「セキュリティ」記事一覧
-
「メール訓練で開封率は1%まで下げられる」増えるフィッシング、8200部隊出身の識者が警鐘鳴らす
成功したランサムウェア攻撃を分析すると、ほとんどのケースで「フィッシング」や「ソーシャルエンジニアリング」が入り口になっている。かつてハッカー...
2 -
IPAの「10大脅威 2025」、昨年から何が変わった? 5年ぶりにDDoS攻撃がランクインした背景
企業の情報セキュリティ対策の指針として広く参照されている「情報セキュリティ10大脅威」の最新版が、2025年1月30日にIPA(独立行政法人 ...
0 -
日本企業のアキレス腱、サプライチェーンをどう守る──キオクシアやマクドナルドも利用する最新アプローチ
サプライチェーンを狙ったサイバー攻撃は、企業が直面しているセキュリティリスクの中でも、最も深刻なものといっても過言ではないだろう。その一方、多...
0 -
日本人は無意識に“守られている”と勘違い?英国の現状と比較し見えた、日本のセキュリティ意識と課題
日本でも、セキュリティ・クリアランス制度の策定や、金融庁によるサイバーセキュリティに関するガイドラインの発行など、サイバー規制法の整備が進んで...
16 -
Paidyが直面したセキュリティ運用業務の複雑化──なぜ“堅牢化”と“効率化”を同時に実現できたのか
あと払いサービス「ペイディ」でおなじみのPaidy。決済サービスというミッションクリティカルな事業を展開する企業として、常に高いセキュリティ水...
0 -
クラウド環境におけるセキュリティの重要性とIBMソリューション
2009年11月5日、東京赤坂において「Pulse Japan 2009 Autumn」が開催された。本記事では、ITS事業ISS事業部 セキュ...
0 -
クラウド時代にITILとISO20000をどのように活用するべきか
2009年11月5日、東京赤坂において「Pulse Japan 2009 Autumn」が開催された。本稿では、Tivoliテクニカル・セールス...
0 -
クラウド・コンピューティング時代のサービスマネジメント~「Pulse Japan 2009 Autumn」基調講演
サービスマネジメントをテーマとしたIBMのイベント「Pulse Japan 2009 Autumn」が11月5日に開催された。日本アイ・ビー・エ...
0 -
あなたの会社も感染している!?~ピロリ菌なみに蔓延しているbotの件
皆さん、botをご存じですか?botとはロボットという単語に由来する名称で、大きな意味ではウイルスの一種です。今日はこのbotについて、お話をう...
0 -
第2回のテーマは、「監視カメラ」です。監視カメラ、つけただけで安心していませんか。上手に運用できなければ、宝の持ち腐れになってしまいます。ここ数...
0 -
外国企業にデータを預けても安心か?~各国法制度がクラウドに及ぼす影響を整理する
グローバル規模で展開されるクラウドサービスを利用しようと思えば、必然的に法制度の壁に直面することになる。自国法の及ばない海外拠点にデータを保存す...
0 -
あなたの会社はどのタイプ?~本当に使えるログ管理を行なうための4つの方法
皆さんの会社では、どのようにログを管理していますか? ただ漠然と溜め込んでいては、ハードディスクがいくらあっても足りませんし、精神衛生上もよくあ...
0 -
金融商品取引法の施行にあわせて、日本でも導入された内部統制報告書制度。2009年度は制度導入後最初の報告書の提出年度となり、3月決算が集中する日...
0 -
企業のコンプライアンスやリスクマネジメントといった課題に対して、いろいろなモデル手法や法整備などが行われているが、今後のリスク管理の考え方に「品...
0 -
雲の向こうのセキュリティ~クラウドにおける新たなセキュリティの課題~
コスト削減効果に期待が集まるクラウドシステム。しかしながら、セキュリティ面では解決が難しい問題も多く、実用化となると様々な課題が残されている。一...
0 -
情報システム基盤に対するアクセス管理&ログ管理が不十分なために、監査人から不備を指摘されることも少なくないという。なぜ対策が進まないのか、また最...
0 -
セキュリティ疲れを起こしている方はいませんか?「『それなりにセキュリティ』のススメ」では、守るべきものや会社規模に応じた、無理のないセキュリティ...
0 -
オペレーショナルリスク管理と内部監査 明確な根拠に基づく『内部監査』支援
オペレーショナルリスク管理の実効性を高めるために、多くの企業でリスク管理部門に人的資源を集中している。実務面からはITを活用した「リスクの見える...
0 -
昨年からスタートしたJ-SOXの監査、来年実施が予定されているPCIDSSなど企業を取り巻く法規制、各種業界で求められる各種規制に対して本格的な...
0 -
コンビに見るIT統制効率化の最適解 2年目のIT統制は「やらないこと」を作ること(後編)
J―SOX初年度監査が進み、各企業では2年目以降の対応に取り組み始めているところだろう。制度対応に終始した初年度に対し、2年目以降は継続を考えた...
0 -
経営者にとって、情報セキュリティ対策は悩みのタネだろう。その重要性は頭で理解しており、新聞などの情報漏洩問題などを見聞きして、発生時のダメージも...
0 -
ネットに対するビジネスの依存度は年々高まっており、トラブル時のデータ保護は、事業継続性の観点からもはや「不可欠なもの」となった。しかし様々な理由...
0 -
クラウドとセキュリティの切っても切れない関係~利用者の不安こそ国内事業者の商機
本稿では、まずクラウドに関して期待と不安の板ばさみになっている利用事業者の不安を整理する。その上で、大規模クラウド事業者の重圧を受けつつ、既存の...
0 -
【まるプラクティス】mal-practice。「まる」は、マルウェアなどの「まる(mal)」で、ラテン語で「悪い」「不完全な」といった意味を持ち...
0 -
PCI DSS最前線~全米が注目するセキュリティガイドラインを俯瞰する(後編)
PCI DSSの登場の背景から普及するための課題、さらに一般企業への応用までPCI DSSのすべてを解説する。
0
1238件中1161~1180件を表示
