「サイバーセキュリティ」記事一覧
サイバーセキュリティ
-
2009/05/29本音で語る情報漏えい~漏れる前と漏れた後、本当に大変なのはどっち?
連載第2回目のお題は「情報漏えい対策」。もはや日常茶飯事となった企業による情報漏えい事件。一度漏えいしてしまうと大変なことになる―原因究明から、今後の対策、顧客への賠償、企業の信頼回復まで膨大なコストがかかる―といわれています。一方で、情報漏えいを防ぐための対策コストはどうでしょうか。ソリューションを導入したり、Pマークを取得したり、コンサルタントに入ってもらったり…予防的対策だって十分コストがかかるし、大変なことになっているぞとの声もちらほら。漏れる前の対策と漏れた後の対策、トレ...
-
2009/04/07利便性と安全性の両立~メールセキュリティ活用の極意
メールは日々の業務遂行には欠かせないコミュニケーションツールであるが、セキュリティを重視するあまり不便になり過ぎてしまっていることも多い。しかし、最近のトレンドとしては積極的にセキュリティ対策システムを導入することによって、利便性を向上させて知的生産性の向上を実現させている企業が増えてきた。メールセキュリティといっても、その範囲は広い。本稿では、「何の対策するか」に着目して分類し、導入のポイントについて解説する。
-
2009/03/23セキュリティは雲の中へ~クラウドは安全ですか?
「『いまさら聞けない』あなたのためのセキュリティ講座」は、いまさら聞けないセキュリティにまつわるあれこれを、セキュリティのスペシャリストである三輪信雄さんにうかがっていこうという企画です。第1回目のお題は「クラウドとセキュリティ」。
-
-
-
2008/12/25ジェネレーションYの希薄なセキュリティ意識
1980年代以降に生まれた世代は情報ツールに囲まれて育ったため、それ以前の世代とは思考や行動様式が異なるといわれている。いま、アメリカではその「ジェネレーションY」と呼ばれる若手社員のパソコン利用が、企業のセキュリティリスクを高める深刻な要因になっているようだ。
-
-
-
-
2008/09/12PCI DSSをモデルにした企業に求められるセキュリティ実装とは
PCI DSS(Payment Card Industry Data Security Standard)は、カード会員のクレジット情報と取引情報を安全に守るために、JCBやVISAなどの国際ペイメントブランド5社が、共同で策定したカード業界における国際セキュリティ基準である。具体的な構築・実装を要求しているため、カード業界のみならず、セキュリティ対策をどこまで行えばよいのか悩んでいる一般企業にも、PCI DSSが解決のヒントを与えてくれるかもしれない。
-
2008/09/12情報セキュリティとプログラム管理の観点から考えるリスク管理
「ITリスク管理」とひと言で言っても、その内容は、情報セキュリティ、事業継続、法令遵守、プログラム管理、ベンダー管理、IT戦略、そして社員教育など、多岐にわたっている。このようなITリスク管理の現状をいかに把握し、統制していくのか。プログラム管理と情報セキュリティという側面から、実際に企業が行っているIT統制とシステム管理の手法を学ぶ。
-
2008/07/25Doからはじめる情報セキュリティ対策の再構築
内部統制には情報セキュリティ対策が欠かせない、と言われている。確かに、情報セキュリティ対策をしっかり行うことは、コンプライアンスから見ても欠かせない重要な業務だ。しかし、現場では「どこまでやったらいいのかわからない」「既にウィルス対策と個人情報漏洩対策はある程度やっているのだが、これ以上なにが必要なのか」と混乱を招いている。(IT Compliance Review vol.7より転載)
-
-
-
2008/06/19
7つの事件を解決せよ!遊んで学べるウェブサイト運営
独立行政法人 情報処理推進機構(IPA)は18日、セキュアなウェブサイト運営についてロールプレイング形式で体験的に学習できるソフトウェア「安全なウェブサイト運営入門―7つの事件を体験し、ウェブサイトを守り抜け!―」を公開した。
-
-
2008/05/27
被害にあったことすら気付かない?~「見えない化」進むセキュリティ脅威
独立行政法人 情報処理推進機構(IPA)が、「10大脅威 ますます進む『見えない化』」をWebサイトにて公開した。最悪の場合、被害にあったことすら気付かないといった脅威の『見えない化』が進んでいる。
-
-
