記事 セキュリティ総論 東京急行電鉄、社員証にもなるPASMO機能付きICカード3月スタート 東京急行電鉄、社員証にもなるPASMO機能付きICカード3月スタート 2010/02/12 東京急行電鉄は、社員証などに利用できるPASMO機能付きICカードを発表した。
記事 モバイルセキュリティ・MDM シマンテック、DLPプラットフォーム「Symantec Data Loss Prevention 10」を発表 シマンテック、DLPプラットフォーム「Symantec Data Loss Prevention 10」を発表 2010/02/08 シマンテック コーポレーションは8日、情報漏えい防止製品「Symantec Data Loss Prevention 10」を発表した。
記事 セキュリティ総論 OKIが法務省入国管理局に国際空港向け「次世代自動化ゲートシステム」を納入、顔写真の個人識別などを効率化 OKIが法務省入国管理局に国際空港向け「次世代自動化ゲートシステム」を納入、顔写真の個人識別などを効率化 2010/02/02 沖電気工業は2日、国際空港用の「次世代出入国管理業務個人識別情報自動化ゲートシステム」を納入したと発表した。
記事 ファイアウォール・IDS・IPS 【特集】中小企業のセキュリティ課題を解決する 【特集】中小企業のセキュリティ課題を解決する 2010/01/27 情報漏えい対策は、企業の規模によらず取り組むべき重要課題である。しかし、ここにきて中小企業の対策の遅れが目立つようになってきた。背景には、資金・人的リソースの不足、中小企業向けに最適化された製品・ソリューションの不足といった課題がある。東芝の「PC運用上手」は、こうした課題を背景に、中小企業にターゲットを絞り開発されたセキュリティアプライアンス製品である。本特集では、インタビュー記事、インタビュー動画などのコンテンツをとおして、いかに中小企業のセキュリティ課題を解決していくべきかを解説する。
記事 IT戦略・IT投資・DX 【連載】情報セキュリティの投資対効果を追求する(19)BCMSとその他のマネジメントシステム 【連載】情報セキュリティの投資対効果を追求する(19)BCMSとその他のマネジメントシステム 2009/12/28 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第19回は、BCMSとその他のマネジメントシステムについて考察する。
記事 ID・アクセス管理・認証 ユージン・カスペルスキー氏「セキュリティ対策は国際的な連携必要、ID制導入とサイバーインターポールを」 ユージン・カスペルスキー氏「セキュリティ対策は国際的な連携必要、ID制導入とサイバーインターポールを」 2009/11/24 セキュリティのスペシャリストとして、国をまたいだセキュリティ対策の枠組みの橋渡しに尽力し、世界的にも評価を得ているのが、カスペルスキー研究所の設立者で、現CEOのユージン・カスペルスキー氏だ。同氏に、母国ロシアの状況をはじめ、グローバルなセキュリティ動向、さらに一セキュリティベンダーとしての戦略も伺った。
記事 中堅中小企業・ベンチャー 66社の面接調査で見えてきた中堅・中小企業のセキュリティ対策の実態:中堅・中小企業市場の解体新書(7) 66社の面接調査で見えてきた中堅・中小企業のセキュリティ対策の実態:中堅・中小企業市場の解体新書(7) 2009/11/20 1 連載の3回目では「今そこにあるリスク」でセキュリティを取り上げたが、今回はその全国調査の結果を取り上げたい。要するにIT投資が減少するマインドの中で、ITセキュリティに投資をするかということだが、結果としては予想通り優先度は低い結果となった。さらに問題なのは、実態としても対応が十分でないところが多いことだ。
記事 IT戦略・IT投資・DX 【連載】情報セキュリティの投資対効果を追求する(18)事業継続計画とインシデントマネジメント計画 【連載】情報セキュリティの投資対効果を追求する(18)事業継続計画とインシデントマネジメント計画 2009/11/17 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第18回は、事業継続計画とインシデントマネジメント計画について考察する。
記事 セキュリティ総論 中小企業にターゲットを絞った「情報漏えい対策プラスアルファ」の統合セキュリティアプライアンス 中小企業にターゲットを絞った「情報漏えい対策プラスアルファ」の統合セキュリティアプライアンス 2009/10/16 情報漏えい対策は、企業の規模によらず取り組むべき重要課題である。しかし、ここにきて中小企業の対策の遅れが目立つようになってきた。背景には、資金・人的リソースの不足、中小企業向けに最適化された製品・ソリューションの不足といった課題がある。東芝の「PC運用上手」は、こうした課題を背景に、中小企業にターゲットを絞り開発されたセキュリティアプライアンス製品である。情報漏えい対策を中心に、中小企業向けに対応したセキュリティ機能をワンパッケージ化している。その開発コンセプトと機能について、東芝 サーバ・ネットワーク事業部 IPネットワーク事業開発部 参事 永井稔氏に話をうかがった。
記事 市場調査・リサーチ 国内通信事業者セキュリティサービス市場が堅調、前年比19.9%増の3,303億円 国内通信事業者セキュリティサービス市場が堅調、前年比19.9%増の3,303億円 2009/10/15 IDC Japanは14日、国内通信事業者のセキュリティサービス市場における2009年の見込みと、2013年までの予測を発表した。
記事 セキュリティ総論 【特集】安全・安心なIT環境づくりが企業を強くする 【特集】安全・安心なIT環境づくりが企業を強くする 2009/09/29 景気低迷が長引く中、企業はITコストの削減を余儀なくされている。その一方で、情報システム部門が抱える課題は多い。2年目に突入した日本版SOX法対応をはじめ、多種多様化する攻撃への対策、社内犯行の抑止、生産性アップのための利便性向上などを、限られらた予算の中で実現しなければならない。本特集では、「リスクやコストに強いセキュリティ」をテーマに、多様なソリューションをご紹介する。(
記事 セキュリティ総論 【連載】情報セキュリティの投資対効果を追求する(17)まず現状どの程度対応可能か把握、レビューする 【連載】情報セキュリティの投資対効果を追求する(17)まず現状どの程度対応可能か把握、レビューする 2009/09/10 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第17回は、ビジネスインパクト分析とリスクアセスメントの要点と、その導入にあたってのコツについて考察する。
記事 個人情報保護・マイナンバー 三菱商事の通販子会社、5万2,000件のクレジットカード番号流出 三菱商事の通販子会社、5万2,000件のクレジットカード番号流出 2009/09/07 デジタルダイレクトは7日、同社のWebサイトが海外からの攻撃を主とする複数の不正アクセスを受け、クレジットカード情報を含む個人情報が流出したと発表した。
記事 セキュリティ総論 日商エレ、ジュニパーネットワークスの「SRXシリーズ」で統合型セキュリティサービスを実現 日商エレ、ジュニパーネットワークスの「SRXシリーズ」で統合型セキュリティサービスを実現 2009/08/17 日商エレクトロニクスは、ジュニパーネットワークスの「SRXシリーズ サービスゲートウェイ」を販売した。
記事 セキュリティ総論 2008年の国内セキュリティソフト市場規模は1,911億円、外部脅威から内部セキュリティ対策へ需要がシフト 2008年の国内セキュリティソフト市場規模は1,911億円、外部脅威から内部セキュリティ対策へ需要がシフト 2009/07/22 2008年の国内セキュリティソフトウェア市場規模は1,911億円で、前年比成長率は5.5%だった。
記事 IT戦略・IT投資・DX 【連載】情報セキュリティの投資対効果を追求する(16)事業継続マネジメントシステム(BCMS)とは? 【連載】情報セキュリティの投資対効果を追求する(16)事業継続マネジメントシステム(BCMS)とは? 2009/07/08 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第16回は、事業継続マネジメントシステム(BCMS)について考察する。
記事 セキュリティ総論 【連載】情報セキュリティの投資対効果を追求する(15)なぜ、システム障害は起きるのか 【連載】情報セキュリティの投資対効果を追求する(15)なぜ、システム障害は起きるのか 2009/06/12 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第15回は、なぜシステム障害が起きるのかについて考察する。
記事 セキュリティ総論 【セキュリティ市場調査】景気低迷の中、成長するセキュリティ分野は 【セキュリティ市場調査】景気低迷の中、成長するセキュリティ分野は 2009/06/05 IDC Japanの発表によると、2008年のセキュリティ市場の規模は1,911億円となった。
記事 セキュリティ総論 2009年セキュリティ投資が大きく減少、「2008年 国内における情報セキュリティ事象被害状況調査」IPA 2009年セキュリティ投資が大きく減少、「2008年 国内における情報セキュリティ事象被害状況調査」IPA 2009/05/25 IPAは22日、「2008年 国内における情報セキュリティ事象被害状況調査」を公開し、さらに「情報セキュリティ白書2009」「IT人材白書2009」の出版を発表した。
記事 セキュリティ総論 【オンラインセミナー】セキュリティマネジメントセミナー VOL.14(2009年3月12日開催) 【オンラインセミナー】セキュリティマネジメントセミナー VOL.14(2009年3月12日開催) 2009/04/25 現在、財務体質や商品の安全性はもちろん、情報システムのセキュリティレベルも、顧客選択の重要な指標となってきている。セキュリティへの投資は、一見、売上アップに直接つながらないと考えられがちだが、昨今のビジネス環境では、競合優位性を構築する重要な投資になってきている。こうした背景から、ソフトバンク ビジネス+IT編集部では、セキュリティマネジメントセミナーを3月12日に開催。ここでは、基調講演の様子を動画でお届けする。
記事 ガバナンス・内部統制・不正対策 【連載】情報セキュリティの投資対効果を追求する(14)コスト削減が必要だからこそリスクマネジメントを 【連載】情報セキュリティの投資対効果を追求する(14)コスト削減が必要だからこそリスクマネジメントを 2009/04/22 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第14回は、コスト削減とリスクマネジメントについて考察する。
記事 セキュリティ総論 PCI DSSから学ぶグローバルセキュリティ標準(6)PCI DSSに関する国内外の最新動向 PCI DSSから学ぶグローバルセキュリティ標準(6)PCI DSSに関する国内外の最新動向 2009/04/07 クレジットカード会員情報を保護するための事実上の国際標準規格で、2008年に入ってから日本国内でもセキュリティ業界を中心に急速に関心が高まっている「PCI DSS:Payment Card Industry Data Security Standard」。本連載では、ビジネスアシュアランス 代表取締役社長で、ネットワンシステムズ セキュリティ事業推進本部本部長をつとめる山崎文明氏に、PCI DSSについて解説いただくとともに、そこから学べる情報セキュリティ対策についての戦略をご紹介いただく。
記事 セキュリティ総論 【連載】情報セキュリティの投資対効果を追求する(13)安全対策と事業へのダメージ 【連載】情報セキュリティの投資対効果を追求する(13)安全対策と事業へのダメージ 2009/04/02 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第13回は、安全対策と事業へのダメージについて考察する。
記事 IR・CSR 【中央大学 土居範久教授】“事故前提社会”の考え方のもと、企業は情報セキュリティガバナンスの確立を 【中央大学 土居範久教授】“事故前提社会”の考え方のもと、企業は情報セキュリティガバナンスの確立を 2009/03/16 高度にネットワーク化された情報社会では、一企業が引き起こした事故・トラブルが、社会的にも多大な影響を与えることがある。したがって、企業にとって、情報セキュリティ対策は自社の利益を守るだけでなく、CSR(企業の社会的責任)の1つでもある。ただし、一企業だけでの対策には限界がある。そこで必要になるのが、国レベルでの制度・仕組みである。
記事 セキュリティ総論 【連載】情報セキュリティの投資対効果を追求する(12)人の管理に関する留意点 【連載】情報セキュリティの投資対効果を追求する(12)人の管理に関する留意点 2009/02/24 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第12回は、人の管理に関する留意点について考察する。
記事 セキュリティ総論 中小企業にマッチする情報セキュリティ対策への土台は“従業員への信頼”--ALSOK 三輪 信雄氏 中小企業にマッチする情報セキュリティ対策への土台は“従業員への信頼”--ALSOK 三輪 信雄氏 2009/02/20 セキュリティの教科書を開くと、外部からの攻撃のほか、内部犯行にも注意するよう書かれている。セキュリティ対策の基本は確かに性悪説だ。しかし、綜合警備保障(ALSOK)の三輪信雄氏は「中小企業に、それはなじまない。むしろ、従業員への信頼を中心に据えるべき」と主張する。ITセキュリティに造詣の深い三輪氏の言葉だけに、その意味するところは重く、深い。一見、逆説的ともとれるその言葉の真意を伺った。
記事 セキュリティ総論 警備のプロによる中堅・中小企業向けセキュリティサービスとは? 警備のプロによる中堅・中小企業向けセキュリティサービスとは? 2009/02/20 綜合警備保障(ALSOK)といえば、昨夏、北京オリンピックで活躍したレスリングと柔道の有名選手が出演するテレビCMでもおなじみだろう。トレードマークである青と黄色のステッカーは、銀行のATM、マンション、コンビニ、病院や学校、オフィスなどなど、安全・信頼を保証するマークとして、いたる所で目にする機会がある。そんな身近の安全・安心を守るイメージの強いALSOKだが、実は会社のパソコンも守ってくれるのだ。
記事 セキュリティ総論 【セミナーレポート】少ない投資で高い効果を得るセキュリティ対策とは 【セミナーレポート】少ない投資で高い効果を得るセキュリティ対策とは 2009/02/19 大規模な金融恐慌以降、新たな投資を控える動きが広がっている。もちろん、ITへの投資も例外ではない。財政状況が厳しさを増す中、ITやセキュリティに投資し続けることに意味はあるのか、少ない投資で最大の効果を得るためのセキュリティ投資とはどのようなものなのか。不況下の今、情報システム部門と経営者を悩ませるこの命題にヒントを与えたのが、2月6日に開催されたセミナー「コンプライアンス強化、効果的な投資につなげるための情報セキュリティ再点検」だ。今まさに必要な情報が多く語られ、多数集まった参加者は真剣な目で講師の話に聞き入っていた。その模様をお届けする。
記事 セキュリティ総論 PCI DSSから学ぶグローバルセキュリティ標準(5)バリューチェーン全体を見渡したエンタープライズDSSへ PCI DSSから学ぶグローバルセキュリティ標準(5)バリューチェーン全体を見渡したエンタープライズDSSへ 2009/02/12 昨今、企業のデータ処理は必ずしも1社の社内システムの中だけで完結する時代ではない。第5回はバリューチェーン全体のセキュリティ水準向上を図る「エンタープライズ・データセキュリティ・スタンダード(eDSS)」という考え方について解説する。
記事 セキュリティ総論 KPMG 熊谷 堅氏インタビュー:業界の枠を超え、セキュリティ強化の指針となるPCI DSS KPMG 熊谷 堅氏インタビュー:業界の枠を超え、セキュリティ強化の指針となるPCI DSS 2009/02/09 クレジット利用における国際的なセキュリティ標準「PCI DSS」に、さまざまな業界からの注目が集まっている。取引を安全に行う上で遵守すべき具体的な要件を、システムの実装レベルを想定しやすく示してくれる実効性が、各業界でセキュリティ対策にあたる人々から高く評価されているのだ。
