セキュリティコラム　身近なセキュリティ

はじめに

「セキュリティ」と聞いてどのようなイメージが思い浮かぶでしょうか？
近代的な設備で整えられている保安システム、家の侵入監視システム、パソコンのアンチウイルスソフトなど、様々なイメージがあるかと思います。それもそのはず、辞書で「セキュリティ」の意味を調べると、「安全」や「保安」などのとても幅広い意味になるので、様々な「セキュリティ」が存在するわけです。セキュリティ事業部では、そのうちの「情報セキュリティ」を強化するための各種サービスを提供しています。
「情報セキュリティ」とはその名の通り、情報の安全を保つことで、顧客の情報や営業情報、技術情報など、個人や組織にとって資産となる情報を保護することを目的としています。情報漏えい事故や事件など、昨今では大きな話題となることが多いことから、情報セキュリティに関心がある方も多いのではないかと思います。単に情報漏えいの被害者となるだけでなく、気づかないうちに攻撃者に利用され、意図せず加害者に加担してしまう場合もあり、個人でも一定のセキュリティレベルが求められるようになっています。

実際に利用者の方々に影響のある「身近なセキュリティ」をテーマにコラムを書いていきたいと思います。

• セキュリティ事業部の提供している各種サービスは、こちらのページをご覧ください。
  http://www.intellilink.co.jp/security/services/index.html

CTFで学ぶ脆弱性

• スタックバッファオーバーフロー編・その1（2017.06.08）

ランサムウェア「WannaCry」について

• ランサムウェア「WannaCry」についての記事をLastline社が公開しました（2017.05.18）

セキュリティ事業部
インシデントレスポンス担当
担当部長

植草　祐則

• サイバー攻撃に対応できる組織づくりと、人材の育成（2016.08.10）

セキュリティ事業部 セキュリティコンサルティング担当
チーフコンサルタント

戸田　勝之

サイバーセキュリティに関するフレームワークとISMS

• 第1回 サイバー経営ガイドとCSF（2016.07.04）
• 第2回 CSC20とTop35 Mitigation Strategies（2016.07.12）

IoTと改正個人情報保護法への対応

• 第1回 IoTおよび改正個人情報保護法の概要（2017.04.17）
• 第2回 IoT事業者等による改正個人情報保護法対応とは（2017.04.28）

セキュリティ事業部
セキュリティソリューション担当 セキュリティアーキテクチャグループ
チーフエンジニア

今川　大輔

• セキュリティ診断のグローバル・スタンダードの紹介（OWASPセキュリティ診断基準と診断サービスの選定ポイント）（2015.12.09）

セキュリティ事業部 インシデントレスポンス担当 シニアITスペシャリスト
NTT-CERTメンバー
CSIRTエヴァンジェリスト

杉浦　芳樹

• 2015年アジア・パシフィックISLA受賞とCSIRT推進活動について（2015.09.02）

セキュリティ事業部
インシデントレスポンス担当
担当部長

植草　祐則

天野　寛生

• 標的型攻撃に耐えられる組織になるために（2015.07.07）

大角　祐介

ネットワーク診断の現場から

• netcat編・その1（2015.07.01）
• netcat編・その2（2016.04.13）

セキュリティ事業部 セキュリティコンサルティング担当
チーフコンサルタント

平井　功治

セキュリティ事業部 セキュリティコンサルティング担当
チーフコンサルタント

戸田　勝之

マイナンバー対応について ～セキュリティの観点から～

• 第1回 マイナンバー制度（社会保障・税番号制度）とは？（2015.06.11）
• 第2回 事業者が行うべきマイナンバー制度対応（2015.06.17）
• 第3回 マイナンバーを記載する帳票と業務について（2015.07.02）
• 第4回 マイナンバー漏えい時の想定被害について（2015.07.22）

セキュリティ事業部 セキュリティコンサルティング担当
エグゼクティブコンサルタント
サイバーセキュリティ戦略本部重要インフラ専門調査会 委員

松田　栄之

• 政府のサイバーセキュリティへの取り組み（前編）（2015.05.15）
• 政府のサイバーセキュリティへの取り組み（後編）（2015.06.08）

加納　永康

• 試験に出る！迷惑メールをめぐる攻防（2014.10.16）