記事 セキュリティ戦略 PCI DSSから学ぶグローバルセキュリティ標準(2)ISMSをベースにしたアプローチの限界 2008/09/03 クレジットカード会員情報を保護するための事実上の国際標準規格で、2008年に入ってから日本国内でもセキュリティ業界を中心に急速に関心が高まっている「PCI DSS:Payment Card Industry Data Security Standard」。本連載では、ビジネスアシュアランス 代表取締役社長で、ネットワンシステムズ セキュリティ事業推進本部本部長をつとめる山崎文明氏に、PCI DSSについて解説いただくとともに、そこから学べる情報セキュリティ対策についての戦略をご紹介いただく。
記事 セキュリティ戦略 【連載】情報セキュリティの投資対効果を追求する(9)情報セキュリティにおけるITSMSの活用 2008/09/01 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第9回は、情報セキュリティにおけるITSMSの活用について考察する。
記事 ネットワーク管理・アナライザ 検疫ネットワークとは(4)Windows Server 2008のNAPの可能性を探る 2008/08/08 検疫ネットワークは、ネットワークに接続したPCのポリシーチェックを行い、ポリシーが合致したPCだけを正規LANに接続し、合致しないPCは検疫LANに隔離する仕組みのことである。今回は、今年リリースされたWindows Server 2008に備わるNAP(Network Access Protection)について解説するとともに、導入する立場から見た可能性などについて、アクシオの岡本 孝氏が言及する。
記事 ネットワーク管理・アナライザ 検疫ネットワークとは(3)導入後の運用管理とユーザーの操作性 2008/07/30 検疫ネットワークは、ネットワークに接続したPCのポリシーチェックを行い、ポリシーが合致したPCだけを正規LANに接続し、合致しないPCは検疫LANに隔離する仕組みのことである。今回は、導入後の運用管理とユーザーの操作性について、アクシオの岡本 孝氏が解説する。
記事 ファイアウォール・IDS・IPS(不正侵入検知/防御) 検疫ネットワークとは(2)検疫ネットワーク導入時のポイント 2008/07/14 検疫ネットワークは、ネットワークに接続したPCのポリシーチェックを行い、ポリシーが合致したPCだけを正規LANに接続し、合致しないPCは検疫LANに隔離する仕組みのことである。今回は検疫ネットワーク導時のポイントについて、アクシオの三上雅幸氏が解説する。
記事 ネットワーク管理・アナライザ 検疫ネットワークとは(1)効率的な導入のカギは段階的な移行 2008/06/30 検疫ネットワークは、ネットワークに接続したPCのポリシーチェックを行い、ポリシーが合致したPCだけを正規LANに接続し、合致しないPCは検疫LANに隔離する仕組みのことである。今回は検疫ネットワークとは何か、さらに効率的な導入方法について、アクシオの岡本 孝氏が解説する。
記事 IT投資・インフラ戦略 【連載】情報セキュリティの投資対効果を追求する(8)情報システムのセキュリティ設計における投資対効果 2008/06/30 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第8回は、情報システムのセキュリティ設計における投資対効果について考察する。
記事 IT投資・インフラ戦略 【連載】情報セキュリティの投資対効果を追求する(7)委託先管理の投資対効果 2008/05/22 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第7回は、委託先管理の投資対効果について考察する。
記事 セキュリティ戦略 スマートフォンへの攻撃手法とセキュリティ対策:シマンテック 山中氏 2008/03/31 日本ですでに販売されているSymbian OS、Windows Mobileをはじめ、アップルのiPhone、グーグルのAndroidなど、モバイルOSの多様化、オープン化が進んでいる。こうした機器が普及するにつれて、PCと同様の危険にさらされる可能性が高まっている。ビジネス利用の進むスマートフォンのセキュリティ対策について、シマンテック 山中 幸代氏が解説する。
記事 個人情報保護・マイナンバー対応 【連載】個人情報保護法対策の現場から(11) 2008/03/19 個人情報保護法に関していままでの対策を列挙した説明ではなく、実際の現場ではどのような人たちが、どのような思いで対策を行っているのかを事例として紹介していく。この事例を通して、コンサルタントも一緒に苦しみ、工夫をしていることを伝え、コンサルタントが経営革新を行う場合の有力なパートナーとなるか否かを判断してもらおうとこの執筆に至った。この事例は、我がコンサルティンググループで、今、まさに行っている事例であり、また成功事例でも失敗事例でもなくこの連載が終るときに成功か失敗かがわかる現在進行形の事例である。そして、いよいよ今回が最終回である。当記事は、弊社発行の『情報化の処方箋』第11巻に掲載されたものです) ≫連載第1回
記事 ID・アクセス・ログ管理 ネットワークを守ることは国や平和を守ること--米NIKSUN 会長 兼 CEO パラグ・プルーティ氏 2007/12/05 企業はさまざまなネットワーク上の脅威にさらされているだけでなく、市場や消費者からコンプライアンスの遵守も求められており、セキュリティに対する要求は高くなる一方だ。ネットワークセキュリティ分野などで21年以上最先端の専門家として活躍している、米NIKSUN社の会長 兼 CEO パラグ・プルーティ氏に、セキュリティ動向とデジタルフォレンジックについて話を伺った。
記事 モバイルセキュリティ・MDM 社内のセキュリティポリシーを社外にも適用、運用管理負荷を軽減し、業務の生産性向上にも貢献 2007/09/12 リモートアクセス環境におけるセキュリティ管理が重要な課題となっているが、一般には社内用と社外用のセキュリティポリシーを使い分けているのが現状だ。それに伴うセキュリティ投資や運用管理負荷の増大に頭を悩ませている企業も少なくない。これを解消する上で有効なのが、NECが提供するVPNアプライアンス「UNIVERGE SecureBranch」である。従来のリモート接続の発想を転換し、社内のセキュリティポリシーを社外にも適用可能。ワークプレイスを広げ、オフィスワーカーの生産性向上を支援する。9月26日に行われる「モバイルPCセキュリティ対策セミナー」に登壇されるNEC 第二コンピュータソフトウェア事業部マネージャーの尹 秀薫(ゆん すふん)氏にSecureBranchのメリット、活用ポイントなどを聞いた。
記事 セキュリティ戦略 【連載】知っておくべき情報セキュリティ関連法令 2007/09/07 情報セキュリティという分野は新しい領域であり、かつ大変広範囲にわたる領域を対象としている。企業の中でも情報セキュリティに関してなんらかのミッションを負った方を対象に、日本の民間企業が取り組むべき情報セキュリティ対策について、最新のトピックを盛り込みながら、網羅的に取りまとめていく。
記事 ファイアウォール・IDS・IPS(不正侵入検知/防御) 【広島大学事例】多数の来訪者に対応する検疫ネットワークを構築 2007/08/30 広島大学放射光科学研究センター「HiSOR」は、検疫ネットワークの実現のためシスコの「Cisco NACアプライアンス(Clean Access)」を導入した。国立大学で唯一の放射光利用研究施設として発足したHiSORはどういった経緯で検疫ネットワーク構築に至ったのか。その背景をレポートする。
記事 セキュリティ戦略 【NETWORK Guide】Winny対策ガイド 2006/04/25 2006年前半は、Winnyを介した情報漏洩が空前の大ニュースとなった。企業の業務ファイルから、国防に関わる機密データまで、あらゆるデータがWinnyネットワークを介して全世界へと流出してしまった。ここでは、今後情報漏洩事件を引き起こさないためにはどうすればよいのかについて、情報漏洩の流れと対策を解説する。
記事 セキュリティ戦略 9.11以降のサイバーテロ対策~政府・省庁・民間セクターはどう動いたか~ 2005/12/02 米ブッシュ政権は、2002年度に「対テロ戦争」の費用として約300億ドルの連邦政府予算を割り当て、翌2003年2月3日の大統領予算教書でさらに増額を要求した。また、その1年後(2004年2月2日)の予算教書でも「対テロ戦争での勝利」と「国土安全保障の強化」の2つを3大優先事項の中心に置き、多くのプログラムに予算を割いた。2004年度大統領予算教書の中には、「ホームランドセキュリティ」に365億ドル、バイオ/サイバーテロ対応の「Project BioShield」に8.9億ドルといったサイバーセキュリティ関連予算が計上されている。