経営者・CIOのためのセキュリティ対策

個々のセキュリティ対策は担当者に任せるとして、経営者やCIOはより大局的な立場からセキュリティ投資や組織作りを行わなければならない。

2008年10月21日 16時11分 公開
[ITmedia]

社員教育/組織運営

コンプライアンスより自分優先

新種の若手社員はITセキュリティの敵?

米Symantecの調査で、最新技術を使いこなし、会社のセキュリティポリシーをものともしない新人種「ミレニアル世代」の実態が裏付けられた。


教育も必要だが

セキュリティ水準はユーザー次第?

中堅・中小企業のIT責任者が望んでいるのは、セキュリティ予算の増額よりも従業員教育だ。だが、どれほど教育してもばかなことをする人はいるものだ。


文化の違い、技術のギャップ

M&Aに伴うセキュリティ問題を切り抜けるために

合併のプロセスが始まると同時に、組織は脆弱になる可能性がある。それを切り抜けるためにはどんなセキュリティ問題を念頭に、どう計画を立てればいいのか。


セキュリティ投資戦略

ベンダーの言いなりになってはいないか?

セキュリティ製品選びで失敗しない8ステップ

ベンダーは契約獲得のためなら真実をもねじ曲げる。口車に乗って高価な製品を買っても無駄になるばかりだ。自社買う側が主導権を取り戻すためにはどうしたらいいのか。


丸投げできるわけではない

情報セキュリティのアウトソーシングをめぐる誤解

セキュリティのアウトソーシングを始めるなら、それが自分の会社独自の状況にどういった影響をもたらすかを検討する必要がある。


Column

SMB向けセキュリティ管理サービスの選び方

社のIT管理が社内の手に負えないと思ったら、セキュリティ環境を支援してくれるサービスプロバイダーを探すことだ。ではどうやってサービスを選べばいいのか。


セキュリティポリシー

「廃棄したPCから情報漏えい」を防ぐ

簡単かつ安価にHDDのデータを消去するには

SMBが、社内のITスタッフを活用して妥当なコストでデータを消去する方法は幾つかある。SMB向けのデータ消去手段を2つのステップに集約して説明しよう。


生産性向上ツールかセキュリティの脅威か

IMの職場への浸透で利用ポリシーが必須に

IMを導入する場合もしない場合も、それぞれに明確なポリシーの作成と、そのポリシーを強制する方策の整備が必要だ。


Column

カード会員情報のセキュリティ基準「PCI DSS」への対応

日本でも準拠への動きが出始めているクレジットカード情報取り扱いに関するセキュリティ基準「PCI DSS」。厳しい要件に対応する1つの方法として、ネットワークの分離を検討するべきだ。


Copyright © ITmedia, Inc. All Rights Reserved.