記事 セキュリティ総論 【連載】どこまでやるのか情報セキュリティ 【連載】どこまでやるのか情報セキュリティ 2007/09/14 情報セキュリティという分野は新しい領域であり、かつ大変広範囲にわたる領域を対象としている。企業の中でも情報セキュリティに関してなんらかのミッションを負った方を対象に、日本の民間企業が取り組むべき情報セキュリティ対策について、最新のトピックを盛り込みながら、網羅的に取りまとめていく。
記事 個人情報保護・マイナンバー 個人情報「過」保護の見直し(5):立法論か解釈論か 個人情報「過」保護の見直し(5):立法論か解釈論か 2007/09/14 個人情報保護法は、2005年4月に経過措置等を終了して全面施行された。以後、日本経済や国民生活に甚大な影響を及ぼしながら現在に至っている。名簿類は続々と廃止され、地域社会は情報が滞って崩壊寸前であり、政府の情報開示も個人情報保護を言い訳にして後退しつつある。こうした中で同法の見直しは、いかなる枠組みと方向性を持って行なわれるべきか。国際大学グローコム客員教授青柳武彦氏が巨視的な観点から考察を行う。 ≫【連載一覧】個人情報「過」保護の見直し
記事 モバイルセキュリティ・MDM 社内のセキュリティポリシーを社外にも適用、運用管理負荷を軽減し、業務の生産性向上にも貢献 社内のセキュリティポリシーを社外にも適用、運用管理負荷を軽減し、業務の生産性向上にも貢献 2007/09/12 リモートアクセス環境におけるセキュリティ管理が重要な課題となっているが、一般には社内用と社外用のセキュリティポリシーを使い分けているのが現状だ。それに伴うセキュリティ投資や運用管理負荷の増大に頭を悩ませている企業も少なくない。これを解消する上で有効なのが、NECが提供するVPNアプライアンス「UNIVERGE SecureBranch」である。従来のリモート接続の発想を転換し、社内のセキュリティポリシーを社外にも適用可能。ワークプレイスを広げ、オフィスワーカーの生産性向上を支援する。9月26日に行われる「モバイルPCセキュリティ対策セミナー」に登壇されるNEC 第二コンピュータソフトウェア事業部マネージャーの尹 秀薫(ゆん すふん)氏にSecureBranchのメリット、活用ポイントなどを聞いた。
記事 セキュリティ総論 【連載】知っておくべき情報セキュリティ関連法令 【連載】知っておくべき情報セキュリティ関連法令 2007/09/07 情報セキュリティという分野は新しい領域であり、かつ大変広範囲にわたる領域を対象としている。企業の中でも情報セキュリティに関してなんらかのミッションを負った方を対象に、日本の民間企業が取り組むべき情報セキュリティ対策について、最新のトピックを盛り込みながら、網羅的に取りまとめていく。
記事 ファイアウォール・IDS・IPS 【広島大学事例】多数の来訪者に対応する検疫ネットワークを構築 【広島大学事例】多数の来訪者に対応する検疫ネットワークを構築 2007/08/30 広島大学放射光科学研究センター「HiSOR」は、検疫ネットワークの実現のためシスコの「Cisco NACアプライアンス(Clean Access)」を導入した。国立大学で唯一の放射光利用研究施設として発足したHiSORはどういった経緯で検疫ネットワーク構築に至ったのか。その背景をレポートする。
記事 個人情報保護・マイナンバー 個人情報「過」保護の見直し(4):違憲の疑い【3】セキュリティ問題とプライバシー問題の混同 個人情報「過」保護の見直し(4):違憲の疑い【3】セキュリティ問題とプライバシー問題の混同 2007/08/24 個人情報保護法は、2005年4月に経過措置等を終了して全面施行された。以後、日本経済や国民生活に甚大な影響を及ぼしながら現在に至っている。名簿類は続々と廃止され、地域社会は情報が滞って崩壊寸前であり、政府の情報開示も個人情報保護を言い訳にして後退しつつある。こうした中で同法の見直しは、いかなる枠組みと方向性を持って行なわれるべきか。国際大学グローコム客員教授青柳武彦氏が巨視的な観点から考察を行う。 ≫【連載一覧】個人情報「過」保護の見直し
記事 セキュリティ総論 【連載】なぜ、企業で情報セキュリティは人気がないのか 【連載】なぜ、企業で情報セキュリティは人気がないのか 2007/08/24 情報セキュリティという分野は新しい領域であり、かつ大変広範囲にわたる領域を対象としている。企業の中でも情報セキュリティに関してなんらかのミッションを負った方を対象に、日本の民間企業が取り組むべき情報セキュリティ対策について、最新のトピックを盛り込みながら、網羅的に取りまとめていく。
記事 セキュリティ総論 【セミナーレポート】セキュリティ対策は個別から全体へ、企業ネットワーク防衛を解説 【セミナーレポート】セキュリティ対策は個別から全体へ、企業ネットワーク防衛を解説 2007/08/10 2007年6月22日(金)、東京・浜松町の世界貿易センタービルにて、「ネットワークセキュリティセミナー~検疫システムによる『ワーム/ウイルス』『情報漏えい』対策の強化」(主催:ソフトバンククリエイティブ/共催:NEC、NECネッツエスアイ)が開催された。故意、過失を問わず頻発する企業情報の流出や、悪意ある第三者による攻撃への対処など、ネットワークセキュリティは、そのまま企業の存亡に関わる問題といっても過言ではない。セミナーではネットワーク セキュリティの問題をとらえ、具体的なシステム構築へとつなげていくかをテーマにセッションが展開された。
記事 個人情報保護・マイナンバー 個人情報「過」保護の見直し(3):違憲の疑い【2】重要なのは本人関与の絶対性より情報セキュリティの確保 個人情報「過」保護の見直し(3):違憲の疑い【2】重要なのは本人関与の絶対性より情報セキュリティの確保 2007/08/10 個人情報保護法は、2005年4月に経過措置等を終了して全面施行された。以後、日本経済や国民生活に甚大な影響を及ぼしながら現在に至っている。名簿類は続々と廃止され、地域社会は情報が滞って崩壊寸前であり、政府の情報開示も個人情報保護を言い訳にして後退しつつある。こうした中で同法の見直しは、いかなる枠組みと方向性を持って行なわれるべきか。国際大学グローコム客員教授青柳武彦氏が巨視的な観点から考察を行う。 ≫【連載一覧】個人情報「過」保護の見直し
記事 個人情報保護・マイナンバー 個人情報「過」保護の見直し(2):違憲の疑い【1】違憲の疑義がある3要素 個人情報「過」保護の見直し(2):違憲の疑い【1】違憲の疑義がある3要素 2007/07/27 個人情報保護法は、2005年4月に経過措置等を終了して全面施行された。以後、日本経済や国民生活に甚大な影響を及ぼしながら現在に至っている。名簿類は続々と廃止され、地域社会は情報が滞って崩壊寸前であり、政府の情報開示も個人情報保護を言い訳にして後退しつつある。こうした中で同法の見直しは、いかなる枠組みと方向性を持って行なわれるべきか。国際大学グローコム客員教授青柳武彦氏が巨視的な観点から考察を行う。
記事 中堅中小企業・ベンチャー 中堅中小企業のセキュリティ対策実践ガイド 中堅中小企業のセキュリティ対策実践ガイド 2007/06/29 2001年、「2005年までに世界最先端のIT国家となる」という「e-Japan戦略」が国家戦略としてスタートした年、「IT」を「イット」などと呼ぶ人がいたことを記憶している人も多いと思う。あれから6年、インターネット網を基盤とした情報化社会の浸透によって、人々の日常生活や企業の経済活動の有様は一変したと言っても過言ではない。今回は、中堅中小企業の経営者にもセキュリティ対策への意識が高まってきたこともあり、特に内部犯行の抑止という部分に重点をおいて、セキュリティ対策を解説していきたい。
記事 セキュリティ総論 【失敗から学ぶセキュリティ】投資した効果を追求する 【失敗から学ぶセキュリティ】投資した効果を追求する 2007/06/28 セキュリティは企業にとって欠かせない対策になり、全ての企業で対策に力を入れていると言っても過言ではない。しかし、万全な対策が取れている企業はほんの一握りで失敗事例も数多い。本連載では、「失敗から学ぶ情報セキュリティガバナンス」と題して、失敗事例を軸にセキュリティ対策について論じていく。
記事 セキュリティ総論 PC、サーバ、ネットワークそれぞれに最適の守りを提供 PC、サーバ、ネットワークそれぞれに最適の守りを提供 2007/05/30 企業システムにおけるセキュリティの問題は、ますます複雑化の度合いを深めている。ネットワークが普及し、モバイル環境も広範囲に拡がりつつある今、悪意のあるアクセスだけでなく、P2Pファイルソフトによる情報流出のような事故も多発している。もはや、どこか一部分だけを守るセキュリティには意味がない。個別の、部分ごとの対策ではなく、各システム間をトータルにフォローできるセキュリティ ソリューションが求められているのだ。そうした発想を新コンセプト「協調型セキュリティ」のもとで具体化。PC、ファイル、サーバ、ネットワークなどにわたるセキュリティを提供しているのが、NECのセキュリティ対策ソフトウェア「InfoCage」だ。
記事 ID・アクセス管理・認証 【特別インタビュー】重要性や重みを判断した上でセキュリティ対策を--RSA セキュリティ 山野氏 【特別インタビュー】重要性や重みを判断した上でセキュリティ対策を--RSA セキュリティ 山野氏 2007/04/17 2007年4月25日から4月26日にかけて、ザ・プリンスタワー東京で、セキュリティの祭典「RSA CONFERENCE JAPAN 2007」が開催される。日本版SOX法や個人情報保護法などの対策を受け、近年ますます広がりをみせるセキュリティマーケット。同イベントの開催に先立ち、古くから暗号技術のパイオニアとして、この分野を切り拓いてきたRSAセキュリティ 代表取締役社長 山野修氏に、セキュリティの動向や事業戦略について聞いた。
記事 セキュリティ総論 【失敗から学ぶセキュリティ第2回】継続的投資・リスクアセスメント 【失敗から学ぶセキュリティ第2回】継続的投資・リスクアセスメント 2007/03/14 セキュリティは企業にとって欠かせない対策になり、全ての企業で対策に力を入れていると言っても過言ではない。しかし、万全な対策が取れている企業はほんの一握りで失敗事例も数多い。本連載では、「失敗から学ぶ情報セキュリティガバナンス」と題して、失敗事例を軸にセキュリティ対策について論じていく。 ≫期待はずれのコンサルティング~安い料金には制限も多い
記事 IT戦略・IT投資・DX 事業拡大のためのセキュリティ投資[第3回/全4回] 事業拡大のためのセキュリティ投資[第3回/全4回] 2007/02/09 「個人情報保護法」が完全施行された今、個人情報はリスクであると考えられがちだ。しかし勢いだけで捨ててしまったとしたら、今後、同じ情報を得るには、約10倍のコストを覚悟しなければならない。個人情報を正しく管理し利用することが大きなビジネスチャンスであると、ITコーディネータ協会の小澤富士男氏は強く訴える。(当記事は、弊社発行「情報化の処方箋」第6巻に掲載したものです。)
記事 IT戦略・IT投資・DX 事業拡大のためのセキュリティ投資[第2回/全4回] 事業拡大のためのセキュリティ投資[第2回/全4回] 2007/02/05 「個人情報保護法」が完全施行された今、個人情報はリスクであると考えられがちだ。しかし勢いだけで捨ててしまったとしたら、今後、同じ情報を得るには、約10倍のコストを覚悟しなければならない。個人情報を正しく管理し利用することが大きなビジネスチャンスであると、ITコーディネータ協会の小澤富士男氏は強く訴える。(当記事は、弊社発行「情報化の処方箋」第6巻に掲載したものです。)
記事 IT戦略・IT投資・DX 事業拡大のためのセキュリティ投資[第1回/全4回] 事業拡大のためのセキュリティ投資[第1回/全4回] 2007/02/01 「個人情報保護法」が完全施行された今、個人情報はリスクであると考えられがちだ。しかし勢いだけで捨ててしまったとしたら、今後、同じ情報を得るには、約10倍のコストを覚悟しなければならない。個人情報を正しく管理し利用することが大きなビジネスチャンスであると、ITコーディネータ協会の小澤富士男氏は強く訴える。(当記事は、弊社発行「情報化の処方箋」第6巻に掲載したものです。)
記事 IR・CSR 企業の社会的責任(CSR)を支えるセキュリティソリューション 企業の社会的責任(CSR)を支えるセキュリティソリューション 2006/10/13 日本版SOX法への対応や情報セキュリティ問題への対策など、企業はその「社会的責任(CSR:Corporate Social Responsibility)をどう果たすかという問題に直面している。セキュリティ対策のポイントと経営者の役割について、ウッドランド 代表取締役社長の安延申氏に語ってもらった。
記事 セキュリティ総論 【失敗から学ぶセキュリティ第1回】期待はずれのコンサルティング~安い料金には制限も多い 【失敗から学ぶセキュリティ第1回】期待はずれのコンサルティング~安い料金には制限も多い 2006/09/05 セキュリティは企業にとって欠かせない対策になり、全ての企業で対策に力を入れていると言っても過言ではない。しかし、万全な対策が取れている企業はほんの一握りで失敗事例も数多い。本連載では、「失敗から学ぶ情報セキュリティガバナンス」と題して、失敗事例を軸にセキュリティ対策について論じていく。
記事 セキュリティ総論 【NETWORK Guide】Winny対策ガイド 【NETWORK Guide】Winny対策ガイド 2006/04/25 2006年前半は、Winnyを介した情報漏洩が空前の大ニュースとなった。企業の業務ファイルから、国防に関わる機密データまで、あらゆるデータがWinnyネットワークを介して全世界へと流出してしまった。ここでは、今後情報漏洩事件を引き起こさないためにはどうすればよいのかについて、情報漏洩の流れと対策を解説する。
記事 セキュリティ総論 経営に必要な情報セキュリティマネジメントの要諦(4)【連載最終回】NRIセキュアテクノロジーズ 経営に必要な情報セキュリティマネジメントの要諦(4)【連載最終回】NRIセキュアテクノロジーズ 2006/03/28 過去2回で主に経営が取り組むべきこととして、「可視化」、「仕組み化」というキーワードで説明してきた。今回は、もう1つのキーワードである「現場化」についてお話しよう。
記事 セキュリティ総論 経営に必要な情報セキュリティマネジメントの要諦(3)【連載】NRIセキュアテクノロジーズ 経営に必要な情報セキュリティマネジメントの要諦(3)【連載】NRIセキュアテクノロジーズ 2006/01/30 前回は、情報セキュリティのマネジメントに必要な可視化(最近では、トヨタ流に「見える化」という言葉も使われるようである)と仕組み化についてお話しした。可視化で重要なのは経営レベルからの意思表明と情報資産およびそのリスクを評価し見えるようにすることであった。また仕組み化については制度・組織的なものとして、規程類の文書化と体制の整備が必要ということであった。今回は組織的な仕組み化の一つとして、評価・是正の導入についてお話しよう。
記事 セキュリティ総論 経営に必要な情報セキュリティマネジメントの要諦(2)【連載】NRIセキュアテクノロジーズ 経営に必要な情報セキュリティマネジメントの要諦(2)【連載】NRIセキュアテクノロジーズ 2005/12/28 前回は、桶の例で情報セキュリティマネジメントの目指すところについてお話しした。桶の高さを保 つためには、情報資産の重要度に応じた相応の対策の実施、部署間の意識差の解消、時間的経過への配 慮という3つの観点が重要であるということであった。
記事 セキュリティ総論 9.11以降のサイバーテロ対策~政府・省庁・民間セクターはどう動いたか~ 9.11以降のサイバーテロ対策~政府・省庁・民間セクターはどう動いたか~ 2005/12/02 米ブッシュ政権は、2002年度に「対テロ戦争」の費用として約300億ドルの連邦政府予算を割り当て、翌2003年2月3日の大統領予算教書でさらに増額を要求した。また、その1年後(2004年2月2日)の予算教書でも「対テロ戦争での勝利」と「国土安全保障の強化」の2つを3大優先事項の中心に置き、多くのプログラムに予算を割いた。2004年度大統領予算教書の中には、「ホームランドセキュリティ」に365億ドル、バイオ/サイバーテロ対応の「Project BioShield」に8.9億ドルといったサイバーセキュリティ関連予算が計上されている。
記事 セキュリティ総論 経営に必要な情報セキュリティマネジメントの要諦(1)【連載】NRIセキュアテクノロジーズ 経営に必要な情報セキュリティマネジメントの要諦(1)【連載】NRIセキュアテクノロジーズ 2005/11/30 2005年4月1日より、個人情報保護法が全面施行となった。個人情報の保護が重要視されている背景には、相次ぐ流出事件に加え、消費者ニーズの把握、顧客の囲い込み、カスタマーサポートの充実など、個人情報の利用価値の高まりという、企業内での重要性が増しているからであろう。特に昨年度は、多くの企業にとって情報セキュリティ対策とは個人情報保護を念頭に置いたものであった。
