セキュリティに関する記事とニュース
-
2010/03/23
変化するITコンプライアンス対応への統合管理セキュリティフレームワーク
業務の複雑化、多様化により内部統制の困難さは増すばかりである。さらに労働環境の変化による内部犯行による情報漏洩やパブリック、インターナルのクラウドの登場など、的確な統制施策を模索すべき時期に来ているといえるだろう。ストの削減、新たな法令に対する迅速な対応をめざし、的確な内部統制環境を構築する手法の1つとして、コンプライアンスの統合管理が想定される。実際にそうした統合管理型セキュリティフレームワークを導入し、運営してきたHPにおける事例とともに、その鍵となるソリューションを紹介する。
-
2010/03/17
インベントリやログからの月次監査報告が内部統制コストを軽減
内部統制において、ITの統制、中でもPCやファイルといったクライアント側の管理は不可欠だ。しかしながら、業務やシステムの複雑化により、管理の難しさは増すばかり。コストも増大する傾向にあり、企業に取っては悩ましい課題となっている。しかし裏を返せば、クライアント側の管理のコストを抑え、的確に行えればIT統制全体に大きなメリットとなる。その影響力の大きさと、具体的な施策について、クオリティ株式会社の飯島邦夫氏が紹介した。
-
2010/03/11
ガンブラーは終わらない~ガンブラー騒ぎから考えるセキュリティ対策の盲点~
昨年から問題視されていたのにも関わらず、未だに感染しガンブラーを配布するWebサイトが後を絶たない。USBメモリから感染するウイルスも同様で、感染事例は増えるばかりである。これらのウイルス感染がなくならない理由について、S&Jコンサルティング株式会社 代表取締役社長の三輪信雄氏は「多面的な問題を持つ」と指摘。技術的な解説に加えて、業務委託先管理の問題や、一方通行のセキュリティ対策などの体制面から解説した。
-
2010/03/05
USB型モバイル通信アダプタとクラウドサービスの浸透で企業の情報統制は崩壊する!?
ブラウザひとつでさまざまなサービスを利用できるクラウドサービス。ただし、その利便性が新しい問題を生むことも事実です。今回は、クラウドがもたらす新しい社会問題について考えてみましょう。
-
2010/03/02
第4回 USBメモリからの情報漏えい対策
使い勝手がよい半面、紛失・盗難のリスクも高いUSBメモリ。データでの情報漏えいの媒体・経路の上位にランキングされているのは、Web・Net(ウイルスや不正アクセスによるものや、ファイル共有ソフトを含む)と、USBメモリ等の可搬記録媒体です(2008年度情報セキュリティインシデントに関する調査報告書より)。そこで今回は、USBメモリを業務で使用するのを前提として、単に使用を制限することだけではなく、ルールの中で、安全に使える環境づくりを考えていきたいと思います。
-
-
2010/02/24
インターネットの害悪とどう戦う?~誰もが知っておきたいSPAMメール対策の基礎知識
メールを管理する上で避けて通れないのがSPAMメールへの対策。一説によれば、企業に届くメールの9割以上が不要なメールだとも言われています。今回は、パフォーマンス低下やウィルス感染などをもたらす厄介者への対策の定石を教えます。
-
-
2010/01/29
セキュリティ機器よもやま話。そしてなぜ、ワフ(WAF)は素人に好かれ玄人に嫌われるのか?
ウェブアプリ、穴があるならセキュリティ機器を入れればいいじゃない!最近ではオールインワンだのワフだのいろいろ出ていますが、あれを入れておけば大丈夫なんでしょうか?本当に?教えて、三輪先生!
-
2010/01/28
第3回 PCの使い勝手を変えずにセキュリティを高めるには?
情報漏えいの2大原因とも言える、盗難と紛失。外部記録媒体やノートパソコンに企業の機密情報・個人情報を保存した状態で持ち出し、かばんごと盗まれてしまったり、どこかに置き忘れて紛失してしまうだけでなく、従業員が不正に持ち出すこともあるようです。これらのアクシデントを防ぐためには、パスワードの設定・定期的な変更、あらかじめ定められた使用者以外によるPC操作の禁止、外部記録媒体の使用制限・禁止等のルールが必要ですが、あまり情報セキュリティを高めるためにルールを厳しくすると、仕事の中核を担うPCの使い勝手...
-
-
-
2010/01/04
「ウェブサイトを見ただけでも伝染るんです」「じゃあどうしたら?」
怪しげなサイトは見るなと言われても・・・にんげんだもの、見たい、見たい、見たくてしょうがない、という時があるものです。注意して見れば大丈夫?だめ?そもそも、なぜ、怪しげなサイトを見てはいけないのか。見たら何が起こるのか。今回はこの素朴な疑問をしつこくぶつけていきたいと思います!教えて、三輪先生!
-
-
2009/12/17
クラウド時代にITILとISO20000をどのように活用するべきか
2009年11月5日、東京赤坂において「Pulse Japan 2009 Autumn」が開催された。本稿では、Tivoliテクニカル・セールス&サービス担当部長 久納信之氏による「運用管理から最新『サービスマネジメント』への変革~クラウド時代にITILとISO20000をどのように活用するべきか~」の内容をレポートする。
-
2009/12/16
クラウド・コンピューティング時代のサービスマネジメント~「Pulse Japan 2009 Autumn」基調講演
サービスマネジメントをテーマとしたIBMのイベント「Pulse Japan 2009 Autumn」が11月5日に開催された。日本アイ・ビー・エムの専務執行役員 三浦浩氏の挨拶から始まった基調講演では、ソフトウェア事業 Tivoli事業部長 日野義久氏による『クラウド・コンピューティング時代のサービスマネジメント』と題した講演が行われた。
-
2009/11/12
あなたの会社も感染している!?~ピロリ菌なみに蔓延しているbotの件
皆さん、botをご存じですか?botとはロボットという単語に由来する名称で、大きな意味ではウイルスの一種です。今日はこのbotについて、お話をうかがいます。教えて、三輪先生!
-
2009/11/04
第2回 監視カメラ運用虎の巻
第2回のテーマは、「監視カメラ」です。監視カメラ、つけただけで安心していませんか。上手に運用できなければ、宝の持ち腐れになってしまいます。ここ数年で録画装置の性能は、めざましく向上しました。ネットワークに接続することで、遠隔での録画映像の確認や設定変更も可能になっています。今回は、監視カメラの運用にあたって知っておきたい知識を解説します。
-
2009/11/02
外国企業にデータを預けても安心か?~各国法制度がクラウドに及ぼす影響を整理する
グローバル規模で展開されるクラウドサービスを利用しようと思えば、必然的に法制度の壁に直面することになる。自国法の及ばない海外拠点にデータを保存する場合にどのようなリスクがあるのか。
-