記事 IT戦略・IT投資・DX 【インタビュー】安全性とともに企業価値をも高めるセキュリティ投資とは 【インタビュー】安全性とともに企業価値をも高めるセキュリティ投資とは 2009/02/02 2008年終盤、世界を巻き込む金融危機が訪れた。厳しい状況の中で生き残るべく、各企業は経営の効率化とコスト削減に必死だ。そうした中、セキュリティ投資にもより高い効果が求められる。セキュリティ市場に詳しいIDC Japan セキュリティ リサーチ マネージャー 花岡秀樹氏を訪ね、効果の高いセキュリティ投資について話をうかがった。安全性を向上させるだけではなく企業価値をも向上させるようなセキュリティ投資を行うにはどうすればいいのか。また、どのようなポイントを意識して取り組めばいいのだろうか。
記事 セキュリティ総論 PCI DSSから学ぶグローバルセキュリティ標準(4)QSA監査基準からPCI DSSの原則を見る PCI DSSから学ぶグローバルセキュリティ標準(4)QSA監査基準からPCI DSSの原則を見る 2009/01/07 クレジットカード会員情報を保護するための事実上の国際標準規格で、2008年に入ってから日本国内でもセキュリティ業界を中心に急速に関心が高まっている「PCI DSS:Payment Card Industry Data Security Standard」。第4回はPCI DSSへの準拠性について監査し、証明するためのQSA(Qualified Security Assessor:認定監査機関)で求められる監査基準から、PCI DSSの原則を読み解く。(執筆:山崎文明)
記事 セキュリティ総論 【レポート】クレジットカードの国際セキュリティ標準PCI DSSの全体像とソリューションを一堂に紹介 【レポート】クレジットカードの国際セキュリティ標準PCI DSSの全体像とソリューションを一堂に紹介 2008/12/25 日常のショッピングやインターネットコマースにおいて、現金に代わる重要な決済手段となっているクレジットカード。そのひろがりの一方では、パスワードや個人情報を盗み出して不正使用するといったトラブルも急増中だ。そこでクレジット会社大手5社では有力なセキュリティ標準としてPCI DSSを策定し、安全で確実な決済環境の整備を進めてきた。 今回のセミナーでは、PCI DSS普及をリードしてきたマスターカード・ワールドワイドの荒川明良氏を始め、クレジット関連業界におけるセキュリティのキーパーソンが参集。PCI DSSの全体像と最新情報、そして有効なツールについて語った。
記事 セキュリティ総論 【連載】情報セキュリティの投資対効果を追求する(11)手順書を作成するにあたっての留意点 【連載】情報セキュリティの投資対効果を追求する(11)手順書を作成するにあたっての留意点 2008/12/09 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第11回は、手順書を作成するにあたっての留意点について考察する。
記事 セキュリティ総論 USBメモリやCD-ROMのオートランをオフにする方法 USBメモリやCD-ROMのオートランをオフにする方法 2008/12/08 1 ここでは、個人で行えるUSBメモリやCD-ROMの自動再生機能をオフにする方法について、Windows XP、Windows Vistaに分けてご紹介する。USBメモリを経由したウイルス被害が相次いでいるのでぜひオフ設定にしておくことをおすすめする。(※企業のポリシー設定によっては実行できない場合もあります)
記事 セキュリティ総論 【セミナーレポート】先輩たちの失敗と成功に学べ!セキュリティ基盤強化の方法 【セミナーレポート】先輩たちの失敗と成功に学べ!セキュリティ基盤強化の方法 2008/12/04 2008年11月26日、品川駅からすぐの場所にある東京コンファレンスセンターにおいて、「なかなか聞けない他社の事例から学ぶ セキュリティ基盤強化実践セミナー」が開催された。RSAセキュリティが主催した本セミナーは今回で2回目。本来は簡単に聞けないセキュリティ対策の具体策を聞けるだけではなく、基調講演ではコンプライアンス対策の考え方と、実施失敗例を紹介。参加者にとって得るものの多いセミナーとなった。
記事 セキュリティ総論 【インタビュー】 クレジット業界におけるセキュリティの方向性を示すPCI DSS 【インタビュー】 クレジット業界におけるセキュリティの方向性を示すPCI DSS 2008/11/20 ビジネスやコマース分野における有力なセキュリティ標準として、PCI DSSへの関心がにわかに高まってきている。PCI DSSとは、クレジットカードの不正使用から会員を守るために、マスターカードをはじめとする国際クレジットの大手5社が策定したセキュリティ標準だ。 ソフトバンククリエイティブではNECとの共催で、きたる12月12日(金)に、「変わるクレジット業界のセキュリティ~今、取るべき対策とは?」と題したセミナーを開催する。その基調講演のスピーカーであり、わが国におけるPCI DSS普及のリーダーの一人でもある、マスターカード・ワールドワイドの荒川明良氏に、カードセキュリティの課題やPCI DSSのもたらすメリットなどをうかがった。 ≫12月12日開催セミナー「変わるクレジット業界のセキュリティ~今、取るべき対策とは?」
記事 セキュリティ総論 PCI DSSから学ぶグローバルセキュリティ標準(特別編)PCI DSS1.2の概要--フロリダで開催の総会レポート PCI DSSから学ぶグローバルセキュリティ標準(特別編)PCI DSS1.2の概要--フロリダで開催の総会レポート 2008/11/19 クレジットカード会員情報を保護するための事実上の国際標準規格で、2008年に入ってから日本国内でもセキュリティ業界を中心に急速に関心が高まっている「PCI DSS:Payment Card Industry Data Security Standard」。本連載では、ビジネスアシュアランス 代表取締役社長で、ネットワンシステムズ セキュリティ事業推進本部本部長をつとめる山崎文明氏に、PCI DSSについて解説いただくとともに、そこから学べる情報セキュリティ対策についての戦略をご紹介いただく。今回は特別編として、PCI DSSの策定と普及を担っている団体PCI SSCの模様をお伝えする。
記事 セキュリティ総論 「金融危機後、企業の常識が変わる」今、企業に求められるリスクマネジメント-RSAセキュリティ 社長 山野氏 「金融危機後、企業の常識が変わる」今、企業に求められるリスクマネジメント-RSAセキュリティ 社長 山野氏 2008/11/18 世界的な金融危機が訪れ、絶対に安定していると思われてきた企業の破綻が相次いでいる。このような厳しい状況に、企業はどう対処していかなければならないのだろうか。RSAセキュリティ 代表取締役社長である山野 修氏を訪ね、自らも経営者であり、また各企業のリスクマネジメントの実態を見てきた立場から、今後企業に求められるリスクマネジメントの姿勢についてお話を伺った。
記事 クラウド SaaS/ASP市場の現状と今後(4)2012年には倍以上、SaaSのセキュリティ SaaS/ASP市場の現状と今後(4)2012年には倍以上、SaaSのセキュリティ 2008/10/24 ECRの調査によれば、SaaS/ASP分野において、利用がもっとも進んでいるのが「セキュリティ」である。 そこで第4回はSaaS/ASPにおけるセキュリティサービス市場の動向について注目する。SaaSによるセキュリティの有効性、市場規模、市場規模予測などについてECRの調査結果を交えてご紹介する。 ≫【連載一覧】SaaS特設サイト
記事 セキュリティ総論 【連載】情報セキュリティの投資対効果を追求する(10)事業継続管理と情報セキュリティ 【連載】情報セキュリティの投資対効果を追求する(10)事業継続管理と情報セキュリティ 2008/10/21 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第10回は、事業継続管理と情報セキュリティについて考察する。
記事 セキュリティ総論 【オンラインセミナー】セキュリティマネジメントセミナー VOL.13(2008年9月25日開催) 【オンラインセミナー】セキュリティマネジメントセミナー VOL.13(2008年9月25日開催) 2008/10/15 日々増加する“見えない脅威”により、セキュリティ管理者の負担やコストは増加の一途となっている。一方、セキュリティ対策は企業の社会的責任となり、その不備はビジネスへ悪影響を及ぼす。日本版SOX法対応、コンプライアンス強化といった面からも、セキュリティの重要性はますます増すばかりといえる。こうした状況を受け、2008年9月に開催された「セキュリティマネジメントセミナー」の講演を動画で紹介する。
記事 セキュリティ総論 PCI DSSから学ぶグローバルセキュリティ標準(3)セキュリティ実装基準策定の要諦と具体的な数値基準 PCI DSSから学ぶグローバルセキュリティ標準(3)セキュリティ実装基準策定の要諦と具体的な数値基準 2008/10/06 クレジットカード会員情報を保護するための事実上の国際標準規格で、2008年に入ってから日本国内でもセキュリティ業界を中心に急速に関心が高まっている「PCI DSS:Payment Card Industry Data Security Standard」。本連載では、ビジネスアシュアランス 代表取締役社長で、ネットワンシステムズ セキュリティ事業推進本部本部長をつとめる山崎文明氏に、PCI DSSについて解説いただくとともに、そこから学べる情報セキュリティ対策についての戦略をご紹介いただく。
記事 ファイアウォール・IDS・IPS “脅威の見えない化”から企業を守るネットワークセキュリティを実現 “脅威の見えない化”から企業を守るネットワークセキュリティを実現 2008/09/29 2008年5月、富士通はこれまで高い評価を得てきた「SafetyRing」をさらにグレードアップし、 「守り」+「攻め」の安心安全ソリューション「SafetyValue」として体系化、リリースした。企業 の情報資産を守るだけでなく、先進IT環境のもとで積極的かつ安心安全に活用することにより、 企業価値向上を支援するのが大きな特徴だ。今回はその中から、ネットワークセキュリティに関 するソリューションについて見てみよう。企業のwebサイトや社内外とのメールのやり取りなど、 すでにビジネスの中枢をつらぬく生命線として定着しているネットワーク。そのライフラインを守 り抜くために、いま求められるネットワークセキュリティへの、富士通の回答とは!?
記事 セキュリティ総論 より広い観点に立ち、企業価値を高めるセキュリティ投資を より広い観点に立ち、企業価値を高めるセキュリティ投資を 2008/09/29 増大するネットワーク上のセキュリティリスクに備えて、企業は次々に対応策を導入している。しかしその結果、システムの複雑化からくる対策 の不整合や運用管理コストの増大が、肝心の企業活動の足かせとなってしまうケースも少なくない。かねてから「協調型セキュリティ」のコンセプ トのもとで「InfoCage」などの製品をリリースしてきたNECは、今後さらに増大するセキュリティリスクに対して、より広い視野にもとづく、企 業価値向上の視点に立った総合的かつフレキシブルなセキュリティリスクマネジメントが必用だと主張する。
記事 セキュリティ総論 情報セキュリティ対策にはトップダウンの合理的な設計が不可欠--工学院大学 教授 大木栄二郎氏 情報セキュリティ対策にはトップダウンの合理的な設計が不可欠--工学院大学 教授 大木栄二郎氏 2008/09/25 「情報セキュリティ対策にはトップダウンの合理的な設計が不可欠」工学院大学 情報学部 教授 大木栄二郎氏は「情報セキュリティの可視化とガバナンス」と題する講演の中で語った。
記事 セキュリティ総論 PCI DSSから学ぶグローバルセキュリティ標準(2)ISMSをベースにしたアプローチの限界 PCI DSSから学ぶグローバルセキュリティ標準(2)ISMSをベースにしたアプローチの限界 2008/09/03 クレジットカード会員情報を保護するための事実上の国際標準規格で、2008年に入ってから日本国内でもセキュリティ業界を中心に急速に関心が高まっている「PCI DSS:Payment Card Industry Data Security Standard」。本連載では、ビジネスアシュアランス 代表取締役社長で、ネットワンシステムズ セキュリティ事業推進本部本部長をつとめる山崎文明氏に、PCI DSSについて解説いただくとともに、そこから学べる情報セキュリティ対策についての戦略をご紹介いただく。
記事 セキュリティ総論 【連載】情報セキュリティの投資対効果を追求する(9)情報セキュリティにおけるITSMSの活用 【連載】情報セキュリティの投資対効果を追求する(9)情報セキュリティにおけるITSMSの活用 2008/09/01 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第9回は、情報セキュリティにおけるITSMSの活用について考察する。
記事 セキュリティ総論 PCI DSSから学ぶグローバルセキュリティ標準(1)PCI DSSとは何か PCI DSSから学ぶグローバルセキュリティ標準(1)PCI DSSとは何か 2008/08/11 クレジットカード会員情報を保護するための事実上の国際標準規格で、2008年に入ってから日本国内でもセキュリティ業界を中心に急速に関心が高まっている「PCI DSS:Payment Card Industry Data Security Standard」。本連載では、ビジネスアシュアランス 代表取締役社長で、ネットワンシステムズ セキュリティ事業推進本部本部長をつとめる山崎文明氏に、PCI DSSについて解説いただくとともに、そこから学べる情報セキュリティ対策についての戦略をご紹介いただく。
記事 ネットワーク管理 検疫ネットワークとは(4)Windows Server 2008のNAPの可能性を探る 検疫ネットワークとは(4)Windows Server 2008のNAPの可能性を探る 2008/08/08 検疫ネットワークは、ネットワークに接続したPCのポリシーチェックを行い、ポリシーが合致したPCだけを正規LANに接続し、合致しないPCは検疫LANに隔離する仕組みのことである。今回は、今年リリースされたWindows Server 2008に備わるNAP(Network Access Protection)について解説するとともに、導入する立場から見た可能性などについて、アクシオの岡本 孝氏が言及する。
記事 ネットワーク管理 検疫ネットワークとは(3)導入後の運用管理とユーザーの操作性 検疫ネットワークとは(3)導入後の運用管理とユーザーの操作性 2008/07/30 検疫ネットワークは、ネットワークに接続したPCのポリシーチェックを行い、ポリシーが合致したPCだけを正規LANに接続し、合致しないPCは検疫LANに隔離する仕組みのことである。今回は、導入後の運用管理とユーザーの操作性について、アクシオの岡本 孝氏が解説する。
記事 セキュリティ総論 【セミナーレポート】 社内の脅威を回避するための具体策とは 【セミナーレポート】 社内の脅威を回避するための具体策とは 2008/07/28 企業が取るべきセキュリティ対策は、個別対策から総合対策へと移行してきている。そのなかで情報システム部門のセキュリティ担当者は、全体の流れを把握しつつ、自社の課題を解決し、自社に適した対策を導入、運用していくことが求められる。NECでは、これらを解決する「協調型セキュリティ」を提案している。7月4日に開催されたセミナー「数字が紐解く セキュリティ動向と課題の解決」では多くの参加者が集まり、セキュリティ市場の動向や最新ソリューションに関する講演に耳を傾けた。その模様をお届けする。 ≫NEC[セキュリティソリューションのご紹介] ≫F5ネットワークス「FirePass」についてのお問い合わせ:F5 First Contact
記事 ファイアウォール・IDS・IPS 検疫ネットワークとは(2)検疫ネットワーク導入時のポイント 検疫ネットワークとは(2)検疫ネットワーク導入時のポイント 2008/07/14 検疫ネットワークは、ネットワークに接続したPCのポリシーチェックを行い、ポリシーが合致したPCだけを正規LANに接続し、合致しないPCは検疫LANに隔離する仕組みのことである。今回は検疫ネットワーク導時のポイントについて、アクシオの三上雅幸氏が解説する。
記事 セキュリティ総論 “PDCAサイクルで強くなる”企業づくりを支えるSOCという新組織 “PDCAサイクルで強くなる”企業づくりを支えるSOCという新組織 2008/07/10 今日、企業におけるセキュリティやコンプライアンスに対する認識は、ひと頃より確かに向上した。それなのに、セキュリティを脅かすインシデントは依然として発生している。システム重視の情報セキュリティ対策を根本から見直す時期に来ているようだ。 そこで今注目されているのが、Security Operation Center(以下、SOC)という企業内組織である。アクセンチュア 森氏によると、SOCが機能することで、インシデントから学びながらPDCAサイクルで強くなる企業づくりが実践できるという。SOCとは具体的にどのような活動を行うものなのか。森氏に取材を試みた。
記事 セキュリティ総論 「企業はこれまでとまったく違ったセキュリティ対策が求められる」--SANS 代表 アラン・パーラー氏 「企業はこれまでとまったく違ったセキュリティ対策が求められる」--SANS 代表 アラン・パーラー氏 2008/07/01 拡大を続ける企業の情報セキュリティリスク。企業におけるITがインフラ化する一方で、多種多様な攻撃や脅威に日々さらされている。情報セキュリティの啓蒙などを行う米団体The SANS Institute(以下、SANS)の代表 兼 調査研究部門ディレクター アラン・パーラー氏は「どこに脆弱性があるのか分かっていない」さらに「担当者が分かっていないことを分かっていない」とセキュリティ対策における「気づき」の重要性について警鐘を発した。
記事 ネットワーク管理 検疫ネットワークとは(1)効率的な導入のカギは段階的な移行 検疫ネットワークとは(1)効率的な導入のカギは段階的な移行 2008/06/30 検疫ネットワークは、ネットワークに接続したPCのポリシーチェックを行い、ポリシーが合致したPCだけを正規LANに接続し、合致しないPCは検疫LANに隔離する仕組みのことである。今回は検疫ネットワークとは何か、さらに効率的な導入方法について、アクシオの岡本 孝氏が解説する。
記事 IT戦略・IT投資・DX 【連載】情報セキュリティの投資対効果を追求する(8)情報システムのセキュリティ設計における投資対効果 【連載】情報セキュリティの投資対効果を追求する(8)情報システムのセキュリティ設計における投資対効果 2008/06/30 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第8回は、情報システムのセキュリティ設計における投資対効果について考察する。
記事 セキュリティ総論 IT統制のための三種の神器、その使い方を他社の事例から学ぶ IT統制のための三種の神器、その使い方を他社の事例から学ぶ 2008/06/27 少しでもセキュリティに関わる仕事をしたことがあれば、「RSA」という言葉を知らない人はまずいないだろう。公開鍵暗号の標準として広く普及している「RSA」が、開発者3人の頭文字をとった名付けられたことも、また有名な話である。RSAセキュリティは、その社名が示すように暗号化技術を核として、名実ともにインターネットをセキュリティ面から支えてきた企業である。そのRSAセキュリティ主催で「なかなか聞けない他社の事例から学ぶIT統制実践セミナー」が開催される。その意図はどこにあるのか、何が語られるのか、RSAセキュリティ マーケティング統括本部 本部長の宮園氏に話を伺った。
記事 セキュリティ総論 【インタビュー】 プラス思考でセキュリティを考える 【インタビュー】 プラス思考でセキュリティを考える 2008/06/25 セキュリティ市場のリサーチを続け、製品やソリューションの変遷だけではなく、そうした製品が求められる背景についても造詣の深い、IDC Japan セキュリティ リサーチ マネージャーの花岡秀樹氏。近年のセキュリティ市場の変遷と、セキュリティ対策に取り組むために必要な新たな考え方について、話をうかがった。
記事 IT戦略・IT投資・DX 【連載】情報セキュリティの投資対効果を追求する(7)委託先管理の投資対効果 【連載】情報セキュリティの投資対効果を追求する(7)委託先管理の投資対効果 2008/05/22 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第7回は、委託先管理の投資対効果について考察する。
