2014年12月25日 12時00分 UPDATE
特集/連載

どうすれば防げたのか2014年を象徴する“内部犯行による情報漏えい事件”と、いまだ残る謎

米国家安全保障局(NSA)の元職員であるエドワード・スノーデン氏の事件が示すように、完全無欠なセキュリティなどというものは存在しない。だが、最善を尽くす必要は依然としてある。

[Craig Mathias,TechTarget]

関連キーワード

NSA(米国家安全保障局) | 暗号化 | VPN


ik_tt_security01.jpg

 データやネットワークなどに対する完全無欠なセキュリティというものは存在しない。どの組織でも情報セキュリティは非常に重要だ。だが、ITのバリューチェーンには脆弱性が付き物である。ITバリューチェーンには、設備からネットワーク(WANとLANの両方)やアプリケーションまでが含まれる。IT担当者の使命は、ハードウェア、ソフトウェア、人為的なエラーによって機密情報が危険にさらされないようにすることだ。そのために、メカニズム、ポリシー、手続きを実装して一定レベルの保証を提供している。また、悪意のあるユーザーから機密情報を保護する必要もある。

 セキュリティ要件の必須事項は次の通りだ。

ITmedia マーケティング新着記事

news021.jpg

ITRが「IT投資動向調査2020」を実施 「卸売・小売」の投資意欲が盛んに
国内企業のIT予算は堅調に増加傾向にはあるものの、その勢いには陰りが見え始めています。

news031.jpg

「グロースハック」の神髄とは? Dropboxとメルカリの場合
元祖グロースハック企業Dropboxと、わずか数年で世界有数のフリマアプリに成長したメルカ...

news091.jpg

インターネット広告に関するユーザー意識 8割のユーザーが情報活用に不安――JIAA調査
ユーザーのインターネットメディア・広告への意識、情報取得活用への意識、業界が取り組...