「セキュリティ」記事一覧
-
ソフトウェアサプライチェーンのリスク管理は必須事項に、NRIセキュアが指南する「開発部門だけに押し付けない」対応策
2022年に経済安全保障推進法が施行されてから、サプライチェーン全体のセキュリティ確保と管理策の構築が日本でも年々重視されてきている。2024...
0 -
パスワードレス化が進まないのはなぜ? 普及停滞を打開する認証手法「パスキー」への期待と導入のストーリー
多くの日本企業でセキュリティ被害が増えている昨今、企業や組織はどう対応していくべきなのか。イー・ガーディアングループCISO 兼 EGセキュア...
9 -
取引先など組織のセキュリティを5段階で評価、スコアAとFではサイバー侵害の可能性は最大13倍以上
サイバー攻撃が高度化する中、リスクを正確に把握する必要性が高まっている。近年では自社だけではなく、サプライチェーン全体にわたるリスクにも目を配...
1 -
「SP800-171対応は防衛産業だけの課題ではない」 EY西尾氏が説く最新動向と今すぐできる対策
2024年3月13日、EnterpriseZine編集部主催のセキュリティカンファレンス「Security Online Day 2024 春...
0 -
LockBitの摘発、国防総省やCISAにいた専門家はどう見る 今グローバルで何が起こっているのか
ランサムウェアの深刻な被害がたびたび話題になる中で、2024年2月にユーロポールがランサムウェア攻撃グループ「LockBit」の摘発と関連犯罪...
1 -
財務報告に係る内部統制の評価を行い、監査法人との意見のすり合わせを行ったところ不備がたくさんでてくるわでてくるわ・・・どうしよう?
【まるプラクティス】mal-practice。「まる」は、マルウェアなどの「まる(mal)」で、ラテン語で「悪い」「不完全な」といった意味を持ち...
0 -
「『いまさら聞けない』あなたのためのセキュリティ講座」は、いまさら聞けないセキュリティにまつわるあれこれを、セキュリティのスペシャリストである三...
0 -
米国の金融破たんは、一体どのように総括されるのでしょうか。企業や文化の違いを踏まえて、日本型経営を再評価する時期がきているのかもしれません。
0 -
J-SOX対応で業務のたな卸しをしたところたくさんの例外的な取引がみつかるわみつかるわ…どうしよう?
【まるプラクティス】mal-practice。「まる」は、マルウェアなどの「まる(mal)」で、ラテン語で「悪い」「不完全な」といった意味を持ち...
0 -
日本版SOX法が施行され注目されているソリューションに、ログ管理がある。内部統制を強化するには、業務が不正なく行われていることを証明しなければな...
0 -
次世代UTMはクラウドでログ管理 ―― Watch GuardのSECURE FORCEとは
19日、ウォッチガード・テクノロジー・ジャパンは、都内にて新製品「SECURE FORCE」の発表説明会を開催した。これは、主として同社の販売パ...
0 -
あらゆる業務にITシステムが関わるようになり、企業が扱うデジタルデータの量は日々増え続けている。さらに、内部統制の強化やコンプライアンス対策など...
0 -
われわれが目指すのは、「いまある現実」を変えること。内部統制は目標ではなく、道具だということを、しっかり理解して進める必要があります。
0 -
データ捏造、改ざん問題においては、ほとんどのケースが、個人に依存する「ムシ型」ではなく、組織的に問題がある「カビ型」違法行為です。このようなタイ...
0 -
1980年代以降に生まれた世代は情報ツールに囲まれて育ったため、それ以前の世代とは思考や行動様式が異なるといわれている。いま、アメリカではその「...
0 -
来年の年明け早々にタンス株券がすべて紙切れになってしまうとして、個人投資家の間から悲鳴があがっている。
0 -
金融商品取引法の下での内部統制報告制度が適用になり、約半年が経過した。そのための指針として、一連の内部統制関連基準が金融庁より公表されているが、...
0 -
企業の不祥事や事故が後を絶たない。しかも、企業規模が大きくなるほど発生しやすい傾向がうかがえる。しかし、それらを万全、完全に防ぐことはできない。...
0 -
企業は今、原材料や燃料費の高騰で早急なコスト削減を迫られている。そのような中、情報セキュリティ対策においては、単純なコストカットだけでなく、レベ...
0 -
企業として内部統制は必要不可欠なものであり、その実現に重要な役割を持っているのがIT統制だ。IT統制はIT組織に新たな課題を与える一方、全社的に...
0 -
J-SOXの適用初年度に突入したが、3月決算企業の中でも対応作業が遅れている企業も少なくないようだ。特に新興市場の会社に内部統制体制の未整備が目...
0 -
PCI DSSをモデルにした企業に求められるセキュリティ実装とは
PCI DSS(Payment Card Industry Data Security Standard)は、カード会員のクレジット情報と取引情...
0 -
「ITリスク管理」とひと言で言っても、その内容は、情報セキュリティ、事業継続、法令遵守、プログラム管理、ベンダー管理、IT戦略、そして社員教育な...
0 -
内部統制には情報セキュリティ対策が欠かせない、と言われている。確かに、情報セキュリティ対策をしっかり行うことは、コンプライアンスから見ても欠かせ...
0 -
内部統制への関心が高まるにつれ、「内部監査人」に対する注目度も急上昇しているようだ。しかし、その役割や意義が正しく理解されているかといえば、どう...
0
1135件中1101~1120件を表示