![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.png){kind=logo}
ここが変だよ日本のセキュリティ 第11回「業務継続訓練 効果的に行えていましたか?」
特集 特集
第9回「業務継続訓練ちゃんとできていますか?」
http://scan.netsecurity.ne.jp/article/2015/03/11/35957.html
第10回「業務継続訓練やりっぱなしは許さない!」
http://scan.netsecurity.ne.jp/article/2015/03/18/36012.html
●業務継続マニュアルの確認
業務継続マニュアルから分かるのは、「緊急時に対する姿勢の真剣さ」だ。この不徹底は、「どうせ起こらないだろう」という慢心を意味している。
本記事を訓練前に読んでいるのなら、社内で業務継続マニュアルがどこにあるか、担当者、中間管理職、部長といった層に聞いてみるといいよ。場所を知らないのは論外だけど、次に最悪なのは部長の席の後ろの本棚に施錠して収められているケースだ。有事に部長が不在だと取り出せないからね。ファイルサーバにあるだけで、印刷したものがないのも非常にマズイ。停電や通信障害の時にパソコンが使えるとは限らないからだ。
訓練後に訓練の記録としてみる場合、緊急時しか使用しないため、適切に更新されているか確認するといい。面倒でも、更新日時、変更内容の履歴を残す必要がある。そうしておかないと、最新かどうか分からなくなるからね。特に組織や担当者の異動は、誤りがあっても自分が関係ない部署の変更は気づきにくい。後でまとめてやるから?有事はいつやってくるか分からないでしょ。
連絡網であるメールアドレスや携帯電話番号については誤記入や変更漏れが無いか確認しよう。携帯電話では、spam対策で長く複雑なメールアドレスにしているのが仇になって誤記入してしまうことが結構あるよ…
※本記事は本日配信のScan有料版に全文を掲載しました
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
研修・セミナー・カンファレンス電力のセキュリティは国防にも関係 - イスラエル電力公社会長タル元少将講演
11月30日には「CYBERTECH Tokyo」が開催され、イスラエル経済産業大臣、エリ・コーヘン氏、イスラエル国家サイバー本部(INCD)CEO イガル・ウナ氏、イスラエル電力公社(IEC)会長 イフタフ・ロン・タル元少将らによる講演が行われた。
-
人材管理サービス PageUp が不正な活動と情報漏えいを報告、大口顧客の懸念(The Register)
少しだけ良い知らせとしては、パスワードにはソルトを使ったハッシュ化が施されていた。
-
git コマンドにおけるディレクトリトラバーサルにより遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
git コマンドに値検証不備に起因する遠隔コード実行の脆弱性が報告されています。
-
超絶うっかり注意:GDPR 対応完了メール送信し情報漏えい、海外で炎上事案大量発生(The Register)
GDPRが先週末施行され、混乱が生じる中、最も基本的な技術でつまずき、他の人の送信先を隠さずユーザにメールを送信してしまった企業があるようだ。
ソース・関連リンク
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
Chrome拡張機能「5000兆円コンバーター」にXSSの脆弱性(JVN)
iOSアプリ「ANA」に通信内容の取得や改ざんなどが行なわれる脆弱性(JVN)
80/TCPへのMiraiボットの特徴を持つアクセスの増加を確認(警察庁)
「BIND 9.x」に意図しないアクセス許可の脆弱性、対応を呼びかけ(JPRS)
CMS「Zenphoto」に機微な情報の取得や任意コード実行の脆弱性(JVN)
月例セキュリティ情報を公開、早急な適用を呼びかけ(IPA、JPCERT/CC)
インシデント・事故 記事一覧へ
申込フォームが公開モード、「第5回しんけんトリニータ東京の陣」参加者個人情報が閲覧可能に(大分フットボールクラブ)
海外子会社へ不正アクセス、顧客情報流出の可能性(野村ホールディングス)
他の職員のIDでグループウェアへ不正ログイン、減給10分の1の懲戒処分に(多可町)
メール誤送信で188名のアドレスが流出(公正取引委員会)
冨美家オンラインショップに不正アクセスの可能性、2,457件の会員情報が流出(冨美家)
生徒の個人情報が記録されたUSBメモリを紛失、匿名の郵送により発覚(大阪府)
調査・レポート・白書 記事一覧へ
日本はサイバーセキュリティ戦略の見直し頻度が特に高い--グローバル調査(PwC)
2017年の個人情報漏えい調査の速報値を公開、引き続き件数の減少が続く(JNSA)
2017年度の国内セキュリティサービス市場は2,750億円、2022年度には4,100億円突破へ(ITR)
ランサムウェアは標的を企業に絞る傾向、犯罪者はマイニングに移行か(エフセキュア)
セキュリティ対策の必要性、経営者向けに見える化するマニュアル(JNSA)
サッカーワールドカップ ロシアの開催11都市のWi-Fiを調査(カスペルスキー)
研修・セミナー・カンファレンス 記事一覧へ
電力のセキュリティは国防にも関係 - イスラエル電力公社会長タル元少将講演
参加無料「夏休み親子セキュリティ教室」全国4カ所で開催(トレンドマイクロ)
![[速報] Interop Tokyo 2018 Best of Show Award セキュリティカテゴリの受賞プロダクト一覧と受賞理由 画像](/imgs/std_m/24721.jpg)
[速報] Interop Tokyo 2018 Best of Show Award セキュリティカテゴリの受賞プロダクト一覧と受賞理由
多様化する「Web分離」、失敗しない製品選びを専門家が解説
来週開催 Interop Tokyo 2018 セキュリティ関連講演リスト
![[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました 画像](/imgs/std_m/22971.jpg)
![[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました 画像](/imgs/std_m/22623.jpg)
![[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ 画像](/imgs/std_m/22570.jpg)
![[配信予告] 新連載「ペネトレーションテスターは見た!」開始のおしらせ 画像](/imgs/std_m/21969.jpg)
