「セキュリティ」記事一覧

「新たな脅威」と「深刻な人材不足」に襲われるセキュリティ現場……現実的な打開策と次のステップを知ろう

　9月4日(木)、5日(金)の2日間にわたり開催される、EnterpriseZine編集部が主催の年次カンファレンス「Security Onli...

2025/08/12

セキュリティ界の先駆者ニコ・ヴァン・ソメレン氏が語る、新時代に必要な「復旧能力」とセキュリティ統制

　コンピューターサイエンスの博士であると同時に、起業家としても世界で知られているニコ・ヴァン・ソメレン氏。1990年代にはANT Softwar...

2025/08/06

セキュリティとお笑いは表裏一体？「分かる人は笑える」と話題の“セキュリティ芸人”がネタに込める想い

　普段はゲームプログラマとして働きながら、M-1グランプリやキングオブコント2024に挑戦し、R-1グランプリ2023では1回戦突破を果たした“...

2025/08/04

攻めのIT投資ばかりで大丈夫か？ DX／AI時代の企業に警鐘、増え続けるアイデンティティに対処せよ

　企業のデジタル化が加速すると同時に、管理すべきIDやアイデンティティの範囲が爆発的に拡大している。最近ではAIエージェントなどの導入も急速に進...

2025/07/31

自治体セキュリティは三層分離から「ゼロトラスト」へ──大阪大学CISO×日本HPエバンジェリスト対談

　地方自治体のサイバーセキュリティは転換期にある。ガバメントクラウドへの移行が進む中、生成AIの発展で攻撃が巧妙化し、セキュリティと利便性の両立...

2025/07/30

雲の向こうのセキュリティ～クラウドにおける新たなセキュリティの課題～

コスト削減効果に期待が集まるクラウドシステム。しかしながら、セキュリティ面では解決が難しい問題も多く、実用化となると様々な課題が残されている。一...

2009/10/02

特権IDのアクセス管理がIT全般統制のカギ

情報システム基盤に対するアクセス管理＆ログ管理が不十分なために、監査人から不備を指摘されることも少なくないという。なぜ対策が進まないのか、また最...

2009/09/29

盗まれない金庫の選び方

セキュリティ疲れを起こしている方はいませんか？「『それなりにセキュリティ』のススメ」では、守るべきものや会社規模に応じた、無理のないセキュリティ...

2009/09/25

オペレーショナルリスク管理と内部監査　明確な根拠に基づく『内部監査』支援

オペレーショナルリスク管理の実効性を高めるために、多くの企業でリスク管理部門に人的資源を集中している。実務面からはITを活用した「リスクの見える...

2009/09/18

監査対応業務を省力化するログ管理のポイント

昨年からスタートしたJ-SOXの監査、来年実施が予定されているPCIDSSなど企業を取り巻く法規制、各種業界で求められる各種規制に対して本格的な...

2009/09/17

コンビに見るIT統制効率化の最適解 2年目のIT統制は「やらないこと」を作ること（後編）

J―SOX初年度監査が進み、各企業では2年目以降の対応に取り組み始めているところだろう。制度対応に終始した初年度に対し、2年目以降は継続を考えた...

2009/09/17

経営と情報セキュリティ

経営者にとって、情報セキュリティ対策は悩みのタネだろう。その重要性は頭で理解しており、新聞などの情報漏洩問題などを見聞きして、発生時のダメージも...

2009/09/17

コスト削減とBCP対策の両方を一度に実現する極意

ネットに対するビジネスの依存度は年々高まっており、トラブル時のデータ保護は、事業継続性の観点からもはや「不可欠なもの」となった。しかし様々な理由...

2009/09/16

クラウドとセキュリティの切っても切れない関係～利用者の不安こそ国内事業者の商機

本稿では、まずクラウドに関して期待と不安の板ばさみになっている利用事業者の不安を整理する。その上で、大規模クラウド事業者の重圧を受けつつ、既存の...

2009/09/16

ズバリ！企業不正対策のポイントを教えてください。

【まるプラクティス】mal-practice。「まる」は、マルウェアなどの「まる（mal）」で、ラテン語で「悪い」「不完全な」といった意味を持ち...

2009/09/15

PCI DSS最前線～全米が注目するセキュリティガイドラインを俯瞰する（後編）

PCI DSSの登場の背景から普及するための課題、さらに一般企業への応用までPCI DSSのすべてを解説する。

2009/09/11

コンビに見るIT統制効率化の最適解 2年目のIT統制は「やらないこと」を作ること（前編）

J―SOX初年度監査が進み、各企業では2年目以降の対応に取り組み始めているところだろう。制度対応に終始した初年度に対し、2年目以降は継続を考えた...

2009/09/10

IT部門の内部統制意識の現状と課題（後編）

内部統制は一時的な取り組みで終わるようなものではない。初年度を乗り越えたところで、各企業の現状や課題を振り返ってみよう。（前編はこちら）

2009/09/09

セキュリティはオープンな「コンセンサス」の時代へ～株式会社ディアイティ代表取締役社長 下村正洋氏

　世界の標準化において日本が果たす役割とは何か。株式会社ディアイティの代表取締役社長、NPO日本ネットワークセキュリティ協会(以下、JNSA)の...

2009/09/07

PCI DSS最前線～全米が注目するセキュリティガイドラインを俯瞰する（前編）

PCI DSSの登場の背景から普及するための課題、さらに一般企業への応用までPCI DSSのすべてを解説する。

2009/09/04

J-SOX2年目のIT統制のポイント～もっとスマートに乗り切るために（後編）

上場企業は各社とも総力戦でJ―SOX１年目を何とか終えたものの、この態勢を今後も維持継続していくことは許されず、いかに効率的に対応していくかは、...

2009/09/03

IT部門の内部統制意識の現状と課題（前編）

内部統制は一時的な取り組みで終わるようなものではない。初年度を乗り越えたところで、各企業の現状や課題を振り返ってみよう。

2009/09/02

J-SOX2年目のIT統制のポイント～もっとスマートに乗り切るために（前編）

上場企業は各社とも総力戦でJ―SOX１年目を何とか終えたものの、この態勢を今後も維持継続していくことは許されず、いかに効率的に対応していくかは、...

2009/08/27

公認会計士もやっぱり人間、不正を抑止するルールはあるの？

【まるプラクティス】mal-practice。「まる」は、マルウェアなどの「まる（mal）」で、ラテン語で「悪い」「不完全な」といった意味を持ち...

2009/08/13

やはり管理責任でしょう～情報漏えい問題をどう考えるか

セキュリティの重要性は一般的に認知されるようになりましたが、依然として情報漏えいは後を絶ちません。どのような対策を打てば、事態を改善できるのでし...

2009/08/12