2014年12月25日 12時00分 UPDATE
特集/連載

どうすれば防げたのか2014年を象徴する“内部犯行による情報漏えい事件”と、いまだ残る謎

米国家安全保障局(NSA)の元職員であるエドワード・スノーデン氏の事件が示すように、完全無欠なセキュリティなどというものは存在しない。だが、最善を尽くす必要は依然としてある。

[Craig Mathias,TechTarget]

関連キーワード

NSA(米国家安全保障局) | 暗号化 | VPN


ik_tt_security01.jpg

 データやネットワークなどに対する完全無欠なセキュリティというものは存在しない。どの組織でも情報セキュリティは非常に重要だ。だが、ITのバリューチェーンには脆弱性が付き物である。ITバリューチェーンには、設備からネットワーク(WANとLANの両方)やアプリケーションまでが含まれる。IT担当者の使命は、ハードウェア、ソフトウェア、人為的なエラーによって機密情報が危険にさらされないようにすることだ。そのために、メカニズム、ポリシー、手続きを実装して一定レベルの保証を提供している。また、悪意のあるユーザーから機密情報を保護する必要もある。

 セキュリティ要件の必須事項は次の通りだ。

ITmedia マーケティング新着記事

news025.jpg

中日米3カ国生活者調査で分かったテクノロジー利用率の圧倒的な差――博報堂生活綜研(上海)
中国のテクノロジー生活の現在はどうなっているのでしょうか。

news137.jpg

ランキング運用を自動化、ビジネスサーチテクノロジがガジェットサービスを提供開始
ビジネスサーチテクノロジは、Webサイトにランキングコンテンツをタグの設置で実装するラ...