グローバルに事業を展開する企業のIT管理者にとって悩ましいのが、「見えない」部分だ。本社から海外各拠点の運用状況をすべて把握するのは難しく、利用するアプリケーションはばらばらになりやすい。有効なセキュリティ対策はあるのか。
在宅勤務制度を自社にどう取り入れるか悩む企業は多い。新たな取り組み故に対応すべきことも多岐にわたる。そこで参考になるのが、ある士業グループの取り組みだ。
「GDPR」「改正個人情報保護法」などの新たな法制度に加え、クラウドやモバイル環境の普及で情報保護対策の見直しを迫られている企業は少なくない。何から着手すべきか。
インシデントレスポンスは具体的にどのように進むのか。成否を分けるポイントはどこにあるのか。仮想事例によるシミュレーションを通じて、これらを明らかにする。
もはやセキュリティインシデントは、いつ発生してもおかしくない。インシデントに直面したとき、自信を持って対応できる企業はどれほどあるだろうか? 緊急時の対応はもちろん、平常時からの準備が重要だ。
セキュリティポリシーに沿ってITを運用する企業は多いが、システムレベルで順守しているかどうかを一括してチェックする手段はあるのだろうか。組織、システムの規模が大きくなるほど、それは難しくなってくる。
アプリケーションやシステムの品質を担保・保証する上で欠かせないのが、開発時のテストだ。しかし、その重要性を理解していても、なかなか思うようにテストを実施できないケースが多いという。その要因と解決策を解説する。
顧客やユーザーから選ばれる存在になるためには信頼関係の構築が重要であり、信頼を失墜させる要因やリスクを排除しなければならない。そのためには内部監査によって組織の健康状態を把握する必要があるが、そこには幾つかの課題がある。
EDRをセキュリティ強化に生かすには、どのような視点で製品選定を進めればよいのか。効果的かつ効率的なEDR製品導入における、検討すべき要素とは。企業におけるEDR活用の実態を踏まえて考える。
働き方の多様化や人材不足の深刻化といった変化に応じて、セキュリティ対策を見直すことは不可欠だ。これからの時代に有効となるのは、どのようなセキュリティ対策なのか。
クラウド化が進む中で、信頼性や拡張性に定評のあるオブジェクトストレージの活用方法が多様化しつつある。データ保護だけではなく、DXを見据えた分析基盤やランサムウェア対策としても有効な、次世代のオブジェクトストレージを紹介する。
脆弱性管理はできている、という企業の認識は本当だろうか。サイバー攻撃の凶悪化が加速する中、情報システム部門の目が届かない部分にセキュリティの抜け穴を作らないためには、どのような対策が必要なのか。
法規制や社会情勢の変化とともに、留意すべきセキュリティ要件も変わる。近頃成立した「経済安全保障推進法」は、企業のサイバーセキュリティ対策にどのような影響を及ぼすのか。実効性のある対策を維持するには。
改正個人情報保護法によって何が変わるのか。サイバーセキュリティの最新動向も踏まえ、企業が取るべき対策についてセキュリティ有識者が解説する。
改正個人情報保護法は、事業者の個人情報保護に関する責務を強化する。法改正に備えた情報漏えい対策として有効な手法の一つが、データ暗号化だ。データ利活用とデータ保護を両立させるには、どのように暗号化技術を利用すればよいのか。
攻撃を受けても素早く対処できれば被害を最小化できる。そこで有効なのがCSIRTだ。だが、日本シーサート協議会の村上氏は「中身を伴わないCSIRTが多い」と言う。どういうことなのか。
ITmediaはアイティメディア株式会社の登録商標です。
