「セキュリティ」記事一覧
-
ソフトウェアサプライチェーンのリスク管理は必須事項に、NRIセキュアが指南する「開発部門だけに押し付けない」対応策
2022年に経済安全保障推進法が施行されてから、サプライチェーン全体のセキュリティ確保と管理策の構築が日本でも年々重視されてきている。2024...
0 -
パスワードレス化が進まないのはなぜ? 普及停滞を打開する認証手法「パスキー」への期待と導入のストーリー
多くの日本企業でセキュリティ被害が増えている昨今、企業や組織はどう対応していくべきなのか。イー・ガーディアングループCISO 兼 EGセキュア...
9 -
取引先など組織のセキュリティを5段階で評価、スコアAとFではサイバー侵害の可能性は最大13倍以上
サイバー攻撃が高度化する中、リスクを正確に把握する必要性が高まっている。近年では自社だけではなく、サプライチェーン全体にわたるリスクにも目を配...
2 -
「SP800-171対応は防衛産業だけの課題ではない」 EY西尾氏が説く最新動向と今すぐできる対策
2024年3月13日、EnterpriseZine編集部主催のセキュリティカンファレンス「Security Online Day 2024 春...
0 -
LockBitの摘発、国防総省やCISAにいた専門家はどう見る 今グローバルで何が起こっているのか
ランサムウェアの深刻な被害がたびたび話題になる中で、2024年2月にユーロポールがランサムウェア攻撃グループ「LockBit」の摘発と関連犯罪...
1 -
PCI DSS最前線~全米が注目するセキュリティガイドラインを俯瞰する(前編)
PCI DSSの登場の背景から普及するための課題、さらに一般企業への応用までPCI DSSのすべてを解説する。
0 -
J-SOX2年目のIT統制のポイント~もっとスマートに乗り切るために(後編)
上場企業は各社とも総力戦でJ―SOX1年目を何とか終えたものの、この態勢を今後も維持継続していくことは許されず、いかに効率的に対応していくかは、...
0 -
内部統制は一時的な取り組みで終わるようなものではない。初年度を乗り越えたところで、各企業の現状や課題を振り返ってみよう。
0 -
J-SOX2年目のIT統制のポイント~もっとスマートに乗り切るために(前編)
上場企業は各社とも総力戦でJ―SOX1年目を何とか終えたものの、この態勢を今後も維持継続していくことは許されず、いかに効率的に対応していくかは、...
0 -
【まるプラクティス】mal-practice。「まる」は、マルウェアなどの「まる(mal)」で、ラテン語で「悪い」「不完全な」といった意味を持ち...
0 -
セキュリティの重要性は一般的に認知されるようになりましたが、依然として情報漏えいは後を絶ちません。どのような対策を打てば、事態を改善できるのでし...
0 -
不毛なログ管理砂漠からの脱却(後編)~「使えるログ」を取得するためのレベル別ログ管理講座
ログ管理砂漠前編では、なんとなくとっているログは役に立たないという衝撃の事実が発覚しました。「使えるログ」はどうやって取得し、管理すればいいので...
0 -
クレジットカード会員情報の取り扱い事業者向けの統一セキュリティ基準であるPCI DSS。PマークやISMSが「マネジメントシステムが機能してPD...
0 -
「未曾有の経済危機」といわれる今日、企業のIT投資も以前より厳しいものになってきている。こと、情報セキュリティ対策においては、個人情報保護法前後...
0 -
いかにしてセキュアなメールシステムを構築するか~正しいウィルス対策の考え方
今回は、メール運用において避けて通れない課題であるウイルスについて解説していきます。
0 -
セキュリティ対策に、多くの手間と時間が費やされていると感じることはないだろうか。ネット環境の快適さは、仕事の品質や効率に直結する。最小の投資で十...
0 -
不毛なログ砂漠からの脱却(前編)~「なんとなくログ」の落とし穴
あなたの会社のログ、本当に役に立っていますか?-3回目のテーマは、「ログ管理」です。ログと言えば管理。巷では、「コンプライアンスの実現のために、...
0 -
システムの運用を担当する人間にとって避けて通れないのが「ログ」の管理です。本連載では、無理なく取り組めるログ管理の方法をご紹介します。第1回では...
0 -
企業では不況からコスト削減策を強化する動きが顕著となっているが、その波はセキュリティ分野にも及んでおり、これまでの情報セキュリティ投資のあり方に...
0 -
アメリカ、カナダ、スペイン、シンガポール、フィンランド、台湾ほか、世界各国の政府など、クリティカルな情報を保持する組織に多くの顧客を持つエント...
1 -
内部統制の対応を始めたらルールをつくってもつくっても全然カバーしきれない、どうしよう?
【まるプラクティス】mal-practice。「まる」は、マルウェアなどの「まる(mal)」で、ラテン語で「悪い」「不完全な」といった意味を持ち...
1 -
本音で語る情報漏えい~漏れる前と漏れた後、本当に大変なのはどっち?
連載第2回目のお題は「情報漏えい対策」。もはや日常茶飯事となった企業による情報漏えい事件。一度漏えいしてしまうと大変なことになる―原因究明から、...
0 -
具体的にどのようなBCPを立てればよいのか?~事業継続を意識した情報システムの活用
ドイツを本社とする大手保険会社が今年に入って発表した世界の大都市における自然災害のリスクの分析レポートによれば数ある世界の大都市の中で、最も危険...
0 -
基盤となるIT統制はルーティン化へ保つべきは経営側の「緊張感」~カカクコム
購買サポートサイト「価格.com」や、日本最大級の旅行情報サイト「フォートラベル」などの運営で知られる株式会社カカクコム。グループサイトの月間...
0 -
メールは日々の業務遂行には欠かせないコミュニケーションツールであるが、セキュリティを重視するあまり不便になり過ぎてしまっていることも多い。しかし...
0
1135件中1081~1100件を表示