記事 セキュリティ戦略 OKIが法務省入国管理局に国際空港向け「次世代自動化ゲートシステム」を納入、顔写真の個人識別などを効率化 2010/02/02 沖電気工業は2日、国際空港用の「次世代出入国管理業務個人識別情報自動化ゲートシステム」を納入したと発表した。
記事 ID・アクセス・ログ管理 ユージン・カスペルスキー氏「セキュリティ対策は国際的な連携必要、ID制導入とサイバーインターポールを」 2009/11/24 セキュリティのスペシャリストとして、国をまたいだセキュリティ対策の枠組みの橋渡しに尽力し、世界的にも評価を得ているのが、カスペルスキー研究所の設立者で、現CEOのユージン・カスペルスキー氏だ。同氏に、母国ロシアの状況をはじめ、グローバルなセキュリティ動向、さらに一セキュリティベンダーとしての戦略も伺った。
記事 中堅中小企業 66社の面接調査で見えてきた中堅・中小企業のセキュリティ対策の実態:中堅・中小企業市場の解体新書(7) 2009/11/20 連載の3回目では「今そこにあるリスク」でセキュリティを取り上げたが、今回はその全国調査の結果を取り上げたい。要するにIT投資が減少するマインドの中で、ITセキュリティに投資をするかということだが、結果としては予想通り優先度は低い結果となった。さらに問題なのは、実態としても対応が十分でないところが多いことだ。
記事 IT市場調査 国内通信事業者セキュリティサービス市場が堅調、前年比19.9%増の3,303億円 2009/10/15 IDC Japanは14日、国内通信事業者のセキュリティサービス市場における2009年の見込みと、2013年までの予測を発表した。
記事 セキュリティ戦略 【連載】情報セキュリティの投資対効果を追求する(17)まず現状どの程度対応可能か把握、レビューする 2009/09/10 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第17回は、ビジネスインパクト分析とリスクアセスメントの要点と、その導入にあたってのコツについて考察する。
記事 個人情報保護・マイナンバー対応 三菱商事の通販子会社、5万2,000件のクレジットカード番号流出 2009/09/07 デジタルダイレクトは7日、同社のWebサイトが海外からの攻撃を主とする複数の不正アクセスを受け、クレジットカード情報を含む個人情報が流出したと発表した。
記事 セキュリティ戦略 2008年の国内セキュリティソフト市場規模は1,911億円、外部脅威から内部セキュリティ対策へ需要がシフト 2009/07/22 2008年の国内セキュリティソフトウェア市場規模は1,911億円で、前年比成長率は5.5%だった。
記事 IT投資・インフラ戦略 【連載】情報セキュリティの投資対効果を追求する(16)事業継続マネジメントシステム(BCMS)とは? 2009/07/08 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第16回は、事業継続マネジメントシステム(BCMS)について考察する。
記事 セキュリティ戦略 【連載】情報セキュリティの投資対効果を追求する(15)なぜ、システム障害は起きるのか 2009/06/12 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第15回は、なぜシステム障害が起きるのかについて考察する。
記事 セキュリティ戦略 【セキュリティ市場調査】景気低迷の中、成長するセキュリティ分野は 2009/06/05 IDC Japanの発表によると、2008年のセキュリティ市場の規模は1,911億円となった。
記事 セキュリティ戦略 2009年セキュリティ投資が大きく減少、「2008年 国内における情報セキュリティ事象被害状況調査」IPA 2009/05/25 IPAは22日、「2008年 国内における情報セキュリティ事象被害状況調査」を公開し、さらに「情報セキュリティ白書2009」「IT人材白書2009」の出版を発表した。
記事 セキュリティ戦略 【オンラインセミナー】セキュリティマネジメントセミナー VOL.14(2009年3月12日開催) 2009/04/25 現在、財務体質や商品の安全性はもちろん、情報システムのセキュリティレベルも、顧客選択の重要な指標となってきている。セキュリティへの投資は、一見、売上アップに直接つながらないと考えられがちだが、昨今のビジネス環境では、競合優位性を構築する重要な投資になってきている。こうした背景から、ソフトバンク ビジネス+IT編集部では、セキュリティマネジメントセミナーを3月12日に開催。ここでは、基調講演の様子を動画でお届けする。
記事 内部統制 【連載】情報セキュリティの投資対効果を追求する(14)コスト削減が必要だからこそリスクマネジメントを 2009/04/22 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第14回は、コスト削減とリスクマネジメントについて考察する。
記事 セキュリティ戦略 PCI DSSから学ぶグローバルセキュリティ標準(6)PCI DSSに関する国内外の最新動向 2009/04/07 クレジットカード会員情報を保護するための事実上の国際標準規格で、2008年に入ってから日本国内でもセキュリティ業界を中心に急速に関心が高まっている「PCI DSS:Payment Card Industry Data Security Standard」。本連載では、ビジネスアシュアランス 代表取締役社長で、ネットワンシステムズ セキュリティ事業推進本部本部長をつとめる山崎文明氏に、PCI DSSについて解説いただくとともに、そこから学べる情報セキュリティ対策についての戦略をご紹介いただく。
記事 セキュリティ総論 【連載】情報セキュリティの投資対効果を追求する(13)安全対策と事業へのダメージ 2009/04/02 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第13回は、安全対策と事業へのダメージについて考察する。
記事 セキュリティ戦略 【連載】情報セキュリティの投資対効果を追求する(12)人の管理に関する留意点 2009/02/24 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第12回は、人の管理に関する留意点について考察する。
記事 セキュリティ戦略 【セミナーレポート】少ない投資で高い効果を得るセキュリティ対策とは 2009/02/19 大規模な金融恐慌以降、新たな投資を控える動きが広がっている。もちろん、ITへの投資も例外ではない。財政状況が厳しさを増す中、ITやセキュリティに投資し続けることに意味はあるのか、少ない投資で最大の効果を得るためのセキュリティ投資とはどのようなものなのか。不況下の今、情報システム部門と経営者を悩ませるこの命題にヒントを与えたのが、2月6日に開催されたセミナー「コンプライアンス強化、効果的な投資につなげるための情報セキュリティ再点検」だ。今まさに必要な情報が多く語られ、多数集まった参加者は真剣な目で講師の話に聞き入っていた。その模様をお届けする。
記事 セキュリティ戦略 PCI DSSから学ぶグローバルセキュリティ標準(5)バリューチェーン全体を見渡したエンタープライズDSSへ 2009/02/12 昨今、企業のデータ処理は必ずしも1社の社内システムの中だけで完結する時代ではない。第5回はバリューチェーン全体のセキュリティ水準向上を図る「エンタープライズ・データセキュリティ・スタンダード(eDSS)」という考え方について解説する。
記事 セキュリティ戦略 KPMG 熊谷 堅氏インタビュー:業界の枠を超え、セキュリティ強化の指針となるPCI DSS 2009/02/09 クレジット利用における国際的なセキュリティ標準「PCI DSS」に、さまざまな業界からの注目が集まっている。取引を安全に行う上で遵守すべき具体的な要件を、システムの実装レベルを想定しやすく示してくれる実効性が、各業界でセキュリティ対策にあたる人々から高く評価されているのだ。
記事 IT投資・インフラ戦略 【インタビュー】安全性とともに企業価値をも高めるセキュリティ投資とは 2009/02/02 2008年終盤、世界を巻き込む金融危機が訪れた。厳しい状況の中で生き残るべく、各企業は経営の効率化とコスト削減に必死だ。そうした中、セキュリティ投資にもより高い効果が求められる。セキュリティ市場に詳しいIDC Japan セキュリティ リサーチ マネージャー 花岡秀樹氏を訪ね、効果の高いセキュリティ投資について話をうかがった。安全性を向上させるだけではなく企業価値をも向上させるようなセキュリティ投資を行うにはどうすればいいのか。また、どのようなポイントを意識して取り組めばいいのだろうか。
記事 セキュリティ戦略 PCI DSSから学ぶグローバルセキュリティ標準(4)QSA監査基準からPCI DSSの原則を見る 2009/01/07 クレジットカード会員情報を保護するための事実上の国際標準規格で、2008年に入ってから日本国内でもセキュリティ業界を中心に急速に関心が高まっている「PCI DSS:Payment Card Industry Data Security Standard」。第4回はPCI DSSへの準拠性について監査し、証明するためのQSA(Qualified Security Assessor:認定監査機関)で求められる監査基準から、PCI DSSの原則を読み解く。(執筆:山崎文明)
記事 セキュリティ戦略 【レポート】クレジットカードの国際セキュリティ標準PCI DSSの全体像とソリューションを一堂に紹介 2008/12/25 日常のショッピングやインターネットコマースにおいて、現金に代わる重要な決済手段となっているクレジットカード。そのひろがりの一方では、パスワードや個人情報を盗み出して不正使用するといったトラブルも急増中だ。そこでクレジット会社大手5社では有力なセキュリティ標準としてPCI DSSを策定し、安全で確実な決済環境の整備を進めてきた。 今回のセミナーでは、PCI DSS普及をリードしてきたマスターカード・ワールドワイドの荒川明良氏を始め、クレジット関連業界におけるセキュリティのキーパーソンが参集。PCI DSSの全体像と最新情報、そして有効なツールについて語った。
記事 セキュリティ戦略 USBメモリやCD-ROMのオートランをオフにする方法 2008/12/08 ここでは、個人で行えるUSBメモリやCD-ROMの自動再生機能をオフにする方法について、Windows XP、Windows Vistaに分けてご紹介する。USBメモリを経由したウイルス被害が相次いでいるのでぜひオフ設定にしておくことをおすすめする。(※企業のポリシー設定によっては実行できない場合もあります)
記事 セキュリティ総論 【セミナーレポート】先輩たちの失敗と成功に学べ!セキュリティ基盤強化の方法 2008/12/04 2008年11月26日、品川駅からすぐの場所にある東京コンファレンスセンターにおいて、「なかなか聞けない他社の事例から学ぶ セキュリティ基盤強化実践セミナー」が開催された。RSAセキュリティが主催した本セミナーは今回で2回目。本来は簡単に聞けないセキュリティ対策の具体策を聞けるだけではなく、基調講演ではコンプライアンス対策の考え方と、実施失敗例を紹介。参加者にとって得るものの多いセミナーとなった。
記事 セキュリティ戦略 【インタビュー】 クレジット業界におけるセキュリティの方向性を示すPCI DSS 2008/11/20 ビジネスやコマース分野における有力なセキュリティ標準として、PCI DSSへの関心がにわかに高まってきている。PCI DSSとは、クレジットカードの不正使用から会員を守るために、マスターカードをはじめとする国際クレジットの大手5社が策定したセキュリティ標準だ。 ソフトバンククリエイティブではNECとの共催で、きたる12月12日(金)に、「変わるクレジット業界のセキュリティ~今、取るべき対策とは?」と題したセミナーを開催する。その基調講演のスピーカーであり、わが国におけるPCI DSS普及のリーダーの一人でもある、マスターカード・ワールドワイドの荒川明良氏に、カードセキュリティの課題やPCI DSSのもたらすメリットなどをうかがった。 ≫12月12日開催セミナー「変わるクレジット業界のセキュリティ~今、取るべき対策とは?」
記事 セキュリティ戦略 PCI DSSから学ぶグローバルセキュリティ標準(特別編)PCI DSS1.2の概要--フロリダで開催の総会レポート 2008/11/19 クレジットカード会員情報を保護するための事実上の国際標準規格で、2008年に入ってから日本国内でもセキュリティ業界を中心に急速に関心が高まっている「PCI DSS:Payment Card Industry Data Security Standard」。本連載では、ビジネスアシュアランス 代表取締役社長で、ネットワンシステムズ セキュリティ事業推進本部本部長をつとめる山崎文明氏に、PCI DSSについて解説いただくとともに、そこから学べる情報セキュリティ対策についての戦略をご紹介いただく。今回は特別編として、PCI DSSの策定と普及を担っている団体PCI SSCの模様をお伝えする。
記事 セキュリティ戦略 「金融危機後、企業の常識が変わる」今、企業に求められるリスクマネジメント-RSAセキュリティ 社長 山野氏 2008/11/18 世界的な金融危機が訪れ、絶対に安定していると思われてきた企業の破綻が相次いでいる。このような厳しい状況に、企業はどう対処していかなければならないのだろうか。RSAセキュリティ 代表取締役社長である山野 修氏を訪ね、自らも経営者であり、また各企業のリスクマネジメントの実態を見てきた立場から、今後企業に求められるリスクマネジメントの姿勢についてお話を伺った。
記事 セキュリティ戦略 【連載】情報セキュリティの投資対効果を追求する(10)事業継続管理と情報セキュリティ 2008/10/21 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第10回は、事業継続管理と情報セキュリティについて考察する。
記事 セキュリティ戦略 【オンラインセミナー】セキュリティマネジメントセミナー VOL.13(2008年9月25日開催) 2008/10/15 日々増加する“見えない脅威”により、セキュリティ管理者の負担やコストは増加の一途となっている。一方、セキュリティ対策は企業の社会的責任となり、その不備はビジネスへ悪影響を及ぼす。日本版SOX法対応、コンプライアンス強化といった面からも、セキュリティの重要性はますます増すばかりといえる。こうした状況を受け、2008年9月に開催された「セキュリティマネジメントセミナー」の講演を動画で紹介する。
記事 セキュリティ戦略 PCI DSSから学ぶグローバルセキュリティ標準(3)セキュリティ実装基準策定の要諦と具体的な数値基準 2008/10/06 クレジットカード会員情報を保護するための事実上の国際標準規格で、2008年に入ってから日本国内でもセキュリティ業界を中心に急速に関心が高まっている「PCI DSS:Payment Card Industry Data Security Standard」。本連載では、ビジネスアシュアランス 代表取締役社長で、ネットワンシステムズ セキュリティ事業推進本部本部長をつとめる山崎文明氏に、PCI DSSについて解説いただくとともに、そこから学べる情報セキュリティ対策についての戦略をご紹介いただく。