セキュリティに関する記事とニュース
-
-
-
2009/09/25
盗まれない金庫の選び方
セキュリティ疲れを起こしている方はいませんか?「『それなりにセキュリティ』のススメ」では、守るべきものや会社規模に応じた、無理のないセキュリティ対策について考えていきます。
-
2009/09/18
オペレーショナルリスク管理と内部監査 明確な根拠に基づく『内部監査』支援
オペレーショナルリスク管理の実効性を高めるために、多くの企業でリスク管理部門に人的資源を集中している。実務面からはITを活用した「リスクの見える化」「プロセスの改善」「情報の共有・連携」が必要不可欠だ。日立ソフトウェアエンジニアリングの長濱氏のセッションは、同社の金融機関向け内部監査ソリューション「監明」のコンセプトをもとに、金融機関でのオペレーショナルリスク管理、リスクベースの内部監査などについて述べ、他の業界においても参考になりうる内容を盛り込んだものとなった。
-
2009/09/17
監査対応業務を省力化するログ管理のポイント
昨年からスタートしたJ-SOXの監査、来年実施が予定されているPCIDSSなど企業を取り巻く法規制、各種業界で求められる各種規制に対して本格的な監査が始まっている。また監査実施に伴い、監査対応業務も事前の準備から始めると膨大な時間・人的資源が割かれているのが現状ではないだろうか。特に複雑なIT統制の監査対応では、ログ管理ソリューションがこれらの業務を効率化する事例が多く報告されている。LogLogic Japanの池田克彦氏によるセッションは、監査対応業務の省力化の事例を最新のソリューションの解...
-
-
-
2009/09/16
コスト削減とBCP対策の両方を一度に実現する極意
ネットに対するビジネスの依存度は年々高まっており、トラブル時のデータ保護は、事業継続性の観点からもはや「不可欠なもの」となった。しかし様々な理由から、これまでの「データバックアップ」では適正とはいえない状況となってきたという。データ容量が飛躍的に増大しつつある今、果たして、より効果的に事業継続性を図るデータ保護の方法はあるのだろうか。ファルコンストア・ジャパン株式会社代表取締役社長の山中義晴氏より、”新しい解”として「高速リカバリー」の提案が行われた。
-
2009/09/16
クラウドとセキュリティの切っても切れない関係~利用者の不安こそ国内事業者の商機
本稿では、まずクラウドに関して期待と不安の板ばさみになっている利用事業者の不安を整理する。その上で、大規模クラウド事業者の重圧を受けつつ、既存のサービス提供事業者がどのように付加価値を発揮していくべきかを考察する。
-
-
-
-
2009/09/07
セキュリティはオープンな「コンセンサス」の時代へ~株式会社ディアイティ代表取締役社長 下村正洋氏
世界の標準化において日本が果たす役割とは何か。株式会社ディアイティの代表取締役社長、NPO日本ネットワークセキュリティ協会(以下、JNSA)の事務局長、セキュリティ対策推進協議会(SPREAD)の代表と、3つの顔を持つ下村正洋氏に話を聞いた。
-
2009/09/04
PCI DSS最前線~全米が注目するセキュリティガイドラインを俯瞰する(前編)
PCI DSSの登場の背景から普及するための課題、さらに一般企業への応用までPCI DSSのすべてを解説する。
-
-
-
-
2009/07/28
企業の社会的責任と情報セキュリティ
「未曾有の経済危機」といわれる今日、企業のIT投資も以前より厳しいものになってきている。こと、情報セキュリティ対策においては、個人情報保護法前後の盛り上がり、内部統制対応等のタイミングもひと段落し、また「企業による情報漏えい」が日常茶飯事化することによって、従来の脅威論だけでは情報セキュリティ意識を維持し続けることが難しくなってきている。見方を変えれば、企業の情報セキュリティ対策は大きな転換期を迎えているともいえる。従来の「認証、Pマーク至上主義」から、低コスト、かつ実効性のある対策にシフトする...
-
-
2009/07/17
セキュリティをアウトソースする、これだけの理由
セキュリティ対策に、多くの手間と時間が費やされていると感じることはないだろうか。ネット環境の快適さは、仕事の品質や効率に直結する。最小の投資で十分なネットセキュリティ環境を実現するには、何を選ぶべきなのか。