「セキュリティ」記事一覧

「新たな脅威」と「深刻な人材不足」に襲われるセキュリティ現場……現実的な打開策と次のステップを知ろう

　9月4日(木)、5日(金)の2日間にわたり開催される、EnterpriseZine編集部が主催の年次カンファレンス「Security Onli...

2025/08/12

セキュリティ界の先駆者ニコ・ヴァン・ソメレン氏が語る、新時代に必要な「復旧能力」とセキュリティ統制

　コンピューターサイエンスの博士であると同時に、起業家としても世界で知られているニコ・ヴァン・ソメレン氏。1990年代にはANT Softwar...

2025/08/06

セキュリティとお笑いは表裏一体？「分かる人は笑える」と話題の“セキュリティ芸人”がネタに込める想い

　普段はゲームプログラマとして働きながら、M-1グランプリやキングオブコント2024に挑戦し、R-1グランプリ2023では1回戦突破を果たした“...

2025/08/04

攻めのIT投資ばかりで大丈夫か？ DX／AI時代の企業に警鐘、増え続けるアイデンティティに対処せよ

　企業のデジタル化が加速すると同時に、管理すべきIDやアイデンティティの範囲が爆発的に拡大している。最近ではAIエージェントなどの導入も急速に進...

2025/07/31

自治体セキュリティは三層分離から「ゼロトラスト」へ──大阪大学CISO×日本HPエバンジェリスト対談

　地方自治体のサイバーセキュリティは転換期にある。ガバメントクラウドへの移行が進む中、生成AIの発展で攻撃が巧妙化し、セキュリティと利便性の両立...

2025/07/30

コンプライアンス時代のストレージの条件

あらゆる業務にITシステムが関わるようになり、企業が扱うデジタルデータの量は日々増え続けている。さらに、内部統制の強化やコンプライアンス対策など...

2009/02/18

内部統制を作るんじゃない、内部統制で、作るんだ

われわれが目指すのは、「いまある現実」を変えること。内部統制は目標ではなく、道具だということを、しっかり理解して進める必要があります。

2009/02/12

内部統制では防げない「カビ型」不正行為の本質

データ捏造、改ざん問題においては、ほとんどのケースが、個人に依存する「ムシ型」ではなく、組織的に問題がある「カビ型」違法行為です。このようなタイ...

2009/01/06

ジェネレーションYの希薄なセキュリティ意識

1980年代以降に生まれた世代は情報ツールに囲まれて育ったため、それ以前の世代とは思考や行動様式が異なるといわれている。いま、アメリカではその「...

2008/12/25

タンス株券は電子化の夢をみるか

来年の年明け早々にタンス株券がすべて紙切れになってしまうとして、個人投資家の間から悲鳴があがっている。

2008/12/01

制度開始から半年、日本型内部統制の実質を理解する

金融商品取引法の下での内部統制報告制度が適用になり、約半年が経過した。そのための指針として、一連の内部統制関連基準が金融庁より公表されているが、...

2008/10/07

必ず起きる不祥事、対処方法はあるのか

企業の不祥事や事故が後を絶たない。しかも、企業規模が大きくなるほど発生しやすい傾向がうかがえる。しかし、それらを万全、完全に防ぐことはできない。...

2008/10/07

今からはじめる、情報セキュリティ対策再構築のすすめ

企業は今、原材料や燃料費の高騰で早急なコスト削減を迫られている。そのような中、情報セキュリティ対策においては、単純なコストカットだけでなく、レベ...

2008/10/07

IT統制後のIT戦略

企業として内部統制は必要不可欠なものであり、その実現に重要な役割を持っているのがIT統制だ。IT統制はIT組織に新たな課題を与える一方、全社的に...

2008/10/07

継続的な評価の実践に向けて

J-SOXの適用初年度に突入したが、3月決算企業の中でも対応作業が遅れている企業も少なくないようだ。特に新興市場の会社に内部統制体制の未整備が目...

2008/10/07

PCI DSSをモデルにした企業に求められるセキュリティ実装とは

PCI DSS（Payment Card Industry Data Security Standard）は、カード会員のクレジット情報と取引情...

2008/09/12

情報セキュリティとプログラム管理の観点から考えるリスク管理

「ITリスク管理」とひと言で言っても、その内容は、情報セキュリティ、事業継続、法令遵守、プログラム管理、ベンダー管理、IT戦略、そして社員教育な...

2008/09/12

Doからはじめる情報セキュリティ対策の再構築

内部統制には情報セキュリティ対策が欠かせない、と言われている。確かに、情報セキュリティ対策をしっかり行うことは、コンプライアンスから見ても欠かせ...

2008/07/25

現代の「お目付役」内部監査人に求められるスキルとスタンス

内部統制への関心が高まるにつれ、「内部監査人」に対する注目度も急上昇しているようだ。しかし、その役割や意義が正しく理解されているかといえば、どう...

2008/07/22

IT統制後のITの在り方

戦略的競争優位の源泉として「内部統制」の必要性が認知されるようになり、その効果的な方法としてITに対する取り組みがいっそう強化されつつある。しか...

2008/07/15

トレンドマイクロ、SaaS型メールセキュリティソリューション「Trend Micro InterScan Messaging Hosted Security」を発表

トレンドマイクロ株式会社は14日、SaaS型のホステッドe-mailセキュリティソリューション「Trend Micro InterScan Me...

2008/07/14

EMCジャパン、ITインフラを最適化する「情報インフラストラクチャ・コンサルティング・サービス」を開始

9日、EMCジャパン株式会社は、顧客のITインフラを最適化するため新たに体系化した「情報インフラストラクチャ・コンサルティング・サービス」を開始...

2008/07/09

NEC、地域金融機関向け「内部統制構築・運用支援ソリューション」を発売開始

NECは4日、内部統制構築・運用支援ソフト「StarOffice X Audit Manager」をベースにした「地域金融機関向け内部統制構築・...

2008/07/04

7つの事件を解決せよ！遊んで学べるウェブサイト運営

　独立行政法人 情報処理推進機構（IPA）は18日、セキュアなウェブサイト運営についてロールプレイング形式で体験的に学習できるソフトウェア「安全...

2008/06/19

ゆうちょ銀行、フィッシング対策に「RSA FraudAction」を利用開始

18日、RSAセキュリティは、ゆうちょ銀行がフィッシング詐欺対策の強化策として、フィッシングサイトを閉鎖してネット犯罪の被害を予防するフィッシン...

2008/06/18