複数サーバのシステム変更を一元管理、IT統制のコストと工数を減らす3つの秘訣
さまざまなセキュリティ対策やコンプライアンスリスク回避に欠かせないシステム変更管理。多数のサーバの管理が大きな業務負荷となっていることから、多くの企業が省力化や コスト削減を課題としている。そこで、IT統制を大幅に効率化する3つの秘訣を紹介する。
2016/11/14
ITに関する製品や企業の情報総合サイト TechTargetジャパン ホワイトペーパー ダウンロードセンター
「リスク管理」の検索結果一覧(2ページ目)
マルチソース開発でのオープンソース利用で見逃されやすい2つのリスク
オープンソースでシステム関連コストを大幅に削減する事例が次々と生まれている。今や多くの企業が積極的に利用を進めているが、過小評価されがちな「運用リスク」と「セキュリティリスク」を正しく認識できているだろうか。
2016/04/20
メリットもリスクもあるコンテナテクノロジー、コンテナ固有のセキュリティリスク対策
リソースの無駄の削減、パフォーマンスの向上など、多くの効果があるコンテナテクノロジー。利用が広がる中、専門家からは固有の危険性も指摘されている。コンテナ固有のセキュリティ対策についてのポイントを解説する。
2016/04/20
万が一のシステム停止に備える、復旧能力の検証テスト「3つのアプローチ」
事業継続対策は、企業にとって経営上の重要項目の1つである。災害復旧時に、製品・サービスを安定提供するためには、ビジネス機能の完全復旧を目指したレジリエンシープログラムが必要となる。プログラムの復旧能力を検証するテスト方法について解説する。
2016/03/30
セキュリティ戦略の重要な尺度「Top 20 クリティカルセキュリティコントロール」とは
日々巧妙化するシステムへの攻撃に対し、抜本的なセキュリティ戦略の見直しを目指す企業が増えてきた。ここで注目されているのが、米国国家安全保障局が作成した「Top 20 クリティカルセキュリティコントロール」のシステム応用だ。
2016/03/28
他社に学ぶ、回避すべき脅威インテリジェンス「5つのわな」
セキュリティ対策に取り組む際に「脅威インテリジェンス」を活用することは、ビジネスの意思決定において有効であるが、誤解も多い。そこで、他社が陥った落とし穴から学び、活用の際に回避すべき5つのポイントについて解説する。
2016/01/19
リスク管理が心配なCIOは58%、必要なのはリスク評価指標「KRI」による真の脆弱性評価
年々複雑化が進み、多くのビジネス領域が相互に連携する企業IT。ITリスクを正しく定義、評価、管理していく必要性はますます高まっている。今後、必要とされる真のリスクや脆弱性を評価するための手法と対策について解説する。
2015/11/13
リスクの完全排除は不可能? 「排除」ではなく「管理」のセキュリティ対策とは
情報を取り巻く環境の複雑化、危険性の増加で、従来のセキュリティ対策では柔軟性に欠け、企業の革新性と俊敏性に影響を及ぼしかねない。必要とされるのは、セキュリティに対する考え方の根本的な変革だ。リスクを「排除」ではなく「管理」するとは、どういうことなのか。
2015/08/18
データ侵害の検出に約3カ月、セキュリティ対策の見直しはどうしたら良い?
企業の置かれたビジネス環境は、インターネットに接続されたサービスへの依存度がかつてないほど高まっている。同時に、セキュリティ上の新しい問題にもさらされている。それは、従来のセキュリティに対するアプローチを見直す時期でもあるということだ。
2015/08/18
外部委託が最適解? リスク軽減を考えたセキュリティ対策のあるべき姿とは
いかに万全なサイバーセキュリティ体制を整えても、ハッキングの可能性は残る。セキュリティ戦略に加え、セキュリティ侵害を調査・是正するための計画を立て、実行する手段が必要である。そこで、セキュリティ対策のあるべき姿について考えてみよう。
2015/07/31
「経営とIT」に関連するカテゴリ