著者情報
株式会社ラック セキュリティアカデミー プロフェッショナルフェロー
ソフトバンク、日本ユニシスを経て、現職。情報セキュリティコンサルティング、情報セキュリティ監査業務を経て、現在は主にセキュリティ教育業務を担当。政府機関やIT資格団体等の委員も務めている。主な所有資格は、CISSP。主な著書(共著)は、「情報セキュリティプロフェッショナル教科書」(アスキーメディアワークス)、「情報セキュリティ監査公式ガイドブック」(日科技連出版社)、「SSCP認定資格公式ガイドブック」 (NTT出版)
Twitter : https://twitter.com/ChoichiHasegawa
Facebook : https://www.facebook.com/choichi.hasegawa
*この記事にある意見や見解は個人のものであり、所属する組織や団体を代表するものではありません。
執筆記事
-
モバイル、スマートデバイス、クラウドサービス、ソーシャルメディア、ウェアラブルデバイス…近年のインターネットの利用環境の変化には目覚ましいもの...
0 -
家電や自動車がサイバー攻撃の対象になる時代の情報セキュリティを考える
これまで、情報セキュリティやその対策の考え方やポイント等について解説してきましたが、この連載もいよいよ最終回となりました。最終回である今回は、...
0 -
「ルールを守れ」や「危ない、怖い、使うな」は逆効果~人的な対策と物理的な対策のポイント
前回は、情報セキュリティ対策のうち、技術的な対策のポイントについて説明いたしました。情報セキュリティ対策は、近年の組織におけるIT依存度の高ま...
0 -
技術的なセキュリティ対策のポイント--ユーザー認証からネットワークやシステムの設計、運用管理まで
前回は、情報セキュリティを管理するための活動とフレームワークである情報セキュリティマネジメントとガバナンスについて説明しました。そこで説明した...
1 -
情報セキュリティ対策には、経営陣のコミットメントが不可欠--情報セキュリティマネジメントとガバナンスの考え方
前回は、リスク対応と情報セキュリティにおける対策の種類やあり方について説明しました。前回で説明した通り、情報セキュリティ対策の決定はリスクアセ...
0 -
情報セキュリティ対策は、3つの種類(技術、物理、人)と3つの機能(防止、検出、対応)の組み合わせで考えるべし
前回は、組織を取り巻くリスクを明らかにする「リスクアセスメント」について説明しました。これまでの回で説明した通り、情報セキュリティ対策を実施す...
9 -
組織を取り巻くリスクを明らかにする「リスクアセスメント」の進め方~リスク算定までのプロセスとリスク分析の手法
前回は、情報セキュリティのリスクの構成要素である「脅威」と「脆弱性」について説明しました。これまでの連載で説明した通り、情報セキュリティ対策を...
1
11件中1~7件を表示
