情報セキュリティとサイバーセキュリティにまつわる誤解
組織におけるセキュリティ対策への関心は急速に高まっている。セキュリティコンサルタントである筆者の元には、相談や依頼が次々と舞い込んでいる。そうした方々と話をしていて、セキュリティの考え方が誤解されていると感じる機会も増えている。 色々な人と会話をする機会があり、勉強熱心な人ですらよく勘違いしている事項があると分かってきた。そのトップ3が(1)情報セキュリティとサイバーセキュリティの違い、(2)セキュリティとセーフティの違い、(3)セキュリティガバナンスとは何かの理解、だ。会話ですれ違いやギャップが生じ、提案活動やプロジェクト支援が進む過程で障壁となるケースもある。 今回は、情報セキュリティとサイバーセキュリティという2つの言葉にまつわる誤解を取り上げよう。コンサルタントとして経営層やIT部門のトップと会話をしていると、次のような発言をよく耳にする。 経営者A氏「最近サイバーセキュリティとい
情報セキュリティマネジメントとPDCAサイクル:IPA 独立行政法人 情報処理推進機構
リスク対応では、リスク評価の作業で明確になったリスクに対して、どのような対処を、いつまでに行うかを明確にします。対処の方法には、大きく分けて「リスクの低減」「リスクの保有」「リスクの回避」「リスクの移転」の4つがあります。 (1) リスクの低減 「リスクの低減」とは、脆弱性に対して情報セキュリティ対策を講じることにより、脅威発生の可能性を下げることです。ノートパソコンの紛失、盗難、情報漏えいなどに備えて保存する情報を暗号化しておく、サーバ室に不正侵入できないようにバイオメトリック認証技術を利用した入退室管理を行う、従業員に対する情報セキュリティ教育を実施するなどがあります。 (2) リスクの保有 「リスク保有」とは、そのリスクのもつ影響力が小さいため、特にリスクを低減するためのセキュリティ対策を行わず、許容範囲内として受容することです。「許容できるリスクのレベル」を超えるものの、現状におい
ソニー開発の暗号技術「CLEFIA (クレフィア)」が国際標準規格に採択
ソニーは1月26日、同社が2007年に開発発表した共通鍵ブロック暗号アルゴリズム「CLEFIA (クレフィア)」が、ISO(国際標準化機構)/IEC(国際電気標準会議)での最終承認を経て、軽量暗号(Lightweight Cryptography)の国際標準規格「ISO/IEC 29192」のひとつとして採択されたと発表した。 「ISO/IEC 29192」は情報セキュリティ技術の国際標準化を行っているISO/IEC JTC 1/SC 27によって定められたもので、CLEFIAが同規格の要件を満たすことが認められて採択となった。 CLEFIAは、米国政府標準暗号であるAES (Advanced Encryption Standard)と同じインタフェースに対応し、ブロック長が128ビット、鍵長は128ビット / 192ビット / 256ビットから選択可能なブロック暗号。 最大の特長は、高い
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
サイドチャネル攻撃(side-channel attack) | IoT
認証製品(ソフトウェア) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
