「サイバーセキュリティ」記事一覧
サイバーセキュリティ
-
-
2009/07/17
セキュリティをアウトソースする、これだけの理由
セキュリティ対策に、多くの手間と時間が費やされていると感じることはないだろうか。ネット環境の快適さは、仕事の品質や効率に直結する。最小の投資で十分なネットセキュリティ環境を実現するには、何を選ぶべきなのか。
-
-
2009/06/22
企業における情報セキュリティ投資の動向
企業では不況からコスト削減策を強化する動きが顕著となっているが、その波はセキュリティ分野にも及んでおり、これまでの情報セキュリティ投資のあり方について見直しを行う企業も少しずつ増加しているものと見られる。こうした背景にはコスト削減の他にも利便性とのバランスの再考といった点もあげられる。本稿では、企業における情報セキュリティ対策への支出や対策に関する昨今の動向について述べる。
-
2009/06/16
正しいセキュリティ対策で「自由に動ける範囲」を広げよ
アメリカ、カナダ、スペイン、シンガポール、フィンランド、台湾ほか、世界各国の政府など、クリティカルな情報を保持する組織に多くの顧客を持つエントラスト。 日本への進出から10年、セキュリティベンダーとして、黎明期から今に至るまでの日本企業のネット戦略の変遷を見つめてきた。 欧米と日本、10年前と現在、はたして日本企業のセキュリティ意識はどのように変化したのか、あるいは変化していないのか。 エントラストジャパン株式会社 代表取締役社長の保坂真氏にお話をうかがった
-
2009/05/29
本音で語る情報漏えい~漏れる前と漏れた後、本当に大変なのはどっち?
連載第2回目のお題は「情報漏えい対策」。もはや日常茶飯事となった企業による情報漏えい事件。一度漏えいしてしまうと大変なことになる―原因究明から、今後の対策、顧客への賠償、企業の信頼回復まで膨大なコストがかかる―といわれています。一方で、情報漏えいを防ぐための対策コストはどうでしょうか。ソリューションを導入したり、Pマークを取得したり、コンサルタントに入ってもらったり…予防的対策だって十分コストがかかるし、大変なことになっているぞとの声もちらほら。漏れる前の対策と漏れた後の対策、トレ...
-
2009/04/07
利便性と安全性の両立~メールセキュリティ活用の極意
メールは日々の業務遂行には欠かせないコミュニケーションツールであるが、セキュリティを重視するあまり不便になり過ぎてしまっていることも多い。しかし、最近のトレンドとしては積極的にセキュリティ対策システムを導入することによって、利便性を向上させて知的生産性の向上を実現させている企業が増えてきた。メールセキュリティといっても、その範囲は広い。本稿では、「何の対策するか」に着目して分類し、導入のポイントについて解説する。
-
2009/03/23
セキュリティは雲の中へ~クラウドは安全ですか?
「『いまさら聞けない』あなたのためのセキュリティ講座」は、いまさら聞けないセキュリティにまつわるあれこれを、セキュリティのスペシャリストである三輪信雄さんにうかがっていこうという企画です。第1回目のお題は「クラウドとセキュリティ」。
-
-
-
2008/12/25
ジェネレーションYの希薄なセキュリティ意識
1980年代以降に生まれた世代は情報ツールに囲まれて育ったため、それ以前の世代とは思考や行動様式が異なるといわれている。いま、アメリカではその「ジェネレーションY」と呼ばれる若手社員のパソコン利用が、企業のセキュリティリスクを高める深刻な要因になっているようだ。
-
-
-
-
2008/09/12
PCI DSSをモデルにした企業に求められるセキュリティ実装とは
PCI DSS(Payment Card Industry Data Security Standard)は、カード会員のクレジット情報と取引情報を安全に守るために、JCBやVISAなどの国際ペイメントブランド5社が、共同で策定したカード業界における国際セキュリティ基準である。具体的な構築・実装を要求しているため、カード業界のみならず、セキュリティ対策をどこまで行えばよいのか悩んでいる一般企業にも、PCI DSSが解決のヒントを与えてくれるかもしれない。
-
2008/09/12
情報セキュリティとプログラム管理の観点から考えるリスク管理
「ITリスク管理」とひと言で言っても、その内容は、情報セキュリティ、事業継続、法令遵守、プログラム管理、ベンダー管理、IT戦略、そして社員教育など、多岐にわたっている。このようなITリスク管理の現状をいかに把握し、統制していくのか。プログラム管理と情報セキュリティという側面から、実際に企業が行っているIT統制とシステム管理の手法を学ぶ。
-
2008/07/25
Doからはじめる情報セキュリティ対策の再構築
内部統制には情報セキュリティ対策が欠かせない、と言われている。確かに、情報セキュリティ対策をしっかり行うことは、コンプライアンスから見ても欠かせない重要な業務だ。しかし、現場では「どこまでやったらいいのかわからない」「既にウィルス対策と個人情報漏洩対策はある程度やっているのだが、これ以上なにが必要なのか」と混乱を招いている。(IT Compliance Review vol.7より転載)
-
-
-
2008/06/19
7つの事件を解決せよ!遊んで学べるウェブサイト運営
独立行政法人 情報処理推進機構(IPA)は18日、セキュアなウェブサイト運営についてロールプレイング形式で体験的に学習できるソフトウェア「安全なウェブサイト運営入門―7つの事件を体験し、ウェブサイトを守り抜け!―」を公開した。