子メールがきっかけとなるサイバー攻撃の割合が、個人的に思っていた以上に高い数値であったので印象に残りました。 以下、上記研修時に知った情報にネット上の情報も併せてご紹介します。 ＊日本経済新聞（2021.5.21）： ・出典： https://www.nikkei.com/article/DGXZQOUE13DRP0T10C21A5000000/ 「 コンピューターウイルスを拡散する『偽メール』の脅威がかつてなく高まっている。20年以上前に登場した古典的手法だが、多様な犯罪の『入り口』をこじ開ける役割を果たし、サイバー攻撃のきっかけの9割を占めるともいわれる。だましの精度は進化を続け、誰もがリスクと無縁ではいられない。 」.

偽の「セキュリティ警告」を画面表示して不安にさせ、最終的に金銭を盗む「サポート詐欺」にご注意を。

～ランサムウェア対策として再び見直されています。 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.6.7 （更新：2025.12.10） 近年視聴したIPAの情報セキュリティ啓発動画中に「バックアップの3-2-1ルール」という考え方が登場しました。 お恥ずかしいですが、この時まで3-2-1ルールのことをよく知らずにいたので、このブログを書くにあたり、改めて調べてみました。 「バックアップ」（出典：https://www.photo-ac.com） 〇バックアップの3-2-1ルール バックアップの3-2-1ルールとは、重要なデータを保護する際に、 ・データのファイルは3組（運用データ1個とバックアップ2個を）保有する ・ファイルを収容する記録メディアは異なる2種類を採用する ・コピーのうち1個は異なる場所（オフサイト）に保管する といった内容です。 〇起源は米国・US-CERT 3-2-1ルールは、米国土安全保障省のサイバーセキュリティー・インフラストラクチャー・セキュリティー庁（CISA）が運営するセキュリ

～「情報セキュリティ5か条」より～ 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.5.16 （更新：2026.1.8） 「PCマルウェアウィルス　検出警告　画面」 ・出典：https://www.photo-ac.com 中小企業庁と情報処理推進機構（IPA）が推進する取り組み 「できるところから始めて段階的にステップアップ」 。 その最初のステップ「情報セキュリティ5か条」の第２項は 「ウイルス対策ソフトを導入しよう！」 です。 この、ウイルス対策ソフトについても、あらためて取り上げてみます。 〇ウイルス対策ソフトが必要となる背景 感染するとパスワードを盗み出したり、遠隔操作を行ったり、ファイルを勝手に暗号化するなど、悪質なコンピュータウイルスは日々増え続けています。 そのため、PCやタブレット端末、スマートフォンなどのIT機器には、ウイルス対策ソフトを導入してサイバー攻撃を予防することが大切です。 〇ウイルス定義ファイルは自動更新に設定を 新種のウイルスは日々発見され拡散しているため、ウイルス対策ソフ

～ファゴットのウイングジョイントを「交換して」試奏する機会をいただきました 投稿：舩生好幸（ファゴット愛好家・研究家）2023.5.19 先日、都内は中野区にショールームを構える株式会社タケダバスーン様にお邪魔しました。 同社のブランド「Takeda...

～「情報セキュリティ5か条」より～ 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.5.16 （更新・2026.1.7） 中小企業庁と情報処理推進機構（IPA）が推進する取り組み 「できるところから始めて段階的にステップアップ」 。 その最初のステップ 「情報セキュリティ5か条」 の第1項は 「OSやソフトウェアは常に最新の状態にしよう！」 です。 PCやタブレット、スマホ等のOSやソフトは最新化しましょう 〇ＯＳやアプリのアップデート処理＝情報セキュリティ対策の基本 PCやタブレット、スマホなどを利用していると画面にメッセージが表示され、OSや主要なアプリケーションソフトのアップデートを促される場合があります。 これらのアップデート処理の内訳には、 ・OSやアプリの機能追加 ・ソフトウェア上の誤り（バグ）修正 などのほか、サイバー攻撃に備えた対策の強化も含まれています。 歓迎されないことですが、サイバー攻撃やコンピュータウイルスも日々進化しています。 それらの攻撃からＩＴ機器及び利用者を守るため、「セキュ

～できるだけ、攻撃者の「都合の良いユーザー」にならぬ工夫と対応を 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.5.15 （更新：2025.10.28） Wi-Fiルーター（出典：https://www.photo-ac.com） 〇一般家庭のルーターが攻撃者の「踏み台」に 「お宅の通信機器が不正アクセスの通信元になっている」。 2022年秋、都内のアパートで暮らす30代の男性は捜査員から身に覚えのない指摘を受けて驚いた。 警視庁の捜査で、男性宅のルーターが企業へのサイバー攻撃に使われた疑いが浮上していた。・・・ 上記は2023年5月14日の日本経済新聞・朝刊に掲載された「家庭用ルーター 標的に」という記事からの引用です。 一般家庭でインターネット接続に利用されるルーターが、外部の攻撃者に不正アクセスされて乗っ取られ、ルーターの利用者を装って標的とする企業の情報窃取するための「踏み台」にされる事例は珍しいことではありません。 警視庁によると、この種のサイバー攻撃は2020年から複数発生し、これまでに大手メ

サイバー攻撃の技術も日々進化。本物と区別しにくい巧妙な手口が増えています。 そこで、予め脅威や攻撃の手口を知って対策をとるように心がけましょう。

～私同様、不器用と自覚されるファゴット奏者の方へ～ 投稿：舩生好幸（ファゴット愛好家・研究家）2023.5.6 （更新：2023.12.10） 40年近い昔、私は大学入学と同時に学内のオーケストラに入り、ファゴットを始めました。...

～ＩＰＡのページより～ 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.4.27 独立行政法人情報処理推進機構（ＩＰＡ）では、今年4月「長期休暇における情報セキュリティ対策」と題したページを公開しています。 ページ冒頭「1....

投稿：舩生好幸（ビジネスライター）2023.4.24 コピーライティング＝広告の文章の書き手として、常にわきまえるべき重要なポイントには、客観的な事実に基づいた記述や表現を心がけること、が挙げられます。 もちろん、商品・サービスが必要とされるお客様に気付いていただき、お買い...

投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.4.19 （更新：2025.12.22） 中小企業庁と情報処理推進機構（IPA）が推進する取り組み 「できるところから始めて段階的にステップアップ」 。 その第１ステップ 「情報セキュリティ5か条」 中の４項めは 「共有設定を見直そう！」 です。 ここでの 「共有設定」 とは、 インターネット上のサービスや、組織内LAN上のサーバや複合機などへのアクセスや利用のための設定のこと。 そう考えればわかりやすいと思います。 「サーバー・IT・アイコン」出典： https://www.ac-illust.com/ 〇無関係な人・権限のない人からの情報へのアクセスを防止 ＩＴ化の進展に伴い、データ保管や共有等に利用するウェブサービスや、職場のネットワークに接続したプリンタ／スキャナ等複合機の設定誤りや、カメラ（Ｗｅｂカメラ）、ハードディスク（ＮＡＳ）などの設定誤りから、無関係な人に情報を覗き見られるトラブルが増加傾向にあります。 そこで、外部の人や、同じ社内でも部署の違

～情報セキュリティ5か条の第３項「パスワードを強化しよう！」ご説明 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.4.17 （更新：2025.11.20） 中小企業庁と情報処理推進機構（IPA）が推進する取り組み「できるところから始めて段階的にステップアップ」。その第１ステップ 「情報セキュリティ5か条」 の第３項は 「パスワードを強化しよう！」 です。 〇報道記事より 2025年11月20日付の日本経済新聞に、闇サイトでは「IDとパスワードのセット、3000ドル（約46万円）」などのキャッチコピーで取引され、また、2024年のソリトンシステムズの調査で、日本人のものとみられる末尾「.jp」のIDとパスワードは主要な闇サイトだけでも713万件も見つかった旨の記事が掲載されました。 （連載記事「証券口座乗っ取りの衝撃４『誰もが次の標的』） また、少し前になりますが、同じ日本経済新聞の2022年8月27日の記事によれば、 日本の主要企業から漏洩したパスワード約2万5000件の64%が、攻撃者の手にかかれば簡単

準備してきた情報やデータのバックアップ対策が、期待通りに機能することを、定期的に確かめましょう。

情報やデータのバックアップを考える際の「バックアップ計画」についてISO/IEC27002:2013に基づきご説明。

バックアップデータに基づき復旧作業を行う際、必要となる情報を記録し、その作業手順を用意しておきましょう。

～企業だけでなく、個人のＩＴ機器も狙われます 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.3.20 （更新：2025.5.23） 少し前ですが、2023年3月20日付の日経新聞・朝刊に、「身代金ウイルス悪質に　機密暴露の『二重...

投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.3.17 （更新：2024.6.19） 〇クリアスクリーン：画面に情報を残さないこと ISMSの認証規格・ISO/IEC27001:2013の附属書A・「A.11.2.9」項では、クリア...