セキュリティに関する記事とニュース

• 

  2010/01/04

  「ウェブサイトを見ただけでも伝染るんです」「じゃあどうしたら？」

  怪しげなサイトは見るなと言われても・・・にんげんだもの、見たい、見たい、見たくてしょうがない、という時があるものです。注意して見れば大丈夫？だめ？そもそも、なぜ、怪しげなサイトを見てはいけないのか。見たら何が起こるのか。今回はこの素朴な疑問をしつこくぶつけていきたいと思います！教えて、三輪先生！

  • ネットワーク
  • セキュリティ
  • ウィルス

• 

  2009/12/18

  クラウド環境におけるセキュリティの重要性とIBMソリューション

  2009年11月5日、東京赤坂において「Pulse Japan 2009 Autumn」が開催された。本記事では、ITS事業ISS事業部 セキュリティー・サービス・プロダクト部長である大森健史氏による「クラウド環境におけるセキュリティーの重要性とIBMソリューション」の内容を紹介する。

  • IBM
  • ITIL
  • セキュリティ
  • 製品
  • サービス
  • クラウド
  • Focus
  • サービスマネジメント
  • Pulse
  • ISO20000

• 

  2009/12/17

  クラウド時代にITILとISO20000をどのように活用するべきか

  2009年11月5日、東京赤坂において「Pulse Japan 2009 Autumn」が開催された。本稿では、Tivoliテクニカル・セールス＆サービス担当部長 久納信之氏による「運用管理から最新『サービスマネジメント』への変革～クラウド時代にITILとISO20000をどのように活用するべきか～」の内容をレポートする。

  • IBM
  • ITIL
  • セキュリティ
  • 運用管理
  • クラウド
  • Focus
  • サービスマネジメント
  • Pulse
  • ISO20000

• 

  2009/12/16

  クラウド・コンピューティング時代のサービスマネジメント～「Pulse Japan 2009 Autumn」基調講演

  サービスマネジメントをテーマとしたIBMのイベント｢Pulse Japan 2009 Autumn｣が11月5日に開催された。日本アイ・ビー・エムの専務執行役員 三浦浩氏の挨拶から始まった基調講演では、ソフトウェア事業 Tivoli事業部長 日野義久氏による『クラウド・コンピューティング時代のサービスマネジメント』と題した講演が行われた。

  • IBM
  • ITIL
  • セキュリティ
  • クラウド
  • Focus
  • サービスマネジメント
  • Pulse
  • ISO20000

• 

  2009/11/12

  あなたの会社も感染している！？～ピロリ菌なみに蔓延しているbotの件

  皆さん、botをご存じですか？botとはロボットという単語に由来する名称で、大きな意味ではウイルスの一種です。今日はこのbotについて、お話をうかがいます。教えて、三輪先生！

  • ネットワーク
  • セキュリティ
  • ウィルス
  • bot

• 

  2009/11/04

  第2回　監視カメラ運用虎の巻

  第2回のテーマは、「監視カメラ」です。監視カメラ、つけただけで安心していませんか。上手に運用できなければ、宝の持ち腐れになってしまいます。ここ数年で録画装置の性能は、めざましく向上しました。ネットワークに接続することで、遠隔での録画映像の確認や設定変更も可能になっています。今回は、監視カメラの運用にあたって知っておきたい知識を解説します。

  • ネットワーク
  • コンプライアンス
  • セキュリティ
  • IT戦略

• 

  2009/11/02

  外国企業にデータを預けても安心か？～各国法制度がクラウドに及ぼす影響を整理する

  グローバル規模で展開されるクラウドサービスを利用しようと思えば、必然的に法制度の壁に直面することになる。自国法の及ばない海外拠点にデータを保存する場合にどのようなリスクがあるのか。

  • コンプライアンス
  • セキュリティ
  • クラウド

• 

  2009/10/05

  ITの品格～信頼されるサービスとシステムのアーキテクチャ

  企業のコンプライアンスやリスクマネジメントといった課題に対して、いろいろなモデル手法や法整備などが行われているが、今後のリスク管理の考え方に「品格」のあるアーキテクチャを導入することで、企業のセキュリティを向上させ、顧客の信頼も得られるのではないか？―「ITの品格」と題して、慶應義塾大学の武田教授が登壇した。

  • ネットワーク
  • コンプライアンス
  • レポート
  • セキュリティ
  • イベント
  • IT戦略

• 

  2009/10/02

  雲の向こうのセキュリティ～クラウドにおける新たなセキュリティの課題～

  コスト削減効果に期待が集まるクラウドシステム。しかしながら、セキュリティ面では解決が難しい問題も多く、実用化となると様々な課題が残されている。一方で仮想コンピュータのセキュリティ制御、大量かつ多面的なネットワークの監視といった新しい技術も続々と実用化が図られている。そうしたクラウドの現状とセキュリティの問題、そして将来の可能性まで、S&Jコンサルティング株式会社 代表取締役社長 三輪信雄氏が解説した。

  • コンプライアンス
  • レポート
  • セキュリティ
  • イベント
  • クラウド

• 

  2009/09/29

  特権IDのアクセス管理がIT全般統制のカギ

  情報システム基盤に対するアクセス管理＆ログ管理が不十分なために、監査人から不備を指摘されることも少なくないという。なぜ対策が進まないのか、また最小コストで実効的な対策はあるのか。 

  • コンプライアンス
  • レポート
  • セキュリティ
  • イベント
  • データ
  • プライバシー
  • IT戦略

• 

  2009/09/25

  盗まれない金庫の選び方

  セキュリティ疲れを起こしている方はいませんか？「『それなりにセキュリティ』のススメ」では、守るべきものや会社規模に応じた、無理のないセキュリティ対策について考えていきます。

  • ネットワーク
  • セキュリティ
  • IT戦略

• 

  2009/09/18

  オペレーショナルリスク管理と内部監査　明確な根拠に基づく『内部監査』支援

  オペレーショナルリスク管理の実効性を高めるために、多くの企業でリスク管理部門に人的資源を集中している。実務面からはITを活用した「リスクの見える化」「プロセスの改善」「情報の共有・連携」が必要不可欠だ。日立ソフトウェアエンジニアリングの長濱氏のセッションは、同社の金融機関向け内部監査ソリューション「監明」のコンセプトをもとに、金融機関でのオペレーショナルリスク管理、リスクベースの内部監査などについて述べ、他の業界においても参考になりうる内容を盛り込んだものとなった。  

  • コンプライアンス
  • セキュリティ
  • データ
  • プライバシー
  • IT戦略

• 

  2009/09/17

  監査対応業務を省力化するログ管理のポイント

  昨年からスタートしたJ-SOXの監査、来年実施が予定されているPCIDSSなど企業を取り巻く法規制、各種業界で求められる各種規制に対して本格的な監査が始まっている。また監査実施に伴い、監査対応業務も事前の準備から始めると膨大な時間・人的資源が割かれているのが現状ではないだろうか。特に複雑なIT統制の監査対応では、ログ管理ソリューションがこれらの業務を効率化する事例が多く報告されている。LogLogic Japanの池田克彦氏によるセッションは、監査対応業務の省力化の事例を最新のソリューションの解...

  • コンプライアンス
  • レポート
  • セキュリティ
  • イベント
  • データ
  • プライバシー
  • IT戦略

• 

  2009/09/17

  コンビに見るIT統制効率化の最適解 2年目のIT統制は「やらないこと」を作ること（後編）

  J―SOX初年度監査が進み、各企業では2年目以降の対応に取り組み始めているところだろう。制度対応に終始した初年度に対し、2年目以降は継続を考えた、人・システム・時間等のコストを考え効率的に行うという新たな課題がある。評価の自動化、またIT統制そのものの2年目以降の課題も踏まえ、取り上げる。

  • ネットワーク
  • 内部統制
  • セキュリティ
  • 事例
  • インタビュー
  • IT戦略

• 

  2009/09/17

  経営と情報セキュリティ

  経営者にとって、情報セキュリティ対策は悩みのタネだろう。その重要性は頭で理解しており、新聞などの情報漏洩問題などを見聞きして、発生時のダメージも把握している。しかし、現実にはどのレベルまで対応すればいいのか、コストに見合う効果がわからない。このような問題にどう対処すればよいのか。そんな疑問に応えるべく、日本オラクル システム事業統括本部 担当ディレクターの北野晴人氏が登壇した。 　

  • ネットワーク
  • コンプライアンス
  • レポート
  • セキュリティ
  • イベント
  • IT戦略

• 

  2009/09/16

  コスト削減とBCP対策の両方を一度に実現する極意

  ネットに対するビジネスの依存度は年々高まっており、トラブル時のデータ保護は、事業継続性の観点からもはや「不可欠なもの」となった。しかし様々な理由から、これまでの「データバックアップ」では適正とはいえない状況となってきたという。データ容量が飛躍的に増大しつつある今、果たして、より効果的に事業継続性を図るデータ保護の方法はあるのだろうか。ファルコンストア・ジャパン株式会社代表取締役社長の山中義晴氏より、”新しい解”として「高速リカバリー」の提案が行われた。  

  • コンプライアンス
  • レポート
  • セキュリティ
  • データ
  • プライバシー
  • IT戦略

• 

  2009/09/16

  クラウドとセキュリティの切っても切れない関係～利用者の不安こそ国内事業者の商機

  本稿では、まずクラウドに関して期待と不安の板ばさみになっている利用事業者の不安を整理する。その上で、大規模クラウド事業者の重圧を受けつつ、既存のサービス提供事業者がどのように付加価値を発揮していくべきかを考察する。

  • セキュリティ
  • クラウドコンピューティング
  • クラウド
  • Focus

• 

  2009/09/15

  ズバリ！企業不正対策のポイントを教えてください。

  【まるプラクティス】mal-practice。「まる」は、マルウェアなどの「まる（mal）」で、ラテン語で「悪い」「不完全な」といった意味を持ちます。ベストプラクティスの反対語にあたる「まるプラクティス」。失敗事例を検証・考察することで改善につなげます。

  • コンプライアンス
  • セキュリティ
  • データ
  • プライバシー
  • Focus
  • IT戦略

• 

  2009/09/11

  PCI DSS最前線～全米が注目するセキュリティガイドラインを俯瞰する（後編）

  PCI DSSの登場の背景から普及するための課題、さらに一般企業への応用までPCI DSSのすべてを解説する。

  • ネットワーク
  • コンプライアンス
  • セキュリティ
  • PCI DSS
  • IT戦略

• 

  2009/09/10

  コンビに見るIT統制効率化の最適解 2年目のIT統制は「やらないこと」を作ること（前編）

  J―SOX初年度監査が進み、各企業では2年目以降の対応に取り組み始めているところだろう。制度対応に終始した初年度に対し、2年目以降は継続を考えた、人・システム・時間等のコストを考え効率的に行うという新たな課題がある。評価の自動化、またIT統制そのものの2年目以降の課題も踏まえ、取り上げる。

  • ネットワーク
  • コンプライアンス
  • 内部統制
  • セキュリティ
  • 事例
  • インタビュー
  • IT戦略