「セキュリティマネジメント」に関する記事
-
2017/06/21最低限ここだけは押さえておこう!中堅・中小企業が実施すべき現実的な情報セキュリティ強化策(後編)
前回の中編では、中小企業でのセキュリティに対する考え方について解説しました。また、IPAによる「中小企業の情報セキュリティガイドライン」を見ると、対策の方向性はわかっても現実的にできるのかわからない、という人も多いかもしれません。行うべきセキュリティ対策の規模や内容は企業によって異なりますが、中小企業でも最低限行っておきたいセキュリティ強化策があります。この後編では、具体的な方法とその対策が必要となる理由について解説します。
-
2017/06/09誰が、どんな対策を、どこまで実施すべき?中小企業における基本的なセキュリティ対策の考え方(中編)
前回の前編ではこれまでのセキュリティについての歴史と脅威を振り返りました。大企業の場合、システム関連の部署が存在し、専任の担当者が主導して前編のような対策を実施しているでしょう。一方、中小企業ではITに詳しい人が社内におらず、片手間で業務の合間にセキュリティを考えている場合も多くあります。予算の面でも、十分な費用を掛けられないことがほとんどで、できる対策も限られてきます。そこで、中編と後編では中小企業ではどのような対策を実施すればよいのかを見ていきます。特にこの中編では、対策の全体像や考え方に...
-
2017/05/25情報セキュリティ対策の変遷から振り返る、企業をとりまく現在の脅威とは?(前編)
セキュリティは難しいという言葉をよく聞きます。それは何をどれだけ対策すればいいのかわからない、ということが背景にあるのかもしれません。使っているシステムや取り扱う情報によって、求められる対策は異なります。つまり、企業によって対策も異なりますし、対策にかける費用も変わります。一方で、これまでの情報セキュリティの歴史を考えると、攻撃の手法は次々と変わっていますが、対策方法は変わらない部分もあります。そこで、これまでの脅威と対策を振り返り、現在はどのような脅威があるのかを見ていきます。
-
2017/05/08セキュリティ導入の最大の課題は「予算」--セキュリティ投資は「リスクやコスト効果」を考慮して予算化せよ
2017年4月25日、IDC Japanは国内企業の情報セキュリティ対策実態調査結果を発表した。経営陣の関与、投資の動向、各種セキュリティ対策の導入状況などの傾向が浮かび上がった。今回の情報セキュリティ対策実態調査は2017年1月に実施し、有効回答数は673件。インターネットによるWeb調査で行った。調査結果についてIDC Japanリサーチマネージャー ソフトウェア&セキュリティ 登坂恒夫氏が報告した。
-
-
2017/03/16「怪しいメールは開くな!」マイクロソフト蔵本氏に訊く、あのセキュリティ対策って本当に有効なんですか?
マイクロソフトテクノロジーセンターで、セキュリティの案件活動に加え、セキュリティの啓蒙・教育などに従事しておられる蔵本雄一さんが、このたび翔泳社でセミナーを開くことになりました。いったいどんなセミナーになるのでしょうか。お話を訊いてきました。
-
-
2016/12/19なぜジャパンネット銀行はセキュリティ対策ノウハウを惜しみなく披露するのか?
あらゆる業界の中でも、特にセキュリティ対策にシビアなことで知られる金融業界。「金融機関はセキュリティに関する情報をめったに公開しない」というイメージが強いかもしれないが、実は業界内での情報共有はかなり進んでいる。その中でも、特に積極的に情報の開示と共有に取り組んでいるのがジャパンネット銀行だ。同行のセキュリティ対策を率いるキーマンに話を聞いた。
-
2016/12/06年間被害総額平均2億円――セキュリティ被害はなぜ増え続けるのか?
セキュリティ侵害による日本企業の年間被害総額は平均2億1,050万円にのぼる。これは、トレンドマイクロが例年実施している「法人組織におけるセキュリティ実態調査」の2016年版が示すデータであり、2億円1,050万円は前年調査の約1.6倍に相当するもの。サイバー攻撃への警戒感が強まる中で、なぜセキュリティ被害は拡大を続けるのか。果たして、状況打開の妙薬はあるのだろうか。実態調査を基に、それら疑問への解を考察する。
-
2016/11/21セカンドエコノミー時代のセキュリティ対策―インテルセキュリティ、Focus Japan 2016開催
2016年11月10日、インテルセキュリティは「Focus Japan 2016」を開催。昨今の脅威動向に合わせた取り組みや製品を発表するとともに、来年、2017年第2四半期にインテルからの分社化も予告した。
-
2016/11/15GDPR、改正個人情報保護法…グローバル企業に求められる個人情報の活用と保護の要点
グローバル企業において、EUの一般データ保護規則(GDPR)と日本の改正個人情報保護法は経営に関わる関心事項となっている。2016年9月27日に開催した「Security Online Day 2016」において、デロイトトーマツリスクサービス株式会社 サイバーリスクサービス パートナーの北野晴人氏が要点と対策について詳しく解説した。
-
2016/11/14もしも社長がセキュリティ対策を聞いてきたら?経営視点から考える安価で効果的なサイバーセキュリティ対策
ITだけでなく、経営にとっても最大の課題の1つと認識されつつある「サイバーセキュリティ」。経営とITとで価値観や用語などが異なるために理解に齟齬が生じやすく、それだけに意義や目的、手法等について、経営層に分かりやすく伝えることが求められる。実際にITの専門家が経営層とコミュニケーションをとる際に、どのように考慮し、伝えるべきか。「SecurityOnlineDay2016」の特別講演に登壇した日本マイクロソフト株式会社の蔵本 雄一氏が実体験をもとに解説した。
-
2016/11/07「役割分担すればCSIRTは機能する」ANAグループのサイバーセキュリティ対策とCSIRT構築
どの企業もセキュリティ対策強化、特にコンピュータセキュリティのインシデント対応組織「CSIRT」の設置が求められている。しかしセキュリティが本業でない企業だと「どこから何を着手すれば?仮にCSIRTを作ってもきちんと機能するか?」など悩みは尽きない。ANA(全日本空輸)グループでは役割分担してCSIRTを組織として磨き上げている。「Security Online Day 2016」の特別講演では、その取り組みや勘所をANAシステムズの阿部恭一氏が解説した。
-
2016/11/04アカウントハッキング対策の最前線――NRIセキュア大島修氏が解説する不正アクセスの課題と対策
他サイトで流出したIDアカウントで攻撃対象のサイトへログインを試みるという「リスト型アカウントハッキング」の急増等、Webサイトへの不正アクセス被害が止まらない。その防御のためには、ユーザーの振る舞いを分析して不正アクセスを検知し、認証を強化することが有効とされている。しかしながら、どのように定義すべきか、設定後の運用はどうすべきか。「Security Online Day 2016」に登壇した、NRIセキュアテクノロジーズ株式会社の大島修氏が解説した。
-
2016/11/01ヤフー楠正憲氏が語る、Yahoo! JAPANが取り組む情報セキュリティ対策の組織と技術
依然衰えを知らないサイバー攻撃に対し、多くの企業が最重要課題の1つとしてあげるセキュリティ対策。特に多くのユーザーアカウントを保有し、多彩なWebサービスを24時間365日提供するヤフーにとっても、全社をあげて取り組むべき課題だ。Yahoo! JAPAN ID事業部の責任者を経て、現在は CISO-Board、および OpenIDファウンデーションジャパン代表理事を務めるヤフー株式会社 CISO-Board の楠正憲氏が、「Security Online Day 2016」の特別講演に登壇。近...
-
2016/10/31待ったなしのEU一般データ保護規則、適用対象になるのはどんなケース?どのように進めるべき?
2018年5月からEU内で一般データ保護規則が発効となる。もう2年を切ったところだ。個人情報を取り扱うグローバル企業はどう対応すればいいか。「Security Online Day2016」の特別講演においてPwCコンサルティング合同会社の門脇一史氏がポイントを解説した。
-
2016/10/24情報セキュリティ対策の第一歩はまず「敵を知ること」から――東京大学 満永拓邦氏が脅威動向を解説
近年、ますますサイバー攻撃は巧妙化しており、企業の情報資産に対する脅威は増加している。組織としてサイバー攻撃へ対応するためには、攻撃者の動向にも目を向けつつ、事前の準備に加えてインシデント時に迅速に対応できる体制を構築する必要がある。2016年9月27日に開催した「Security Online Day 2016」の基調講演に、東京大学情報学環 特任准教授 満永拓邦氏が登壇し、情報セキュリティを取り巻く近年の動向や傾向の紹介と、最新のサイバー攻撃から情報資産を守るために企業がなすべき事柄につい...
-
2016/08/08セキュリティ予算を経営層から引き出すための7つの戦術――米ガートナー ロブ・マクミラン氏が指南
任務を遂行する上で予算の確保は重要だ。セキュリティ対策が任務なら、予算次第で対応できる範囲が変わってくる(使い道次第でもあるが)。どのように交渉すれば予算を確保できるのか、その戦術をガートナーのロブ・マクミラン氏が指南する。
-
2016/07/27サイバー攻撃はビジネス、闇市場が形成されている――インターポールから見たサイバー攻撃対策の今
インターポール(国際刑事警察機構)は、国際犯罪防止を目的に掲げており、今ではサイバー攻撃も対象としている。サイバー攻撃を仕掛ける組織というと、テロリストやハクティビストに加えて、国家もある。安全保障の一環で情報収集しているからだ。ただし、インターポールのスコープはテロリストやハクティビストは含むが、国家は含まない。インターポールの中谷昇氏によると、国家によるサイバー攻撃は外交交渉などにより解決されるべき問題だからだという。7月11日に開催したガートナー主催「セキュリティ&リスクマネジメ...
-
2016/07/15巨額の制裁金など厳しいEUデータ保護規則、グローバル展開する日本企業はどう対応すべきか?
7月14日、PwCコンサルティング合同会社およびPwCあらた有限責任監査法人はグローバルに事業展開する企業向けに個人情報保護対応支援サービスを提供開始すると発表した。個人情報について厳しいEUデータ保護規則など、各国の法規制に対応するための支援サービスとなる。
