案件が増えたのはうれしいのですが・・・

案件が増えたのはうれしいのですが、その分、そちらに時間を費やすことが多くなりました。そこで

  • 当面の間、自社開催のセキュリティセミナーを休止
  • ブログなどSNSの発信頻度を抑制
    (既にそうなっていますが)

ということで対応いたします。

もう少し会社の態勢を整えて、自社セミナーを復帰させたいところです。… 詳しく読む

両者が同意できるなら「オンラインストレージの共有フォルダ」のほうが「別メールで暗号ファイルとパスワード」より安全

以前、わたくしは、暗号化したファイルとパスワードを別メールで送るのは

安全対策としてはマシで無意味ではない

と書きました。

暗号化された添付ファイルとパスワードを別メールで送る、は無意味か
https://www.maruoka-digital.jp/blogcontent/4501103731/

その理由はいくつかありますが、その1つとして

通信とは両者が同じ手段を使えなければ成立せず、メールで暗号ファイルを送った時点でパスワードをメールで送ることは確実にできるから

があります。この前提は、「送信元と送信先が同意できる汎用的な通信手段がメールだから」という理由です。

つまり、両者が同意できるのであれば、この制… 詳しく読む

認証方式「What you know」「What you have」「What you are」「What calls you」:4つで考えるべき

このブログは、和装のセキュリティ解説者佐藤英治が書いております。しばしお付き合いのほどをお願いいたします。

一般的に、認証の方式は3つある、と言われています。

  1. 知識認証(What you know)
  2. 所有物認証(What you have)
  3. 生体認証(What you are)

総務省が出しているガイドラインでも、この考え方が踏襲されています。

公的個人認証サービス利用のための 民間事業者向けガイドライン
http://www.soumu.go.jp/main_content/000400619.pdf

ですが、私はこれにもう一つ

  1. 呼び出し認証(What calls you)

を考えたほうがいいのではないかと考えています… 詳しく読む

時間どおりにセミナーや授業を終了する能力

創業して、少しずつお仕事が増えて、同じお客様から2回目以降のお仕事を頂ける機会も増えました。

そこでいただく言葉が

「時間どおりに終わるので助かる」

でした。複数のお客様から言われているので、時間どおりに研修や授業が終わるというのは、研修を企画する人にとっては重要なことだなと感じます。確かに、私自身も総務として講師に依頼する際に、時間通り終わってほしいということは重要視していました。

と、書いてからなんですが、

今日の職業訓練校での授業、終了時刻までに予定のページまで進みませんでした。
申し訳ございません。

長期で講師担当している授業なので、明日その分取り返します。

時間配分、失敗するこ… 詳しく読む

福井市中央公民館様で「スマートフォンのセキュリティ」についてお話させていただきました(2018年8月29日)

福井市中央公民館様で、情報セキュリティ関連の回の講師を務めさせていただきました。

「青年講座 大人のたしなみ」という約半年の講座があるのですが、私はそのうちの1回、

2018年8月29日(水)19:00~20:30
「スマートフォンを狙った脅威と対策」

を担当させていただきました。

2018082902福井市中央公民館にて

平日水曜日の19時から福井駅という開催だったため、遅刻は若干名いらっしゃいましたが、参加された受講者の方々は皆さん熱心に講座を聞いてくださいました。

また、最後の質疑応答では積極的に質問が提示されました。参… 詳しく読む

情報セキュリティスペシャリストによる情報セキュリティ研修をご提供する会社です