投稿：舩生好幸 ISACA認定CISA、IPA登録 セキュリティプレゼンター） 2023.2.24 （更新：2026.4.3） Windows11などの現行版ＯＳやオフィスソフト等、メジャーなソフトウェアには、定期的に修正プログラムが提供されています。 通常、PCがインターネットに接続できる環境にあれば、自動的にアップデートソフトウェアを取得するように設定されていますので、Windows Updateなどの実施を求めるメッセージが出ましたら、速やかにアップデートを実施し、ＯＳやソフトウェアを最新の状態に保つよう心がけましょう。 面倒だからとソフトウェアのアップデートを疎かにする人を時折見かけますが、アップデートを行わないと、セキュリティ上の問題点が改善されず、攻撃者やウイルスに付け入るスキを与えることになります。 たとえウイルス対策ソフトをPCに導入していても、インストールされているソフトウェアにセキュリティ上の問題点が多いほど、そこから攻撃者やウイルスに侵入されるリスクは高まります。 Windows Updateなどのメッセージが画面に出ました

投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.2.21 （更新：2025.8.5） USBメモリやSDカード、DVD-Rなどの小型可搬媒体は、軽量コンパクトかつ大容量で、電子データの移動や保管等に便利ですが、その長所があだとなり、移...

投稿：舩生好幸（Primary-f代表、ネットショップ向実庵店主）2023.2.20 去る2/12（日）、東京・豊島区の小学校で開かれた地域の演奏会にファゴット奏者として参加しました。 内容は、ブラームス／ハンガリー舞曲第1番、エルガー／弦楽セレナーデ第2楽章、ベートーヴェ...

投稿：舩生好幸（ ISACA認定CISA、IPA登録 セキュリティプレゼンター ）2023.2.16 （更新：2026.4.1） ISMS（情報セキュリティマネジメントシステム）の認証規格、ISO/IEC27001:2022の附属書A中の5.12項では、 情報は、機密性、完全性、可用性及び関連する利害関係者の要求事項などに基づき分類されることを求めており、　 （※機密性・完全性・可用性の概略については後段をご参照ください。） 続く5.13項で、組織が採用した情報分類体系に従って情報のラベル付けされることを求めています。 業務で利用する情報が明確に分類され、その分類がラベルで分かりやすく表示されていると、どのような取り扱いや保護が必要か、利用者に簡潔かつ明確に示すことができます。 〇機密性に基づく情報の分類例 ISO/IEC27001に沿って情報資産の洗い出しやリスクアセスメントを実施している組織では、その実施結果から、組織の情報を、機密性によって分類する場合が多いのではないかと思います。 ＊機密性： 権限のある特定の人だけが情報にアクセスできるこ

投稿：舩生好幸（Primary-f・代表、ビジネスライター）2023.2.3 （更新：2023.10.20） 2023年2月より、Primary-fでは、「十分なボリュームのセールスコピーを、最初の1件に限り、お試し価格でご提供」する「お試し価格『コピーライティング』サービ...

投稿：舩生好幸（ ISACA認定CISA、IPA登録 セキュリティプレゼンター ）2023.2.2 （更新：2025.10.14） 「サイバーセキュリティ」出典： https://www.photo-ac.com/ Windows11には、「Windowsセキュリティ」（旧・Windows Difender）というセキュリティソフトが組み込まれています。 Windows95や98の頃、セキュリティソフトは外部製品をPCにインストールする以外なかったのですが、現在はOSに一体化されているといえます。 当時を思えば、便利かつ安心感が高まりました。 ですが、現在も新しいPCを購入すると、市販セキュリティソフトの「1ヵ月お試し版」などがあわせてプリインストールされていることも多いです。 攻撃者からPCを保護するにはWindowsセキュリティで十分なのか？　少し調べてみました。 Windowsセキュリティのパネルイメージ 〇Windowsセキュリティ・保護の領域 Windows11の「設定」をたどってWindowsセキュリティを開くと、保護の領域として、

投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.1.26 （更新：2023.9.29） 新聞にも掲載されましたが、一般財団法人「日本サイバー犯罪対策センター」によれば、 偽の通販サイトは毎月1万件以上 新たに確認されているそうです。...

～「機密性」に加えて「完全性」「可用性」も 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.1.26 （更新：2024.5.15） 情報セキュリティはいくつかの要素から成り立っている、という考え方があります。...

投稿：舩生好幸（ ISACA認定CISA、IPA登録 セキュリティプレゼンター ）2023.1.25 （更新：2025.12.8） 画像出典：https://www.photo-ac.com BYODは「Bring Your Own Device」の略で、一般に、従業員の私物のPCやスマートフォンなど情報端末を業務で使用することを指します。 導入のメリットには、 ・使い慣れた私物の端末で効率よく作業できる ・業務用との2台持ちが解消できて身軽に／スペース効率向上 ・事業者側は従業員に提供する端末費用を抑制できる 等ありますが、一方で、私用と業務用が同じ端末なので公私混同が生じやすく、 ・SNSにうっかり業務上の機密情報を書き込んでしまう ・業後や休日中の紛失や盗難などから業務に支障が出たり情報漏えいのリスクが高まる ・通常、端末に業務用管理ソフト導入の必要があり、その点が当事者の不満となりやすい 等のデメリットもありえます。 〇導入に先立って調査・検討を 企業等でBYODを導入しようと考えるなら、それに先立ち、 ・対象業務の範囲と特性等を明確化し

投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.1.19 （更新：2026.3.18） 「並べられた机と椅子」出典： https://www.photo-ac.com/ 「クリアデスク」は机上に書類等を放置しないことを指します。 「クリアデスク」は情報セキュリティ対策の基本の一つです。 重要書類や重要な情報を格納したUSBメモリ・DVD-Rなどの小型可搬媒体は、 ・保管場所を定める ・作業に必要な場合のみ保管場所より持ち出す ・作業終了後は速やかに保管場所に戻す といった基本を守ることを励行しましょう。 そして、業務利用時以外のクリアデスクを徹底しましょう。 ＊保管場所にも配慮を さらに、紛失や、盗難等によって漏えいすることを予防するため、重要書類や重要情報を格納した小型可搬媒体等を保管する際は施錠できる場所を選びましょう。 〇ISO規格でも求められる「クリアデスク」 ISMSの認証規格ISO/IEC27001:2013の附属書Aの「A.11.2.9」項では、クリアデスク方針と、クリアスクリーン方針を定めて

～情報セキュリティ対策のハード・ソフトを活かすのも人間次第 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2022.12.28 （更新：2026.5.14） 「社会人のシルエット」・ 出典：https://www.photo-ac.com 企業様・事業者様の情報セキュリティ対策といいますと、 ・IT機器へのウイルス対策ソフト導入、OS等の適切なアップデート ・社内ネットワークへの不正アクセス検知の仕組み導入 ・カードや生体認証を用いた職場の入退管理の仕組み導入 といったITやハード・ソフトの導入が思い浮かぶかもしれません。 確かに、上記のような仕組みは有効ですし、事業を行うにあたっては必須、或いは導入をお勧めするものでもあります。 その一方で、例えば、 従業員やスタッフの皆様が、情報セキュリティの意味や重要性を十分理解・認識せずに、 組織の機密情報や、お客様の機微な個人情報などを、 無造作に外部に持ち出していたり、必要な保護策を講じていなかったら、 情報漏えい事故や、サイバー攻撃の被害が発生する危険性は高いまま、と

～安心のため、事前に緊急時の手順や連絡先等の確認を 投稿：舩生好幸（Primary-f代表、ネットショップ向実庵店主）2022.12.24 システム管理者が不在になりがちな年末年始の時期は、利用する社内システム等にインシデントが発生しても対応が後手に回るおそれがあります。...

～Win8.1のみならず、Win7/XP等がまだネット接続中の場合は早急に対策を 投稿：舩生好幸（Primary-f代表、ネットショップ向実庵店主）2022.12.24 Windows 8.1は2023年1月10日にサポートが終了します。...

～以降はサイバー被害のリスク増大。Windows10/11動作PCに置き替えを 投稿：舩生好幸（Primary-f代表、ネットショップ向実庵店主）2022.12.24 Windows 8.1は2023年1月10日にサポートが終了します。 サポート終了以降、Microsoft...

～メールが本物か偽物かで迷ったら 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2022.12.13 （更新：2024.4.30） 時間とともにフィッシングメールも巧妙になっています。 そのため、中には本物と見分けがつきにくいフィッシングメー...

～無料コンテンツを活用「できるところから始めて段階的にステップアップ」ご紹介 投稿：舩生好幸（ ISACA認定CISA、IPA登録 セキュリティプレゼンター ）2022.12.９ （更新：2024.12.27） 「当社はISMSもPマークも認証取得しているし、日々の情報セキ...

～どうしても「メール添付」で送りたい場合はこうしましょう 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2022.12.8 （更新：2024.5.9） 2022/12/7付のブログで、非公開情報や機微な情報の送受は「電子メールにファイル添付」...

～ドッキリするメールが届いても、まずは冷静に点検を 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2022.12.7 （更新：2024.4.4） 以前は日本語が不自然であったり、常識はずれな語調の文章であったりと「これは偽物」と判断しやすいも...

ショッキングなメッセージは「だましのテクニック」。落ち着いて対処を。

～いわゆる「PPAP問題」の対策の一つ～ 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2022.12.7 （更新：2026.4.10） 「電子メールにファイル添付」は電子ファイル送受の手段として手軽で便利ですが、開封パスワードも付与せず暗号化もしない”そのまま添付”では経路上でハッカーや攻撃者等による情報窃取の危険度が高まり、心配です。 以前、IT関連のセミナー中で教わったことですが、暗号化していないメール情報は、経路上で待ち構える攻撃者から見ると「何がやり取りされているかが丸見え」だそうです。 そのため「電子メールには暗号化したファイルを添付し、別メールでその開封パスワードを送る」という方法が広く行われていたと思いますが、 暗号化したとはいえ、ファイルと開封パスワードが同じ経路で連絡されるなど、セキュリティ対策としては不十分な側面もあり、最近では利用の見直しを求める声も強まっています。 〇メール添付よりもオンラインストレージやクラウドサービスの利用を 外部に非公開の情報や機微な情報の送受には、暗号化ファイルの電