最新記事一覧
クラウドサービスの活用が進み、ゼロトラストセキュリティが浸透する中、「CASB」ツールの立ち位置が変化している。「SASE」ツールとの関係性を含めて、CASBツールの役割と、活用のためのポイントを整理する。
()
クラウド活用の常態化と従業員による非公式な利用(シャドーIT)の拡大に伴い、SASEの重要性が高まりつつある。AI技術搭載のCASBの登場はクラウドセキュリティをどう変えるのか。最新動向を解説する。
()
IBMの調査によって、組織が受けるデータ侵害の被害は過去最悪となったことが分かった。そもそも、データ侵害では被害額を算出することも困難だ。どのように算出すればいいのか。
()
リスク評価ツールでクラウドサービスの安全性を確認するセブン銀行や、電子署名ツールを取り入れた秋田県横手市など、セキュリティ強化に取り組む事例のニュースを紹介する。
()
コロナ禍をきっかけにSaaSの業務利用が普及している。ただしSaaSもオンプレミスシステムと同様に、ユーザー企業がデータのバックアップを取る必要がある。SaaSバックアップ製品選びのポイントとは。
()
英国NHS傘下の公営病院「NHSトラスト」の一部は、適切なセキュリティ対策を実施できていないことが明らかになった。NHSトラストは改善を続けているが、一方で新たなリスクが生じていると専門家は懸念を示す。
()
「AWS」でオンラインサービスを運用する任天堂の事例、通販システムをプライベートクラウドから「Oracle Cloud Infrastructure」に移行させたスクロールの事例など、クラウドに関する主要なニュースを紹介する。
()
社内のデータを共有する手段として「Microsoft 365」と「G Suite」のどちらが適しているのか。両者のコンプライアンス支援の取り組みと、エンタープライズコンテンツ管理(ECM)ツールを比較する。
()
障害発生時の回復力「レジリエンス」は確かに重要だ。一方で具体的な取り組みに着手できている企業は多くはない。その背景には何があるのか。取り組みのハードルを下げる手段とは。
()
サービス間連携により、通常の通院による診療とオンライン診療のデータ/ワークフローを一元管理できるのが「CLINICSオンライン診療」だ。その機能や特徴を説明する。
()
ID管理は自社だけでなく、ビジネスパートナーとの間でも重要な役割を果たす。インシデント事例を基に、どのような点が問題になるか、対策は何かについて解説しよう。
()
SOC(セキュリティオペレーションセンター)は、社内に構築しないで外部委託することも可能だが、最適なベンダーの選び方は確実に理解しておく必要がある。
()
自転車を用いた配送サービスで知られるエコ配は、未知のマルウェア対策を目的に、シグネチャに頼らない「AppGuard」を導入した。セキュリティ強化だけではないその導入効果と、これまでに直面した課題を同社に聞く。
()
「適切なセキュリティ予算」をどう見積もるべきかは分かった。実際に獲得するには、どう考え、どう行動すべきなのか。獲得できなかった場合はどうすればよいのか。勘所をまとめた。
()
セキュリティ予算が不足しているかどうかは、適切なセキュリティ予算が何かを把握しなければ厳密には判断できない。では「適切なセキュリティ予算」とは、そもそも何なのだろうか。
()
「GDPR」順守のための態勢作りを確実かつ効率的に進めるには、セキュリティ製品をはじめとするシステムの導入が有効です。GDPR対策に役立つ製品分野を紹介します。
()
AWSの導入支援サービスを手掛けるcloudpackは、顧客のあらゆる要望に応える気概と技術力を備えたSIerだ。レガシーからの移行であっても、ユーザー企業に負担を掛けない、長期的なプランを提案してくれるはずだ。
()
「サイバーセキュリティ保険」はサイバーリスクの移転手段の1つであるが、国内では認知、加入共に進んでいるとはいえない。その理由とは何か。現状の課題を整理する。
()
セキュリティ対策の重要性が高まる中、万一の被害を想定したリスク移転の有力な手段となるのが、サイバー攻撃などによる被害を補償する「サイバーセキュリティ保険」だ。その現状を整理する。
()
情報セキュリティにおける脅威の筆頭格が、脆弱(ぜいじゃく)性を狙ったサイバー攻撃だ。脆弱性対策の範囲やスケジュールの管理は意外と難しい。効率よく継続して対策できるためのコツはないだろうか。
()
クラウドキャリアに要求されるディペンダブル設計、クラウドブローカーに適したロバスト設計、今後普及が期待されるレジリエンス設計を解説するとともに、クラウドにおける本質的な安全確保の方法を再考する。
()
信頼できるクラウドサービスプロバイダーを選択する方法とは。第三者認証の他、プロバイダーが提供するSLAやホワイトペーパー、サービスダッシュボードなどを基に、必要なデータを迅速に取得できるかどうかが肝だ。
()
AWSと比較されることの多いニフティクラウド。本稿では、ニフティクラウドの価格や機能について、AWSとの比較を交えて紹介する。
()
既にISMS認証やプライバシーマークを取得している企業にとって、クラウドへの移行は認定の継続を妨げる要因になるのだろうか? 既存のセキュリティ対策を考慮したクラウドサービス選択基準について解説する。
()
ITコストの抑制が要請される中、多くの企業でストレージ使用率の改善や急激なデータ量の増加などへの対応が求められている。本稿では、ストレージのコスト削減事例を解説した3つのコンテンツを紹介する。
()
クラウド座談会リポートの後編。専門家8人がクラウドの安全性を見極めるポイントと、クラウドに「データを預ける」場合のリスクやデータガバナンスをテーマに議論した模様をお伝えする。
()
2011年は日本においてIaaSが非常に発展した年だった。専門家8人が、2011年印象に残ったクラウドサービス、今後注目のPaaS、事業継続におけるクラウドの活用について語り合った。
()
「クラウドはオンプレミスに比べて安全ではない」は本当か? そもそも「安全」とは何か、そしてクラウド利用における利用者と事業者の責任分界点、事業者の安全基準を測るポイントを解説する。
()
クラスメソッドは7月初旬にBCP対策を兼ねた在宅勤務体制を全面展開する。その最大のきっかけは東日本大震災だった。策定と導入の経緯、直面した課題など、本格稼働を前にした同社社長、横田 聡氏が現場を語る。
()
セキュリティ事故を未然に防ぐにはセキュリティについての知識が不可欠だ。特に財務データなどを扱う会計人は高いセキュリティ意識が求められる。そんな会計人が最低限知っておきたいセキュリティ用語を紹介する。
()
便利でコスト対効果を望めるクラウドだが、重要データを含む業務アプリケーションやサーバを外部に委託するのは安全だろうか。クラウドセキュリティの在り方についてS&Jコンサルティングの三輪信雄氏に聞く。
()
中堅・中小企業がIT投資を検討するときに抜け落ちている視点がある。それは、投資における“方向”と“位置”を把握するということ。この2つを見いだすと、投資対効果は飛躍的に大きくなる。
()
日本CAはコンプライアンスリポート作成を支援にするログ管理製品「CA Enterprise Log Manager r12.1」を発表した。200種類以上の設定済リポートを利用できる新機能などを搭載。
()
SaaS活用の範囲は業務システムだけとは限らない。モバイル環境や既存資産を生かせば訪問介護、入退室管理といった「社外活用」への道もおのずと開けてくるだろう。
()
システム運用管理の業務には、さまざまなリスクが潜んでいる。その中でも特にやっかいなのが、「ヒューマンエラー」だ。これを防ぐためには、どのような取り組みが効果的なのだろうか。
()
ITサービスに対するユーザーの期待値は、業務やシステムによってさまざまに異なる。これをあらかじめ正確に把握し、ユーザーとSLAを締結しておかないと、ゆくゆくは痛い目に遭うかもしれない。
()
システム情報を必死にかき集め、完ぺきなドキュメントを作り上げても、それだけでは運用管理業務は回らない。ITサービスの品質を保つためには、情報の見える化に加えて「作業の平準化」が不可欠なのだ。
()
PCI DSSで実践的なセキュリティ対策の要件が分かっても、どこから手を付けるべきかが分からない――。そこで役立つのが、リスク低減効果を基に対策の優先順を示す「6つの里程標」だ。
()
システム運用は「いざ」というときに備えることが重要だ。バックアップ、システム冗長化、定期メンテナンス……。でもこれらの前に、やっておくべき大事なことがある。それは、日々の仕事の「可視化」だ。
()
システム運用管理と聞くと、どうしても「縁の下の力持ち」というイメージを抱きがちだ。しかし、運用管理を「サービス業」ととらえ直してみると、がらりと見方が変わってくる。
()
IPAが中小企業に向けて情報セキュリティ対策ガイドラインを公表。企業が最低限行うべきセキュリティ対策や業務委託先に対する機密情報の取り扱い条項など、「具体的に何をすればいいのか」をまとめた。
()
Webサイトと連動するデータベースが今、狙われている。SQLインジェクション攻撃によるデータ詐取やサイト改ざんが再燃し始めた。大切なデータを不正攻撃から守る手段をツール、サービス、運用で見ていく。
()
ラックは内部脅威対策にフォーカスし、「IT実装コンサル」「ログ管理」「アプリケーションの脆弱性チェック」の3サービスを新たに開始した。
()
「検疫ネットワーク」は導入するとセキュリティが高まるということは誰もが理解できるものの、単純に即導入、というわけにもいかないのが実情だ。そもそも、なぜ企業に検疫の仕組みが求められるのだろうか。
()
ITILが誕生した背景から日本で必要とされる理由までを時系列で解き明かす。ITILの導入にはコンサルタントの利用が効果的というが、ITIL実践の目的を真に理解しているかどうかが重要なポイントだという。
()