セキュリティ戦略の重要な尺度「Top 20 クリティカルセキュリティコントロール」とは
日々巧妙化するシステムへの攻撃に対し、抜本的なセキュリティ戦略の見直しを目指す企業が増えてきた。ここで注目されているのが、米国国家安全保障局が作成した「Top 20 クリティカルセキュリティコントロール」のシステム応用だ。
2016/03/28
ITに関する製品や企業の情報総合サイト TechTargetジャパン ホワイトペーパー ダウンロードセンター
「リスク管理」の検索結果一覧(3ページ目)
他社に学ぶ、回避すべき脅威インテリジェンス「5つのわな」
セキュリティ対策に取り組む際に「脅威インテリジェンス」を活用することは、ビジネスの意思決定において有効であるが、誤解も多い。そこで、他社が陥った落とし穴から学び、活用の際に回避すべき5つのポイントについて解説する。
2016/01/19
リスク管理が心配なCIOは58%、必要なのはリスク評価指標「KRI」による真の脆弱性評価
年々複雑化が進み、多くのビジネス領域が相互に連携する企業IT。ITリスクを正しく定義、評価、管理していく必要性はますます高まっている。今後、必要とされる真のリスクや脆弱性を評価するための手法と対策について解説する。
2015/11/13
リスクの完全排除は不可能? 「排除」ではなく「管理」のセキュリティ対策とは
情報を取り巻く環境の複雑化、危険性の増加で、従来のセキュリティ対策では柔軟性に欠け、企業の革新性と俊敏性に影響を及ぼしかねない。必要とされるのは、セキュリティに対する考え方の根本的な変革だ。リスクを「排除」ではなく「管理」するとは、どういうことなのか。
2015/08/18
データ侵害の検出に約3カ月、セキュリティ対策の見直しはどうしたら良い?
企業の置かれたビジネス環境は、インターネットに接続されたサービスへの依存度がかつてないほど高まっている。同時に、セキュリティ上の新しい問題にもさらされている。それは、従来のセキュリティに対するアプローチを見直す時期でもあるということだ。
2015/08/18
外部委託が最適解? リスク軽減を考えたセキュリティ対策のあるべき姿とは
いかに万全なサイバーセキュリティ体制を整えても、ハッキングの可能性は残る。セキュリティ戦略に加え、セキュリティ侵害を調査・是正するための計画を立て、実行する手段が必要である。そこで、セキュリティ対策のあるべき姿について考えてみよう。
2015/07/31
3つのプロセスが鍵、高度な脅威に打ち勝つ統合セキュリティアプローチとは?
高度な脅威に対抗するには、防御、検出、対応の3つのプロセスを統合的に組み込んだソリューションが有効だ。IT部門やユーザー部門にとって、負荷が少なくコストパフォーマンスの高い統合型セキュリティソリューションのポイントとはいかなるものであろうか。
2015/05/27
サイバーリスクを最小限に抑える、5つのアプローチ
サイバーリスクを最小限に抑えるには、セキュリティについての考え方を大きく変える必要がある。サイバーリスクをゼロにしようとするのではなく、サイバーレジリエンス、つまり「システムの回復力」も含めたセキュリティ対策を確保する、という考え方だ。
2015/05/27
大企業6社に5社がサイバー攻撃の標的に、シマンテック『インターネットセキュリティ脅威レポート』
2014年はサイバー犯罪が著しく増加し、社会に大きな損害を与えた1年となった。『インターネットセキュリティ脅威レポート』は、巧妙化するサイバー犯罪の脅威を正しく知り、適切な対策を行うための参考となる情報だ。
2015/05/18
マイナンバー制度のポイント、「特定個人情報ファイル」は業務視点でのアクセス制御
マイナンバー制度の本格運用を目前に控え、企業は、従業員やその家族から取得したマイナンバーを含む「特定個人情報」の安全性をいかに保つかが重要な経営課題となる。日本オラクルのセミナーから、マイナンバー制度への同社の取り組みをひも解く。
2015/05/13
「経営とIT」に関連するカテゴリ