情報セキュリティポリシー【Information Security Policy】
ジョウホウセキュリティポリシー
企業や組織が、情報セキュリティ対策を実施、継続するために取りまとめた、指針や方針のこと。
所有する情報資産に対し、適切にリスクアセスメントを行い、個々のリスクへの対策実施手順などを定める。
公表された情報セキュリティポリシーは、外部からの信頼性の目安にもなる。
おすすめ記事
-
2019/03/08
クラウドのリスクを正しく理解して、積極的に使いこなす!翔泳社『マルチクラウド時代のリスクマネジメント入門』発売開始
-
2019/02/14
「企業のリスクマネジメントおよびクライシスマネジメント実態調査」2018年版――デロイト トーマツが発表
-
2019/02/12
クラウドを利用しないことがリスクになる時代!リスクを正しく理解し、積極的に使いこなす
-
2019/02/06
2018年のサイバー攻撃関連通信は前年比で約1.4倍の増加――NICTが「NICTER観測レポート2018」を公開
-
2019/01/30
組織4位にサプライチェーンに関する脅威が初ランクイン――IPAが「情報セキュリティ10大脅威 2019」を決定
人気検索ワードランキング
-
Bash
UNIX系のOSで使用されるシェル(OSを動作させるための基本プログラム)のこと。 2014年9月、使用されている環境変数の処理に重大な脆弱性が発見され、遠隔から悪意ある操作コマンドを実行される恐れが... -
WPA2
無線LAN通信における、暗号化方式の規格のひとつ。 無線LANの暗号化方式には大きく分けて、WEP、WPA、WPA2の3方式が利用されている。このうち、最も新しく発表されたのがWPA2である。 WPA... -
DMZ
セキュリティ保護のため、内部ネットワークと外部ネットワークの中間に設置される緩衝領域のこと。非武装地帯ともいう。 内部ネットワークからはDMZに接続できるが、DMZからは内部ネットワークに接続できない... -
SOC
「セキュリティー・オペレーション・センター」の略称。組織内部に設置され、システムの出力するログを監視し、サイバー攻撃の迅速な発見を担う。 従来、国内では専門会社に外注するケースが多かったが、セキュリテ... -
Target Data Breach
2013年末、米小売大手のターゲット社から約4000万件のカード情報、約7000万件の個人情報が盗み出された事件のこと。 店舗のPOS端末に侵入していたマルウェアが漏えいの原因となったが、具体的な侵入... -
IPS
IPSとは、ネットワークやサーバへの不正侵入を防ぐための仕組みのこと。侵入防止システムとも呼ぶ。 ファイアウォールを通過したパケットを精査し、不審なものを検出すると通信の遮断などを行う。検知/通知のみ... -
IoT
コンピュータやサーバのみならず、身の周りのさまざまな「モノ」が通信機能を持ち、相互に接続や情報交換をする仕組みのこと。 家電や車など、これまで通信機能を持っていなかった「モノ」がオンライン化されること... -
PKI
公開鍵暗号方式と呼ばれる技術を利用して、安全性の高いネットワーク通信を行うための仕組みのこと。公開鍵基盤ともいう。公開鍵暗号方式では公開鍵と秘密鍵の組み合わせによって通信内容を暗号化/複号する。 ショ... -
UTM
複数のセキュリティ機能をひとつのハードウェア上で、統合的に管理すること。またそのためのハードウェアを「UTM機器」と呼ぶ。 保守においてUTM機器のみを集中的に管理すればよく、導入のコストも抑えること... -
BCP
災害や事故などが発生した際に、継続的に事業やサービスを提供するための、早期復旧計画のこと。 BCPでは風雨による停電からサイバーテロに至るまで、システムにとっての脅威を洗い出し、各部門/部署にどのよう...
