情報漏えいに関する記事とニュース
-
2015/01/30
「相関分析ルールを活用すれば、不正の予兆を発見できる」SIEM×情報漏えい対策――マクニカ羽田野氏
企業にとっての脅威は、もはや外部からのサイバー攻撃だけではない。内部犯行による情報漏えい対策の検討は、守らなければならない情報を持つすべての企業における急務となっている。「Security Online Day 2014」では、マクニカネットワークスの羽田野栄志氏が「SIEMで実現する情報漏えい対策~社内外から迫りくる、多様な脅威から企業を守る~」と題して講演を行なった。羽田野氏は、ログを統合分析して脅威に対応する「SIEMソリューション」がどのように内部不正防止に役立つかを解説した。
-
2015/01/29
「シャドーITを考慮した情報漏洩対策が必要」――日立ソリューションズ中川氏が解説
企業の機密情報や、個人情報の流出が後を絶たない。”価値のある重要な情報” の位置づけは企業によって異なり、それらが置かれている環境や場所も様々だ。そのような業務環境のなかで、企業の情報システム管理者はどのような対策を行うべきか。「Security Online Day 2014」のなかで、「内部不正を防止するために企業は何を行うべきなのか~重要情報の外部流出を防ぐために必要な対策~」と題して、日立ソリューションズの中川克幸氏が講演した。
-
2015/01/09
「どうすればいいの?これからの企業の情報セキュリティ教育」ラックの長谷川長一氏が解説
情報セキュリティの知識やスキルはベンダーの技術者だけでなく、企業内の人材である、従業員、セキュリティ担当者、経営者など様々な層にも必要となっている。しかし、その人材像や具体的な育成方法は示されておらず、企業において情報セキュリティ教育は進んでいないのが実状だ。「Security Online Day 2014」では、EntrepriseZineの人気連載「図解!基礎から学び直す情報セキュリティ入門」の著者でもある、ラック セキュリティアカデミー プロフェッショナルフェローの長谷川長一氏が登壇。...
-
-
2014/11/19
データから読み解く情報セキュリティのいま
モバイル、スマートデバイス、クラウドサービス、ソーシャルメディア、ウェアラブルデバイス…近年のインターネットの利用環境の変化には目覚ましいものがあります。インターネットは便利なものですが、それは攻撃や詐欺などをするものにとっても同様です。インターネットの活用も情報セキュリティ対策も、これらの変化に適応していかなければなりません。情報セキュリティ対策は、私たちの業務や生活、そして身を守るための術として必要不可欠なものになったと言えるでしょう。本連載では、インターネットの様々なリスクと利用者におけ...
-
2014/11/04
インシデントレスポンスのライフサイクル
インシデントレスポンスというと、たとえば、情報漏えいやマルウェアの感染があってから、分析や対処を行うことを思い浮かべるだろう。そしてその中心になるのがCSIRTであると言われているが、前回書いたようにCSIRTは「インシデントが起きてから活躍するチーム、ではない」であると私は考えている。
-
2013/11/14
決済ネットワーク企業ならでは、Visaに聞く「高度なセキュリティの作り方」
2013年10月、Visa社が主催する「Visa Global Security Summit 2013」に招待いただき、セミナーに参加してきました。現地に到着するやいなや連邦政府のシャットダウンが始まってしまい、会場のワシントンD.C.近辺に点在するスミソニアン協会の博物館群はすべて臨時休館。しっかりお仕事に専念することができました(苦笑)。
-
-
-
2010/03/18
あの企業は統合ログを活用してどのように監査に対応したのか
内部統制やコンプライアンス対応で重要な事は、単にログを取得することではない。収集したログを選別し、いざという時に活用できるログとして保管する必要がある。 クエスト・ソフトウェアの西秀夫氏は、業種別の様々なユーザーの事例を中心に内部統制に本当に必要な統合ログについて解説し、さらにSOX対応で先行していた米国での統合ログやID管理のトレンドも紹介した。