ISO 20022とは?金融分野での動向やセキュリティ上の留意事項を解説
ISO 20022とは、金融サービス(資金決済取引、証券決済取引、デリバティブ取引等)で利用される通信メッセージに関する電文フォーマットのルールや手続きを規定した国際規格であり、欧州・日本等の主要決済インフラにおいて検討・導入が進んでいる。 本記事では、ISO 20022に関する基礎事項や金融分野での動向、さらに事業者がISO 20022に準拠した金融システムを実装・導入する上で気をつけるべきセキュリティ上の留意事項をご紹介する。 ISO 20022の概要 そもそもなぜルールや手続きを定める必要があるのか? あるデータを2つの情報システム間で送受信することを考える。その際、事前に送受信に関するルールや手続きを定めておかなければ、データを送受信することができない、送受信したデータの情報が欠落している等、様々な問題が生じることになる。これらの問題を回避するためにも情報システム間でやり取りを行う
PCI DSS v4.0リリース情報|その特徴とv3.2.1との差分、対応方針について解説
クレジットカード会員情報の保護を目的とした国際統一基準であるPCI DSSに関して、新しいメジャーバージョンのPCI DSS v4.0が2022年3月にリリースされた。PCI DSS v3.0(2013年11月リリース)から約8年ぶりとなるメジャーバージョンアップである。 これまでのPCI DSSの軸となる12区分からなる要件を踏襲しつつも、これまでのベースラインの考え方に加えリスクベースの考え方も追加された点や、クラウドやマルチテナント等への昨今のシステム環境変化に対応した点が主なアップデートとなっている。 本稿では、PCI DSS v4.0準拠までのタイムラインや、主な変更要件、またそれに対する対応方針について解説する。 ▶「3Dセキュアを導入するためのセキュリティ基準」をダウンロードする PCI DSS v4.0準拠までのタイムラインについて PCI DSSを発行している、PCI S
シャドーITとは?対策が難しい3つの理由と解決策を徹底解説
手軽に早くビジネスを立ち上げたい、コスト削減したい、といったような理由でクラウドサービスを利用、あるいは利用検討している企業が増えてきました。一方、企業として導入するだけでなく、個人や事業部が気軽にクラウドサービスを業務で利用するケースも増えています。 すべてのサービスが安全ではない、ということはもちろんありませんが、中にはセキュリティ対策が甘かったり、会社のポリシーにそぐわないサービスもあるでしょう。また、よいサービスであっても利用者が設定を誤ってしまうと情報漏洩へつながるリスクがあります。 そこで本記事では企業がシャドーIT対策をするときに知っておきたいポイントを解説します。 シャドーITとは シャドーITとは、企業・組織において、管理部門・管理者の許可なく使われる情報システムやソフトウェア、デバイス(情報端末)、クラウドサービスのことです。 テレワークやリモート作業の普及によって、個
セキュリティ資格一覧|セキュリティ資格の解説とその取得メリット・選択ポイント(上)
サイバー攻撃が高度化し被害が深刻化するにつれ、その防御には専門的なスキルが不可欠となっています。セキュリティ担当者の深い知識と豊富な実務経験が求められているのです。 そのスキルを証明するものにセキュリティ資格があります。セキュリティ資格の種類も多数あり、受験者の増加傾向も見られるようになってきました。これらセキュリティ資格には、どのような職種向けに、どのようなものがあるのでしょうか。また、取得することで、個人や企業にどのようなメリットがあるのでしょうか。 ここでは、主にセキュリティ資格の取得メリットと選択ポイントを2回に分けて紹介します。 セキュリティ資格は多くの種類があり、その数も増えつつあります。国が制度として実施しているものもあれば、ベンダーが展開しているセキュリティ資格もあります。中間に位置するものとして、団体が提供するセキュリティ資格もあります。 さらに、日本国内のみならず、海外
セキュアEggs / サービス・製品 / 情報セキュリティのNRIセキュア
「セキュリティのたまご」たちを丁寧に育てます。 グローバル認定資格の取得を見据え、それに必要な基礎的知識・スキルを習得 2024年6月から2025年3月までのお申込みを受け付けております。 セキュアEggs のOnDemand版がリリースされました。 詳しくはこちらから。 セキュアEggs 基礎編 (IT+セキュリティ基礎) セキュアEggs 応用編(Webアプリケーションセキュリティ) セキュアEggsシリーズは、これから情報セキュリティを本格的に学ぶ方を対象としたコース群で、文字どおり「たまご」の意味をもった基礎的な内容を網羅した研修プログラムです。ペンテスターやフォレンジックアナリスト、インシデントハンドラーなどのエキスパートとして、いずれ情報セキュリティの第一線で活躍するために必要な基礎的スキルを演習中心に短時間で効果的に習得するよう設計されています。 本コース群の履修を修了された
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
