Go deeper into fascinating topics with original video series from TED
![ボディランゲージが人を作る](https://cdn-ak-scissors.b.st-hatena.com/image/square/c974858eddc79ecda8977e7474e629085c6324ef/height=288;version=1;width=512/https%3A%2F%2Fpi.tedcdn.com%2Fr%2Ftalkstar-photos.s3.amazonaws.com%2Fuploads%2F8ff886f0-7953-4f9b-8726-1ce98cae10c6%2FAmyCuddy_2012G-embed.jpg%3Fu%255Br%255D%3D2%26u%255Bs%255D%3D0.5%26u%255Ba%255D%3D0.8%26u%255Bt%255D%3D0.03%26quality%3D82c%3D1050%252C550%26w%3D1050)
IT専門調査会社のIDC Japanは2015年4月22日、国内企業の情報セキュリティ対策の実態について調査結果を発表した(写真)。(1)セキュリティへの投資の動向、(2)セキュリティ被害の状況、(3)セキュリティ対策製品の導入状況について調べた。これによると、投資意欲は大企業と小規模企業とで二極化。セキュリティ被害の対象はクライアントPC以外へと拡大。製品選択では内部関係者によるデータ窃盗への懸念が低い。 前回調査から1年後の2015年1月に調査を実施し、592社から有効な回答を得た。回答者の業種や規模に偏りがないようにした。回答者の属性は、情報システム部門やセキュリティ関連部門など、セキュリティ製品の導入について権限を持つか、または意見を言う立場にある人が中心だ。 小規模企業はセキュリティ対策に予算を割けない (1)の投資動向のポイントは、投資意欲が企業規模に応じて二極化している点。企
この連載では、Webシステムの要件定義や基本設計で押さえておきたいセキュリティについて解説してきました。前回まではWebアプリケーションのセキュリティが中心でしたが、最終回では一般的なインフラのセキュリティ対策、インフラやネットワークを狙った攻撃の種類、各種機器の設定・管理上の注意点を説明し、まとめとしてソフトウエア開発とセキュリティについて筆者の考えを述べます。 システム開発の現場では、「アプリケーションの設計・開発」を担当するエンジニアと、「インフラやネットワークの設計・構築」を担当するエンジニアが分かれているところが多いと思います。しかし、プロジェクトのグレーゾーンを作らないためには、Webアプリケーションの設計・開発に携わるSEやPM(プロジェクトマネジャー)にも、インフラ担当のエンジニアや顧客と会話するうえで最低限の知識は必要です。 アプリケーションよりもインフラは攻撃されやすい
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く