サイバーセキュリティ

• 

  2009/10/02

  雲の向こうのセキュリティ～クラウドにおける新たなセキュリティの課題～

  コスト削減効果に期待が集まるクラウドシステム。しかしながら、セキュリティ面では解決が難しい問題も多く、実用化となると様々な課題が残されている。一方で仮想コンピュータのセキュリティ制御、大量かつ多面的なネットワークの監視といった新しい技術も続々と実用化が図られている。そうしたクラウドの現状とセキュリティの問題、そして将来の可能性まで、S&Jコンサルティング株式会社 代表取締役社長 三輪信雄氏が解説した。

  • コンプライアンス
  • レポート
  • セキュリティ
  • イベント
  • クラウド

• 

  2009/09/29

  特権IDのアクセス管理がIT全般統制のカギ

  情報システム基盤に対するアクセス管理＆ログ管理が不十分なために、監査人から不備を指摘されることも少なくないという。なぜ対策が進まないのか、また最小コストで実効的な対策はあるのか。 

  • コンプライアンス
  • レポート
  • セキュリティ
  • イベント
  • データ
  • プライバシー
  • IT戦略

• 

  2009/09/25

  盗まれない金庫の選び方

  セキュリティ疲れを起こしている方はいませんか？「『それなりにセキュリティ』のススメ」では、守るべきものや会社規模に応じた、無理のないセキュリティ対策について考えていきます。

  • ネットワーク
  • セキュリティ
  • IT戦略

• 

  2009/09/18

  オペレーショナルリスク管理と内部監査　明確な根拠に基づく『内部監査』支援

  オペレーショナルリスク管理の実効性を高めるために、多くの企業でリスク管理部門に人的資源を集中している。実務面からはITを活用した「リスクの見える化」「プロセスの改善」「情報の共有・連携」が必要不可欠だ。日立ソフトウェアエンジニアリングの長濱氏のセッションは、同社の金融機関向け内部監査ソリューション「監明」のコンセプトをもとに、金融機関でのオペレーショナルリスク管理、リスクベースの内部監査などについて述べ、他の業界においても参考になりうる内容を盛り込んだものとなった。  

  • コンプライアンス
  • セキュリティ
  • データ
  • プライバシー
  • IT戦略

• 

  2009/09/17

  監査対応業務を省力化するログ管理のポイント

  昨年からスタートしたJ-SOXの監査、来年実施が予定されているPCIDSSなど企業を取り巻く法規制、各種業界で求められる各種規制に対して本格的な監査が始まっている。また監査実施に伴い、監査対応業務も事前の準備から始めると膨大な時間・人的資源が割かれているのが現状ではないだろうか。特に複雑なIT統制の監査対応では、ログ管理ソリューションがこれらの業務を効率化する事例が多く報告されている。LogLogic Japanの池田克彦氏によるセッションは、監査対応業務の省力化の事例を最新のソリューションの解...

  • コンプライアンス
  • レポート
  • セキュリティ
  • イベント
  • データ
  • プライバシー
  • IT戦略

• 

  2009/09/17

  コンビに見るIT統制効率化の最適解 2年目のIT統制は「やらないこと」を作ること（後編）

  J―SOX初年度監査が進み、各企業では2年目以降の対応に取り組み始めているところだろう。制度対応に終始した初年度に対し、2年目以降は継続を考えた、人・システム・時間等のコストを考え効率的に行うという新たな課題がある。評価の自動化、またIT統制そのものの2年目以降の課題も踏まえ、取り上げる。

  • ネットワーク
  • 内部統制
  • セキュリティ
  • 事例
  • インタビュー
  • IT戦略

• 

  2009/09/17

  経営と情報セキュリティ

  経営者にとって、情報セキュリティ対策は悩みのタネだろう。その重要性は頭で理解しており、新聞などの情報漏洩問題などを見聞きして、発生時のダメージも把握している。しかし、現実にはどのレベルまで対応すればいいのか、コストに見合う効果がわからない。このような問題にどう対処すればよいのか。そんな疑問に応えるべく、日本オラクル システム事業統括本部 担当ディレクターの北野晴人氏が登壇した。 　

  • ネットワーク
  • コンプライアンス
  • レポート
  • セキュリティ
  • イベント
  • IT戦略

• 

  2009/09/16

  コスト削減とBCP対策の両方を一度に実現する極意

  ネットに対するビジネスの依存度は年々高まっており、トラブル時のデータ保護は、事業継続性の観点からもはや「不可欠なもの」となった。しかし様々な理由から、これまでの「データバックアップ」では適正とはいえない状況となってきたという。データ容量が飛躍的に増大しつつある今、果たして、より効果的に事業継続性を図るデータ保護の方法はあるのだろうか。ファルコンストア・ジャパン株式会社代表取締役社長の山中義晴氏より、”新しい解”として「高速リカバリー」の提案が行われた。  

  • コンプライアンス
  • レポート
  • セキュリティ
  • データ
  • プライバシー
  • IT戦略

• 

  2009/09/16

  クラウドとセキュリティの切っても切れない関係～利用者の不安こそ国内事業者の商機

  本稿では、まずクラウドに関して期待と不安の板ばさみになっている利用事業者の不安を整理する。その上で、大規模クラウド事業者の重圧を受けつつ、既存のサービス提供事業者がどのように付加価値を発揮していくべきかを考察する。

  • セキュリティ
  • クラウドコンピューティング
  • クラウド
  • Focus

• 

  2009/09/15

  ズバリ！企業不正対策のポイントを教えてください。

  【まるプラクティス】mal-practice。「まる」は、マルウェアなどの「まる（mal）」で、ラテン語で「悪い」「不完全な」といった意味を持ちます。ベストプラクティスの反対語にあたる「まるプラクティス」。失敗事例を検証・考察することで改善につなげます。

  • コンプライアンス
  • セキュリティ
  • データ
  • プライバシー
  • Focus
  • IT戦略

• 

  2009/09/11

  PCI DSS最前線～全米が注目するセキュリティガイドラインを俯瞰する（後編）

  PCI DSSの登場の背景から普及するための課題、さらに一般企業への応用までPCI DSSのすべてを解説する。

  • ネットワーク
  • コンプライアンス
  • セキュリティ
  • PCI DSS
  • IT戦略

• 

  2009/09/10

  コンビに見るIT統制効率化の最適解 2年目のIT統制は「やらないこと」を作ること（前編）

  J―SOX初年度監査が進み、各企業では2年目以降の対応に取り組み始めているところだろう。制度対応に終始した初年度に対し、2年目以降は継続を考えた、人・システム・時間等のコストを考え効率的に行うという新たな課題がある。評価の自動化、またIT統制そのものの2年目以降の課題も踏まえ、取り上げる。

  • ネットワーク
  • コンプライアンス
  • 内部統制
  • セキュリティ
  • 事例
  • インタビュー
  • IT戦略

• 

  2009/09/07

  セキュリティはオープンな「コンセンサス」の時代へ～株式会社ディアイティ代表取締役社長 下村正洋氏

  　世界の標準化において日本が果たす役割とは何か。株式会社ディアイティの代表取締役社長、NPO日本ネットワークセキュリティ協会(以下、JNSA)の事務局長、セキュリティ対策推進協議会(SPREAD)の代表と、3つの顔を持つ下村正洋氏に話を聞いた。

  • ネットワーク
  • セキュリティ
  • インタビュー

• 

  2009/09/04

  PCI DSS最前線～全米が注目するセキュリティガイドラインを俯瞰する（前編）

  PCI DSSの登場の背景から普及するための課題、さらに一般企業への応用までPCI DSSのすべてを解説する。

  • ネットワーク
  • コンプライアンス
  • セキュリティ
  • PCI DSS

• 

  2009/08/12

  やはり管理責任でしょう～情報漏えい問題をどう考えるか

  セキュリティの重要性は一般的に認知されるようになりましたが、依然として情報漏えいは後を絶ちません。どのような対策を打てば、事態を改善できるのでしょうか。（ITComplianceReview vol.12より転載）

  • コンプライアンス
  • セキュリティ
  • データ
  • プライバシー
  • コラム

• 

  2009/08/03

  不毛なログ管理砂漠からの脱却（後編）～「使えるログ」を取得するためのレベル別ログ管理講座

  ログ管理砂漠前編では、なんとなくとっているログは役に立たないという衝撃の事実が発覚しました。「使えるログ」はどうやって取得し、管理すればいいのでしょうか？ログ砂漠後編は実践編です。ミニマムなログ管理から、最先端のログ管理までご紹介します。

  • ネットワーク
  • コンプライアンス
  • セキュリティ
  • ログ管理
  • IT戦略

• 

  2009/07/29

  PCI DSS本格導入へ向けた課題

  クレジットカード会員情報の取り扱い事業者向けの統一セキュリティ基準であるPCI DSS。PマークやISMSが「マネジメントシステムが機能してPDCAサイクルがまわっている」ことを認証するものであるのに対し、PCI DSSでは具体的なセキュリティ対策が指定されるのが特徴である。

  • ネットワーク
  • コンプライアンス
  • セキュリティ
  • Focus
  • PCI DSS

• 

  2009/07/28

  企業の社会的責任と情報セキュリティ

  「未曾有の経済危機」といわれる今日、企業のIT投資も以前より厳しいものになってきている。こと、情報セキュリティ対策においては、個人情報保護法前後の盛り上がり、内部統制対応等のタイミングもひと段落し、また「企業による情報漏えい」が日常茶飯事化することによって、従来の脅威論だけでは情報セキュリティ意識を維持し続けることが難しくなってきている。見方を変えれば、企業の情報セキュリティ対策は大きな転換期を迎えているともいえる。従来の「認証、Pマーク至上主義」から、低コスト、かつ実効性のある対策にシフトする...

  • ネットワーク
  • セキュリティ
  • 事例

• 

  2009/07/27

  いかにしてセキュアなメールシステムを構築するか～正しいウィルス対策の考え方

  今回は、メール運用において避けて通れない課題であるウイルスについて解説していきます。

  • ネットワーク
  • セキュリティ
  • メール運用

• 

  2009/07/17

  セキュリティをアウトソースする、これだけの理由

  セキュリティ対策に、多くの手間と時間が費やされていると感じることはないだろうか。ネット環境の快適さは、仕事の品質や効率に直結する。最小の投資で十分なネットセキュリティ環境を実現するには、何を選ぶべきなのか。

  • ネットワーク
  • 内部統制
  • セキュリティ
  • 情報セキュリティ