情報セキュリティマネジメント入門 ~⑥セキュリティ対策~
情報セキュリティマネジメント入門講座へようこそ! このシリーズでは、ITの安全な利活用を推進する立場にある方が理解しておくべき、情報セキュリティマネジメントの基本的な用語を解説します。 第六回は、セキュリティ対策に関する次の用語を扱います。 ・マルウェア ・マルウェア対策 ・端末管理 ・ファイアウォール ・DMZ ・その他のセキュリティ対策 ・情報漏洩対策 ・SSL/TLS ・VPN ・人的対策 情報セキュリティマネジメント試験のためのインプットにもぜひご活用ください。 ※全ての社会人におすすめの「ITパスポート試験を学ぶ」ラーニングパスはこちら。 https://unlimited.globis.co.jp/ja/learning-paths/533a4682
会員限定
より理解を深め、他のユーザーとつながりましょう。
100+人の振り返り
a_7636
人事・労務・法務
情報セキュリティは、情報システム部門の方々だけで解決できる問題と思ったら、大間違い。
どんなに効果が高いシステムを導入しても、社内に向けてどんなに一生懸命「○○対策を実施してください」と周知しても、経営層から一般の従業員に至るまで、全員が知るべきことを知り、守るべきことを守って、注意深く行動しなければ、そこを突かれて被害に遭うのだと思います。
忙しいとき、疲れているときが一番危ない。
注意しすぎかな?くらいが丁度よいと思い、行動します。
9
sknesh
金融・不動産 関連職
情報セキュリティの知識は、もはやビジネスの世界で基本的。ただし、起きた際や訓練時、「なぜこんなことがおこるのだ?」とIT部門を攻めるような口調で聞いてくる人が多いのも事実。この辺りのバランスを取るのが求められている。
3
70sp1208
その他
基礎的な内容ではあったが、意外に理解していない部分もあった。当社でもエモテットで業務に支障をきたした経緯があり、身を引き締めて情報セキュリティ対策を講じていきたい。
1
ozawa_h
IT・WEB・エンジニア
主にオンサイト機器の情報セキュリティ対策のように思えました。
AWSクラウド上インスタンスの場合はプロバイダがすべて対応しているのだと勘違いされている人もいますので注意が必要です。
1
abe-misato
メーカー技術・研究・開発
これまでのトピックで一番知らないことが多かったかも。覚えきれないと思うので、業務で気になることがあったらきちんと調べて対応しようと思いました。
0
takaki197
人事・労務・法務
サイバーセキュリティがどんなものか改めて再確認することができた。日頃の業務、プライベートも含めてより一層注意したいと思います。
0
yo_desu
営業
セキュリティに係る心構えを確認させていただきました。
0
odashotaro
クリエイティブ
なんとなく理解はしているつもりだったが、体系的な説明で勉強になった。
日々対策をしつつ、意識の高い行動が必要になる。
0
yusuke4989
営業
大変よくわかりました。
0
4ktake
人事・労務・法務
様々な用語が確認できてよかった。日頃から、気を付けていきたい。
0
23fumi23
営業
ある程度意識しているつもりでしたが、未知の内容もあり、参考になりました。
0
yuduki_y
その他
サイバーセキュリティにこんなにもたくさんの種類があることを初めて学びました。サイバーセキュリティと聞くと、専門家が扱うようなイメージを持っていましたが、インターネットが当たり前になった今、しっかりと理解しておき、対策を講じることが重要であると感じました。
0
ichi_h
金融・不動産 関連職
情報セキュリティ対策は大事
0
cheat1000
マーケティング
サイトが攻撃された時に迅速に対応する
0
ko-kuro
その他
相手の攻撃を知り、そして今後考えられる攻撃に備え、ディフェンスのため継続して関係者全てが学び続ける必要性が分かった。
0
mobiusf0116
メーカー技術・研究・開発
ITパスポート試験で学んでいるバイバーセキュリティの内容をより実践的に学べました。それぞれの名称を覚えることで具体的な対策を速やかに取れるのではないかと感じました。また、ハッカーやマルウェアは人の心の隙をついてくるという意識、日々企業の情報資産は狙われているんだという意識を持ってメールやインターネットを業務で活用していきたいと考えました。
0
naka-naka0316
営業
デジタルフォレンジックとバックアップを意識した環境の整備が必要。
0
murasan0928
その他
断片的にこれまで得てきた知識を頭の中で体系的に整理することが出来ました。
0
s-iwanaka
営業
サーバー攻撃により各種データの流出、破壊、金品要求など、各企業をターゲットにした犯罪行為が増加している。今回学んだことを生かし、対策できることから始めたい。
0
hmurase
メーカー技術・研究・開発
マルウエアはじめ、基本的な知識を備えてサイバーセキュリティに対する理解を深めることが重要だと改めて感じた。
専門部署の人の仕事と思っていると、取り返しのつかない事態に陥る可能性があるので、改めてしっかり対応したいと思う。
0
f_ishi1972
その他
サイバーセキュリティ対策は、どんな危険性が潜んでいるかを理解する事が重要であり、何も意識せず、コンピューターなど使用する事は、常に危険があると考える必要がある。
0
yoyoyoyor
営業
業務で活用するにはサイバーセキュリティがどんなものかよく理解した上でお客様にわかりやすく説明できるべきだと感じました。専門知識を身につけた上で高齢なお客様に対しては自分自身で無闇にサイトを開かない、届いたとメッセージは全て怪しいと思って信頼しないでいただくなど個人でできる対策をお伝えしようと思います。
0
koyahiro
経営・経営企画
具体的な用語説明があり、復習しながら学ぶことができた。
0
chashimoto
営業
業務で使用するPCは常にサイバー攻撃を受けるものと考え、受信するメールについても開ける際にはよく気をつけて開けることが重要。よくわからなければ、システム部門に確認するなど慎重に対処が必要。
0
shoichisaito
IT・WEB・エンジニア
基礎的な内容が網羅的に説明されて理解しやすいと思いました。
0
ma_in
経理・財務
日々の意識と対策をしながら、正しい知識を身に付けて対応していきたい
0
takumi_awatsu
その他
セキュリティ対策は、IT 部門だけの問題ではなく、業務に携わる全ての人間の問題であるという意識を持って仕事に臨みたい。
0
2023ppss
メーカー技術・研究・開発
会社の指示で毎月セキュリティ更新などしていますが、あらためて情報セキュリティの大切さを学べました。
0
kshimada_0127
マーケティング
社内ではマルウェアを想定したメール訓練などが不定期に行われており、常にサイバーセキュリティのトレーニングを実施している。
0
expy_osaka
メーカー技術・研究・開発
最低限の情報リテラシーをもつことは「義務」と改めて認識
0
kadkad
メーカー技術・研究・開発
ランサムウェア被害など多く報じられる中、改めてセキュリティーの重要性を感じました。
0
ta-fuku
営業
初めて聞く用語は、今後、社内教育等で出てきても理解しやすいと思われる。
0
doradora_0112
営業
不審なメールやパソコンの動作などに注意して、サイバーセキュリティの強化につなげたい。
0
tamaibu
営業
サイバー攻撃とセキュリティの考え方の全体像がわかりました。
0
saito0722
その他
業務に必要なサイト以外利用しない。サイバーセキュリティーに関する知識を高める。
0
e-s-y
その他
マルウェアなど、社内でもよく耳にする言葉であるが、何となく分かったつもりで、過ごしていた。
今回。改めて学べたので、セキュリティの大切さを再認識した。過去には時間が無い時にメールを開き、ウイルスにかかりそうになったこともあるので、余裕を持って見ることも大切であると感じた。
0
chibiyuta
マーケティング
サイバー攻撃は他人事でなく、現実に起こりうる問題。セキュリティレベルを高め、未然に防ぐ取り組みを進めたい。
0
yuk_sumi
その他
情報セキュリティはどの派遣先に行っても必ず受講する事になっています。過去情シスにて不審なメールを装ったメールを一斉送信、リンクを踏んだ人や添付を開いた人がどの部門にどれだけいたかを後日レポートにして注意喚起しており、面白い取組みだと思いました。
0
yuchin_i
経営・経営企画
時々耳にするデジタルセキュリティ用語の意味がよく理解できました。
0
casban
専門職
システム担当者とコミュニケーションをとる際に、基本的な用語の意味を理解しておくことが必要と感じてます。
0
daigolf
営業
リスクを常に意識して、大丈夫だろうではなく、基本、何か違和感を感じたら、常に慎重に対応するよう心がけるようにする。
0
tigrea
その他
マルウエアの種類が理解できた。ソフトウエアの更新の重要性や不審なメールやSMSに関しては、即担当者へ報告することが重要であることが理解できた。
0
hidekinohanabi
営業
サイバ-セキュリティに関して非常に分かり易くまとまっており、想定されるリスクが理解できました。業務利用中にサイバ-攻撃を受けない心持や兆候に対する感度を高く持つようにしたい。
0
non25
販売・サービス・事務
セキュリティは常に、毎日のように聞いていますが、意味を知らず使っている単語ばかりでした。が、万が一、ウィルス感染したときの対処法など、具体的に聞けたのが良かったです。
中には聞いたことがない単語もあり、とても意義のある講座でした。
攻撃手段等もまた進化していくと思いますので、アップデートをしていかないとと思います。
0
rikuhaya
営業
セキュリティは全社員が徹底することが大事だと思う。
0
masato-kubo
その他
サイバーセキュリティの用語について理解が深まった。普段、目にする事はあっても、なんとなく理解しているつもりだったものが、明確になった。
0
naojirooooou
営業
マルウェアやウイルスつきの迷惑メールなど隙をついてくる攻撃がありふれているので、日々意識を持ってメールやインターネットを業務で活用していきたい。
0
tomoyuki_abe
営業
現代においてはPC活用は必需品であり膨大なデータを取り扱う上では間違いがあってはなりません。これが外部からの影響で精度を欠いてしまうと企業、しいては最終的には国家レベルの問題に発展することもあり非常に有意義な講義でした。
0
14001
資材・購買・物流
サイバーセキュリティの基礎と対策について理解することができました。サイバー空間はどんどん広がっていますのでそれに対する知識やセキュリティ対策が求められていると思いました。
0
minoru_uchida
その他
いざ自分がサイバー攻撃にあった大変恐ろしいと感じる。セキュリティ対策について学べ勉強になりました。気をつけたいと思います。
0
nh_98
人事・労務・法務
サイバーセキュリティの重要性を再確認することができました。業務に取り組むにあたって今まで以上に意識していきたいと思います。
0
tom-_-
専門職
サイバーセキュリティについて理解を深めることができた。また、注意も必要だと認識した。
0
yutachi
経営・経営企画
業務上に外部とやりとりしている際に、時間的に焦ってしまい遭遇する場面が多いと感じました。
0
_yakiimo2024_
その他
インターネット、それと繋がっている機器を使う日々の生活はとても便利で生活から二度と切り離せない存在になっているが、
ネットの世界のことは直接目で見ることができないため、想像力を最大限に膨らまして、あらゆる事柄、変化に意識を振り向けて
細心の注意を払いながら使っていく必要があるので、本来はとても使いやすいものとは言えない状況と言える。
しかし無知、無自覚が原因でサイバー攻撃に晒され、一気に生活のすべてを失うことになることを自覚しなければならない。
安心、安全、安定した生活を送るため、サイバーセキュリティへの取り組みは最重要課題と感じている。
騙す方が悪いのか、騙される方が悪いのか、活きやすく生きづらい世の中にどう行きていくか、世の取り組み、仕掛けを求めます。
0
p-adic_shtuka
メーカー技術・研究・開発
デジタルフォレンディックに興味ある
0
yo--suke
その他
専門部門ではない人間も理解し対応することの重要性を理解した
0
hana-ichi
営業
業務だけでなく日常のほとんどの時間、インターネットに触れているといっても過言ではないので
狙われた際は冷静な対処が必要。悪用されない対策をしっかりとる。
0
rabbiko_
クリエイティブ
サイバーセキュリティにおいてはゼロトラストの仕組みを思想としても取り入れたい
0
hana-ichi
営業
理解しているようで出来ていない部分も多いので
基礎的な部分は教養として覚える必要性を感じた
0
y_ok
経営・経営企画
会社においても定期的にCSIRT研修が行われているが、本件では音声解説付きでより分かりやすく説明があり、サイバーセキュリテキへのい意識が高まった。
0
miwa-m_1103
その他
簡単にデータ等が侵入されやすい世の中でしっかりと身につけ防衛することが大事であると感じました。
0
yuya_1219
営業
日々の意識と対策をしながら、正しい知識を身に付けて対応していきたい
0
k--g--
その他
ハッカー(ホワイトハッカー)とクラッカーとは区別した方が良いと感じました。
0
in-a
マーケティング
会社という組織の中にいると安全であるかのようについ錯覚してしまうが、自分ゴトとして意識して気を付けていきたい。
0
yano_masaki
メーカー技術・研究・開発
ある程度の知識はあるつもりでいたが、さらに深堀した内容の理解が必要であると認識することができた。
0
jumpeiyamada
その他
情報セキュリティについては、情報システム部門の方だけが考える問題ではなく、システムを利用するユーザーがジブンゴトに考える必要がある。日常の業務に加えて、プライベートでも意識して注意する。
0
daidaiba
その他
サイバー攻撃がますます身近になっている昨今において、「自分は抜かれる情報がないから対象にならない」と考えるのではなく、自分も重要な情報を扱うサプライチェーンの一環をなしているとの意識を持つことが重要だと感じた。また、ゼロトラストの考えがより一般的になると、サイバー攻撃への備えをしていないとサプライチェーンから弾かれる可能性もあるため、気をつけたい。
0
koh-yoshida
建設・土木 関連職
ゼロトラストを意識し、データのやり取りには十分気を付ける必要がある。社内も例外ではないことに注意しなければならない。
0
csl_kojima
IT・WEB・エンジニア
理解が深まりました。
0
roro2021
専門職
情報セキュリティにどれだけの費用と労力をかけるかは、常に頭の痛い問題でバランスをとるのが重要と考える。技術の進歩も早く、サプライチェーン攻撃にも対応するとなると、企業の場合は独力でのセキュリティ対策には限界があると考える。専門業者や専門機器、ソフトウェアの選定等会社の情報部門は大変だが、技術職としては受注を増やして対策費用をきちんと出せるようにする必要があると思う。
0
fran-a
その他
情報セキュリティについて、改めて勉強になりました。
日頃から意識していたいと思います。
0
deck
販売・サービス・事務
サイバーセキュリティについて、理解を深めることが出来ました。馴染みはないが、聞いたことある用語の説明から学べたこと、外部からの侵入から守るだけでなく、環境を制限することから、セキュリティを向上させることについては、近年の自組織についても行われていることだったので、より理解が深まりました。開発する上でも、セキュリティの概念を意識することが大切だと学びました
0
n_taichi
営業
情報セキュリティーについてよく理解し、対策を徹底したいと思う
0
sa_yu_
営業
バラバラだった知識を体系立てて整理できたので理解が深まりました。
0
taka-hiro-shi
経理・財務
サイバーセキュリティについては日々の小さな積み重ね、個々の注意などが大切だと感じた。
最新のデータにアップロードする、悪意ある攻撃は常に身近にあるという意識でメールやウェブ閲覧時に注意することがまずは第一歩かなと感じる
0
siro-uto
専門職
扱うOSやアプリ、デバイス機器に関しては、ゼロトラスト:疑心暗鬼 。信用と信頼が担保できるネット環境下を確保することに努めたい。
0
hidaka_n
クリエイティブ
「家のドアが開いてるよ」の例えが非常にわかりやすかった。なんだか気になる=不安を感じる、だから手を打つ。仕事のあらゆる場面で行っているその当たり前のルーティンを、サイバーセキュリティの視点からも取り入れていきたい。気を付ける前に、その「気」を育てる必要性を感じた。
0
w343151
経営・経営企画
サイバーセキュリティの概要を学ぶことができた。
0
tomo_2023
営業
当たり前のことをきちんとやることの心掛けが大切だと思います。
0
kiss
その他
自宅環境が良くわからない
0
wayan
販売・サービス・事務
個人的には、不審なメールは開けないように注意しています。
それ以外ですと、以前、ホームページのFAQのアクセス数が1か月の間だけ、急増するという現象がありました。攻撃されたわけではないと思うのですが、通常とは異なるアクセス状況にも注意する必要があると感じました。
尚、その際にはホームページの管理者に報告を行い、状況の確認を依頼しました。
0
sachiko0113
経理・財務
最近は毎月のウィルスチェック作業がなくなって少し意識が薄れていたので、改めてサイバーセキュリティの重要性を確認できた。
0
tf_stackeng
IT・WEB・エンジニア
まずは用語を知るところからというのはどの分野でも基本だと思う。今回の内容ではゼロトラストという用語に関しては、安易な雇用や権限の付与をそもそもしないといった信用できない人間には触れさせない対策も必要と考える。
0
srk11220303
専門職
それぞれの用語の定義がと対策がわかった。個人としても意識を高めて行きたい。
0
suehiro-k
経理・財務
ウイルス対策は大事だと認識はしていたが
この講義を聞いて、様々な脅威があることがわかった。
正直得意分野ではないが、事が起きてしまっては大変なので
今から勉強して脅威に対する対策をしていきたい
0
ry-takahata
その他
日頃からサイバーセキュリティの意識を持って業務を行おうと思う。様々な方法で狙ってくる可能性があり、手口が巧妙になっていることをしれたので、注意しすぎと思うくらいまでセキュリティ意識を高めなければいけない。
0
y-takeo
人事・労務・法務
改めて基礎から学べて、良い復習となった。
0
nonobemasateru
建設・土木 関連職
知らない用語も有り、新しい知識を習得出来ました。
今後の業務に活かしていきたいと思います。
0
sakiyam2
IT・WEB・エンジニア
基礎的な内容だったので、特に無し。
0
ryuutan
専門職
今後も気を付けていきたいと再認識しました。
0
sphsph
メーカー技術・研究・開発
そんな時代ですのでしっかり備えたいです。
怖いですね。知らぬ間に・・・、加害者になったり?
0
hiroshi0308
人事・労務・法務
情報セキュリティを脅かす内容には、大きくデータを盗み取るものとデータそのものを破壊するものがあることを学んだ。
手段が巧妙化する中で、個人の注意で対処するもの、システムの脆弱性を改善するものといった対策がありうる。
特に、ソフトウェアの更新をしないことは、現実世界では家の鍵を開けたまま放置する、という例えで日頃の更新処理の大切さを感じた。
0
tsubodon2015
その他
日常生活であまり意識してこなかったことだからこそ、社会人になってからはより一層意識しなければいえない分野だと思う。会社の情報は、自分だけの情報ではなく、会社という船とそこに乗っている船員たちの安全性にも大きく関わる要素であるため、取り扱いには気をつけたい。
0
h_kouno
販売・サービス・事務
ITパスポートの受験の際かなり勉強したつもりでしたが、辞令を交えての説明はわかり易かったです。
会社でもセキュリティ対策はしているのですが、やはり最終的には個々がしっかり理解していることが必要ですね
0
hitoshi2023
メーカー技術・研究・開発
マルウェア以外にも多くの危険があることを知った。一方、どこまで注意すれば良いのかが不明だったため意識し過ぎると仕事が進まない可能性があるとも思った。
0
tetsuya-makino
専門職
サイバー攻撃は日々進化していて専門的な知識が無いと対応が難しいと感じた。各自の勝手な判断で個人情報や秘匿義務のある情報が漏洩する可能性もあり、細心の注意を払う必要があると感じた。
0
mune9
営業
日々進化するサイバー空間に対し、常に進化をし続ける点では、稼ぐ力のある企業とそうでない企業で、本業以外に差が出て来ると思われる。また、自社も含め人材が不足している感が否めない。どう対処するか検討が必要。
0
rk1242
メーカー技術・研究・開発
現実世界とサイバースペースの境界がなくなったことを強く意識して、基礎的なことを日常的に積み上げていくことが重要だと感じた。そのための基礎知識を学ぶことが出来た。
0
gogomj
人事・労務・法務
サイバー世界には日常的に多くのリスクをはらんでいることを学びました。
0
jajamaru
その他
システム部署からのセキュリティー対策の連絡等で、よく分からずに、指示のまま対応していたが、各種用語や、仕組を知ることで、対応していることのいいが分かるようになりました。
0