記事一覧
内部不正対策におけるテクノロジー活用時の留意点
1.はじめに昨今のテクノロジー活用の潮流は社会の隅々にまで及んできていますが、内部不正対策も例外ではなく、多くの企業において従来はテクノロジーに縁遠かったコンプライアンス管理担当者が、テクノロジーの活用検討を始めている状況が生じているように思われます。
コロナ過を経てテレワークが常態化したことなどが、こうした状況に拍車かけている訳ですが、IPAが2022年に改訂した「組織における内部不正防止ガ
サイバーセキュリティ脅威の捉え方について
1.はじめにこれから始めようとするシステム開発案件において、セキュリティ要件の充足度を確認しなければならないといった際は、各企業で定めている規定手続きやチェックリストで充足状況を確認することが多いかと思います。
そしてこれらの社内規定やチェックリスト自体については、NIST(米国立標準技術研究所)やFISC(金融情報システムセンター)が発行しているガイドラインがもとになっているケースが多いのでは
メール誤送信のリスクと対策 -ドッペルゲンガー・ドメインを踏まえて-
1.はじめに
Microsoft TeamsやSlack等様々なチャットツールが普及した現在でも、社内外での連絡にメールを用いる人は多くいらっしゃると思います。そうした状況の中で、毎年メールが要因となるセキュリティ事故・インシデントが発生しています。IPA*¹が公表した「情報セキュリティ10大脅威 2022」の「個人」3位、「組織」8位にもメール関連のインシデントがランクインしています。(図1
マイナンバーカードの安全性と量子コンピュータによる影響
1.マイナンバーカードの機能 政府から現行の健康保険証が2024年秋に廃止され、マイナンバーカードと一体化されることが発表されました。また、2024年度の末に一体化される計画だった運転免許証については、一体化時期の前倒しの検討がされているそうです。
便利な機能が増えつつあるマイナンバーカードですが、今回は既に実装されている公的個人認証サービスについて説明をします。
公的個人認証サービスとは、