セキュリティの論点
新着
-
ランサムウェア騒動とバックアップ--「当たり前」を繰り返す対策
2017-08-01 07:00
-
AIにセキュリティを任せたら--「サービス停止」より「情報漏えい」を選ぶ根拠
2017-07-14 07:00
-
「情報セキュリティ人材が足りない」は本当か
2016-02-11 07:00
-
マイナンバーと情報漏洩--特定個人情報を扱うために必要な体制とは
2015-07-06 07:00
-
情報セキュリティから見たマイナンバーの管理と運用(後編)--漏えいを防ぐために
2015-06-04 07:00
-
情報セキュリティから見たマイナンバー(前編)--メリットとリスクを考える
2015-05-18 07:00
Special PR
記事一覧
-
-
1月に米セキュリティ企業がLinuxで一般的な標準Cライブラリに重大な脆弱性が存在することを確認しました。この脆弱性は「GHOST」と名付けられましたが、今回はこの件に関して、少しお話しさせて頂きます。
2015-03-14 07:00
-
JAL個人情報流出事件を振り返る--ハードよりもソフトの充実を
2014年9月に日本航空から会員情報が流出した。その調査結果からセキュリティの障害を防ぐためには、ハードを活用できるソフトが重要であることが見えてくる。
2015-02-12 07:00
-
セキュリティ関連事件で振り返る2014年--手軽になったサイバー攻撃
2014年もまたさまざまなセキュリティインシデントが発生しました。今回は2014年の出来事を振り返ってみたいと思います。
2014-12-29 07:15
-
サイバーセキュリティ基本法とは何か--日本のセキュリティ施策が“自立”する
サイバーセキュリティ基本法が成立しました。サイバーセキュリティ基本法とはどんなものか、解説します。
2014-11-26 07:15
-
JAL不正アクセス事件が示唆するセキュリティ対策の錬度と頻度
日本航空(JAL)が9月に発表した不正アクセス事件は、標的型攻撃の典型例と言えます。その中身を見ると、現在必要とされるセキュリティ対策の実像が見えてきます。
2014-10-14 07:00
-
ベネッセ情報流出から考える--権限を持つ社員の犯行をいかに防ぐか
ベネッセコーポレーションにて先日発生した、外部委託会社や契約社員による大規模情報流出事件が連日世間を騒がせています。テクノロジと規範の観点から事故防止を考えます。
2014-07-31 07:00
-
組織内CSIRT/SOCのあり方--即時の意思決定体制が不可欠
セキュリティ企業などから、CSIRTやSOCの構築支援などのサービスが提供されるようになっています。ここで注意しなければいけないのが、その意思決定体制が自社にあったものかどうかということです。
2014-05-15 07:30
-
「Heartbleed」問題の原因と対策--バージョンアップとSSL証明書の再発行を
オープンソースのSSL/TLS実装ライブラリ「OpenSSL」に重大な脆弱性が発見されました。拡張機能「Heartbeat」の不備に起因することから「Heartbleed(心臓出血)」と呼ばれますが、今回はその原因と対策をまとめます。
2014-05-10 07:30
企画広告 PR
-
散在するデータが競争力の源泉へ
ERPに縛られない疎結合の連携設計で
新しいデータ基盤のつくり方を探る -
脆弱性対応を後回しにしない
PSIRTを事業リスクとして経営につなぐ
組織・人材・プロセスの整え方 -
管理できているつもりという罠
業務DXの陰で増える管理外のAPI
見えない資産が組織のリスクになる -
キレイなデータが競争力になる
AI時代を先駆し成果を生む企業に共通するのは
構造化された顧客データ基盤の有無にあり -
守るべきはネットワークか
VPNの延命では追いつかない現場に
ZTNAが持ち込む発想の転換 -
境界防御だけでは、もう足りない。
金融庁ガイドラインから見えてくる
金融機関に必要な「データ中心」防御とは
