情報セキュリティは、急速にその必要性が高まってきています。業務や生活で、ICT(情報通信技術)や情報を使うことが不可欠になっているからです。本連載では、情報セキュリティ全般やICT技術について、あまり馴染みがなく専門知識が少ない方が読んでも理解いただけるように、基礎から分かりやすく解説していきます。
-
そもそも「情報セキュリティ」って何なの? 情報セキュリティの定義と必要性
情報セキュリティは、急速にその必要性が高まってきています。業務や生活で、ICT(情報通信技術)や情報を使うことが不可欠になっているからです。この...
-
セキュリティ対策は、何をどこまですべきか? 情報セキュリティのアプローチ
情報セキュリティ対策は、何をすればいいのか分からない」、「どこまでやったらいいのか分からない」という声をよく聞きます。前回で説明したとおり、情報...
-
“無形資産”の増加でセキュリティ対策はより困難に―情報セキュリティで守るべきものとは?
前回は、情報セキュリティ対策を実施するにはバランスの考慮が重要であること、組織に影響を与える情報セキュリティインシデント、その影響を減らすための...
-
情報セキュリティにおける「リスク」とは? 「脅威」と「脆弱性」の中身を知ろう
前回は、情報セキュリティで守るべきもの「資産」にはどのようなものがあり、どのような性質を持っているのかについて説明しました。そこで説明した通り...
-
組織を取り巻くリスクを明らかにする「リスクアセスメント」の進め方~リスク算定までのプロセスとリスク分析の手法
前回は、情報セキュリティのリスクの構成要素である「脅威」と「脆弱性」について説明しました。これまでの連載で説明した通り、情報セキュリティ対策を...
-
情報セキュリティ対策は、3つの種類(技術、物理、人)と3つの機能(防止、検出、対応)の組み合わせで考えるべし
前回は、組織を取り巻くリスクを明らかにする「リスクアセスメント」について説明しました。これまでの回で説明した通り、情報セキュリティ対策を実施す...
-
情報セキュリティ対策には、経営陣のコミットメントが不可欠--情報セキュリティマネジメントとガバナンスの考え方
前回は、リスク対応と情報セキュリティにおける対策の種類やあり方について説明しました。前回で説明した通り、情報セキュリティ対策の決定はリスクアセ...
-
技術的なセキュリティ対策のポイント--ユーザー認証からネットワークやシステムの設計、運用管理まで
前回は、情報セキュリティを管理するための活動とフレームワークである情報セキュリティマネジメントとガバナンスについて説明しました。そこで説明した...
-
「ルールを守れ」や「危ない、怖い、使うな」は逆効果~人的な対策と物理的な対策のポイント
前回は、情報セキュリティ対策のうち、技術的な対策のポイントについて説明いたしました。情報セキュリティ対策は、近年の組織におけるIT依存度の高ま...
-
家電や自動車がサイバー攻撃の対象になる時代の情報セキュリティを考える
これまで、情報セキュリティやその対策の考え方やポイント等について解説してきましたが、この連載もいよいよ最終回となりました。最終回である今回は、...