「システム運用」記事一覧
システム運用
-
2015/08/10
Cold War(冷戦)からCode War(コード戦争)へ――発想を転換すべきセキュリティのツボ
多発するウイルス感染から企業を保護するにはどうすべきか。ガートナーが主催した「セキュリティ&リスク・マネジメントサミット 2015」にて、セキュリティに長らく携わり内閣府参与も務めたパロアルトネットワークス合同会社 副会長の齋藤 ウィリアム 浩幸氏が最近のサイバーセキュリティについての動向と心構えを解説した。
-
2015/08/07
直面する大きな課題は「マイナンバーと東京五輪」――国内の高度セキュリティ人材育成を東大から文理融合で
8月6日、東京大学大学院 情報学環は今年設立した新規寄付講座「セキュア情報化社会研究(SISOC-TOKYO)」グループについて発足メンバーや活動内容について発表した。高度なセキュリティの人材育成や産官学連携による研究会などを通じ、国への政策提言も視野に入れて活動する。
-
2015/08/05
コンプライアンス情報を統合する――リスク可視化ツール「Risk Organizer」
国内ではコンプライアンスや情報セキュリティに関連した不祥事や事故が相次ぎ、改めて企業に潜む多様なリスクや影響範囲の広さに気づかされた人も多いだろう。今やセキュリティ対策やコンプライアンス遵守の必要性が増しているのは明らかであり、さらにはより実効的な対策が求められている。しかし、これまでの個別対応型のソリューションでは管理負荷が大きく、流動的な変化にも対応できないという問題がある。そこで注目されているのが、「ガバナンス・リスク・コンプライアンス」を横断的に捉え、かつ能動的に管理する『GRC』とい...
-
2015/08/04
新旧手法を脅威拡散に利用する攻撃者―― ネットバンキング被害、フィッシング詐欺、ランサムウェア
サイバー犯罪者は、金銭的利益を最終目的とし、インターネット上の様々な金銭に繋がる情報を狙い続けている。2015年第1四半期(1月-3月)は、全般的に2014年1年間に現れた脅威が継続される傾向が見られた。一方で、脅威は同じ攻撃手法を繰り返すだけではなく、さらなる被害の拡大を狙った変化も見られている。本記事は、企業のCIOやITマネジャー向けに最新のセキュリティ動向と対策に関する情報やヒントをお届けする「トレンドマイクロ出張版」です。
-
2015/07/29
GRCは、グローバルビジネスに挑戦する企業が持つべきパスポート――NANAROQに聞くGRC最新事情
近年、リスクマネジメントを合理的に実施するための方策として「GRC(Governance・Risk・Compliance)」統合管理の考え方が注目されている。企業における長年の課題であり、取り組みが進んでいるはずのコンプライアンスやセキュリティ対策に、なぜ今改めて注目が集まるのか。また、従来のJ-SOX法準拠への施策などとは何が違うのか。GRC専業サービスプロバイダーとして、リスクマネジメント可視化ツール「RiskOrgnaizer」や「シンプラ」ブランドでのGRCソリューションを提供するNA...
-
2015/07/27
日本企業がCSIRTを構築するには? CEO/CISO目線で見たCSIRT構築で必要な勘所
企業や組織がサイバー・セキュリティに関して対処する組織としてCSIRT(シーサート)を構築する企業が増えてきている。CSIRT研究家である山賀正人氏のセッションでは「CSIRTとは、そもそも何で、従来からあるISMSなどの考え方や情報セキュリティの組織と何が違うのか」という観点でCSIRTの基本から実践までが解説され、同時にCEO/CISO目線での組織や段取り、教訓が紹介された。山賀氏が登壇した「ガートナー セキュリティ & リスク・マネジメント サミット 2015」での講演の概要を紹介する。...
-
2015/07/23
大きな改善が求められる企業の対策レベル――法人組織のセキュリティ対策実態調査 2015年
トレンドマイクロが2014年より実施している法人組織の「セキュリティ対策実態調査」。先ごろ、2015年の調査結果(2015年3月実施)がまとまった。ここでは、その中から注目すべきいくつかのポイントをまとめた。本記事は、企業のCISO/CIO向けに最新のセキュリティ動向と対策に関する情報やヒントをお届けする「トレンドマイクロ出張版」です。
-
2015/07/21
ネット遮断についての考察
年金機構のウイルス感染以来、感染したのでネット遮断、という対応が続いている。標的型攻撃によりウイルスに感染して、外部との通信が行われている場合、様々な情報が流出していることが考えられるので、さらなる感染を防ぐことと、外部への情報流出を防止するためにはネット遮断はやむを得ないという判断であろう。
-
2015/07/16
第16回 ITユーザが情報漏えいに備えてやっておくべきこと(後編)
前々回、前回と情報セキュリティについてお話をさせて頂きました。情報を預かる組織はセキュリティに関する情報を日頃から収集、学習し、ベンダ等からのセキュリティ対策提案があれば、まずは検討すべきであること、万一の情報漏えいに備えて情報を重要度に応じて分別(トリアージ) して、対応策をあらかじめ準備しておくべきであること等、多少面倒な作業かもしれませんが、昨今のセキュリティ事情を考えるとやはり無視できないことではないかと思います。
-
2015/07/07
マイナンバー対応はBPOで―日立と日立システムズが代行サービスを提供開始
日立製作所と日立システムズは、社会保障・税番号制度(マイナンバー制度)に対応する業務を代行する「マイナンバー対応BPO(Business Process Outsourcing)サービス」の販売を2015年7月7日から開始する。2015年10月1日から配布が始まるマイナンバー制度については、いまだ事業者の対応が整っていないとのアンケート調査結果も多い。自社内でマイナンバーを扱うために必要となる安全管理措置を完璧に実施するのは、中小企業などにとっては大きな負担と投資を強いることになりかねない。さ...
-
2015/07/07
第15回 ITユーザが情報漏えいに備えてやっておくべきこと(中編)
前回は、平成26年1月に東京地裁に出された個人情報漏えい事件の判決を参考に、情報を漏えいさせてしまった組織は、場合によって不法行為を問われ、損害賠償を請求される可能性があること、それを防ぐためには、組織が情報セキュリティに関する情報を日頃から収集・学習し、ITベンダからのセキュリティ対策提案等があったときには真摯に検討すべきであること、といったお話をしました。「不法行為」なんて言葉にはちょっと構えてしまいますが、常識といえば常識かなといったところでしょうか。
-
2015/06/11
人事部門が主導、ツールや外部専門家をうまく使う――先行するサッポログループのマイナンバー対応の実践
マイナンバーの運用開始まで残すところ6ヶ月程となった。各種アンケート調査の結果を見ても、多くの企業で対応が遅れているように見える。ここに来てさまざまなベンダーがマイナンバー対策セミナーを実施しており、どの会場も満員という状況からも、企業の出遅れを想像できる。そんな中、サッポロビールを中核とするサッポログループでは、いち早くマイナンバー制度への対応を実施している。どのような体制、どのような手段で対策を行っているのか――現時点までの進行度合いや課題などについて、サッポログループの人事総務、調達、経...
-
2015/06/03
Yahoo! JAPANのサービスを支えるビッグデータ分析基盤の最新動向――ヤフー角田直行氏が解説
Yahoo! JAPANはニュースや検索、eコマースなど100を超えるWebサービスやアプリを提供しており、ユーザーの履歴情報をはじめ様々なジャンルのビッグデータを保有している。そして、ユーザーに最適な情報や広告を提供するためにビッグデータを利活用している。4月23日に開催したEnterpriseZine Day「BigData×Storage」(主催:翔泳社)の基調講演では、Yahoo! JAPANがどのようにデータを利活用しているのか、また、その大規模なデータをどのようなインフラ基盤が支え...
-
2015/06/02
年金情報漏えい報道から、いくつかの考察―その時、どうすればよかったのか?
今回は、年金情報の漏えいについての報道から、いくつか考察してみたいと思う。今回の漏えいでは、様々な観点で参考にするべきポイントがある。様々な批判や指摘がされているところではあるが、実際のところ、多くの企業や組織で同じような状況が繰り返されている。
-
2015/05/22
セキュリティコンサルタントって何する仕事?――PwC 林和洋さん
今回登場いただくのは、プライスウォーターハウスクーパース(以下、PwC)のサイバーセキュリティ分野のコンサルタントである林 和洋さん。大学時代は、情報工学部に籍を置いていた。時代はちょうどWindows 3.0から3.1が登場する頃。インターネットの普及も始まり「WebブラウザのMosaicで、さまざまなWebサイトにアクセスしていました」と振り返る。Windows 3.1の頃は、インターネットで標準的に用いられる通信プロトコル「TCP/IP」が標準では装備されていなかった。なので、ネットワー...
-
2015/05/18
DeNAの組織内CSIRT、成功の秘訣は「ユーザー目線」と「古いルールの撤廃」―DeNA 茂岩祐樹氏
日本においてCSIRTが広く知られるようになる前からいち早く組織内CSIRTを立ち上げ、日本シーサート協議会での活動にも積極的にかかわってきたDeNA。なぜ同社ではCSIRTを立ち上げ、そして具体的にどのような体制の下でどんな活動を行っているのか。CSIRTをはじめとするDeNAのさまざまなセキュリティ施策を統括している茂岩祐樹氏に話を聞いた。
-
2015/05/14
攻撃は高度化しつつも、本質的には変わっていない――常に脆弱性に注意を払い、しかるべき対策を
日本IBMは「IBM X-Force脅威に対するインテリジェンス・レポート:2015年第1四半期(日本語版)」を4月23日に発表した。2014年は情報漏えいが増加し、今後はApache Cordovaの脆弱性やマルウェアCitadelに警戒が必要だという。同社が解説した本レポートの概要とユーザーが特に注意をすべきポイント紹介する。
-
2015/05/08
クラウドサービスにおける個人情報保護――異例の速さで策定された「ISO/IEC 27018」とは?
4月16日、ザ・ソフトウェア・アライアンス(以下BSA)は「個人情報~法改正後の有効な利活用・運用・管理を考える国際会議」を開催。BSA加盟企業や国会議員らが参加し、世界における個人情報に関する法律や制度について情報交換し、今後の個人情報保護のあり方を考えた。
-
2015/04/21
マイクロソフトの中の人に聞く「クラウド データセンター」の“本気で凄い”セキュリティ体制
クラウドはあらゆる分野で普及しつつも、日本では企業システムへの導入にはまだ壁がある。最も懸念されるのがセキュリティだ。では、マイクロソフトのセキュリティ対策は現在どこまで施されているのか?――マイクロソフトがクラウドサービスのセキュリティ対策で注力するのは次の3分野。設備、サイバー犯罪、法務。それぞれの専門家にマイクロソフトのクラウドサービスの強みを聞いた。
-
2015/04/10
「個人情報保護法改正」で国際競争力強化を-玉井克哉教授、板倉陽一郎弁護士等が改正のポイントを解説
3月12日、公益財団法人情報通信学会 情報知財研究会は「パーソナルデータとサイバーセキュリティ-個人情報保護法の改正と今後の課題-」と題して、玉井克哉氏(東京大学教授)、板倉陽一郎氏(弁護士)、宍戸常寿氏(東京大学教授)、佐野究一郎氏(経済産業省 商務情報政策局 情報経済課長)がパネルディスカッションを行った。このなかで議論された、個人情報保護法改正のポイントを中心に紹介する。