に機密情報を入力してない?社員向け利用規約の作り方-320x180.png)
セキュリティガイド 生成AI(ChatGPTなど)に機密情報を入力してない?社員向け利用規約の作り方
「業務効率化のために、社員がChatGPTや Claude 、Geminiなどの生成AIを使い始めた」今、多くの企業でこうした光景が見られます。文章の要約やメールの作成、アイデア出しなどが一瞬で終わる生成AIは、極めて便利なツールです。しか...
セキュリティガイド
セキュリティガイド 
セキュリティガイド 「パスワード変更の通知」は本物?フィッシング詐欺を見破る3つのチェック
「セキュリティ上の理由により、アカウントがロックされました。至急パスワードを変更してください」 「不正なログインを検知しました。心当たりがない場合は、以下のURLからログインして確認してください」業務で使っているメールやチャットツールに、突...
セキュリティガイド 【初心者向け】SaaS・PaaS・IaaSの違いと、それぞれで異なるセキュリティ責任範囲
「SaaS、PaaS、IaaSという言葉をよく聞くが、違いがよく分からない」「クラウドを使っていれば、セキュリティ対策はすべてベンダーにお任せでいいのだろうか」社内のDXや公的機関のシステム導入を進める際、必ず耳にするのが「SaaS」「Pa...
」の重要性と未登録SaaSの判断基準-320x180.png)
セキュリティガイド 公的機関がクラウドサービスを選ぶ基準とは?「ISMAP(イスマップ)」の重要性と未登録SaaSの判断基準
「公的機関や自治体が安心して使えるクラウドサービスの基準とは何だろうか」 「『ISMAP(イスマップ)』が重要なのは分かるが、使いたい便利なSaaSが登録されていない場合は諦めるしかないのだろうか」政府機関や地方自治体、独立行政法人などの公...
の書き方と効率化のコツ-320x180.png)
セキュリティガイド クラウドサービスのセキュリティチェックシート(経産省版)の書き方と効率化のコツ
「取引先から『経産省のガイドラインに準拠したチェックシート』を出せと言われたが、項目が300個もあって気が遠くなる」 「『暗号化方式』とか『データセンターの物理的鍵管理』なんて専門用語、総務の自分に分かるわけがない……」大企業や公的機関と取...
セキュリティガイド サプライチェーン攻撃対策|委託先・取引先のクラウドセキュリティを評価する方法
「自社のセキュリティ対策は万全だが、業務を委託している取引先の体制は大丈夫だろうか」 「取引先から情報が漏洩した場合、自社はどのような責任を負うことになるのだろうか」近年、セキュリティが強固なターゲット(大企業や公的機関)を直接狙うのではな...
セキュリティガイド 全社員向け情報セキュリティ教育のカリキュラム案|形骸化させないための工夫
「年に一度のセキュリティ教育、何をどんな順番で教えればいいのか分からない」 「形だけのスライドを見せても、社員が居眠りをして終わってしまう。意味のあるカリキュラムとは?」多くの企業や公的機関において、全社員向けの情報セキュリティ研修は「毎年...
セキュリティガイド フィッシングサイトと本物の見分け方|全社員に共有したいURLチェックの基本
「社内システムへのログインを促すメールが届いた」 「いつも使っているクラウドサービスから、アカウント更新の緊急通知が来た」日々の業務の中で、このようなメールや通知を受け取る機会は非常に多いはずです。しかし、そのリンクを深く考えずにクリックし...
セキュリティガイド 標的型メール攻撃訓練の効果を高めるポイントと、研修後のフォローアップ手順
「社内で標的型メール攻撃訓練を実施したが、開封率の数字を一喜一憂して終わってしまった」 「訓練メールに引っかかった社員に対して、その後どのようなフォローアップをすべきか分からない」多くの企業や公的機関が、社員のサイバーセキュリティ意識を試す...
の成功事例-320x180.png)
セキュリティガイド 公的機関・企業で効果が出たセキュリティ意識向上(Security Awareness)の成功事例
「毎年セキュリティ教育を行っているが、一向に社員の意識が変わらない」 「公的機関や他社では、具体的にどのような取り組みで『人間対策』を成功させているのだろうか」組織全体のセキュリティリテラシーを底上げする「セキュリティ意識向上(Securi...