2020-04-24 人的セキュリティ対策 3.テクノロジ系 3.テクノロジ系-11.セキュリティ 情報セキュリティ啓発 情報セキュリティについて資料配付、メディア活用をして教育を行います。 情報セキュリティ訓練 標的型メールに関する訓練やレッドチーム演習などを行い実際に攻撃されるときに備えます。 利用者アクセスの管理 アカウントや特権的アクセス権、need-to-knowなどを適切に管理する必要があります。 need-to-know(最小権限) 業務を行うのに必要な領域のみにアクセスできる権限です。
