セキュリティに関する記事とニュース

• 

  2010/03/23

  変化するＩＴコンプライアンス対応への統合管理セキュリティフレームワーク

  業務の複雑化、多様化により内部統制の困難さは増すばかりである。さらに労働環境の変化による内部犯行による情報漏洩やパブリック、インターナルのクラウドの登場など、的確な統制施策を模索すべき時期に来ているといえるだろう。ストの削減、新たな法令に対する迅速な対応をめざし、的確な内部統制環境を構築する手法の１つとして、コンプライアンスの統合管理が想定される。実際にそうした統合管理型セキュリティフレームワークを導入し、運営してきたHPにおける事例とともに、その鍵となるソリューションを紹介する。

  • ネットワーク
  • コンプライアンス
  • セキュリティ
  • IT戦略

• 

  2010/03/17

  インベントリやログからの月次監査報告が内部統制コストを軽減

  内部統制において、ITの統制、中でもPCやファイルといったクライアント側の管理は不可欠だ。しかしながら、業務やシステムの複雑化により、管理の難しさは増すばかり。コストも増大する傾向にあり、企業に取っては悩ましい課題となっている。しかし裏を返せば、クライアント側の管理のコストを抑え、的確に行えればIT統制全体に大きなメリットとなる。その影響力の大きさと、具体的な施策について、クオリティ株式会社の飯島邦夫氏が紹介した。

  • ネットワーク
  • セキュリティ
  • IT統制
  • IT戦略

• 

  2010/03/11

  ガンブラーは終わらない～ガンブラー騒ぎから考えるセキュリティ対策の盲点～

  昨年から問題視されていたのにも関わらず、未だに感染しガンブラーを配布するWebサイトが後を絶たない。USBメモリから感染するウイルスも同様で、感染事例は増えるばかりである。これらのウイルス感染がなくならない理由について、S&Jコンサルティング株式会社 代表取締役社長の三輪信雄氏は「多面的な問題を持つ」と指摘。技術的な解説に加えて、業務委託先管理の問題や、一方通行のセキュリティ対策などの体制面から解説した。

  • ネットワーク
  • コンプライアンス
  • セキュリティ
  • ガンブラー

• 

  2010/03/05

  USB型モバイル通信アダプタとクラウドサービスの浸透で企業の情報統制は崩壊する！？

  ブラウザひとつでさまざまなサービスを利用できるクラウドサービス。ただし、その利便性が新しい問題を生むことも事実です。今回は、クラウドがもたらす新しい社会問題について考えてみましょう。

  • セキュリティ
  • データ
  • プライバシー
  • クラウドコンピューティング
  • IT戦略

• 

  2010/03/02

  第4回　USBメモリからの情報漏えい対策

  使い勝手がよい半面、紛失・盗難のリスクも高いUSBメモリ。データでの情報漏えいの媒体・経路の上位にランキングされているのは、Web・Net（ウイルスや不正アクセスによるものや、ファイル共有ソフトを含む）と、USBメモリ等の可搬記録媒体です（2008年度情報セキュリティインシデントに関する調査報告書より）。そこで今回は、USBメモリを業務で使用するのを前提として、単に使用を制限することだけではなく、ルールの中で、安全に使える環境づくりを考えていきたいと思います。

  • セキュリティ
  • データ
  • 情報セキュリティ
  • 情報漏洩対策
  • プライバシー
  • 物理セキュリティ
  • USBメモリ

• 

  2010/02/26

  いつまでもガンブラーと思うなよ―いわゆる「セキュリティ対策」と「ガンブラー対策」の温度差について考える

  テレビや新聞のニュースにも取り上げられるようになったガンブラー。大企業のWebサイトが改ざんされ、閲覧した人は感染していくのだといいます。感染するとどうなるんですか。予防策はあるんですか。そもそもガンブラーってなんなんですか。怪しいサイトも怪しくないサイトも、もう何も信用できない！どうすればいいの？教えて、三輪先生！

  • ネットワーク
  • セキュリティ
  • Focus
  • ガンブラー
  • 仮想PC

• 

  2010/02/24

  インターネットの害悪とどう戦う？～誰もが知っておきたいSPAMメール対策の基礎知識

  メールを管理する上で避けて通れないのがSPAMメールへの対策。一説によれば、企業に届くメールの9割以上が不要なメールだとも言われています。今回は、パフォーマンス低下やウィルス感染などをもたらす厄介者への対策の定石を教えます。

  • ネットワーク
  • コンプライアンス
  • セキュリティ
  • メール

• 

  2010/02/09

  アクセスログの保存期間は何ヶ月が正解？～自社の目的にあったログ管理計画のつくり方

  今回は、「システムリソースの利用状況チェック」や「個人情報の保護」など、自社の目的を達成するために必要なログを絞り込む方法について解説します。

  • ネットワーク
  • ITIL
  • 内部統制
  • セキュリティ
  • ログ管理
  • システム運用管理
  • IT戦略

• 

  2010/01/29

  セキュリティ機器よもやま話。そしてなぜ、ワフ（WAF）は素人に好かれ玄人に嫌われるのか？

  ウェブアプリ、穴があるならセキュリティ機器を入れればいいじゃない！最近ではオールインワンだのワフだのいろいろ出ていますが、あれを入れておけば大丈夫なんでしょうか？本当に？教えて、三輪先生！

  • ネットワーク
  • セキュリティ
  • 脆弱性
  • 情報セキュリティ
  • Webアプリケーション
  • ワフ
  • WAF
  • IDS
  • IPS
  • セキュアプログラミング

• 

  2010/01/28

  第3回　PCの使い勝手を変えずにセキュリティを高めるには？

  情報漏えいの2大原因とも言える、盗難と紛失。外部記録媒体やノートパソコンに企業の機密情報・個人情報を保存した状態で持ち出し、かばんごと盗まれてしまったり、どこかに置き忘れて紛失してしまうだけでなく、従業員が不正に持ち出すこともあるようです。これらのアクシデントを防ぐためには、パスワードの設定・定期的な変更、あらかじめ定められた使用者以外によるPC操作の禁止、外部記録媒体の使用制限・禁止等のルールが必要ですが、あまり情報セキュリティを高めるためにルールを厳しくすると、仕事の中核を担うPCの使い勝手...

  • セキュリティ
  • 情報セキュリティ
  • 物理セキュリティ
  • 監視カメラ
  • 防犯カメラ
  • クライアント

• 

  2010/01/18

  読めないCAPTCHAでお困りでしたら！の巻（後編）

  わざわざ前後編にする必然性はどこに？　ほのぼのコンサルまんがです。

  • ネットワーク
  • サーバ
  • セキュリティ
  • マネジメント
  • ロボット
  • IT戦略
  • プレジデント
  • 人工知能
  • ロボコン

• 

  2010/01/12

  読めないCAPTCHAでお困りでしたら！の巻（前編）

  ぐにゃぐにゃ文字こそ人間の証明！　ほのぼのコンサルまんがです。

  • ネットワーク
  • セキュリティ
  • 入退室管理
  • Focus
  • IT戦略
  • CAPCHA
  • キャプチャ
  • チューリングテスト
  • 人間失格

• 

  2010/01/04

  「ウェブサイトを見ただけでも伝染るんです」「じゃあどうしたら？」

  怪しげなサイトは見るなと言われても・・・にんげんだもの、見たい、見たい、見たくてしょうがない、という時があるものです。注意して見れば大丈夫？だめ？そもそも、なぜ、怪しげなサイトを見てはいけないのか。見たら何が起こるのか。今回はこの素朴な疑問をしつこくぶつけていきたいと思います！教えて、三輪先生！

  • ネットワーク
  • セキュリティ
  • ウィルス

• 

  2009/12/18

  クラウド環境におけるセキュリティの重要性とIBMソリューション

  2009年11月5日、東京赤坂において「Pulse Japan 2009 Autumn」が開催された。本記事では、ITS事業ISS事業部 セキュリティー・サービス・プロダクト部長である大森健史氏による「クラウド環境におけるセキュリティーの重要性とIBMソリューション」の内容を紹介する。

  • IBM
  • ITIL
  • セキュリティ
  • 製品
  • サービス
  • クラウド
  • Focus
  • サービスマネジメント
  • Pulse
  • ISO20000

• 

  2009/12/17

  クラウド時代にITILとISO20000をどのように活用するべきか

  2009年11月5日、東京赤坂において「Pulse Japan 2009 Autumn」が開催された。本稿では、Tivoliテクニカル・セールス＆サービス担当部長 久納信之氏による「運用管理から最新『サービスマネジメント』への変革～クラウド時代にITILとISO20000をどのように活用するべきか～」の内容をレポートする。

  • IBM
  • ITIL
  • セキュリティ
  • 運用管理
  • クラウド
  • Focus
  • サービスマネジメント
  • Pulse
  • ISO20000

• 

  2009/12/16

  クラウド・コンピューティング時代のサービスマネジメント～「Pulse Japan 2009 Autumn」基調講演

  サービスマネジメントをテーマとしたIBMのイベント｢Pulse Japan 2009 Autumn｣が11月5日に開催された。日本アイ・ビー・エムの専務執行役員 三浦浩氏の挨拶から始まった基調講演では、ソフトウェア事業 Tivoli事業部長 日野義久氏による『クラウド・コンピューティング時代のサービスマネジメント』と題した講演が行われた。

  • IBM
  • ITIL
  • セキュリティ
  • クラウド
  • Focus
  • サービスマネジメント
  • Pulse
  • ISO20000

• 

  2009/11/12

  あなたの会社も感染している！？～ピロリ菌なみに蔓延しているbotの件

  皆さん、botをご存じですか？botとはロボットという単語に由来する名称で、大きな意味ではウイルスの一種です。今日はこのbotについて、お話をうかがいます。教えて、三輪先生！

  • ネットワーク
  • セキュリティ
  • ウィルス
  • bot

• 

  2009/11/04

  第2回　監視カメラ運用虎の巻

  第2回のテーマは、「監視カメラ」です。監視カメラ、つけただけで安心していませんか。上手に運用できなければ、宝の持ち腐れになってしまいます。ここ数年で録画装置の性能は、めざましく向上しました。ネットワークに接続することで、遠隔での録画映像の確認や設定変更も可能になっています。今回は、監視カメラの運用にあたって知っておきたい知識を解説します。

  • ネットワーク
  • コンプライアンス
  • セキュリティ
  • IT戦略

• 

  2009/11/02

  外国企業にデータを預けても安心か？～各国法制度がクラウドに及ぼす影響を整理する

  グローバル規模で展開されるクラウドサービスを利用しようと思えば、必然的に法制度の壁に直面することになる。自国法の及ばない海外拠点にデータを保存する場合にどのようなリスクがあるのか。

  • コンプライアンス
  • セキュリティ
  • クラウド

• 

  2009/10/05

  ITの品格～信頼されるサービスとシステムのアーキテクチャ

  企業のコンプライアンスやリスクマネジメントといった課題に対して、いろいろなモデル手法や法整備などが行われているが、今後のリスク管理の考え方に「品格」のあるアーキテクチャを導入することで、企業のセキュリティを向上させ、顧客の信頼も得られるのではないか？―「ITの品格」と題して、慶應義塾大学の武田教授が登壇した。

  • ネットワーク
  • コンプライアンス
  • レポート
  • セキュリティ
  • イベント
  • IT戦略