「サイバーセキュリティ」記事一覧
サイバーセキュリティ
-
-
-
-
2008/09/12
PCI DSSをモデルにした企業に求められるセキュリティ実装とは
PCI DSS(Payment Card Industry Data Security Standard)は、カード会員のクレジット情報と取引情報を安全に守るために、JCBやVISAなどの国際ペイメントブランド5社が、共同で策定したカード業界における国際セキュリティ基準である。具体的な構築・実装を要求しているため、カード業界のみならず、セキュリティ対策をどこまで行えばよいのか悩んでいる一般企業にも、PCI DSSが解決のヒントを与えてくれるかもしれない。
-
2008/09/12
情報セキュリティとプログラム管理の観点から考えるリスク管理
「ITリスク管理」とひと言で言っても、その内容は、情報セキュリティ、事業継続、法令遵守、プログラム管理、ベンダー管理、IT戦略、そして社員教育など、多岐にわたっている。このようなITリスク管理の現状をいかに把握し、統制していくのか。プログラム管理と情報セキュリティという側面から、実際に企業が行っているIT統制とシステム管理の手法を学ぶ。
-
2008/07/25
Doからはじめる情報セキュリティ対策の再構築
内部統制には情報セキュリティ対策が欠かせない、と言われている。確かに、情報セキュリティ対策をしっかり行うことは、コンプライアンスから見ても欠かせない重要な業務だ。しかし、現場では「どこまでやったらいいのかわからない」「既にウィルス対策と個人情報漏洩対策はある程度やっているのだが、これ以上なにが必要なのか」と混乱を招いている。(IT Compliance Review vol.7より転載)
-
-
-
2008/06/19
7つの事件を解決せよ!遊んで学べるウェブサイト運営
独立行政法人 情報処理推進機構(IPA)は18日、セキュアなウェブサイト運営についてロールプレイング形式で体験的に学習できるソフトウェア「安全なウェブサイト運営入門―7つの事件を体験し、ウェブサイトを守り抜け!―」を公開した。
-
-
2008/05/27
被害にあったことすら気付かない?~「見えない化」進むセキュリティ脅威
独立行政法人 情報処理推進機構(IPA)が、「10大脅威 ますます進む『見えない化』」をWebサイトにて公開した。最悪の場合、被害にあったことすら気付かないといった脅威の『見えない化』が進んでいる。
-
-