モバイルアプリのリスクアセスメントを実施すると、業務上利用しても問題ないかどうかが判断でき、セキュリティ向上につながる。専門家がモバイルアプリのリスクアセスメント方法を解説する。
ユーザーコンピューティングは、IT部門が保有して厳重な守りを固める社内ネットワークの安全な囲いから踏み出した。組織のデータを守り続けるためにはどうすればいいのか。
モバイルデバイスのセキュリティに関するポリシーに、最低限含めるべき要素とは何なのか。実効性のあるモバイルセキュリティポリシーに必要な6つの要素を紹介する。
医療現場でモバイルデバイスの活用が広がれば、攻撃者が狙う対象も増える。専門家は「データ侵害は医療の質の低下につながる。医療機器が攻撃を受けたら誰かの命が失われかねない」と警告する。
最高情報セキュリティ責任者(CISO)の役割が重要性を増している。にもかかわらず、定着率は高くないという。CISOは、何を理由に辞めていくのか。
アプリケーションやシステムの品質を担保・保証する上で欠かせないのが、開発時のテストだ。しかし、その重要性を理解していても、なかなか思うようにテストを実施できないケースが多いという。その要因と解決策を解説する。
顧客やユーザーから選ばれる存在になるためには信頼関係の構築が重要であり、信頼を失墜させる要因やリスクを排除しなければならない。そのためには内部監査によって組織の健康状態を把握する必要があるが、そこには幾つかの課題がある。
EDRをセキュリティ強化に生かすには、どのような視点で製品選定を進めればよいのか。効果的かつ効率的なEDR製品導入における、検討すべき要素とは。企業におけるEDR活用の実態を踏まえて考える。
「ChatGPT」が個人情報を脅かすという懸念から、イタリアのデータ保護規制局は国内でのChatGPT使用を禁じた。当局がOpenAIに求めた措置とは何か。企業がChatGPTを利用することで起こり得る法律違反とは。
ChatGPTを取り巻くプライバシー問題を受け、同サービスの使用禁止措置を取る国が出てきている。OpenAIはこの問題を解消するため、どのような取り組みを実施することになったのか。
イタリアのデータ保護規制局は、国内における「ChatGPT」の使用禁止措置を、ある条件と引き換えに解除した。同局がOpenAIに突き付けた条件とは。
セキュリティの「KPI」を設定した後は、いかにそれを達成するかが重要になる。セキュリティ強化の鍵を握るのは、目標達成に向けた取り組みを継続することだ。そのための要点をまとめた。
セキュリティの「KPI」を定めることで、現状のセキュリティ体制の問題点を洗い出し、必要な対策を打てるようになる。どのような数値を管理すればいいのか。セキュリティのKPIとして「12個の指標」を解説する。
セキュリティリスクを高める要因の一つは「人間」だ。そのため、社内に「セキュリティ文化」を醸成して従業員の意識を高めることが、サイバー攻撃に対抗する強力な武器になる。こうした文化を築くには何に取り組むべきなのか。
GDPRの施行は、広く活用されているドメイン所有者情報データベース「WHOIS」にも影響を及ぼしている。管理組織のICANNが示すWHOIS変更の内容と、その影響を整理する。
「一般データ保護規則」(GDPR)順守のために、新たに「データ保護責任者」(DPO)を任命する組織は少なくないだろう。組織にとって新たな役割となるDPOは、さまざまな課題に直面することになる。
EUのGDPRは、企業がデータ保護責任者を任命することを求めている。だが、セキュリティのためにデータ保護責任者は本当に必要だろうか。この分野の専門家がコンプライアンス要件を検証する。
消費者をだます偽の商品レビュー「フェイクレビュー」を見分けるには、どのようにすればいいのか。フェイクレビューの6つの特徴を紹介する。
「Microsoft Teams」の販売方法が欧州連合(EU)の独占禁止法違反の可能性があるとして、Microsoftを取り巻く動向が注目を集めている。専門家が指摘する「訴訟が進みづらい理由」とは。
ITmediaはアイティメディア株式会社の登録商標です。
