会社を経営していると、あるタイミングでレンタルサーバを借りて、自社のオリジナルドメインを保有し、Webサイトとメールサーバを使えるようにしますよね。作った当初は結構嬉しいものですが、Webサイトについては中身は更新しても全体のデザインやセキュリティの状況が現状に合っているかはあまり確認しないかもしれません。メールサーバに至っては、最初の設定のままという方はたくさんおられます。ただ、時代が変わると...続きを見る
キーワード「セキュリティ」を含む記事
- 12Mar20212021/03/12 (金)
【3年ごとに点検を!】御社のWebサイトとメールサーバに問題がないか再点検しよう!
- 11Feb20202020/02/11 (火)
パソコン・タブレット・スマホは、どうやって処分するのが安全か?
パソコン・タブレット・スマホはどうやって処分すればいいんでしょうか?漏れて困るデータはないけど、漏れたら困るので、やっぱり破壊するしかないんですかね。。。 こんな相談を受けることが多々あります。実際、自分でドリルとかで穴をあけて処分する方とかおられますが(実際に見たこともあります)、安全なものではありませんし、そもそも肝心なところを破壊しているかわかりません。 最近は、マイナンバーなど機密性...続きを見る
- 21Aug20182018/08/21 (火)
一部環境からメールが届かない原因はSSL証明書(ECC)の種類だった
以下のような3点セットのエラーがメールログに出る背景はいくつかありますが、私がネットで調べる限り(英語・日本語)、今回の背景に該当する記事はありませんでしたので、記事にしておきます。 SSL_accept error warning: TLS library problem lost connection after CONNECT これは当社で起きた実例ですが、一般的に利用されるRSA版の...続きを見る
- 05Mar20182018/03/05 (月)
SSL証明書は意外に種類が多く選ぶのに困る?
SSL証明書に関連して、「社内のIT管理の担当者だけれども、エキスパートではない」という方にいただく質問として多いものは、以下のとおりです。 【暗号化の必要性】問い合わせフォームやクレジットカードを入力する画面だけ、HTTPSにすればよいのでしょうか? 【いくら払えばよい?】SSL証明書の値段は、信頼性と比例するのでしょうか? 【選び方】SSL証明書にもいろいろな種類があるようですが、どれを選...続きを見る
- 28Nov20172017/11/28 (火)
情報処理安全確保支援士に登録するかどうか
2017年から従来の情報セキュリティスペシャリスト試験が国家資格付与のための試験になり、情報処理安全確保支援士試験と名前が変わりました。もともと中小企業のセキュリティ関係の仕事はしているので、知識の確認もかねて受験しました。幸いにも実務知識で解ける問題が多かったので、合格点ギリギリでしたが合格することはできました(合格証書番号:第SC-2017-04-00219号)。 問題は、資格者として登録...続きを見る
- 02Apr20152015/04/02 (木)
EV-SSL証明書を約2万円/年で発行した手順
EV-SSL証明書とは、証明書の中でももっとも厳格に審査されたものです。詳細は、各種ネット上の資料に譲りますが、簡単にいえば、ブラウザのアドレス表示の部分が緑色になるものです(参考:シマンテックの該当ページ)。 SSL証明書の目的は、一般に2つあります。ひとつは、通信情報の暗号化、もうひとつは、ウェブサイトの運営者の認証です。前者は、知名度の高い認証局(シマンテック、ジオトラスト、グローバルサ...続きを見る
- 04Aug20132013/08/04 (日)
SSL通信のしくみを擬人化してみる
SSL通信ってどういう仕組みなの?というのは昔からよく聞かれます。少しわかりやすく例えてみたいと思います。SSL通信というのは、要するに二人だけ(クライアント<パソコンなど>とサーバ)の秘密の話を作ることなので、暗案都(クライアント)さんが鯖江(サーバ)さんという人とある秘密の会話をするシーンに置き換えてみます。 *********** 新宿中央公園の噴水前にて。。。 暗案都:あんた...続きを見る
- 04Jul20132013/07/04 (木)
SSL証明書の選び方
会社のウェブサイトに問い合わせフォームを設置したり、ショッピングサイトを制作する場合、SSL証明書を取得することをお考えになろうかと思います。一口にSSL証明書といっても、いろいろなタイプがあり、それぞれに特徴がありますので、今回はそのあたりを書こうと思います。 まず、SSL証明書を大きく2つにわけます。「独自SSL」と「共用(共有)SSL」です。たとえば、あなたのウェブサイトのURLをhtt...続きを見る
- 04Jun20132013/06/04 (火)
企業のセキュリティ担当者が社員に意識させるべきパスワードの桁数
最近、不正アクセスによる情報漏れが頻繁にニュースで報じられています。企業のセキュリティ担当者にとっても悩ましい問題だと思います。昨年度の不正アクセスの被害状況をまとめた、情報処理推進機構のサイトによると、以下のように、「不明」が大半を占めております。しかしながら、パスワード管理の不備も十分な比率になっており、こちらの対処も重要だと考えられます。 引用:https://www.ipa.go.jp...続きを見る
- 08Jan20132013/01/08 (火)
自分でできるセキュリティ対策(個人・中小企業向け)
最近、パソコンの不正アクセスやウェブサイトの改ざんなど、さまざまなトラブルがテレビでも目立っています。特に、パソコンの不正アクセス問題は、誤認逮捕されてしまう可能性があったことで、多くの人が注目しました。これは、セキュリティ対策を怠ることで、身に危険が及ぶ可能性を感じたためでしょう。そもそも、人が多く犯罪率も高い都会で家の玄関を開けっ放しで生活することと、現代の成熟したインターネット社会の中で、...続きを見る
プロフィール
ITを活用した経営変革支援、従業員満足度調査、組織のコミュニケーション活性化を中心に、様々な仕事をしています。秘密保持を大切にしているので、細かく書けないことも多いのですが、仕事で感じた話題を中心にいろいろなことを書ければと思います。いずれ馬主になって凱旋門賞を勝つのが夢。11歳と8歳の男の子の親であり、趣味は子育てと競馬。
キーワード
冨山自身について セキュリティ 対話 経営ビジョン android/iOS/windows コンサルタント 調査 社会 CS/顧客満足 WordPress クラウド/XaaS ES/従業員満足 中学入試 宅配弁当店経営 災害対策 情報機器 起業 経営コンセプト 矛盾を乗り越える ウェブサイト 意思決定プロセス SNS モバイルワーク ソフトウェア 中小企業 社員が活躍できる組織 三方よし 金銭的コスト 経営者 金融機関 大企業
関連リンク
