セキュリティ

セキュリティ対策において、古くから言われ続けている、しかしながら最も実行が難しい原則があります。それは**「自分が何を持っているか把握していないものを、守ることはできない」**という事実です。

「社員にiPhoneを支給すると、月額料金と端末代で年間数百万円かかる……」 「社員からも『2台持ち歩くのは重いし面倒だ』と不満が出る……」

中小企業の経営者やIT担当者を悩ませる「社用スマホ」問題。その解決策として注目されているのが …

「会社のセキュリティ強化のために、次世代ファイアウォール（UTM）を導入しませんか？月額3万円のリースで安心が買えますよ」

複合機の保守点検に来た業者から、あるいは飛び込みの営業電話で、このような提案を受けたことはないでしょうか。 多くの経 …

「セキュリティポリシーを策定しました。これからはこの規定に従って業務を行ってください」

全社会議でそう高らかに宣言し、分厚いPDFを配布する。 多くの情シス担当者が、これを「仕事の完了」だと錯覚します。しかし、一人情シスという過酷な環境にお …

セキュリティベンダーの営業文句で、最近よく耳にするのが「SOC（Security Operation Center）」です。

「御社のPCにはEDR（Endpoint Detection and Response）が入っていますが、誰がアラ …

「ISMS認証を取るわけでもないのに、何十ページものセキュリティ規定なんて作れないし、作っても誰も守らない」

これは、多くの一人情シスが抱える本音でしょう。 しかし、取引先からのセキュリティチェックシートへの回答や、万が一の事故時の説明責任 …

「とりあえずMFA入れとけば大丈夫っしょ」

情シス界隈の飲み会でよく聞く言葉です。 確かに、セキュリティ教科書的（NISTガイドライン的）には、MFA（Multi-Factor Authentication：多要素認証）は絶対正義です。 パ …

セキュリティ対策には「キリ」がありません。 ファイアウォール、WAF、IPS/IDS、サンドボックス、EDR、CASB、SSPM、DLP、SIEM……。 展示会に行けば、無数のベンダーが「これさえ入れれば安心」と甘い言葉を囁き、専門家は「多 …