10月 06

Webセキュリティ診断・監査サービスをはじめました

皆さんご承知のように、Webアプリケーションやシステムの脆弱性を狙った外部からの不正アクセスやホームページの改ざんは後を絶たず、ユーザーやサイトにアクセスした人が全く無関係な不正なページに誘導されID、パスワードをだまし取られて金銭的な被害に発展する事件も発生しています。

さらに、非公開のはずのフォルダが実はアクセス可能だったり、公開日時の設定を間違えるなどのヒューマンエラーにより公開前の情報(その時点では機密情報)が、一般に閲覧されるというような事件も起こっています。これは、ホームページを制作するツールが使い易くなってきたことにより、セキュリティ知識の乏しいユーザー企業の担当者が直接記事をアップしたり、変更をしたりするケースが増えていることも一因と考えられます。

このようなことから、ホームページのセキュリティに対しては、外部からの不正アクセス対策と、内部からのデータ更新時の対策の両面を考えなければいけないことになりますが、当コンサルオフィスでは情報セキュリティ監査の一環として、中小のビジネスサイトを対象に低価格で手軽に受けられる、Webセキュリティ診断とWebサイト構築や運用におけるセキュリティ監査をおこないます。(システム監査企業台帳・情報セキュリティ監査企業台帳登録事業者として正式な監査報告書を作成致します)

詳しくはこちらをご覧のうえ、お気軽にお問合せ下さい。

 

10月 06

ホームページをリニューアルしました

ずっと課題であったホームページのリニューアルを行いました。以前このブログでお知らせしているように、当コンサルオフィスのWebサイトはBiND for WebLifeという製品と、WordPressというオープンソースのCMSツールのハイブリッドで作成されています。Web制作が本業ではないのでなかなか作業がはかどらなかったのですが(といって外注するほどのネタもないので)、使用しているテーマ(デザイン)の関係でレイアウト上最新版を使えなかったWordPressもセキュリティ上最新版のプログラムを使用する必要性が大きくなってきたので、このへんで急ぎアップすることに致しました。

完成度はまだまだといった感じですが、デザイン上はBiNDの静的ページとWordPressのブログとがあまり違和感なく出来たのではないかと思っています。今後はWordPressを使った第2。第3のブログ(地元新横浜やSOHOに関する情報発信ページ)をリリースしていく予定ですのでどうぞご利用、ご期待ください。

10月 06

ISO/IEC27001:2013について

情報セキュリティマネジメントシステムの国際規格であるISO/IEC27001の改訂版が10月1日に発行されました。前回の発行は2005年ですので8年振りの改訂です。今回の改訂では、次の点が特徴としてあげられます。

  1. 他のマネジメンと規格との整合性を図るための基本構造(上位構造〜HLS)の共通化
  2. マネジメントシステムの構築に置いて経営の視点をより強く取り入れていること
  3. リスクアセスメントや対応のプロセスにおいてISO31000との整合性を考慮していること
  4. 時代の変化に応じた管理策の見直し

今回、27001と同時に管理策の適用ガイドラインともいえる27002(情報セキュリティ管理策の実践のための規範)も発行されています。これらは日本語の対訳版も発行されていますが、今年度中にはJIS Q 27001、27002として正式なJIS規格として発行される予定です。

これにより、ISMSの認証基準は新規格に移行されます。現行規格で審査を受けられるのは新規では6か月、認証取得済みの場合は2年以内に新規格への移行が必要になります。

当コンサルティングオフィスでは、新規格の発行に合わせて勉強会を企画しました。また、このサイトでも新規格の解説やそれを使ったマネジメントシステム構築のポイント、新規格で使える書式などのオリジナルコンテンツを充実させていく予定ですのでご期待ください。

5月 08

新横浜オフィスをオープンします。

OLYMPUS DIGITAL CAMERA

このたび、新横浜駅近くにあるレンタルオフィスに入居し、新横浜オフィスとしてスタートすることになりました。このオフィスは、1人用〜2人用を中心とする個室ブースが主体のオフィスで、無料で使用できる会議室も備えているので、打合せやセミナー等にも利用できます。今まで外出時以外は自宅オフィスで仕事をしていましたが、今後はここを対外的な拠点として活動していきます。

なぜ今、新横浜にオフィスかというと、以下の理由によります。

1.良い物件があったこと

第1の理由は、これにつきます。駅からわりと近くてオフィス専用ビル、セキュリティもしっかりしていて会議室が使え、家賃もリーズナブルだったので、下見に行ってすぐ仮予約してしまいました。ちなみにこのビルは築22年位ですがしっかりした造りで、施行は清水建設、設計した入江三宅設計事務所というところは六本木ヒルズをはじめとして名だたる建築物の設計を担当しているようです。外に出れば目の前に鶴見川の土手や公園の緑があり、自然環境もなかなかです。

2.交通至便であること

意外と(!?)新横浜はこれからブレイクするのではないかという予感があります。元々交通の便はきわめて便利な土地であり、羽田や成田への直通バスがある他、新幹線はもちろん、車でも第3京浜、首都高、東名と交通の要衝になっています。さらに平成16年には第3京浜と首都高をつなぐ環状北線のインターができ、平成19年には東横線と相鉄戦を結ぶ新線の駅も開業予定ですので、通過客だけでなく横浜国際競技場やアリーナ、スケートリンク、IKEAなどを目当てに下車する人にもますます便利になると予想されます。ちなみに、ビルの隣の隣はJRAの場外馬券売場で、その裏にはラーメン博物館があります。

3.職住近接とリスク分散

park

当初、都内に拠点を置くことも考えましたが、東京に出て行くのは月にせいぜい10日程度で、できるだけ効率を考えてアポイントメントもまとめているので、東京で時間が空くことがあまりありません。また、往復の電車賃も馬鹿にならないので、それなら家から歩いていける(徒歩22分位)ここならば、交通費はかからないし、震災等で交通機関が止まっても家に戻ることができます。また、都内からでも新幹線で戻ってくることができます。そして、これは確かかどうかわからないですが新横浜駅周辺は地盤が固くて地震に強いらしいので、いざという時のバックアップ、事業継続にも有効なわけです。

というような、半分こじつけ気味の理由で新横浜オフィスをスタートすることにしましたが、仕事のフィールドは全国であることに変わりはありません。ただ、少し地元にも密着した活動をしていこうと思っています。

新オフィスはこちらです。

新横浜オフィス(5月13日より)
〒222-0033 横浜市港北区新横浜2-15-10 YS新横浜ビル5F

※新横浜駅から徒歩約6分(最寄りの地下出入口(No.8)からだと2分弱)

1月 02

システム監査企業台帳・情報セキュリティ監査企業台帳に登録されました

このたび、経済産業省のシステム監査企業台帳及び情報セキュリティ監査企業台帳に登録されました。

システム監査企業台帳
情報セキュリティ監査企業台帳

名だたる大手監査法人やIT企業に混じってほぼ唯一と言っても良い個人事業主たる当コンサルティングオフィスが登録されるのは恐縮ではありますが、ISMS(ISO27001)審査員としての経験もふまえ、マネジメントシステムや情報セキュリティ、ITの有効性・効率性等の監査(内部監査、外部監査)支援を行わせていただきます。また、内部監査員の教育・OJT等も承ります。規模の大きなプロジェクトに関しては信頼の於けるパートナー(個人・企業)とともに対応させていただきます。

システム監査等のご用命・ご相談はこちらよりお願い致します。

古い記事へ «