ZDNet Japanからのお知らせ
情報セキュリティのポリシー、対策基準、および実施手順- 第 1 部
情報セキュリティのポリシー、対策基準、および実施手順 - 第 1 部
包括的な情報セキュリティ対策を実施することは、企業にとって重要です。これは今では常識です。しかし、画一的なコンポーネントから策定したセキュリティ対策では、効果的な結果は期待できません。最も効果的なアプローチは、ビジネス上のニーズに基づき、実績のある方法を用いてセキュリティマネジメントを計画、実施することです。
この 4 部からなるシリーズでは、効果的なセキュリティプログラムに必要な 3 つの要素、すなわち、ポリシー、対策基準、実施手順について、ひとつずつ詳しく解説していきます。これらの要素は相互に関連しており、区別なく使用されることもありますが、同じものではありません。このシリーズでは、ポリシーと対策基準、実施手順との違いを示し、また関連する文書を示します。同時に企業のセキュリティマネジメントを構築する上でそれぞれの要素が果たす役割の重要性について詳述していきます。
※第 2 部 以降は、Symatenc Compliance Webにて掲載中です。
| 提供: | 株式会社シマンテック |
| 問い合わせ: | 株式会社シマンテック |
- 提供:株式会社シマンテック
- ファイルタイプ:PDF
- 掲載日:2006年6月30日
- ページ数:6
この資料を御覧いただくには「CNET_ID」へのユーザー登録が必要です。
株式会社シマンテック ご提供 ホワイトペーパー
-
White Paper: VMware Consolidated Backup NetBackup によるVMware Consolidated Backup の実装
- 2007年2月4日 | 【セキュリティ】
-
コンプライアンス課題に対処するためのセキュリティ管理
- 2006年8月29日 | 【セキュリティ】
-
バックアップ統合によるITオペレーションのコスト削減と非効率性の排除
- 2005年10月24日 | 【セキュリティ】
セキュリティ カテゴリ 新着
-
NTTPCが提供する情報システムのセキュリティ対策「SecurityBOSS」
- 提供:株式会社NTTPC コミュニケーションズ 2007年3月23日 | 【セキュリティ】 「SecurityBOSS」は ・ゲートウェイ・セキュリティ・マネジメント ・システム・セキュリティ・マネジメント ・セキュリティ・モニタリング の3つのカテゴリーをベースに 「ゲートウェイ・セキュリティ運用監...
-
フルーク・ネットワークスのソリューションを利用したファイアウォールのセキュリティ管理に関する洞察
- 提供:株式会社フルーク 2007年3月12日 | 【セキュリティ】 ファイアウォールのセキュリティには、ネットワークを洞察する力が必要です。フルーク・ネットワークスは、自分のネットワークを知ることこそ、最良の防御と考えます。ネットワークを知るということは、ネットワー...
-
LANDesk® Host Intrusion Prevention System 〜ゼロデイ攻撃を即座に阻止する新しいHIPSソリューション
- 提供:LANDesk Software株式会社 2007年7月23日 | 【セキュリティ】 ゼロデイ攻撃。企業の最も価値ある資産、すなわち戦略情報とそれを保存、処理、伝達するシステムの保護に責任を負うIT管理者にとって、今日これほどの脅威となっている脆弱性は他にないでしょう。 かつては脆弱...
-
Linuxサーバー管理ソフトウェア HDE Controller
- 提供:株式会社ホライズン・デジタル・エンタープライズ 2005年11月25日 | 【セキュリティ】 誰にでもわかりやすいインターフェースを提供し、難解な設定もわかりやすくできるようになるLinuxサーバーの設定・管理ソフトウェア。サーバー管理になじみがないユーザーでも安心してサーバー管理を行うことが...
-
効率的な文書管理を実現―
コンサルティングからデータ納品までワンストップ!セキュアな総合電子化サービス「Secured Scanning Service」
- 提供:アシストマイクロ株式会社 2008年4月1日 | 【セキュリティ】 「情報を守るための電子化で、情報を危険にさらしていませんか?」 現在、文書情報の効率的な運用や情報の紛失・漏洩対策のために、電子化は広く採用されています。もし、お客様が電子化を考え、専門サービスを...
-
たった1台のPCで、ITリスク管理を可能にする【SPECTATOR Professional】White Paper
- 提供:株式会社デジターボ 2006年10月18日 | 【セキュリティ】 SOX法や内部統制などで、何かと「統制」と付いたテーマが必要に迫られる中で、企業は安全性、利便性を考慮し、バランスよく内部統制の仕組みを構築する必要があります。 いかに運用負担を掛けず、コストを抑えて...
-
プライバシーマーク、ISO27001認証取得。3社限定特別特価キャンペーン!
- 提供:インフォリスクマネージ株式会社 2007年4月19日 | 【セキュリティ】 【認証取得まで、とことんご支援いたします】 社内のIT統制を含む“日本版SOX法”の適用をちょうど2年後にひかえ、Pマーク取得やISO27001(ISMS)取得など、情報セキュリティに関連した認証対策が企業の存続にか...
-
【導入事例】ホスティング運用監視の利用者が3倍に。その秘訣は。
- 提供:インフォリスクマネージ株式会社 2007年2月19日 | 【セキュリティ】 印刷業を中心に幅広く事業を展開している凸版印刷は、1996年からホスティング事業にも進出。同社はサービスの安全性と信頼性を高めるため、早くからアウトソースを活用して顧客に運用監視サービスを提供してきた...
-
Veritas NetBackup による VMware のバックアップ〜 ベストプラクティス 〜NetBackup 6.0 および
VMware ESX Server 2.x/3.x
- 提供:株式会社シマンテック 2007年2月1日 | 【セキュリティ】 サーバーの仮想化技術は、今日の多くのデータセンターにおける標準として急速に拡大しています。仮想化によりコンピュータの利用率を大幅に高めることができますが、仮想環境の保護といった新たな問題が生じてい...
-
電子メールを自動保存「メールタンク」シリーズ
- 提供:株式会社コネクタス 2005年8月29日 | 【セキュリティ】 従来のフォレンジック・メールアーカイブ製品は、コストの面で中小事業者の方には導入しづらいものでした。しかし、メールタンクは設置・管理・監査と、導入から運用にかかわるすべての面での低コスト化を実現...
-
【製品情報】データ転送に関する国際クレジットカードセキュリティ規格 PCI DSS 適合のノウハウ
- 提供:SSHコミュニケーションズ・セキュリティ株式会社 2007年6月11日 | 【セキュリティ】 このドキュメントでは、TCP/IPネットワーク上で転送されるクレジットカード会員のデータ保護に関連するクレジットカード業界(PCI)のデータセキュリティ スタンダードの概要を説明します。 PCI のセキュリティ要...
-
ESG Lab レビュー シマンテック アンチスパムの有効性
- 提供:株式会社シマンテック 2007年9月3日 | 【セキュリティ】 ESG Lab レポートは、情報、セキュリティ、ストレージ関連の技術および製品について、ユーザーに情報を提供することを目的としています。ESG Lab レポートは、エンドユーザーが実施する必要のある評価プロセスの...
-
ホワイトペーパー「Sarbanes-Oxley法の順守」
- 提供:LANDesk Software株式会社 2006年5月9日 | 【セキュリティ】 LANDesk® Management Suiteはシステム管理を自動化し、ビジネスプロセスとIT資産管理および報告書の作成をサポートするため、SOX法などの規制による要求事項を遵守するための負荷を大幅に軽減することができ...
-
ベリサインが提供するSaaSモデルメールセキュリティ「Postini」のホワイトペーパー
- 提供:日本ベリサイン株式会社 2007年8月31日 | 【セキュリティ】 Postiniにより、安全で必要なメールのみ受信することができます。スパムブロック、メールウィルスフィルタ、コンテンツフィルタ機能をひとつのサービスとしてご利用いただけます。
-
情報漏えい防止ソリューション 「LeakProof(リークプルーフ)」
〜企業の情報漏洩防止ソリューションを、日立システムが販売から導入・保守まで、トータルにサポートします〜
- 提供:株式会社日立システムアンドサービス 2007年7月2日 | 【セキュリティ】 ・どんなファイルも、どんな手段も、どんな経路も。データの中身をチェック・分析する "DataDNA" をはじめ、先進の技術を随所に取り入れ、より確かな情報漏洩防止を、LeakProof(リークプルーフ)が実現します。 ...
-
暗号化のROI検討ガイド
- 提供:サイバネットシステム株式会社 2007年3月4日 | 【セキュリティ】 本ガイドでは、暗号化の経済的側面をテーマとして、企業が暗号化を利用しなかった場合の情報流出に関わる財政上のリスクを予測、暗号化の利用によりいかにこうした情報漏えいを低減できるのかを検討します。 ...
-
セキュリティリスクとなるクライアントPCに保存された個人情報ファイルを把握する
- 提供:クオリティ株式会社 2008年1月25日 | 【セキュリティ】 情報漏えい対策に有効な個人情報ファイル探査ツール「eX PDS」は、クライアントPCに保存された様々な形式のファイルに含まれている「個人情報データ」を探査し、ファイル名、保存場所、個人情報のボリュームなど...
-
電子メールセキュリティガイド 〜電子メールセキュリティにおける15のよくある間違い〜すべての企業が埋めなければならないセキュリティホール
- 提供:クリアスウィフト株式会社 2007年3月26日 | 【セキュリティ】 企業や組織が電子メールセキュリティの強化を考える際のチェックリストとして利用できるガイド。 必要ではあるけれど、現時点では実施率がそれほど多くないと思われる15項目を挙げ、各項目について、シンプルに...
-
UTMとFortiGate
- 提供:住商情報システム株式会社 2007年3月25日 | 【セキュリティ】 従来のFirewall機能に加えて、Antivirus/IPS/Antispam/WebFilteringなどのアプリケーションレイヤ検査も一台で可能になったUTM(Unified Threat Management)。そのUTMアプライアンス市場でトップシェアを誇り、...
-
メールフィルタリング/アーカイブソフトウェア HDE Mail Filter
- 提供:株式会社ホライズン・デジタル・エンタープライズ 2005年11月25日 | 【セキュリティ】 機密情報の漏洩防止と迷惑メールをシャットアウトする、電子メールフィルタリングソフトウェア。電子メールを決められたルールに基づいて検査し、結果に従いさまざまな自動処理を実行。
ホワイトペーパー検索
- ジャンル
-
- 検索
Pick Up Document
-
新バージョン FatWire CMS Content Server 7.0.3のご紹介
- 提供:FatWire株式会社 2008年4月1日 | 【DB/データ管理】 Content Server の詳細について解説しています。Content Server について知りたい方はこの資料がおすすめです。
-
新バージョン FatWire CMS Content Server 7.0.3 機能一覧
- 提供:FatWire株式会社 2008年4月1日 | 【DB/データ管理】 他社CMS製品との機能比較などにご利用ください。
-
ERP提案で勝ち残るコツ-ERP提案活動のポイントとノウハウ-
- 提供:テクノブレーン株式会社 2008年2月23日 | 【ITマネジメント】 ITコンサルタントという言葉も、ERPという言葉も一般的になってきている。しかし、現実にはまだまだ優秀なコンサルタントは少ないと言われているしERP市場も中堅・中小企業向けが伸びている。 今回、テクノブレー...
-
クライアントPC操作ログ取得ツール QOH(Quality Operate Hawkeye)のご紹介
- 提供:クオリティ株式会社 2008年2月15日 | 【セキュリティ】 ユーザがクライアントPCにログオンしてからログオフするまでに操作した情報(Web閲覧、メール送受信、ファイル操作など11種類)を収集するクライアント操作ログ取得ツールです。蓄積したログ情報の定期監査による...
-
【ケーススタディ】コミュニケーションセキュリティ情報漏えい対策:メール誤送信による情報漏えいをなくしたい!安心のメールフィルタリング、アーカイブシステムを実現
- 提供:NECソフト株式会社 2008年2月11日 | 【セキュリティ】 GUARDIANWALLを冗長化構成で導入、アーカイブデータを機器の障害からも保護 ■社内外の情報交換において重要度の高いメール ■ルールの妥当性チェックと耐障害性が決め手に ■GUARDIANWALL導入時のルール作成まで...
-
【ケーススタディ】コミュニケーションセキュリティサイバーアタック対策:ビジネスの根幹を支える顧客とのメールがスパムに埋もれない仕組みを実現
- 提供:NECソフト株式会社 2008年2月11日 | 【セキュリティ】 SendmailMailstreamManagerの導入によりスパムを排除 カスタマーサポートの業務効率向上を実現 ■ビジネスチャンスをもたらす顧客からの問い合わせメール ■迷惑メール対策に求められた3つの要件 ■ユーザー向けG...
-
【導入事例】出光興産株式会社様:「カットオーバーの日」石油・化学プラント運転のノウハウと技能を継承し24時間365日の安全操業を支えるナレッジマネジメントシステム
- 提供:NECソフト株式会社 2008年2月11日 | 【ITマネジメント】 1911年に機械油の販売からスタートした出光興産。 以来96年、石油の輸出入、精製、石油製品販売、資源開発、 石油化学を事業の中核とする国内有数のエネルギー企業に成長した。 2002年には、石油・化学プラントの...
-
【導入事例】アポプラスステーション株式会社様:パソコンや携帯電話にメール情報を残さない利便性と安全性を兼ね備えたWebメールに統一
- 提供:NECソフト株式会社 2008年2月11日 | 【セキュリティ】 ビジネスにおけるコミュニケーション手段として、メールの重要度はますます高まっている。 ビジネスの業態が多様化し、セキュリティに対する厳しい目が向けられている現在、いつで もどこでも利用でき、なおかつ...
-
【導入事例】株式会社シーエー・モバイル様
メールやPCによる情報漏えいを防ぐためにフロント業務のセキュリティ環境を整備
- 提供:NECソフト株式会社 2008年2月11日 | 【セキュリティ】 今やメールは社内外のコミュニケーションツールとして必要不可欠だが、その一方で、コンプラ イアンスの観点からメールやクライアントPCの情報漏えい対策を行うことも重要な経営課題 のひとつである。そのために...
-
BI講座〜基礎問題集〜第1回「概要入門編」!
- 提供:テクノブレーン株式会社 2008年2月4日 | 【ITマネジメント】 この問題集は、BIコンサルタント、ERP導入に関わるキャリアを検討する方への参考資料です。 より実践のBIコンサルタントになるには、ソリューション・製品導入に関わる経験値が必要になります。ご協力頂きまし...
「ホワイトペーパーライブラリー」とは?
- 「ホワイトペーパーライブラリー」とは、製品情報や技術資料、導入事例など、企業のIT担当者に向けた購入判断のための材料をPDFなどのかたちでご提供するものです。
- 「ホワイトペーパーライブラリー」は、企業のIT戦略に欠かせない情報源としてご活用いただいています。特に米国では、数々のサイトでホワイトペーパーを集めたコンテンツが展開され、IT担当者の購入判断材料などに利用されています。新システム導入提案の際の稟議書としてや比較検討材料としてなど、利用価値はさまざまです。
- 「ホワイトペーパーライブラリー」の掲載に関してはこちら
- 「ホワイトペーパーライブラリー」のサービスは、ダウンロードの際にメンバー登録をお願いしているものと、フリーでご覧いただけるものがございます。メンバー登録情報は、シーネットネットワークスジャパン プライバシーポリシーの下で適切に取り扱い、ダウンロードされたホワイトペーパーの掲載企業に提供されます。