パソコン・家電 毎日五千名に当たる♪♪楽天ブログラッキーくじ
095804 ランダム
 ホーム | 日記 | プロフィール 【ケータイで見る】 【ログイン】

IPA情報セキュリティブログ

楽天プロフィール

設定されていません

カレンダー

カテゴリ

バックナンバー

IPA情報セキュリティブログでは、IPAセキュリティセンターのメンバーが情報セキュリティトピックスについてさまざまな角度で解説・コメントをします。
    【主なトピックス】
  • コンピュータウイルスや不正アクセスへの対策
  • 情報セキュリティに関する調査結果の解説
  • 情報セキュリティ対策に役立つツールのご紹介
  • セミナー・イベント開催のお知らせ
【注意事項】
本ブログに記載の内容はIPAの公式見解だけではなく、個人の見解を含むものです。記述内容によって生じる被害については、IPAはいかなる責任も負わないことをご了承ください。

[全44件 新着記事一覧を見る]

2014.04.11
楽天プロフィール XML
カテゴリ:IPAツール紹介

こんにちは、IPAセキュリティセンターのこっこです。

今回は、新年度のスタートに合わせてセキュリティ対策も始めようかな、とお考えのあなたにぴったりの、情報セキュリティポータルサイトをご紹介します。

IPAが公開する「ここからセキュリティ!」通称「ここセキュ!」は、国の機関や民間企業が作成した情報セキュリティコンテンツを、一か所に集めたポータルサイトです。「被害に遭ってしまった時にどうすれば良いのか」や、「被害に遭わないための対策方法」そして、「従業員や家族の教育に利用できるツール」など、セキュリティ情報を利用するどんな場面にも対応ができるよう分類しています。セキュリティ初心者でも必要な情報に簡単にたどり着くことができますよ。

また、クイズやチェックシートでセキュリティレベルを診断する「セキュリティチェック」のページも用意しました。情報セキュリティの対策を始めたい人、セキュリティについて教育する人、セキュリティに関する現状を把握したい人、など様々なかたにご利用いただける情報が満載です。

常に最新の情報を見つけることができるポータルサイト「ここセキュ!」。あなたのセキュリティライフをここから始めてみませんか?

ここからセキュリティ!へ今すぐGO!
140411_01
http://www.ipa.go.jp/security/kokokara/

140411_02





楽天SocialNewsに投稿!

最終更新日  2014.04.11 11:30:41

2014.03.28
カテゴリ:IPAツール紹介

こんにちは!IPAセキュリティセンターのiSuuprt事務局です。
「SPREADサポーターに登録したけど、今後さらに知識を増やしていきたいな。」
「社員の情報セキュリティ教育、必要なのはわかっているけど、資料作成は面倒。」
こんなお悩みの解決はIPAのiSupportがお手伝いします!
iSupportは、情報セキュリティ対策支援サイト。情報セキュリティの啓発やその普及活動を行う皆さんのために、教育支援ツールをまとめて提供する専用サイト「情報セキュリティプレゼンターポータル」を展開しています。このサイトを利用すれば、IPA が公開するさまざまな情報セキュリティ対策の資料やツールが簡単に見つかります。また、一般には公開されていない特別コンテンツも利用できるのが、このポータルサイトの魅力。IPA が主催する情報セキュリティのイベント、セミナー情報も提供しています。

 詳しくは、「情報セキュリティ対策支援サイトiSupport セキュリティプレゼンターのご紹介」でご確認ください。
 「情報セキュリティプレゼンターポータル」を利用開始するには、セキュリティプレゼンター登録を行うだけ。まずは、こちらに一度アクセスしてみてください。

spp

登録完了時には、情報セキュリティ対策で悩む人が相談先を探す「セキュリティプレゼンター検索ツール」に自動的に反映され、知名度もアップするかもしれませんよ。





楽天SocialNewsに投稿!

最終更新日  2014.03.28 12:03:11

2014.03.12
カテゴリ:IPAツール紹介


 こんにちは。IPAセキュリティセンターの加賀谷伸一郎です。

 皆さんは、パソコンや携帯電話、スマートフォン、インターネットを使っていて、何かしら疑問に思ったり不安を感じたりしたことはありませんか? そして身近にパソコンやインターネット、セキュリティなどIT技術に詳しい人がいて、気軽に質問できたらなぁ~と思ったことはありませんか? 実は、そんな便利な窓口がIPAにあるんです。ご存知でしたか?

 IPAでは、どなたでも気軽にITに関する相談ができる、「情報セキュリティ安心相談窓口」を開設しています。「うまく説明できるだろうか…」「こんな簡単なことを聞いたら怒られるかな…」「IPAに関係あるか分からないけど、聞いても大丈夫だろうか…」などという心配は無用です。まずは何でも聞いてみてください。経験も技術知識も豊富なスタッフ陣が、やさしく対応します。お名前などをお聞きすることもありませんし、相談料金はいただきません(電話料金は掛かります、すみません)。IPAでは対応できない内容の場合は、できる限り適切な他の窓口などを紹介するよう努めています。「専門家と直に話をしてみたい」、という上級者からのお問い合わせも大歓迎です。お問い合わせいただく際は、まずはIPAのウェブサイトにある「よくある相談と回答(FAQ)」をご参照いただくことをお勧めしています。

 ここ数年、特に多い相談は、「ワンクリック請求」に関するものです。2013年には、年間を通して月あたり200件以上の相談が寄せられました。これは、パソコンでアダルトサイトを見ていて、無料だと思って先へ先へとクリックして進んで行った末に、有料サイトに登録されてしまい、高額の料金を請求されるというものです。動画だと思ってクリックしたリンクの先にあるファイルが実はウイルスで、パソコンの設定を変えられてしまい、その結果、数分おきに料金請求書画面が表示され続けるという症状になるというものです。最近では、スマートフォンでのワンクリック請求事例もあるので、注意が必要です。トラブルに巻き込まれないためには「利用規約」を良く読むことが肝要です。そこには、“90日間50000円”などとはっきりと書かれています。

 たった一本の電話相談による情報提供が、国民全体に向けての注意喚起情報発信につながることもあります。IPAは、みなさんからのご相談や情報提供をお待ちしております。まずは、お気軽にご連絡ください。

【IPA 情報セキュリティ安心相談窓口】
 よくある相談と回答(FAQ): http://www.ipa.go.jp/security/anshin/index.html
 相談窓口電話番号: 03-5978-7509(平日の10:00~12:00および13:30~17:00)
 相談窓口FAX: 03-5978-7518
 相談メール窓口: anshin@ipa.go.jp






楽天SocialNewsに投稿!

最終更新日  2014.03.12 16:28:08

2014.02.14

みなさん。こんにちは。
そして、はじめまして!!IPAのわんわん隊長です。
今日がこのブログ初登場です。
ちょっと緊張するけど、ぼくからもみんなの役に立ちそうな情報を発信していくので、役立てて下さいねっ。

今日のテーマは、「偽セキュリティソフト」です。

偽セキュリティソフトって言うのは、「○○Cleaner」や、「○○Antivirus」などの名前が多いんですけど、パソコンにインストールしてしまうと、「○○個のウイルスに感染しています」とか、「○○個のエラーがあります」みたいな偽の警告画面を表示し、それを解決するために有償版の購入を要求してくるんです。
他にもパソコンの画面に色々なウインドウを表示させて操作を邪魔したり、パソコンの動作を重くしたりするので、パソコンの健全な運用には良くないんですよ。

中には、何かのホームページを見たら勝手にパソコンにインストールされてしまうケースもあるけど、多くは下の図のような広告を見たことがきっかけで、偽セキュリティソフトをダウンロードしてパソコンにインストールしているみたいです。

01_0213

この広告にはいろんなバリエーションがあって、下の図のようなのもあります。
02_0213
この広告の赤い枠(わく)が、チカチカ点滅するんです。パッと見、ドキっとする表示ですよねっ。

でもこれは、あくまでインターネットのホームページの中の広告なんです。
あまりに目立つ広告だから、広告とパソコンの警告を誤認するみたいですけど、広告ということは、この表示が出ている段階と言うのはあくまでインターネットのホームページを見ているだけなので、何かのソフトがパソコンの中身(なかみ)をチェックして表示をしているわけではないので、安心してください。

これらのソフトウェアについては、パソコンにインストールすると、セキュリティソフトに似せたウインドウを表示したり、インターネットブラウザソフトの初期画面を変更したりするのでウイルスだって言う人がいるんですけど、ウイルスやマルウェアとして分類されないものも多くて、アンチウイルスソフトが検知できないものも多いんですよ。

アンチウイルスソフトが入っているからパソコンのセキュリティは完璧なんて思わないで、こんな広告に引っかからないように気を付けるのが大事ですね。

もしパソコンにインストールして困ってしまった場合は、IPAの相談窓口に相談してみてくださいねっ。

05_0213.png







楽天SocialNewsに投稿!

最終更新日  2014.02.14 10:58:41

2013.12.25
122501.png
 こんにちはIPAセキュリティセンターのZousanです。

 最低限の情報セキュリティ対策の第25回目(最終回)は、「学習ツールの紹介」となります。

 連載開始から長らくお付き合いいただき、とても感謝しております。今回連載した「最低限の情報セキュリティ対策」をドキュメントとしてまとめたものがあります。
そんなのがあるなら連載なんてしなくてもいいじゃないかとおっしゃる方もいるかもしれませんが、あしからず…

201203_5「企業(組織)における最低限の情報セキュリティ対策のしおり」
http://www.ipa.go.jp/security/keihatsu/shiori/management/01_guidebook.pdf

 ということで、最後に…

 ここまで連載してきた、「5分でできる!中小企業のための情報セキュリティ自社診断」に基づいて作成された独習のできる学習ツールを紹介します。
122502.png

122503.png
概要
 
 「5分でできる!情報セキュリティポイント学習」は、主に中小企業で働く方を対象とした、1テーマ5分で情報セキュリティについて勉強できる学習ツールです。
 あなたの職場の日常の1コマを取り入れた親しみやすい学習テーマで、セキュリティに関する様々な事例を疑似体験しながら正しい対処法を学ぶことができます。日頃のセキュリティ対策の確認にご活用ください。

122504.png中小企業のセキュリティ対策に関する様々なニーズに対応するため、105の学習テーマから自分の好きなテーマを選べる
122504.pngテーマあたりの学習時間は5分であり、リアリティのある写真を使った画像で、セキュリティ問題を身近に感じることができる


122505.png

122503.png
5分でできる自社診断シートと連動122506.png

122504.png本ツールはIPAが提供する「5分でできる自社診断シート」の25のチェック項目をもとに、業種・職種の組み合わせを考慮して105の学習テーマを作成
122504.png業種や職位に応じてテーマを選定することで、普段の業務内容に合わせた学習ができる

122503.png
学習テーマの構成

122508.png
 「5分でできる!情報セキュリティポイント学習」では、IPA の提供する、「5分でできる!自社診断シート」の内容に連動した 105 の学習テーマを用意しています。まずは、興味のある学習テーマをダウンロードして、学習してみましょう。
学習テーマは「自社診断シート」の診断項目 1 つにつき、2 つの企業タイプ、3 つの職位毎に用意されています。
企業タイプは、(1) 製品等を作ることが主体である企業 (学習テーマ中に登場する例として、建設業・製造業) (2) 製品等を仕入れて販売することが主体である企業 (学習テーマ中に登場する例として、卸売業・小売業) に分かれています。
職位は、経営者、管理者、一般社員に分かれています。それぞれの職位によって、情報セキュリティにおける役割が異なるため、学習内容が異なります。

122503.png
学習の流れについて

 1つの学習テーマにつき、学習内容→導入→事例と続き、学習の意図を解説した後で、正しい対処法を解説します。さらに、学習内容が理解できたかの確認テストも行います。
 登録されたすべての学習テーマを終了すると、修了書を発行することもできます。学習に先立って学習者情報(学習者の所属および名前)を登録しておくことで、終了証には学習者の情報も掲載されます。修了証は、学習を実施したことの証明にもなりますので、企業内などで、ご活用ください。
122508.png

122503.png
動作環境

122509.png
(注).NET Framework と Adobe Flash Player は、お使いのパソコンによっては自分でインストールする必要があります。ダウンロード及びインストールの方法は、以下をご参照ください。

122503.png
利用方法について

「5分でできる!情報セキュリティポイント学習」をご利用いただくには、お使いのコンピュータに各学習テーマをダウンロードするか、オンラインでの学習も可能です。以下のサイトの情報を参考にして、ご利用ください。
122510.png


122503.png
問い合わせ窓口

E-mail:5minis-point@ipa.go.jp

 「5分でできる!情報セキュリティポイント学習」をお使いの上で、もしご不明な点や不具合等があれば、上記の宛先までご連絡いただけますようお願いいたします。





楽天SocialNewsに投稿!

最終更新日  2013.12.25 17:00:50

2013.12.11
131210_01.png
 こんにちはIPAセキュリティセンターのZousanです。

 最低限の情報セキュリティ対策の第24回目は、「まとめ」となります。

 はじめに自社診断の獲得点数について紹介します。

  • 100点満点だった方
131210_point_blue.png 入門レベルのセキュリティ対策はもう完璧です。さらに上級の対策を検討してみましょう。
  • 70~99点だった方
131210_point.green.png ほぼ出来ていますが、部分的に対策が不十分な点があるようです。
  • 50~69点だった方
131210_point.yellow.png 対策が行き届いていないところが目立ちます。
  • 49点以下だった方
131210_point.red.pngいつ情報流出等の事故が起きても不思議ではありません。

 
 ところで、点数についてはあまり気にしないでください。この自社診断は、自分が働く会社(企業・組織)での情報セキュリティ対策の甘いところを気づいていただければよしと考えるものであり、他社と比較するものとは考えていません。131210_02.png
 自社に不足している基本的な情報セキュリティ対策は何であるのか、さらには緊急で対応(改善)すべきものは何であるのかなど、気づいたものがあれば…
 自社にあった、情報セキュリティ対策ができるようにセキュリティ対策ルールの検討・施行、従業者教育の実施、さらにはPDCAサイクルに基づくセキュリティ対策ルールの見直しを行って、よりよいセキュリティ環境を構築していただきたいと願っております。


<情報セキュリティ(対策)実施の成功ポイント>

131210_03.png
1301_02PDCAサイクル


<参考情報>

201203_5 中小企業向け情報セキュリティ対策
http://www.ipa.go.jp/security/manager/know/sme-guide/
201203_5 中小企業のためのセキュリティツールライブラリ
http://www.ipa.go.jp/security/manager/know/tool/
201203_5 「5分でできる!情報セキュリティポイント学習」ツール
http://www.ipa.go.jp/security/vuln/5mins_point/
201203_5 IPA対策のしおり
http://www.ipa.go.jp/security/antivirus/shiori.html
201203_5 各ツールの紹介
http://www.ipa.go.jp/security/tools/






楽天SocialNewsに投稿!

最終更新日  2013.12.11 11:08:09

2013.11.25
131125_01.png
 こんにちはIPAセキュリティセンターのZousanです。

 最低限の情報セキュリティ対策の第23回目も、「事故対応・セキュリティルールは・・・」ということで、「ルールについて」です。

 ここまで話してきた内容については、会社のルールにし対策内容を明確にしておく必要があります。しかしながら、ルールというのはなかなかうまく作ることが出来ないようです。
131125_02.png

131125_04.png内容が抽象的過ぎたりして、従業者それぞれが違った理解をするようなあいまいなルールは意味がありません(誰からも同じく理解されるルールがよい)
131125_05.pngまた、内容が厳しすぎるとか、他人事のようなルールとか、事業内容に合わないルールといった、守れない(守られない)ルールも、ごく限られた狭い範囲でしか意味がありません(誰でも守れるルールがよい)
131125_05.png企業毎に業務が違うように、情報セキュリティ対策のルールも企業毎に違ってきても問題はありません。他の企業のルールをそのまま持ってきてもうまく運用できない場合もあります。要は自分たちの企業(会社)にあったルール作りが必要であるということです

 ということで、今日は、以下の最後の自社診断をしてみて下さい。
131125_03.png
 自社診断シートは以下のサイトにあります

 201203_5 中小企業向け 情報セキュリティ対策
  http://www.ipa.go.jp/security/manager/know/sme-guide/







楽天SocialNewsに投稿!

最終更新日  2013.11.25 10:53:13

[全44件 新着記事一覧を見る]

Powered By 楽天ブログは国内最大級の無料ブログサービスです。楽天・Infoseekと連動した豊富なコンテンツや簡単アフィリエイト機能、フォトアルバムも使えます。デザインも豊富・簡単カスタマイズが可能!

Copyright (c) 1997-2014 Rakuten, Inc. All Rights Reserved.