PCニュース IBMがz16の新モデルを発表、若手メインフレーム人材育成コミュニティーも設立 2023.04.04
犯罪者の「否認」に対応するには
犯罪者の「否認」に対応するには:セキュリティ、そろそろ本音で語らないか(11)(1/3 ページ) 決して人ごとではないサイバー犯罪。犯罪者に対しても“性善説”で考えていいのでしょうか? プロの犯行に対抗するために、私たちができることを考えます(編集部) 今回はあえて、あおります。 普段、「対策しないとこんなことになりますよ」とあおるような“ホラー営業”は、情報セキュリティ業界を衰退させる、といっている私ですが、今回はあえて、ホラー話をしてみたいと思います。 私はこれまでに、多くの情報漏えい事故の緊急対応や事後対応にかかわってきました。その多くはインターネットからのWebサーバ攻撃であり、ほとんどの事故で犯人は分からずじまいでした。 一方で、故意の内部犯行、内部関係者による「うっかり事故」にもかかわることが増えてきました。 内部関係者による犯罪や事故の場合、犯人の特定がほぼできた段階で本人に
川口洋のセキュリティ・プライベート・アイズ(15) 狙われる甘〜いTomcat− @IT
皆さんこんにちは、川口です。いま、この原稿を北海道の千歳空港のロビーで書いています。実は4月11日に札幌で行われた「北海道情報セキュリティ勉強会(おもに札幌)(通称:セキュポロ)にご招待いただき、お話をさせていただきました。いままで広島、大阪の勉強会でお話させていただくことがありましたが、北海道は今回が初めてでした。 セキュポロに参加して浮かんだキーワードは「熱い勉強会」、そして「甘いお菓子」です。北海道では、あっちにもこっちにもコミュニティができて、熱い勉強会をしているようです。これは東京をしのぐような熱さでした。特に「北海道開発オフ」では、ひたすら黙々とコーディングしているとのこと。なんて硬派なんでしょう。そして、もう1つのキーワード「甘いお菓子」の方ですが、今回出されたのはチーズケーキでした。これがとてもおいしくて、参加者の交流に一役買っておりました。 そんな熱い勉強会と甘いお菓子に
第31回 安全と安心 | WIRED VISION
第31回 安全と安心 2009年5月11日 (これまでの増井俊之の「界面潮流」はこちら) ISO(国際標準化機構)/IEC(国際電気標準会議)のGuide 51という規格(規格に安全面を導入するためのガイドライン)では、安全とは「受け入れ不可能なリスクがないこと」と定義されています。ここでいうリスクとは「利を求める代償としての危険」のことで、自然災害のような受動的な危険はリスクと呼びません。富士山は噴火する危険はありますが、噴火するリスクがあるとは言いません。電話やネットのように便利さを求めるものにはオレオレ詐欺にひっかかるリスクがあったりすることになります。つまり、能動的な行動にリスクはつきものですが、リスクが充分小さいものは安全であると数値的な解釈ができることになります。 このように安全は客観的に定義が可能ですが、安心は主観的なものなので、必ずしも安全さと安心感は比例しません。例えば、
情報セキュリティは情報システムコストを削ってから?
情報セキュリティは情報システムコストを削ってから?:セキュリティ、そろそろ本音で語らないか(6)(1/3 ページ) コスト削減にたちはだかる大きな壁 2008年ごろから情報セキュリティのコスト削減をテーマに取り組んできましたが、ここにきて大きな壁があることに気が付きました。それは情報セキュリティコストが情報システムコストの一部としてとらえられていることです。 本来、情報セキュリティは情報システムの一部ではありません。情報セキュリティは「情報管理」というすべての業務に薄く広く網羅的にかけられるものであり、これには従業員への教育や協力会社の情報管理など、システム的な対策も含まれます。しかしながら、日本においては情報システム部長が「CISO」を兼任することが多く、そのため情報セキュリティコストは情報システム全体の中で考えられています。 そこで今回は情報システムの“コスト”について注目したいと思い
中小企業が最優先で取り組むべき情報セキュリティ対策 - はじめての情報セキュリティ対策
自社の情報セキュリティ対策の事情を、 皆さんは理解していますか? 「情報セキュリティ対策の重要性」を認識している企業は 年々増加しています。 警察庁の調査によると、 「情報セキュリティ対策の必要性を感じている」 と回答した企業はほぼ100%のようです。 しかし、情報漏えいも比例して増加しています。 必要性を感じている企業が多い中、この原因は何だと思いますか? この理由は、大きく分けると次の3つのことが考えられます。 コストがかかりすぎるため実行に移せない投資対効果が見えない(見られない)ため実行していない何を行えば良いのか分からないため実行できない これらの問題をカバーするために、政府は、 「情報セキュリティポリシーに対するガイドライン」 を提供しています。 しかし、こうしたガイドラインを1から読んでいる企業は少ないと思います。 「そんなものを1から読むのは面倒だ!」 「何を書いているのか
中堅企業には中堅企業ならではのセキュリティ対策を
中堅企業には中堅企業ならではのセキュリティ対策を:セキュリティ、そろそろ本音で語らないか(5)(1/3 ページ) 大企業のセキュリティ対策はほぼ完了、次はSMB市場だとセキュリティ業界はいいます。果たしてSMB市場のセキュリティ対策は、「大企業に導入した製品の廉価版」を入れるだけでいいのでしょうか。第5回では中堅企業のセキュリティ対策を“三輪節”で解説します(編集部) SMB市場は次の波? 私が前職でセキュリティサービスを提供していたときには、顧客は上場企業か政府系がほとんどでした。それはそういうお客さまを意識したサービスを提供していたからではなく、結果的に大企業や政府機関しかお客さまになっていただけなかったのです。 日本の企業の大部分を占めるのは中小企業であり、俗にいわれるSMB(Small and Medium Business:中堅・中小企業)市場はセキュリティ業界からは未開の地であ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PC
PC
PC
PC
PC
PC
PC
PC
PC
PC
PC
PC
PC