セキュリティ

固有リスクと統制リスクは、監査における重要な概念で、それぞれ財務諸表の虚偽表示のリスクを評価する際の要素です。固有リスクは、内部統制がなくても存在するリスク、統制リスクは、内部統制によって防止または発見されないリスクを指します。 ...

発見リスクは、監査人が監査手続を実施しても、財務諸表の重要な虚偽表示を発見できない可能性を指します。これは、監査リスクを構成する要素の一つで、他の要素（固有リスク、統制リスク）と組み合わさって監査リスクを決定します。 内部リスク...

投機的リスクとは、損失だけでなく利益の可能性もあるリスクのことです。リスクアセスメントは、リスクを特定し、分析し、評価するプロセスです。投機的リスクの場合、リスクアセスメントは、潜在的な利益と損失の両方を考慮に入れる必要があります。 ...

リスクアセスメントにおける残留リスクとは、リスク低減措置を講じた後でもなお残ってしまうリスクのことです。つまり、リスクを完全に排除することが難しい場合に、許容できるレベルまで低減されたリスクを指します。 リスクアセスメントと残留リ...

SPFは、Sender Policy Frameworkの略で、メールの送信元ドメインが詐称されていないかを検査する仕組みです。メールのなりすましを防ぎ、迷惑メール対策として有効です。具体的には、送信側が事前に自ドメインからメールを送信す...

デジタルフォレンジックとは、コンピュータやデジタルデバイスに残された電子データを収集、解析、保存し、法的な証拠として利用できるようにする技術や手法のことです。主に、不正行為の調査、サイバーセキュリティインシデントの対応、訴訟など、法律に関...

リスクマネジメントの規格について JIS Q 31000:2019 （ISO 31000:2018）リスクマネジメントー指針とは、 JISでリスクマネジメントの規格を調べてみると、2022年9月現在、以下の規格が発行されていま...

S/MIME（エスエムIME）とは、電子メールのセキュリティを強化するための規格で、主に電子署名と暗号化を行います。これにより、メールの送信者を証明し、内容の改ざんを防ぎ、盗聴を防止することができます。 S/MIMEは、Secur...

セキュリティチップとは セキュリティチップとは、情報漏洩防止目的でパソコンやスマホに搭載されるチップで、フリッツチップやTPMとも呼ばれます。 基板に直接取り付けられ、暗号鍵の保管や改ざん通知などのセキュリティ機能を提供します...

WPA (Wi-Fi Protected Access)は、無線LANのセキュリティ規格の一つで、WEPの脆弱性を改善するためにWi-Fi Allianceが策定したものです。WPAは、TKIP (Temporal Key Integri...