「セキュリティ運用」記事一覧

多忙極める“AI時代”のセキュリティ人材育成、「効果的＆リーズナブル」な施策は本当に存在するのか？

　9月4日(木)～5日(金)の2日間にわたり開催される、EnterpriseZine編集部が主催する年次カンファレンス「Security Onl...

2025/08/26

企業のセキュリティ計画にも影響する？「サイバー」と「安全保障」の専門家が日米サイバー協力の未来を語る

　陸・海・空・宇宙に続く「第5の戦場」となったサイバー空間。もはや国家間の対立は、政府機関やインフラだけでなく民間企業にも及ぶ現実に直面している...

2025/08/25

誰が担うのか？ ISO/SAE 21434やUN-R155で迫られるサプライチェーン全体での協調

　「ミッション・インポッシブル」シリーズや「ワイルド・スピード」シリーズなどをはじめ、カーアクションをともなうアクション映画は枚挙に暇がない。そ...

2025/08/22

サイバー攻撃、選挙介入……廣瀬陽子氏が語る、ウクライナ戦争におけるハイブリッド戦争の新たな展開

　ロシアによるウクライナ侵攻が始まって約3年が経過した。その中で注目されるのが、同国が展開する「ハイブリッド戦争」だ。軍事だけでなく、政治や経済...

2025/08/19

「新たな脅威」と「深刻な人材不足」に襲われるセキュリティ現場……現実的な打開策と次のステップを知ろう

　9月4日(木)、5日(金)の2日間にわたり開催される、EnterpriseZine編集部が主催の年次カンファレンス「Security Onli...

2025/08/12

企業を襲う相次ぐサイバー攻撃、本当に海外のクラウドで大丈夫なのか？―再浮上するカントリーリスクへの懸念

先日、ソフトバンクが韓国の通信事業者であるKTと組んでクラウドも視野に入れたデータセンターサービスを開始すると発表した。震災により高まった地理的...

2011/06/17

HPのセキュリティソリューションは「守る」から「リスク・マネジメント」へ

従来は自社システムや情報を脅威から「守る」のがセキュリティだったが、ここ最近は企業全体のリスクをどう管理するかに変化している。また技術面での対策...

2011/02/23

「緊急リリースで今日も残業」の毎日を抜け出すための秘策はある？

　「緊急リリースの頼みを断りきれず、今日も泣く泣く残業するハメになった」。そんな経験をお持ちの方者も少なくないのではないでしょうか。「効率」と「...

2010/09/14

あなたの代わりに自動でログを収集してくれる仕組みをつくりなさい

第1回～第3回では、ログ管理を行う上で必要な「何のために」「何を」「どこまで」という要件を「ポリシー・ルール」として設定しました。ポリシー・ルー...

2010/06/02

成長企業の定石「力の源泉を創造する真の可視化経営」とは 　－経営視点から見た間違いだらけの可視化－

 2009年末に新成長戦略の基本方針が閣議決定を受け、停滞していた景気も改善の様相を見せつつある。そうした時期に、企業はリーマンショッ...

2010/03/19

あの企業は統合ログを活用してどのように監査に対応したのか

内部統制やコンプライアンス対応で重要な事は、単にログを取得することではない。収集したログを選別し、いざという時に活用できるログとして保管する必要...

2010/03/18

経済危機で重要性が高まる内部監査の役割

近年、内部監査の役割が大きく変化している。従来の検査中心の内部監査から業務改善のための改善提案を行う内部監査を実施する企業が増えている。経済環境...

2010/03/12

アクセスログの保存期間は何ヶ月が正解？～自社の目的にあったログ管理計画のつくり方

今回は、「システムリソースの利用状況チェック」や「個人情報の保護」など、自社の目的を達成するために必要なログを絞り込む方法について解説します。

2010/02/09

あなたの会社はどのタイプ？～本当に使えるログ管理を行なうための4つの方法

皆さんの会社では、どのようにログを管理していますか？ ただ漠然と溜め込んでいては、ハードディスクがいくらあっても足りませんし、精神衛生上もよくあ...

2009/10/27

内部統制報告制度導入後の状況について

金融商品取引法の施行にあわせて、日本でも導入された内部統制報告書制度。2009年度は制度導入後最初の報告書の提出年度となり、3月決算が集中する日...

2009/10/07

コンビに見るIT統制効率化の最適解 2年目のIT統制は「やらないこと」を作ること（後編）

J―SOX初年度監査が進み、各企業では2年目以降の対応に取り組み始めているところだろう。制度対応に終始した初年度に対し、2年目以降は継続を考えた...

2009/09/17

コンビに見るIT統制効率化の最適解 2年目のIT統制は「やらないこと」を作ること（前編）

J―SOX初年度監査が進み、各企業では2年目以降の対応に取り組み始めているところだろう。制度対応に終始した初年度に対し、2年目以降は継続を考えた...

2009/09/10

IT部門の内部統制意識の現状と課題（後編）

内部統制は一時的な取り組みで終わるようなものではない。初年度を乗り越えたところで、各企業の現状や課題を振り返ってみよう。（前編はこちら）

2009/09/09

J-SOX2年目のIT統制のポイント～もっとスマートに乗り切るために（後編）

上場企業は各社とも総力戦でJ―SOX１年目を何とか終えたものの、この態勢を今後も維持継続していくことは許されず、いかに効率的に対応していくかは、...

2009/09/03

IT部門の内部統制意識の現状と課題（前編）

内部統制は一時的な取り組みで終わるようなものではない。初年度を乗り越えたところで、各企業の現状や課題を振り返ってみよう。

2009/09/02

J-SOX2年目のIT統制のポイント～もっとスマートに乗り切るために（前編）

上場企業は各社とも総力戦でJ―SOX１年目を何とか終えたものの、この態勢を今後も維持継続していくことは許されず、いかに効率的に対応していくかは、...

2009/08/27

公認会計士もやっぱり人間、不正を抑止するルールはあるの？

【まるプラクティス】mal-practice。「まる」は、マルウェアなどの「まる（mal）」で、ラテン語で「悪い」「不完全な」といった意味を持ち...

2009/08/13

セキュリティをアウトソースする、これだけの理由

セキュリティ対策に、多くの手間と時間が費やされていると感じることはないだろうか。ネット環境の快適さは、仕事の品質や効率に直結する。最小の投資で十...

2009/07/17

なぜ、ログを管理しなければならないのか？

システムの運用を担当する人間にとって避けて通れないのが「ログ」の管理です。本連載では、無理なく取り組めるログ管理の方法をご紹介します。第1回では...

2009/07/14

内部統制の対応を始めたらルールをつくってもつくっても全然カバーしきれない、どうしよう？

【まるプラクティス】mal-practice。「まる」は、マルウェアなどの「まる（mal）」で、ラテン語で「悪い」「不完全な」といった意味を持ち...

2009/06/10