記事 セキュリティ総論 PCI DSSから学ぶグローバルセキュリティ標準(2)ISMSをベースにしたアプローチの限界 PCI DSSから学ぶグローバルセキュリティ標準(2)ISMSをベースにしたアプローチの限界 2008/09/03 クレジットカード会員情報を保護するための事実上の国際標準規格で、2008年に入ってから日本国内でもセキュリティ業界を中心に急速に関心が高まっている「PCI DSS:Payment Card Industry Data Security Standard」。本連載では、ビジネスアシュアランス 代表取締役社長で、ネットワンシステムズ セキュリティ事業推進本部本部長をつとめる山崎文明氏に、PCI DSSについて解説いただくとともに、そこから学べる情報セキュリティ対策についての戦略をご紹介いただく。
記事 セキュリティ総論 【連載】情報セキュリティの投資対効果を追求する(9)情報セキュリティにおけるITSMSの活用 【連載】情報セキュリティの投資対効果を追求する(9)情報セキュリティにおけるITSMSの活用 2008/09/01 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第9回は、情報セキュリティにおけるITSMSの活用について考察する。
記事 セキュリティ総論 PCI DSSから学ぶグローバルセキュリティ標準(1)PCI DSSとは何か PCI DSSから学ぶグローバルセキュリティ標準(1)PCI DSSとは何か 2008/08/11 クレジットカード会員情報を保護するための事実上の国際標準規格で、2008年に入ってから日本国内でもセキュリティ業界を中心に急速に関心が高まっている「PCI DSS:Payment Card Industry Data Security Standard」。本連載では、ビジネスアシュアランス 代表取締役社長で、ネットワンシステムズ セキュリティ事業推進本部本部長をつとめる山崎文明氏に、PCI DSSについて解説いただくとともに、そこから学べる情報セキュリティ対策についての戦略をご紹介いただく。
記事 ネットワーク管理 検疫ネットワークとは(4)Windows Server 2008のNAPの可能性を探る 検疫ネットワークとは(4)Windows Server 2008のNAPの可能性を探る 2008/08/08 検疫ネットワークは、ネットワークに接続したPCのポリシーチェックを行い、ポリシーが合致したPCだけを正規LANに接続し、合致しないPCは検疫LANに隔離する仕組みのことである。今回は、今年リリースされたWindows Server 2008に備わるNAP(Network Access Protection)について解説するとともに、導入する立場から見た可能性などについて、アクシオの岡本 孝氏が言及する。
記事 ネットワーク管理 検疫ネットワークとは(3)導入後の運用管理とユーザーの操作性 検疫ネットワークとは(3)導入後の運用管理とユーザーの操作性 2008/07/30 検疫ネットワークは、ネットワークに接続したPCのポリシーチェックを行い、ポリシーが合致したPCだけを正規LANに接続し、合致しないPCは検疫LANに隔離する仕組みのことである。今回は、導入後の運用管理とユーザーの操作性について、アクシオの岡本 孝氏が解説する。
記事 セキュリティ総論 【セミナーレポート】 社内の脅威を回避するための具体策とは 【セミナーレポート】 社内の脅威を回避するための具体策とは 2008/07/28 企業が取るべきセキュリティ対策は、個別対策から総合対策へと移行してきている。そのなかで情報システム部門のセキュリティ担当者は、全体の流れを把握しつつ、自社の課題を解決し、自社に適した対策を導入、運用していくことが求められる。NECでは、これらを解決する「協調型セキュリティ」を提案している。7月4日に開催されたセミナー「数字が紐解く セキュリティ動向と課題の解決」では多くの参加者が集まり、セキュリティ市場の動向や最新ソリューションに関する講演に耳を傾けた。その模様をお届けする。 ≫NEC[セキュリティソリューションのご紹介] ≫F5ネットワークス「FirePass」についてのお問い合わせ:F5 First Contact
記事 ファイアウォール・IDS・IPS 検疫ネットワークとは(2)検疫ネットワーク導入時のポイント 検疫ネットワークとは(2)検疫ネットワーク導入時のポイント 2008/07/14 検疫ネットワークは、ネットワークに接続したPCのポリシーチェックを行い、ポリシーが合致したPCだけを正規LANに接続し、合致しないPCは検疫LANに隔離する仕組みのことである。今回は検疫ネットワーク導時のポイントについて、アクシオの三上雅幸氏が解説する。
記事 セキュリティ総論 “PDCAサイクルで強くなる”企業づくりを支えるSOCという新組織 “PDCAサイクルで強くなる”企業づくりを支えるSOCという新組織 2008/07/10 今日、企業におけるセキュリティやコンプライアンスに対する認識は、ひと頃より確かに向上した。それなのに、セキュリティを脅かすインシデントは依然として発生している。システム重視の情報セキュリティ対策を根本から見直す時期に来ているようだ。 そこで今注目されているのが、Security Operation Center(以下、SOC)という企業内組織である。アクセンチュア 森氏によると、SOCが機能することで、インシデントから学びながらPDCAサイクルで強くなる企業づくりが実践できるという。SOCとは具体的にどのような活動を行うものなのか。森氏に取材を試みた。
記事 セキュリティ総論 「企業はこれまでとまったく違ったセキュリティ対策が求められる」--SANS 代表 アラン・パーラー氏 「企業はこれまでとまったく違ったセキュリティ対策が求められる」--SANS 代表 アラン・パーラー氏 2008/07/01 拡大を続ける企業の情報セキュリティリスク。企業におけるITがインフラ化する一方で、多種多様な攻撃や脅威に日々さらされている。情報セキュリティの啓蒙などを行う米団体The SANS Institute(以下、SANS)の代表 兼 調査研究部門ディレクター アラン・パーラー氏は「どこに脆弱性があるのか分かっていない」さらに「担当者が分かっていないことを分かっていない」とセキュリティ対策における「気づき」の重要性について警鐘を発した。
記事 ネットワーク管理 検疫ネットワークとは(1)効率的な導入のカギは段階的な移行 検疫ネットワークとは(1)効率的な導入のカギは段階的な移行 2008/06/30 検疫ネットワークは、ネットワークに接続したPCのポリシーチェックを行い、ポリシーが合致したPCだけを正規LANに接続し、合致しないPCは検疫LANに隔離する仕組みのことである。今回は検疫ネットワークとは何か、さらに効率的な導入方法について、アクシオの岡本 孝氏が解説する。
記事 IT戦略・IT投資・DX 【連載】情報セキュリティの投資対効果を追求する(8)情報システムのセキュリティ設計における投資対効果 【連載】情報セキュリティの投資対効果を追求する(8)情報システムのセキュリティ設計における投資対効果 2008/06/30 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第8回は、情報システムのセキュリティ設計における投資対効果について考察する。
記事 セキュリティ総論 IT統制のための三種の神器、その使い方を他社の事例から学ぶ IT統制のための三種の神器、その使い方を他社の事例から学ぶ 2008/06/27 少しでもセキュリティに関わる仕事をしたことがあれば、「RSA」という言葉を知らない人はまずいないだろう。公開鍵暗号の標準として広く普及している「RSA」が、開発者3人の頭文字をとった名付けられたことも、また有名な話である。RSAセキュリティは、その社名が示すように暗号化技術を核として、名実ともにインターネットをセキュリティ面から支えてきた企業である。そのRSAセキュリティ主催で「なかなか聞けない他社の事例から学ぶIT統制実践セミナー」が開催される。その意図はどこにあるのか、何が語られるのか、RSAセキュリティ マーケティング統括本部 本部長の宮園氏に話を伺った。
記事 セキュリティ総論 【インタビュー】 プラス思考でセキュリティを考える 【インタビュー】 プラス思考でセキュリティを考える 2008/06/25 セキュリティ市場のリサーチを続け、製品やソリューションの変遷だけではなく、そうした製品が求められる背景についても造詣の深い、IDC Japan セキュリティ リサーチ マネージャーの花岡秀樹氏。近年のセキュリティ市場の変遷と、セキュリティ対策に取り組むために必要な新たな考え方について、話をうかがった。
記事 IT戦略・IT投資・DX 【連載】情報セキュリティの投資対効果を追求する(7)委託先管理の投資対効果 【連載】情報セキュリティの投資対効果を追求する(7)委託先管理の投資対効果 2008/05/22 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第7回は、委託先管理の投資対効果について考察する。
記事 セキュリティ総論 【情報セキュリティ統制 第1回/前編】事故事例に見るセキュリティ統制の課題 【情報セキュリティ統制 第1回/前編】事故事例に見るセキュリティ統制の課題 2008/05/01 本連載は、経営者・CIOを対象に、情報セキュリティ統制をキーワードに、情報セキュリティの分野において押さえておくべき最新の動向と取るべき対策のポイントなどについて解説していく。今回は第一回として、4月に被害が明るみになったセキュリティ・インシデントの事例を取り上げ、現在の企業が抱えている情報セキュリティ統制上の課題について概観する。
記事 セキュリティ総論 【グーグル スコット ペトリー氏】グーグルのセキュリティ対策--RSA Conference 【グーグル スコット ペトリー氏】グーグルのセキュリティ対策--RSA Conference 2008/04/25 情報セキュリティの祭典「RSA Conference Japan 2008」が都内で開かれた。今年のテーマは「拡大するICTフロンティアと情報セキュリティへの挑戦」。ここでは2日目の基調講演に登壇した内閣官房情報セキュリティセンター 情報セキュリティ補佐官 山口英氏と米グーグル エンタープライズセキュリティ&コンプライアンス ディレクター スコット ペトリー氏による講演の内容をお届けする。 ≫RSA Conference Japan 2008 特別企画
記事 セキュリティ総論 【米EMC アーサー コビエロ氏基調講演】Thinking Securityによる事業イノベーション--RSA Conference 【米EMC アーサー コビエロ氏基調講演】Thinking Securityによる事業イノベーション--RSA Conference 2008/04/24 情報セキュリティの祭典「RSA Conference Japan 2008」が都内で開かれた。今年のテーマは「拡大するICTフロンティアと情報セキュリティへの挑戦」。ここでは基調講演に登壇した米EMC セキュリティ部門 RSA エグゼクティブ バイスプレジデント アーサー コビエロ氏の「事業革新におけるセキュリティの役割:悪役からヒーローへの変貌」の内容をお届けする。 ≫RSA Conference Japan 2008 特別企画
記事 セキュリティ総論 【危機管理総合研究所 小川和久氏】国家のセキュリティにも論理的多層防御が必要--RSA Conference 【危機管理総合研究所 小川和久氏】国家のセキュリティにも論理的多層防御が必要--RSA Conference 2008/04/23 情報セキュリティの祭典「RSA Conference 2008」が都内で開かれた。今年のテーマは「拡大するICTフロンティアと情報セキュリティへの挑戦」。ここでは基調講演に登壇した危機管理総合研究所 研究所長 小川和久氏の講演「孫子を知っていますか?」の内容をお届けする。 ≫RSA Conference Japan 2008 特別企画
記事 セキュリティ総論 【連載】情報セキュリティの投資対効果を追求する(6)情報システム開発・保守における安全対策の投資対効果 【連載】情報セキュリティの投資対効果を追求する(6)情報システム開発・保守における安全対策の投資対効果 2008/04/21 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第6回は、情報システムの開発および保守における安全対策の投資対効果について考察する。
記事 セキュリティ総論 高度なセキュリティと円滑なコミュニケーション活動の双方を実現する「コミュニケーションセキュリティ」 高度なセキュリティと円滑なコミュニケーション活動の双方を実現する「コミュニケーションセキュリティ」 2008/04/07 2005年の個人情報保護法施行などで、企業の情報漏えいに対する社会の目はますます厳しくなっている。防衛策として、社外へのPC持ち出しや自宅での業務の禁止にまで踏み込む企業も少なくないが、その一方、一分一秒を争うグローバルな競争下にあっては、迅速かつ確実なコミュニケーション活動を維持することも重要だ。NECソフトでは、高度なセキュリティを確保しながら、円滑なコミュニケーション活動を実現できる「コミュニケーションセキュリティ」を提案している。3月5日に開催された「ユーザー部門の不満を解消するセキュリティ対策セミナー」では、情報セキュリティの「保護」と「利用」のバランスの重要性から、「コミュニケーションセキュリティ」のコンセプト、それを実現する同社のソリューションコンテンツ群などが紹介された。
記事 セキュリティ総論 スマートフォンへの攻撃手法とセキュリティ対策:シマンテック 山中氏 スマートフォンへの攻撃手法とセキュリティ対策:シマンテック 山中氏 2008/03/31 日本ですでに販売されているSymbian OS、Windows Mobileをはじめ、アップルのiPhone、グーグルのAndroidなど、モバイルOSの多様化、オープン化が進んでいる。こうした機器が普及するにつれて、PCと同様の危険にさらされる可能性が高まっている。ビジネス利用の進むスマートフォンのセキュリティ対策について、シマンテック 山中 幸代氏が解説する。
記事 IT戦略・IT投資・DX 【連載】情報セキュリティの投資対効果を追求する(5)技術的安全対策の投資対効果 その2 【連載】情報セキュリティの投資対効果を追求する(5)技術的安全対策の投資対効果 その2 2008/03/21 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第5回は、アクセス制御に関する施策について考察する。
記事 個人情報保護・マイナンバー 【連載】個人情報保護法対策の現場から(11) 【連載】個人情報保護法対策の現場から(11) 2008/03/19 個人情報保護法に関していままでの対策を列挙した説明ではなく、実際の現場ではどのような人たちが、どのような思いで対策を行っているのかを事例として紹介していく。この事例を通して、コンサルタントも一緒に苦しみ、工夫をしていることを伝え、コンサルタントが経営革新を行う場合の有力なパートナーとなるか否かを判断してもらおうとこの執筆に至った。この事例は、我がコンサルティンググループで、今、まさに行っている事例であり、また成功事例でも失敗事例でもなくこの連載が終るときに成功か失敗かがわかる現在進行形の事例である。そして、いよいよ今回が最終回である。当記事は、弊社発行の『情報化の処方箋』第11巻に掲載されたものです) ≫連載第1回
記事 個人情報保護・マイナンバー 【連載】個人情報保護法対策の現場から(10) 【連載】個人情報保護法対策の現場から(10) 2008/03/12 個人情報保護法に関していままでの対策を列挙した説明ではなく、実際の現場ではどのような人たちが、どのような思いで対策を行っているのかを事例として紹介していく。この事例を通して、コンサルタントも一緒に苦しみ、工夫をしていることを伝え、コンサルタントが経営革新を行う場合の有力なパートナーとなるか否かを判断してもらおうとこの執筆に至った。この事例は、我がコンサルティンググループで、今、まさに行っている事例であり、また成功事例でも失敗事例でもなくこの連載が終るときに成功か失敗かがわかる現在進行形の事例である。そして、いよいよ今回が最終回である。当記事は、弊社発行の『情報化の処方箋』第11巻に掲載されたものです) ≫連載第1回
記事 個人情報保護・マイナンバー 【連載】個人情報保護法対策の現場から(9) 【連載】個人情報保護法対策の現場から(9) 2008/03/05 個人情報保護法に関していままでの対策を列挙した説明ではなく、実際の現場ではどのような人たちが、どのような思いで対策を行っているのかを事例として紹介していく。この事例を通して、コンサルタントも一緒に苦しみ、工夫をしていることを伝え、コンサルタントが経営革新を行う場合の有力なパートナーとなるか否かを判断してもらおうとこの執筆に至った。この事例は、我がコンサルティンググループで、今、まさに行っている事例であり、また成功事例でも失敗事例でもなくこの連載が終るときに成功か失敗かがわかる現在進行形の事例である。(当記事は、弊社発行の『情報化の処方箋』第10巻に掲載されたものです) ≫連載第1回
記事 IT戦略・IT投資・DX 【連載】情報セキュリティの投資対効果を追求する(4)技術的安全対策の投資対効果 【連載】情報セキュリティの投資対効果を追求する(4)技術的安全対策の投資対効果 2008/02/28 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第4回は、技術的安全対策の投資対効果について考察する。
記事 個人情報保護・マイナンバー 【連載】個人情報保護法対策の現場から(7) 【連載】個人情報保護法対策の現場から(7) 2008/01/30 個人情報保護法に関していままでの対策を列挙した説明ではなく、実際の現場ではどのような人たちが、どのような思いで対策を行っているのかを事例として紹介していく。この事例を通して、コンサルタントも一緒に苦しみ、工夫をしていることを伝え、コンサルタントが経営革新を行う場合の有力なパートナーとなるか否かを判断してもらおうとこの執筆に至った。この事例は、我がコンサルティンググループで、今、まさに行っている事例であり、また成功事例でも失敗事例でもなくこの連載が終るときに成功か失敗かがわかる現在進行形の事例である。(当記事は、弊社発行の『情報化の処方箋』第10巻に掲載されたものです)
記事 IT戦略・IT投資・DX 【連載】情報セキュリティの投資対効果を追求する(3)物理的安全対策の投資対効果 【連載】情報セキュリティの投資対効果を追求する(3)物理的安全対策の投資対効果 2008/01/28 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第3回は、物理的安全対策の投資対効果について考察する。
記事 個人情報保護・マイナンバー 【連載】個人情報保護法対策の現場から(6) 【連載】個人情報保護法対策の現場から(6) 2008/01/23 個人情報保護法に関していままでの対策を列挙した説明ではなく、実際の現場ではどのような人たちが、どのような思いで対策を行っているのかを事例として紹介していく。この事例を通して、コンサルタントも一緒に苦しみ、工夫をしていることを伝え、コンサルタントが経営革新を行う場合の有力なパートナーとなるか否かを判断してもらおうとこの執筆に至った。この事例は、我がコンサルティンググループで、今、まさに行っている事例であり、また成功事例でも失敗事例でもなくこの連載が終るときに成功か失敗かがわかる現在進行形の事例である。(当記事は、弊社発行の『情報化の処方箋』第9巻に掲載されたものです)
記事 個人情報保護・マイナンバー 【連載】個人情報保護法対策の現場から(4) 【連載】個人情報保護法対策の現場から(4) 2008/01/09 個人情報保護法に関していままでの対策を列挙した説明ではなく、実際の現場ではどのような人たちが、どのような思いで対策を行っているのかを事例として紹介していく。この事例を通して、コンサルタントも一緒に苦しみ、工夫をしていることを伝え、コンサルタントが経営革新を行う場合の有力なパートナーとなるか否かを判断してもらおうとこの執筆に至った。この事例は、我がコンサルティンググループで、今、まさに行っている事例であり、また成功事例でも失敗事例でもなくこの連載が終るときに成功か失敗かがわかる現在進行形の事例である。(当記事は、弊社発行の『情報化の処方箋』第9巻に掲載されたものです)
