auカブコム証券は内部・外部不正対策として複数ログを相関的に分析している。巧妙化するサイバー攻撃の対策として同社が目指すこととは。
膨大なログを相関的かつ効率的に分析できる内部不正検出システムを導入したauカブコム証券。その効果とは。同社担当者が語る。
インターネット証券会社のauカブコム証券は、さまざまなログを分析して内部不正対策に取り組んでいる。だがそこには人手だけでは対処し切れない課題があった。それはどのようなものか。
IBMがリムーバブルストレージの使用を禁止し、従業員に社内ファイル共有システムの使用を促している。こうした禁止措置はセキュリティ強化につながるのか。
企業や個人にとって身元確認情報、つまりIDの管理は難題だ。しかし、仮想通貨で話題のブロックチェーンがその簡素化に役立つという。
サイバーセキュリティの認定資格が無数にある。駆け出しの新人が最初に取得すべき資格はどれだろうか。
信用していた同僚が、ある日突然犯罪者に――。大規模な情報漏えいに結び付くことが多い、内部関係者による内部犯行。有効な対策はあるのか。調査結果や専門家の意見から探る。
英国では、サイバー攻撃を脅威と認識する銀行が急増している。その背景には、2013年に相次いだサイバー攻撃があるようだ。イングランド銀行の調査結果から明らかになった。
内部告発者のスノーデン氏がリークした文書によると、NSAが国際銀行間金融通信協会のデータにアクセスしていたという。個人の財務データも監視していたとする報道もあり、大きな物議を醸している。
2013年5月、社会保障・税に関する個人情報を単一の番号で管理する「マイナンバー」制度の関連法案が成立した。政府は並行して、医療・介護情報などの機密情報を管理する番号制度の検討を進めている。その内容とは?
Black Hat基調講演に登場したNSAのアレクサンダー長官は、NSAの活動は議会、行政、裁判所の厳格な監視下にあると力説。情報収集の概要を明らかにした。
米国防総省の諮問委員会は「敵が仕掛けてくる攻撃に対して、米国のITインフラは装備が不十分だ」と指摘する。「サイバー攻撃能力を開発すべきだ」との主張も。攻撃は最大の防御となるか。
iPadで稟議の申請や承認を実現した大和リース。セキュリティ対策のために、同社はセキュアブラウザの導入を決断した。その選定理由とは何か。同社担当者に聞いた。
2012年4月にマネージドセキュリティサービス(MSS)の利用を開始した日産自動車。同社は、なぜMSS利用を決断し、どう選定したのか。同社CIOの行徳セルソ氏が明かした。
事故による死者をいかに減らすか。米航空宇宙局(NASA)は、旅客機の運航で得たさまざまなデータを生かし、空の安全性を高めようと知恵を絞る。その取り組みを追った。
TechTargetジャパンが会員向けに行った調査では、約85%の企業がログ管理を行っているが、約半数は収集したログを活用しきれていないことが分かった。
電子カルテの活用などIT化が目覚ましい医療分野では、セキュリティ対策にも力を入れられている。本稿では病院での採用事例を紹介している3つのコンテンツを取り上げる。
竹中工務店グループは、国内外で約2万台のPCを従業員が使用している。大手建設会社として知られる同社は、どういったセキュリティ対策を講じているのだろうか。
常時SSLは、もはや当たり前のものとして認識されている。そのためには高額な製品導入や、Webサーバにさまざまな設定が必要だ。しかし今、その「常識」に変化が起きている。
セキュリティ対策にはログを効果的に活用し、事故をいち早く検知して被害を最小限に抑える体制作りが重要だ。これまでは「保険」とされてきたログの活用を根本から見直す。
活用が広がるWebアプリケーション。そのセキュリティ対策はどう進めるべきか。教育機関向けにシステムを提供する企業の取り組みを一例に、今必要なWebセキュリティ対策を考える。
2014年7月に発覚したベネッセコーポレーションの顧客情報漏えい事件は、その規模の大きさから社会的にも大きなインパクトを与えた。このような事件に気付けない背景には、どのような盲点があるのだろうか。
導入したタブレットは、当初の想定通りに利用できているのか? 導入や運用に当たっての課題は何か? タブレットのユーザー企業7社の議論から、こうした疑問を解き明かす。
情報漏えいやコンプライアンス違反などのリスク検知を目的として、多くの企業が管理ツールを導入している。しかし、それらがどうリスク管理に寄与するのかを明確に把握できていないのが現状ではないだろうか。
ITmediaはアイティメディア株式会社の登録商標です。
