「セキュリティ運用」記事一覧
-
「報われるセキュリティ組織にする」弁護士経験もつニトリCISOに訊く“事業を止めないディフェンス法”
引っ越しや部屋の模様替えを前に、ニトリで家具や雑貨を揃えた人は少なくないのではないだろうか。1967年に「似鳥家具店」として創業したニトリは北...
7 -
事業会社のセキュリティ組織が機能しない理由とは? ANAのCSIRTリーダーたちが示す運用のポイント
多くの事業会社でCSIRTを設立する動きがあるものの、その機能が十分に発揮されず、人材の確保や育成も難しいという課題が浮上している。ANAシス...
8 -
ANAのCSIRTリーダーが見据える、2025年に向けた新たなセキュリティ組織の課題と役割とは?
2013年に、ANAグループのセキュリティ対応チームとして設立された「ASY-CSIRT」。グループ会社のANAシステムズによって運営されてお...
4 -
「信頼性こそがNo.1バリュー」セールスフォース最高信頼責任者が、生成AIのトラスト向上への決意を語る
膨大な顧客データを扱うSalesforceにとって、データやサービスの信頼性をいかに確保するかは、企業の生命線ともいえる最重要課題だ。では、実...
0 -
PCI DSS新基準v4.0での監査開始──WebスキミングとAPI攻撃に関する要件・最新攻撃の実態
クレジットカード情報保護に関する国際的なコンプライアンス「PCI DSS」の新基準である、バージョン4.0に基づく監査が2024年4月から始ま...
0 -
今回はログ管理システムに必要な4つの機能「ログの収集」「ログの保管」「ログの監視」「ログの分析・レポート」について、それぞれ掘り下げて説明します...
1 -
クラウドクライアントコンピューティングがクラウド化と仮想化の波のなかで注目されるようになってきた。サーバー側で仮想デスクトップを用意し、デスクト...
0 -
「緊急リリースで今日も残業」の毎日を抜け出すための秘策はある?
「緊急リリースの頼みを断りきれず、今日も泣く泣く残業するハメになった」。そんな経験をお持ちの方者も少なくないのではないでしょうか。「効率」と「...
0 -
企業がクラウドを活用していく上では多くの課題がある。長期的な課題となりそうなものもあれば、短期的に解決されそうなものもある。また、多くのユーザー...
0 -
増えることはあっても減ることはないコンプライアンス要求をExcelシートでハンドリングする
増え続けるコンプライアンス要求にうんざりしている企業も多いのではないだろうか。米国ではSOX法などへの対策コストをツールによる自動化で削減する動...
0 -
あなたの代わりに自動でログを収集してくれる仕組みをつくりなさい
第1回~第3回では、ログ管理を行う上で必要な「何のために」「何を」「どこまで」という要件を「ポリシー・ルール」として設定しました。ポリシー・ルー...
0 -
本連載でことあるごとにささやかれてきた「感染用PC」。感染しても大丈夫!これまでのセキュリティ対策からしてみればコペルニクス的転回ともいえなくも...
1 -
なぜPCの資産管理が必要なのか?~IT資産の統合管理について学んでみよう
ITコンプライアンスの基本は保有するIT資産を正確に管理することです。正確な情報を基にライセンス契約管理、情報漏洩対策、遊休IT資産削減などを行...
0 -
変化するITコンプライアンス対応への統合管理セキュリティフレームワーク
業務の複雑化、多様化により内部統制の困難さは増すばかりである。さらに労働環境の変化による内部犯行による情報漏洩やパブリック、インターナルのクラウ...
0 -
成長企業の定石「力の源泉を創造する真の可視化経営」とは -経営視点から見た間違いだらけの可視化-
2009年末に新成長戦略の基本方針が閣議決定を受け、停滞していた景気も改善の様相を見せつつある。そうした時期に、企業はリーマンショッ...
0 -
内部統制やコンプライアンス対応で重要な事は、単にログを取得することではない。収集したログを選別し、いざという時に活用できるログとして保管する必要...
0 -
グローバル市場との直接的な関わりが大きくない多くの中堅中小企業において、IFRS導入のメリットはあまり多くない。中堅中小企業がIFRSの利活用を...
0 -
近年、内部監査の役割が大きく変化している。従来の検査中心の内部監査から業務改善のための改善提案を行う内部監査を実施する企業が増えている。経済環境...
0 -
ガンブラーは終わらない~ガンブラー騒ぎから考えるセキュリティ対策の盲点~
昨年から問題視されていたのにも関わらず、未だに感染しガンブラーを配布するWebサイトが後を絶たない。USBメモリから感染するウイルスも同様で、感...
0 -
使い勝手がよい半面、紛失・盗難のリスクも高いUSBメモリ。データでの情報漏えいの媒体・経路の上位にランキングされているのは、Web・Net(ウイ...
0 -
インターネットの害悪とどう戦う?~誰もが知っておきたいSPAMメール対策の基礎知識
メールを管理する上で避けて通れないのがSPAMメールへの対策。一説によれば、企業に届くメールの9割以上が不要なメールだとも言われています。今回は...
0 -
IFRS対応 2015年までのロードマップ~企業のとるべきアプローチ
企業会計において、国際財務報告基準「IFRS」という新しい波が日本にも押し寄せてきている。 IFRSによって財務諸表の書き方が変わる、条文主義...
0 -
アクセスログの保存期間は何ヶ月が正解?~自社の目的にあったログ管理計画のつくり方
今回は、「システムリソースの利用状況チェック」や「個人情報の保護」など、自社の目的を達成するために必要なログを絞り込む方法について解説します。
1 -
IFRSをめぐる我が国の動きと企業グループに与える影響~マネジメントが知っておくべきこと
2009年6月の金融庁によるIFRSの採用に向けてのロードマップ公表を契機に、関係各機関による準備が本格化している。そうした中で、IFRSの採用...
0 -
セキュリティ機器よもやま話。そしてなぜ、ワフ(WAF)は素人に好かれ玄人に嫌われるのか?
ウェブアプリ、穴があるならセキュリティ機器を入れればいいじゃない!最近ではオールインワンだのワフだのいろいろ出ていますが、あれを入れておけば大丈...
0
161件中81~100件を表示
