【第5回】社外でのPCの安全性を確保する先進的なセキュリティ対策の実現方法2008.02.23 [ Sat ]
これまでの連載で、巧妙化、悪質化する各種の脅威から、社内環境を守るためのセキュリティ対策と、そのサイクルに則した検疫ソリューションについて解説してきた。
今回は、社外で利用する
モバイルPCの安全性を常時的に確保するための取り組みについて説明する。
社内ネットワークにつないだ際に検査を実施し、安全な環境を確保する検疫ソリューションよりも一歩進んだ
モバイル環境でも各種の脆弱性対策ができるというソリューションを紹介する。
Posted at 19:32
|
|
この記事のURL
【第3回】ネットワークのスキャニングによるセキュリティの脆弱性の発見と対策2008.02.23 [ Sat ]
企業情報
システムのセキュリティ対策の充実が求められている現在にあって、
システム管理者がまず注目するべきポイントは、守るべき対象となる脆弱性の発見にある。
どんなに強固なセキュリティ対策を導入したとしても、どこか一箇所にでも穴があれば、それまでの投資は全て無駄になってしまう。
そうした危険から
システムを守るためには、ポイントソリューションではない包括的なセキュリティ対策ソリューションが求められている。
そこで今回からは、3回に渡って包括的かつ、プロアクティブなセキュリティ対策を実現するための手法を見ていくことにする。
Posted at 19:32
|
|
この記事のURL
【第6回】高ROIを実現できるセキュリティスイートの真価2008.02.23 [ Sat ]
セキュリティ管理のソリューションは、フレームワーク製品、スイート製品、ポイント製品の3つに大別することができる。
それぞれにメリットとデメリットがあるが、最も運用性に長け、かつ必要なセキュリティ管理の機能を低コストで導入できるのがスイート製品だ。
導入後のROIを高めるとともに、将来の拡張を見据えた場合にも優位性を発揮する。
Posted at 19:32
|
|
この記事のURL
【第3回】Winnyで広がる暴露ウイルスが内部統制を脅かす(前編)2007.04.23 [ Mon ]
2006年に入りWinnyネットワーク経由の情報流出がどうにも止まらない。
毎日のように情報流出が報告されており、内閣官房長官が国民に対しWinnyの使用を控えるよう呼びかけるほど事態は深刻だ。
Winnyは基本的に利用者本人がアップしたファイルしか公開されないが、その仕組みを悪用する暴露ウイルスに感染するとパソコンに保存されているファイルを勝手に公開されてしまう。
流出した情報が利用者個人のものなら自己責任だが、組織の機密情報や顧客情報が公開されるとなると、コンプライアンスの観点からも、内部統制の観点からもとうてい看過することはできない。
Posted at 19:35
|
|
この記事のURL
【第4回】Winnyで広がる暴露ウイルスが内部統制を脅かす(後編)2007.04.23 [ Mon ]
毎日のようにWinnyネットワーク経由の情報流出が報告されおり、内閣官房長官がWinnyの使用を控えるよう呼びかけるほど事態は深刻だ。
組織の機密情報や顧客情報がいったんインターネット上に流出してしまうと、それを回収することは不可能であり、信用問題だけではなく法的責任が問われる可能性もある。
前回、Winny経由の情報流出の対策として掲げた5つのポイントをベースに、クオリティの資産・運用
管理ツールである「QND/QAW」を例に挙げて、具体的なWinny対策ソリューションを見ていくことにしよう。
Posted at 19:35
|
|
この記事のURL
【第5回】経営者に求められる内部統制の責任と、それに伴う情報システム部門の変化2007.04.23 [ Mon ]
2005年の個人情報保護法と不正競争防止法の施行以来、情報
システム部門の立場を変化させる大きな流れが生まれている。
これは各法律が施行された後に、情報漏えいに関する事件がマスコミを賑わすようになり、組織のトップの責任意識が高まったからだ。
ITを利用した内部統制の重要性を理解しない経営者、認識の甘い経営者は、2008年にはたいへん事態を迎えることになるだろう。
最終回となる今回は、2006年5月に施行された新会社法や、2009年3月期の適用を予定している日本版SOX法が、経営者や情報
システム部門に与えるインパクトについて考察してみよう。
Posted at 19:35
|
|
この記事のURL