Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

「ネットワーク認証」と「ローカル認証」の違いを意識してる? 放置される情報セキュリティポリシーの不備

edited by Security Online   2016/03/22 07:00

 本連載のテーマは「間違いだらけのクライアント・セキュリティ対策」です。企業や公共団体の情報セキュリティに関する現状分析として、さまざまな観点から「間違い」を取り上げていきますが、そのひとつには、長く放置され、形骸化している「情報セキュリティポリシー」にもあると考えています。今回は、”なぜ情報セキュリティポリシーの不備がサイバー攻撃の成功を許してしまうことになるのか“について解説していきます。

※印刷用ページ表示機能はメンバーのみが利用可能です(登録無料)。
※印刷用ページ表示機能はメンバーのみが利用可能です(登録無料)。

著者プロフィール

  • 香山 哲司(カヤマ サトシ)

    ジーブレイン株式会社 コンサルティング事業部 シニアコンサルタント 2001年、マイクロソフト株式会社(現、日本マイクロソフト株式会社)に入社、エンタープライズサービス部門に所属。主にインフラ領域のITコンサルティングに従事。電力・ガス会社、また政令指定都市向けの大規模環境における認証基盤やスマートカード導入の支援を中心的な役割で担当。2007年CISSPを取得後、異なる企業・組織、異なる分野の専門家をまじえた情報交換の場で積極的に情報発信を続けている。特に、西日本地区でのコミュニティ活動を対象として、2010年7月(ISC)2より第4回アジア・パシフィック Information Security Leadership Achievements アワードを受賞。2013年春の情報セキュリティEXPOでは、専門セミナーにてスピーカーを担当した。2012年より公認情報セキュリティ監査人資格(CAIS)を取得。2019年からは、独立行政法人情報処理推進機構(IPA)が運営している国家資格の情報処理安全確保支援士の集合講習認定講師としても活動。 2019年6月から現職。

バックナンバー

連載:間違いだらけのクライアント・セキュリティ対策

もっと読む

All contents copyright © 2007-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5