情報セキュリティ・マネジメントの実施手順(前編)
ポイント ●情報セキュリティ・マネジメントはPDCAサイクルで実施する。適切でなくなった部分を修正して次世代(次のサイクル)のマネジメントに生かすことが,セキュリティ的な盲点をふさぐために有効な手段となる ●組織の情報セキュリティ上の弱点を抽出するために必要な作業が,リスク・アセスメントである。リスク・アセスメントとは,リスクを分析・評価することである ●リスク・アセスメント手法にはいくつかの種類がある。詳細にリスク・アセスメントを実施しようとすると多くの労力が必要となるため,「組み合わせアプローチ」が推奨されている 情報セキュリティ・マネジメントを実施する際のモデルとなるISO/IEC27001またはJIS Q 27001の内容をひとことで表すと「情報セキュリティ・マネジメントはPDCAサイクルで実施しなさい」ということになります。詳細なマネジメント手順に関しては,これらの規約中で解説さ
「ノートPCを持ち出し禁止にしても逆効果」、竹中工務店グループのIT部長
「ノート・パソコンを持ち出し禁止にするなど、極端に効率性を犠牲にするセキュリティ強化には意味がない」。竹中工務店グループで建物の総合管理を手がける、アサヒ ファシリティズの河野雅英IT管理室長はこう語る。「セキュリティ対策にルールの作成や順守は欠かせないが、業務効率が大きく下がるルールを作ってしまうと、必ず隠れて違反する社員が出てくる。守られないルールなら、作らなくても同じ」(同)。 こうした考えのもと、アサヒ ファシリティズは現在、営業担当者などが持ち歩くノート・パソコンと社内のデスクトップ・パソコンのセキュリティ対策を進めている。「業務の効率性を保ちつつ、想定できるあらゆる事態に対処できるよう心がけた。表玄関にカギをかけても、裏口が開いていたらダメ。セキュリティは、全方位で考える必要がある」(河野室長)。 同社はまず、社内にウイルスを持ち込めないようにする仕組みを作った。最新パッチを適
第7回 グループ・ポリシー管理コンソール(GPMC)
グループポリシー管理コンソールを使えば、複雑で分かりづらいグループポリシーの継承やリンク、優先度などの管理作業が容易になる。 第5回「Active Directoryにおけるグループ・ポリシー」と第6回「リンクの継承と優先度およびフィルタ機能」で見たように、Active Directoryでのグループ・ポリシーは、ディレクトリの階層と密接に関連している。グループ・ポリシーの管理も、[Active Directory ユーザーとコンピュータ]ツールなどのディレクトリ管理コンソールから行えるようになっている。しかし、これらの汎用コンソールではグループ・ポリシー特有の継承/優先度などの全体像を見わたすことができない。実際の運用に当たって欲しくなる、適用結果のシミュレーションや確認、グループ・ポリシー・オブジェクト(GPO)のバックアップ、スクリプトのサポートといった機能も十分ではない。 これらの
ASCII.jp - TECH
最新記事必読記事へ 12月27日(木)発売! 紙の週刊アスキーです 週刊アスキー特別編集『週アス2019January』★12月27日発売 「バトルフィールドV」をはじめ'18年末はPCゲーム大豊作。「ゲームもできるパソコン」に買い換えを検討しよう。来年こそは「格安SIM」に手を出したい人も用途に合わせ... 週刊アスキー特別編集『2019 冬の超お買物特大号』好評発売中! 週刊アスキー特別編集『週アス2018November』好評発売中! re:Union 2018 Osakaは幻のあのイベントの登壇予定者が目白押し リアルイイクラ納会はIT媒体の作り手と読者の新しいコミュニティだったのはないか スマホの紛失対応がチャットでできるエムオーテックスのSyncpit スタートアップのデータセンター利用を支援「スタートアップ企業支援プログラム」 マネージドMariaDB、Azure Machi
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
