情報セキュリティに関する記事とニュース
-
2016/12/02
やりすぎてはダメ!英知法律事務所 森亮二氏が解説する「法が求める情報セキュリティ」
法が求めるものを理解するためには、情報セキュリティに関してどのような法令があるのか整理する必要がある。ただ、一般的に行われている情報セキュリティの要素や、攻撃者と管理者というような対称別の分類では、重複が多かったり、雑然として分かりづらい。そこで英知法律事務所 パートナー弁護士の森亮二氏が提唱するのは、性質・機能による3つの分類だ。「Security Online Day 2016」に登壇した森氏による基調講演の概要を紹介する。
-
-
2011/04/07
実践事例に学ぶグローバルITガバナンス
市場のグローバル化によって海外拠点のマネジメントが課題となっている。とりわけ、新興国でのガバナンスや情報セキュリティなどの課題に直面している企業が多くなっている。本稿では、日立グループの自社による経験を体系化したグローバルITガバナンスの考え方と、それをお客様にソリューションとして提供してきた事例を紹介する。
-
2010/12/22
推測の困難なパスワードを設定してもWindowsのスクリーンロックが数十秒で強制解除される?
オフィスや飲食店で離席する際にノートパソコンのWindowsをスクリーンロックして、不正な操作から守ろうとする人は少なくないと思うが、そのスクリーンロックが数十秒で強制解除されてしまう問題をご存じだろうか?鍵を握るのは、IEEE1394。USBポートよりちょっと小ぶりなポートである。
-
2010/12/21
日立のグループ力を生かし、グローバル展開に注力する―ネットイヤー石黒氏が日立ソリューションズ林社長に聞く
2010年10月1日、日立製作所のIT系子会社、日立ソフトウェアエンジニアリングと日立システムアンドサービスが合併し、従業員数1万人を超える国内最大級のソリューションベンダー、日立ソリューションズが誕生した。今後、同社はどのような戦略をもって、国内およびグローバル市場で戦っていくのか。日立ソリューションズ取締役社長 林雅博氏に、インターネット技術を活用したマーケティング業務支援事業を展開しているネットイヤーグループ代表取締役社長 石黒不二代氏が話を聞いた。(以下、敬称略)
-
2010/09/22
シンクライアントはデスクトップの仮想化を実現するか
クラウドクライアントコンピューティングがクラウド化と仮想化の波のなかで注目されるようになってきた。サーバー側で仮想デスクトップを用意し、デスクトップにはシンクライアントを接続するだけというコンピューティング環境である。シンクライアント大手のWyse Technology社でマーケティングと戦略最高責任者を務めるジェフ・マクノート氏にインタビューする機会を得たので、その特色と用途についてレポートする。
-
-
2010/03/02
第4回 USBメモリからの情報漏えい対策
使い勝手がよい半面、紛失・盗難のリスクも高いUSBメモリ。データでの情報漏えいの媒体・経路の上位にランキングされているのは、Web・Net(ウイルスや不正アクセスによるものや、ファイル共有ソフトを含む)と、USBメモリ等の可搬記録媒体です(2008年度情報セキュリティインシデントに関する調査報告書より)。そこで今回は、USBメモリを業務で使用するのを前提として、単に使用を制限することだけではなく、ルールの中で、安全に使える環境づくりを考えていきたいと思います。
-
2010/01/29
セキュリティ機器よもやま話。そしてなぜ、ワフ(WAF)は素人に好かれ玄人に嫌われるのか?
ウェブアプリ、穴があるならセキュリティ機器を入れればいいじゃない!最近ではオールインワンだのワフだのいろいろ出ていますが、あれを入れておけば大丈夫なんでしょうか?本当に?教えて、三輪先生!
-
2010/01/28
第3回 PCの使い勝手を変えずにセキュリティを高めるには?
情報漏えいの2大原因とも言える、盗難と紛失。外部記録媒体やノートパソコンに企業の機密情報・個人情報を保存した状態で持ち出し、かばんごと盗まれてしまったり、どこかに置き忘れて紛失してしまうだけでなく、従業員が不正に持ち出すこともあるようです。これらのアクシデントを防ぐためには、パスワードの設定・定期的な変更、あらかじめ定められた使用者以外によるPC操作の禁止、外部記録媒体の使用制限・禁止等のルールが必要ですが、あまり情報セキュリティを高めるためにルールを厳しくすると、仕事の中核を担うPCの使い勝手...
-
2009/07/17
セキュリティをアウトソースする、これだけの理由
セキュリティ対策に、多くの手間と時間が費やされていると感じることはないだろうか。ネット環境の快適さは、仕事の品質や効率に直結する。最小の投資で十分なネットセキュリティ環境を実現するには、何を選ぶべきなのか。
-
-
2008/07/25
Doからはじめる情報セキュリティ対策の再構築
内部統制には情報セキュリティ対策が欠かせない、と言われている。確かに、情報セキュリティ対策をしっかり行うことは、コンプライアンスから見ても欠かせない重要な業務だ。しかし、現場では「どこまでやったらいいのかわからない」「既にウィルス対策と個人情報漏洩対策はある程度やっているのだが、これ以上なにが必要なのか」と混乱を招いている。(IT Compliance Review vol.7より転載)
-