De online retailer Temu is een populair nieuw verkoopplatform waar je voor spotgoedkope prijzen kleding, woonartikelen en elektronica kunt kopen. Het lijkt te mooi om waar te zijn. Hoe betrouwbaar is Temu, kun je er veilig bestellen en welke gegevens verzamelt het bedrijf over je? Inhoud Wat is Temu? Is Temu betrouwbaar? Welke gegevens verzamelt…
Read more
NordVPN ha vuelto a realizar una auditoría independiente para demostrar, otro año más, su política de registros cero. Esta auditoría verificó el compromiso de NordVPN con la privacidad por cuarta vez y confirmó que no rastreamos ni registramos el tráfico en línea de nuestros usuarios. Conclusiones clave del informe A finales de 2023, encargamos a…
Read more
A NordVPN conduziu um trabalho de auditoria independente para confirmar sua declaração de registro zero. Os resultados corroboraram o compromisso da NordVPN com a privacidade pela quarta vez e confirmaram que não rastreamos nem mantemos registros do tráfego online de nossos usuários. Relatório de garantia: principais conclusões No final de 2023, contratamos uma empresa renomada…
Read more
Cansou do Facebook e quer remover seu perfil da plataforma? Sem problemas. Neste artigo, vamos ensinar como excluir sua conta no Facebook – seja de modo temporário ou permanentemente. Tabela de Conteúdo Como excluir sua conta temporariamente Como excluir seu Facebook definitivamente As vantagens e desvantagens do Facebook Como proteger sua privacidade online Como excluir…
Read more
Apple TV es una plataforma excelente para ver tus películas y series favoritas, pero, como ocurre con todos los dispositivos conectados a internet –especialmente aquellos que tienen acceso a tus métodos de pago–, es necesario protegerla adecuadamente. En este artículo veremos entonces cómo configurar una VPN en Apple TV. Tabla de contenidos Por qué necesitas…
Read more
NordVPN heeft een onafhankelijke audit uitgevoerd om haar no-logs-beleid te verifiëren. Deze audit bevestigt NordVPN’s toewijding aan de privacy van haar gebruikers voor de vierde keer en toont wederom aan dat we het online verkeer van onze gebruikers niet volgen of loggen. Auditrapport: de resultaten Eind 2023 hebben we Deloitte, een gerenommeerd accountantskantoor, de opdracht…
Read more
Installing a VPN app on your smartphone, laptop, or tablet is a great way to enhance your security and privacy. However, if you want to protect your whole network and especially devices that don’t support VPN functionality, you can install a VPN on your router. In this article, we’ll discuss the pros and cons of…
Read more
Cyber extortion can cause individuals and businesses financial loss, service disruption, and reputation damage. In this article, we’ll explore how cyber extortion works, how to prevent it, and how you can protect yourself from cyber criminals and their tactics. Contents What is cyber extortion? How does cyber extortion work? Most common types of cyber extortion…
Read more
Las VPN son intuitivas y consiguen que nuestros dispositivos sean más seguros. Entender cómo funciona este software es rápido, puesto que la app está diseñada para que todos los usuarios sepan utilizarla. Esta guía pretende ser de ayuda a aquellos que todavía no han empezado a navegar por la red con una VPN activada, pero…
Read more
近年、日本の教育機関では情報セキュリティが注目されています。茅ヶ崎市の小学校のパスワード管理や町田市のいじめ事件などが話題になり、政府のGIGAスクール構想も注目を集めています。2022年には197件の教育機関の情報漏えいが記録され、対策が急務です。この記事では、国内教育機関のセキュリティ対策の現状や、世界の状況との比較をまとめました。教育機関は多くの情報資源を持ち、セキュリティが重要です。具体的な対策手順や事件、現場の声についても解説します。教育機関のセキュリティリスクを理解し、適切な対策を検討しましょう。 目次 国内の教育機関における情報セキュリティの現状 話題になった国内の情報セキュリティに関する事故・事例 情報セキュリティ対策:日本と世界の比較 情報セキュリティに関する意識の違い 教育現場における情報セキュリティ問題 学校が取るべき情報セキュリティ対策 教育現場はセキュリティ教育・ポリシー策定で意識改革を行おう 国内の教育機関における情報セキュリティの現状 まずは、国内の教育機関における情報セキュリティの現状を解説します。2022年の全世界における業種別の年間不正プログラム検出台数は、政府・製造・ヘルスケア・教育の順で192,812件でした。同年の日本では製造に次いで教育が多い結果となり、年間不正プログラム検出台数は5,916件を記録しました。 このように、教育機関は世界的にも日本においてもサイバー攻撃を受けやすい業種だと考えられます。2023年2月のトレンドマイクロの調査によれば、日本国内の教育機関が受けているサイバー攻撃の種別の内訳は以下のとおりです。 教育機関にセキュリティインシデントが多い理由は、以下の2つです。 セキュリティ対策が万全ではなく課題が多い 守るべき重要な情報資産が多いので狙われる 日本の教育機関も、サイバー攻撃に対するセキュリティ対策が喫緊の課題です。 参照:トレンドマイクロ「被害事例とリサーチから見る教育機関を狙うサイバー攻撃の動向」 2019年から進められているGIGA教育とは? 2019年に日本政府が打ち出したGIGAスクール構想は、文科省が進める5カ年計画です。小学校~高校の生徒すべてにパソコン・タブレットを配備し、情報通信技術を取り入れた教育の実現を目的としています。 2021年3月には、全国の生徒に一人一台のデバイスの支給がほぼ完了しました。しかし、GIGAスクール構想がスピーディーに進められるなか、セキュリティ対策が追いつかない教育機関も少なくありません。デバイスをほぼ支給し終えた現在、セキュリティの向上や充実が次の課題として注目されています。 教育機関の情報セキュリティリスク 教育機関の教師や生徒の個人情報をはじめとした情報資産は、以下のようなセキュリティリスクにさらされています。 サイバー攻撃 不正アクセス 情報流出 自然災害、火事、事故、停電、パンデミックなどの不測の事態 セキュリティリスクに対し、教育機関のセキュリティ対策の現状は以下のとおりです。 参照:文部科学省「令和4年度学校における教育の情報化の実態等に関する調査結果」,「令和2年度学校における教育の情報化の実態等に関する調査」 アークサーブジャパン 日本では、物理面でのフィルタリングやウイルス対策などはすでに十分な実施率です。しかし、上記のデータからは、セキュリティポリシー策定など意識面での対策がやや不十分だと考えられます。 セキュリティポリシーとは、組織で実施するセキュリティ対策の目的、基準、手順を定めた指針です。セキュリティポリシーでは、以下のような項目を設定します。 セキュリティポリシーの目的 脅威への対策基準 運用のための実施手順 セキュリティポリシー策定は組織をサイバー攻撃から保護するだけでなく、職員の意識向上という効果も得られます。国内教育機関は、セキュリティポリシーのスピーディーな策定が求められます。 話題になった国内の情報セキュリティに関する事故・事例 近年、話題となった国内の情報セキュリティに関わる問題や事故について紹介します。 茅ヶ崎市の小学校でのパスワード書面管理 茅ヶ崎市の小学校が話題になったのは、X(旧Twitter)で保護者がパスワードの管理に関して問題提起をしたからです。実際に投稿された内容は、以下のとおりです。 子供が小学校から持って帰ってきた文書、セキュリティ側の人間からすると違和感しかない。 1年経ったから情報セキュリティの観点からパスワード変更?意味わからん。理由になってない。 パスワードをこの紙に記載の上教師に提出?パスワードは個人に帰属でしょ。 引用元:X「hiro_様 @papa_anniekey(2022年2月3日)」より 投稿で問題とされているポイントは、以下のとおりです。 茅ヶ崎市の小学校がパスワードの定期変更を求めている 新しいパスワードを書面で学校に提出している 他人へパスワードを教えている ID・パスワードは個人で管理するのが基本であり、茅ヶ崎市の小学校のように他人に知られるとリスクが発生します。また、総務省によればパスワードの定期的な変更は以下の理由で不要です。 アカウント乗っ取りや流出が起きなければ変更は不要 定期的な変更は作り方のパターン化でパスワードが簡単になる可能性が高い 使い回しをせず、サービスごとに固有のパスワードを設定する 参照:総務省「安全なパスワード管理」 パスワード管理不足によるなりすましいじめ被害 町田市の小学校6年生の女子生徒が、2020年11月にいじめを訴える遺書を残して自殺しました。調査の結果、GIGAスクール構想で生徒に支給されたタブレットがいじめに使われたため注目を集めました。…
Read more
