J-CAST】新入社員はツイッターに無防備 「実 名登録」「社名公表」リスクいっぱい

新年度を迎えて、全国の企業では新入社員が社会人としての第一歩を踏み出した。業務を覚えて戦力としての活躍が期待される一方、常識人として成長するためにビジネスマナーも身につけねばならない。特にツイッターやフェイスブックといったSNSは、使い方によっては業務上のトラブルに発展しかねない。不用意なツイートで会社の看板を傷つける恐れがある。

http://www.j-cast.com/2012/04/03127683.html

確かに、入社式の前にセキュリティ教育が必要かもね(^-^;
ジオタグ付き画像upなら住所からも特定!?
さあ、どうする会社！

毎日新聞】警部補、備品盗みネット出品 容疑で逮捕－－山梨

殊事件捜査係事務室で、同課長が管理する無線機脱落防止ひも７３本（計７万３０００円相当）を盗んだとしている。内田容疑者は「生活費、遊興費が欲しかった」と容疑を認めているという。

http://mainichi.jp/select/jiken/news/20120403ddm041040060000c.html

生活費って同僚の方も同じ給与ではないでしょうか

信濃毎日新聞】小学生になりすまし不正アクセス容疑 高校生書類送検

中学生だった男子高校生が自宅のパソコンを使い、交流サイト「アメーバピグ」で中信地方の小学生が使用するＩＤ番号とパスワードを聞き出し、同サイトに不正にアクセスし、サイト内のキャラクターを無断で使用した疑い。

http://www.shinmai.co.jp/news/20120403/KT120403FTI090004000.html

CNN】米グーグル、罰金４１０億円 ネットの医薬品不正販売を放置

司法省によると、グーグルはインターネットに掲載されている処方薬の広告について２００３年ごろに通告を受けていたにもかかわらず、防止のための措置を講じなかったとされる。

http://www.cnn.co.jp/tech/30006100.html

司法省の通告を10年近く放置ですか、企業体質？品格なき企業？度胸!?

JNSA】会報誌 JNSA Press 第33号 を掲載

会報誌のなかにセコムさんからの寄稿「セキュリティ実現の原点から見た内部要因事故抑制手法」があります
情報セキュリティは技術的手法に偏る傾向にありますが、寄稿にあるように日々の運用改善も大切であると考えます。

http://www.jnsa.org/jnsapress/vol33/index.html

是非とも一読頂ければ幸いです

WSJ】万能ではないタブレット型端末 企業が陥りやすい 5つの過ち

従業員がどう使うのが最適なのかを事前に 十分調査しな かったり、導入コストやITネットワークに接続することで発生する導入後の問題を低く見積もったりといった同じような間違いを犯している。

http://jp.wsj.com/IT/node_419055

もちろん情報セキュリティに関わる課題も含まれています
「タブレット型端末を、今あるITシス テムの蓄積されたものの延長だと考えてはいけ ない。そうではないのだから」

NICT】サイバー攻撃の観測情報をWebで公開

NICTは、nicterの大規模 ダークネット観測網で収集している観測情報（ダークネットトラフィック）の一部をWebで逐次公開することとしました。サイバー攻撃の大局的な傾向を広く公開することで、情報セキュリティ関連組織や企業・大学の情報セキュリティ管理部門等との情報共有を促進し、我が国のネットワークセキュリティの向上に役立てるとともに、一般ユーザの皆様にサイバー攻撃の状況をお伝えしていきます。

http://www.nict.go.jp/press/2012/03/30-1.html

SecurityNext】パスワード騙し取る「真・女神転生IMAGINE」のフィッシングサイトに注意

今回確認されたフィッシング攻撃は、他社で個人情報が流出したと説明。本人確認の認証メールであると騙して、デザインが本サイトと酷似したフィッシングサイトへ誘導し、IDやパスワードを入力させる手口だった。

http://www.security-next.com/029208


フィッシング対策協議会
真.女神転生IMAGINE をかたるフィッシング(2012/04/02)
http://www.antiphishing.jp/news/alert/imagine_20120402.html


真・女神転生IMAGINE公式サイト
【重要】フィッシング詐欺にご注意ください
http://www.megatenonline.com/news/archive/news3711.html

ITpro】第1回 BYODを認めるか否か、無関心が最も危険

「BYODなんて我が社には関係ない」と考え ている企業の担当者も多いかもしれない。しかし、BYODに対して無関心ではいられない状況となっている。私物デバイス利用を許すのか、それとも禁止するのか。明確なポリシーを打ち出す必要がある。黙認したり、従業員の私物デ バイス利用を把握していないことは、企業にとってリスクとなる可能性がある。

http://itpro.nikkeibp.co.jp/article/COLUMN/20120329/388257/

管理可能なリスクを明確化することが情報セキュリティの第一歩です(^-^)v

[別記事ですが参考]
ビジネスパーソンのネットメディア接触に関する調査 (イーキャリア)
http://www.softbankhc.co.jp/press/release/2011/20120330/150000.html
就業中のネット利用者が２割強 (^-^;

Microsoft】WSUS サーバーへ同期される更新に関する公開情報について

WSUS サーバーには、新しい更新プログラムに関する情報が、順次追加されます。 また、既に配布済みの更新プログラムに対して、リビジョンの改訂など新しい情報が追加されることもあります。 これらの更新情報についてまとまった技術情報があることを、WSUS 管理者のみなさまはご存知でしょうか。

Software Update Services および Windows Server Update Services にお けるコンテンツの変更について (2012 年)
http://support.microsoft.com/kb/894199/ja

警察庁】平成２３年回顧と展望 －「サイバー攻撃の情勢と対策」

サイバーテロを含め警察庁の立場で簡潔にまとめられていますね

http://www.npa.go.jp/archive/keibi/syouten/syouten280/index.html