企業セキュリティの歩き方

Special

新着記事

セキュリティ人材の末路--パブリッククラウドで窮地に立つITベンダー

セキュリティ人材の不足は、ユーザー企業と“深い仲”を築いてきたITベンダーに大きな変化を与える。今回はクラウド化の視点で彼らが置かれている実情を紹介しよう。
セキュリティ人材の末路--蜜月関係からの自立を迫られるユーザー企業

枯渇するセキュリティ人材の確保は容易ではない。ITシステムにおいてベンダーと“深い仲”を築いてきたユーザー企業には、どうすればいいのか。
セキュリティ人材の末路--セキュリティ対策に人材が必要な理由と失われた10年

いま国を挙げたサイバーセキュリティ人材の育成が急務とされるが、この状況が生じた背景には複雑な事情がある。今回から「セキュリティ人材の末路」と題して解説していく。
OSSと脆弱性の“現実”--脆弱性の真犯人は誰か？

オープンソースソフトウェア（OSS）と脆弱性の“現実”について考察を重ねてきたが、その最後として「脆弱性の本当の原因は何か」を述べてみたい。
OSSと脆弱性の“現実”—その本質と「ライナスの法則」を探る

オープンソースソフトウェア（OSS）は、「無償ゆえに脆弱」という風潮があるが、これに対する「ライナスの法則」などの見解を含めて考察してみたい。
OSSと脆弱性の“現実”--認識を変えた2014年の事件

オープンソースソフトウェア（OSS）に起因するセキュリティ問題が多発し、「OSSは脆弱」という意見が聞かれる。OSSは本当に脆弱なのかを考察してみたい。
「運用でカバー」という魔法の言葉--“存在しない現場”への期待と本来のセキュリティ

なぜ、セキュリティ対策でも「運用でカバー」という効果に期待してしまうのだろうか。「運用でカバー」に陥らない方法を探る。
「運用でカバー」という魔法の言葉--システム部門を悩ますセキュリティでの現実

日本のIT業界にはびこる「運用でカバー」なる文化は何もシステムだけに限らない。セキュリティ対策における現実はどのような状況か――。
「運用でカバー」という魔法の言葉--開発も「実装でカバー」という現実

「運用でカバー」という言葉は、開発至上主義的なIT業界の構造に起因するが、実は開発フェーズにも「実装でカバー」という似た言葉がある。セキュリティの実像を解き明かすために、運用と開発の関係をさらにひもといていく。