タグ

Securityと要求に関するmasapon1967のブックマーク (3)

  • あの手この手で守るべきカード情報、その中身とは? ― @IT

    第2回 あの手この手で守るべきカード情報、その中身とは? 川島 祐樹 NTTデータ・セキュリティ株式会社 コンサルティング部 PCI推進室 CISSP 2008/10/7 PCI DSSではクレジットカード、デビットカードなど「ペイメントカード」の情報保護指針を定めています。日でも身近になったクレジットカードですが、どのような情報が含まれるのでしょうか。クレジットカード情報の保護から、基的なセキュリティの考え方を再度確認してみましょう(編集部) 第1回「エンジニアも納得できる“PCI DSS”とは」では、PCI DSSの概略を解説しました。第2回ではPCI DSSで守るべき「カード情報」について、そもそもカード情報と呼ぶものに何が含まれるのか、そしてどのようにカード情報を守るべきかを解説します。 「カード会員情報」って16けたの番号だけじゃないの? 一言でカード会員情報といっても、そ

    masapon1967
    masapon1967 2008/10/08
    カード決済システムにおいて永続的記憶域に保持するデータや保持してはいけないデータなどのレベルを考察
  • 簡単に導入できるリスク評価フレームワーク

    リスク評価それ自体はもちろんのこと、リスク評価フレームワークのコンセプトでさえも中堅企業にとっては不要だと思っているかもしれない。しかしリスクを評価するというコンセプトは、あらゆる規模の企業にとってITセキュリティの核となるものだ。自社の情報資産を保護することに関心を抱いている中堅企業(言い換えればあらゆる中堅企業)は、何らかのリスク評価を実施する必要がある。たとえそれが、少人数のスタッフ向けに作成された簡易型フレームワークだとしてもだ。 うれしいことに、リスク評価フレームワークは無料だ。Webから容易にダウンロードし、自由に印刷して検討できる。これらは難解な文書で、コンサルタントの助けを借りなければリスク評価フレームワークを導入できないと思うかもしれないが、実際には必ずしもそうではない。どれほど複雑なフレームワークであっても、中堅企業が導入できる形に簡素化するためのベストプラクティスが存

    簡単に導入できるリスク評価フレームワーク
    masapon1967
    masapon1967 2008/10/07
    中堅企業が導入することができるITセキュリティリスク評価フレームワーク
  • 暗号化ハードディスクのあるべき姿とは - @IT

    情報漏えい対策としてデータ暗号化を考える連載、最終回はデータ暗号化をハードウェアで行う「暗号化ハードディスク」を解説します(編集部) 新しいタイプの暗号化ハードディスクドライブとは ハードディスクのデータ保護に関するシリーズの第3回では、次世代型暗号化ハードディスクを取り上げます。保存データ保護のための最新ツールともいえるこのソリューションでは、ハードウェア面の利点も非常に魅力的ですが、最初から保護機能をシステムに組み込めるという優位性も大きな利点です。 この連載で取り上げてきたとおり、ハードディスクのデータ保護に利用できるセキュリティツールにはいろいろな手法があり、BIOSおよびOSのパスワードからハードディスクパスワード、実データの暗号化にもおよびます。第1回「ハードディスクのパスワードロックはなぜ破られた?」では、それぞれの保護手法の長所と短所について論じ、相対的なセキュリティレベル

    暗号化ハードディスクのあるべき姿とは - @IT
    masapon1967
    masapon1967 2008/10/03
    データ暗号化をハードウェアで行う「暗号化ハードディスク」の解説
  • 1