「セキュリティ」記事一覧
-
“現実的”なNIST SP800-171準拠法とは 経産省の5段階格付け制度にも関わる最新動向を解説
サプライチェーンを狙ったサイバー攻撃が激化する中、日本政府もこの状況を打開すべく様々な対策を打ち始めている。特に、防衛装備庁が防衛産業企業に対...
1 -
「“リアル”な自社特化型シナリオで備えよ」ランサムウェアの身代金要求に負けない“柔軟な”組織の作り方
KADOKAWAのランサムウェア被害をきっかけに、あらためて「サイバー攻撃者による身代金支払い要求に応じるべきか否か」という問題がクローズアッ...
2 -
削ぎ落とされるブランドの信頼と収益──進化する「スクレイパーボット」の実態と、最新の対抗手段とは
世界のWebトラフィック全体のうち、約半分が自動実行プログラム、いわゆる「ボット」によって占められていることをご存知だろうか。ボットによるWe...
0 -
オフェンシブセキュリティの権威がGPTの脆弱性を証明──生成AIを使う攻撃者の視点と新たな攻撃手法
2024年7月18日、「Check Point CPX Japan 2024」が東京にて開催。それに合わせ、Check Pointのプロダクト...
6 -
サイバーインシデント後のOktaが90日間セキュリティに全集中した成果とは?
2024年9月11日、Okta Japanは「Okta Identity Summit Tokyo」を開催し、同社の日本市場での成長と2023...
1 -
PCI DSSをモデルにした企業に求められるセキュリティ実装とは
PCI DSS(Payment Card Industry Data Security Standard)は、カード会員のクレジット情報と取引情...
0 -
「ITリスク管理」とひと言で言っても、その内容は、情報セキュリティ、事業継続、法令遵守、プログラム管理、ベンダー管理、IT戦略、そして社員教育な...
0 -
内部統制には情報セキュリティ対策が欠かせない、と言われている。確かに、情報セキュリティ対策をしっかり行うことは、コンプライアンスから見ても欠かせ...
0 -
内部統制への関心が高まるにつれ、「内部監査人」に対する注目度も急上昇しているようだ。しかし、その役割や意義が正しく理解されているかといえば、どう...
0 -
戦略的競争優位の源泉として「内部統制」の必要性が認知されるようになり、その効果的な方法としてITに対する取り組みがいっそう強化されつつある。しか...
0 -
トレンドマイクロ、SaaS型メールセキュリティソリューション「Trend Micro InterScan Messaging Hosted Security」を発表
トレンドマイクロ株式会社は14日、SaaS型のホステッドe-mailセキュリティソリューション「Trend Micro InterScan Me...
0 -
EMCジャパン、ITインフラを最適化する「情報インフラストラクチャ・コンサルティング・サービス」を開始
9日、EMCジャパン株式会社は、顧客のITインフラを最適化するため新たに体系化した「情報インフラストラクチャ・コンサルティング・サービス」を開始...
0 -
NEC、地域金融機関向け「内部統制構築・運用支援ソリューション」を発売開始
NECは4日、内部統制構築・運用支援ソフト「StarOffice X Audit Manager」をベースにした「地域金融機関向け内部統制構築・...
0 -
独立行政法人 情報処理推進機構(IPA)は18日、セキュアなウェブサイト運営についてロールプレイング形式で体験的に学習できるソフトウェア「安全...
0 -
ゆうちょ銀行、フィッシング対策に「RSA FraudAction」を利用開始
18日、RSAセキュリティは、ゆうちょ銀行がフィッシング詐欺対策の強化策として、フィッシングサイトを閉鎖してネット犯罪の被害を予防するフィッシン...
0 -
日立システムと日立ソフト、内部統制評価・分析支援ソフトウェア「iCOT Evaluator」の販売を開始
17日、株式会社日立システムアンドサービスと、日立ソフトウェアエンジニアリング株式会社は、内部統制整備における有効性評価の計画から分析を横断的に...
0 -
日立ソフト、内部統制の「業務処理統制ガイドラインサービス」などを提供
日立ソフト(本社:東京都品川区、執行役社長:小野 功)は、内部統制における「業務処理統制ガイドラインサービス」と「テスト・評価実務支援サービス」...
0 -
被害にあったことすら気付かない?~「見えない化」進むセキュリティ脅威
独立行政法人 情報処理推進機構(IPA)が、「10大脅威 ますます進む『見えない化』」をWebサイトにて公開した。最悪の場合、被害にあったことす...
0 -
米国SOX法にみる実際のセキュリティ監査の指摘事項とその対策
前回は、財務報告の信頼性を確保するためのIT全般統制について述べました。今回は、実際に米国SOX法にて監査でどの様な指摘が行なわれたのか、また...
0 -
企業間での作業を安全かつ円滑に行うためのフェデレーションとは
独立企業の社内部署、外部ビジネスパートナー、他のサードパーティにまたがって、あたかもすべてが同じセキュリティドメインに属しているかのようにユー...
0 -
平成20年4月1日開始事業年度より上場企業等に、財務報告に係る内部統制の評価及び監査の制度が導入される。3月決算の会社であれば、あと適用事業年度...
0 -
個人情報保護法は、さまざまな分野に影響を及ぼしているようだ。だが、データマイニングにまでその影響が及んでいるとは知らなかった。しかし、本稿を読ん...
0 -
日本版SOX法の対応として内部統制コンサルタントのサポートを受けながらプロジェクトをすすめている上場会社も多い。しかし、内部統制コンサルタントが...
0 -
一部の企業を除き、いわゆる「J-SOX」対応へ向けた、内部統制体制の整備作業は遅れている傾向にあるようだ。自身のコンサルティング業務などにより事...
1
1179件中1161~1179件を表示