サイバーセキュリティ

• 

  2009/07/29

  PCI DSS本格導入へ向けた課題

  クレジットカード会員情報の取り扱い事業者向けの統一セキュリティ基準であるPCI DSS。PマークやISMSが「マネジメントシステムが機能してPDCAサイクルがまわっている」ことを認証するものであるのに対し、PCI DSSでは具体的なセキュリティ対策が指定されるのが特徴である。

  • ネットワーク
  • コンプライアンス
  • セキュリティ
  • Focus
  • PCI DSS

• 

  2009/07/28

  企業の社会的責任と情報セキュリティ

  「未曾有の経済危機」といわれる今日、企業のIT投資も以前より厳しいものになってきている。こと、情報セキュリティ対策においては、個人情報保護法前後の盛り上がり、内部統制対応等のタイミングもひと段落し、また「企業による情報漏えい」が日常茶飯事化することによって、従来の脅威論だけでは情報セキュリティ意識を維持し続けることが難しくなってきている。見方を変えれば、企業の情報セキュリティ対策は大きな転換期を迎えているともいえる。従来の「認証、Pマーク至上主義」から、低コスト、かつ実効性のある対策にシフトする...

  • ネットワーク
  • セキュリティ
  • 事例

• 

  2009/07/27

  いかにしてセキュアなメールシステムを構築するか～正しいウィルス対策の考え方

  今回は、メール運用において避けて通れない課題であるウイルスについて解説していきます。

  • ネットワーク
  • セキュリティ
  • メール運用

• 

  2009/07/17

  セキュリティをアウトソースする、これだけの理由

  セキュリティ対策に、多くの手間と時間が費やされていると感じることはないだろうか。ネット環境の快適さは、仕事の品質や効率に直結する。最小の投資で十分なネットセキュリティ環境を実現するには、何を選ぶべきなのか。

  • ネットワーク
  • 内部統制
  • セキュリティ
  • 情報セキュリティ

• 

  2009/07/16

  不毛なログ砂漠からの脱却（前編）～「なんとなくログ」の落とし穴

  あなたの会社のログ、本当に役に立っていますか？－3回目のテーマは、「ログ管理」です。ログと言えば管理。巷では、「コンプライアンスの実現のために、ログ管理が欠かせない」と言われていますが、はたして、ログを管理するとはどのようなことなのでしょうか。

  • ネットワーク
  • セキュリティ
  • ログ管理
  • Focus
  • IT戦略

• 

  2009/06/22

  企業における情報セキュリティ投資の動向

  企業では不況からコスト削減策を強化する動きが顕著となっているが、その波はセキュリティ分野にも及んでおり、これまでの情報セキュリティ投資のあり方について見直しを行う企業も少しずつ増加しているものと見られる。こうした背景にはコスト削減の他にも利便性とのバランスの再考といった点もあげられる。本稿では、企業における情報セキュリティ対策への支出や対策に関する昨今の動向について述べる。

  • ネットワーク
  • セキュリティ

• 

  2009/06/16

  正しいセキュリティ対策で「自由に動ける範囲」を広げよ

  　アメリカ、カナダ、スペイン、シンガポール、フィンランド、台湾ほか、世界各国の政府など、クリティカルな情報を保持する組織に多くの顧客を持つエントラスト。 　日本への進出から10年、セキュリティベンダーとして、黎明期から今に至るまでの日本企業のネット戦略の変遷を見つめてきた。 　欧米と日本、10年前と現在、はたして日本企業のセキュリティ意識はどのように変化したのか、あるいは変化していないのか。 　エントラストジャパン株式会社 代表取締役社長の保坂真氏にお話をうかがった

  • ネットワーク
  • セキュリティ
  • インタビュー

• 

  2009/05/29

  本音で語る情報漏えい～漏れる前と漏れた後、本当に大変なのはどっち？

  連載第２回目のお題は「情報漏えい対策」。もはや日常茶飯事となった企業による情報漏えい事件。一度漏えいしてしまうと大変なことになる―原因究明から、今後の対策、顧客への賠償、企業の信頼回復まで膨大なコストがかかる―といわれています。一方で、情報漏えいを防ぐための対策コストはどうでしょうか。ソリューションを導入したり、Pマークを取得したり、コンサルタントに入ってもらったり…予防的対策だって十分コストがかかるし、大変なことになっているぞとの声もちらほら。漏れる前の対策と漏れた後の対策、トレ...

  • セキュリティ
  • データ
  • プライバシー
  • IT戦略

• 

  2009/04/07

  利便性と安全性の両立～メールセキュリティ活用の極意

  メールは日々の業務遂行には欠かせないコミュニケーションツールであるが、セキュリティを重視するあまり不便になり過ぎてしまっていることも多い。しかし、最近のトレンドとしては積極的にセキュリティ対策システムを導入することによって、利便性を向上させて知的生産性の向上を実現させている企業が増えてきた。メールセキュリティといっても、その範囲は広い。本稿では、「何の対策するか」に着目して分類し、導入のポイントについて解説する。

  • ネットワーク
  • セキュリティ
  • メール

• 

  2009/03/23

  セキュリティは雲の中へ～クラウドは安全ですか？

  「『いまさら聞けない』あなたのためのセキュリティ講座」は、いまさら聞けないセキュリティにまつわるあれこれを、セキュリティのスペシャリストである三輪信雄さんにうかがっていこうという企画です。第1回目のお題は「クラウドとセキュリティ」。

  • セキュリティ
  • クラウドコンピューティング
  • クラウド

• 

  2009/02/25

  次世代UTMはクラウドでログ管理 ―― Watch GuardのSECURE FORCEとは

  19日、ウォッチガード・テクノロジー・ジャパンは、都内にて新製品「SECURE FORCE」の発表説明会を開催した。これは、主として同社の販売パートナー向けに開催されたもので、20日には大阪でも同様な発表イベントが行われた。

  • ネットワーク
  • セキュリティ
  • 製品
  • サービス
  • 製品・テクノロジー

• 

  2009/01/06

  内部統制では防げない「カビ型」不正行為の本質

  データ捏造、改ざん問題においては、ほとんどのケースが、個人に依存する「ムシ型」ではなく、組織的に問題がある「カビ型」違法行為です。このようなタイプの不正行為は、いくら内部統制を強化しても解消することはできません。闇雲に対策を講じるまえに問題の本質を把握することが大切です。

  • コンプライアンス
  • 内部統制
  • セキュリティ
  • データ
  • プライバシー
  • IT戦略

• 

  2008/12/25

  ジェネレーションYの希薄なセキュリティ意識

  1980年代以降に生まれた世代は情報ツールに囲まれて育ったため、それ以前の世代とは思考や行動様式が異なるといわれている。いま、アメリカではその「ジェネレーションY」と呼ばれる若手社員のパソコン利用が、企業のセキュリティリスクを高める深刻な要因になっているようだ。

  • ネットワーク
  • 調査
  • 内部統制
  • セキュリティ

• 

  2008/12/01

  タンス株券は電子化の夢をみるか

  来年の年明け早々にタンス株券がすべて紙切れになってしまうとして、個人投資家の間から悲鳴があがっている。

  • ネットワーク
  • セキュリティ
  • 株券電子化
  • IT戦略

• 

  2008/10/07

  必ず起きる不祥事、対処方法はあるのか

  企業の不祥事や事故が後を絶たない。しかも、企業規模が大きくなるほど発生しやすい傾向がうかがえる。しかし、それらを万全、完全に防ぐことはできない。そこで、セキュリティやコンプライアンス対策は、不祥事や事故は必ず起きることを前提に構築することになる。それには企業の透明性が欠かせない。具体的にはどのようにすべきか。過去の事例を振り返り、対処方法を学ぶ。

  • ネットワーク
  • コンプライアンス
  • 内部統制
  • セキュリティ
  • 事業継続
  • 経営戦略
  • IT戦略

• 

  2008/10/07

  今からはじめる、情報セキュリティ対策再構築のすすめ

  企業は今、原材料や燃料費の高騰で早急なコスト削減を迫られている。そのような中、情報セキュリティ対策においては、単純なコストカットだけでなく、レベルを損なわないことが求められる。それには、攻めの対策で知的生産性を向上させなければならない。企業の命運を分けるのは「攻撃的な統合」へ向けたセキュリティ対策の再構築である。企業競争力を持って生き残っていくには、具体的にいかなる手段が考えられるのか。

  • ネットワーク
  • セキュリティ
  • 情報セキュリティ
  • 事業継続
  • BCP

• 

  2008/09/12

  PCI DSSをモデルにした企業に求められるセキュリティ実装とは

  PCI DSS（Payment Card Industry Data Security Standard）は、カード会員のクレジット情報と取引情報を安全に守るために、JCBやVISAなどの国際ペイメントブランド5社が、共同で策定したカード業界における国際セキュリティ基準である。具体的な構築・実装を要求しているため、カード業界のみならず、セキュリティ対策をどこまで行えばよいのか悩んでいる一般企業にも、PCI DSSが解決のヒントを与えてくれるかもしれない。

  • ネットワーク
  • セキュリティ

• 

  2008/09/12

  情報セキュリティとプログラム管理の観点から考えるリスク管理

  「ITリスク管理」とひと言で言っても、その内容は、情報セキュリティ、事業継続、法令遵守、プログラム管理、ベンダー管理、IT戦略、そして社員教育など、多岐にわたっている。このようなITリスク管理の現状をいかに把握し、統制していくのか。プログラム管理と情報セキュリティという側面から、実際に企業が行っているIT統制とシステム管理の手法を学ぶ。

  • ネットワーク
  • セキュリティ
  • 製品
  • サービス

• 

  2008/07/25

  Doからはじめる情報セキュリティ対策の再構築

  内部統制には情報セキュリティ対策が欠かせない、と言われている。確かに、情報セキュリティ対策をしっかり行うことは、コンプライアンスから見ても欠かせない重要な業務だ。しかし、現場では「どこまでやったらいいのかわからない」「既にウィルス対策と個人情報漏洩対策はある程度やっているのだが、これ以上なにが必要なのか」と混乱を招いている。（IT Compliance Review vol.7より転載）

  • ネットワーク
  • セキュリティ
  • 情報セキュリティ

• 

  2008/07/14

  トレンドマイクロ、SaaS型メールセキュリティソリューション「Trend Micro InterScan Messaging Hosted Security」を発表

  トレンドマイクロ株式会社は14日、SaaS型のホステッドe-mailセキュリティソリューション「Trend Micro InterScan Messaging Hosted Security」を中堅企業向けに8月27日（水）から出荷開始することを発表した。

  • SaaS
  • セキュリティ
  • 製品
  • サービス
  • クラウド
  • 製品・テクノロジー