質の高いISMS・Pマーク内部監査を実施するポイントとは? NG例も紹介
内部監査は、情報セキュリティ対策の改善に必要であり、課題の把握や業務の改善、意識の向上などさまざまな効果が期待できる。形式的な“儀式”に終わらせないためにも、内部監査の意義や取り組み方を詳しく解説する。
2024/04/18
内部監査は、情報セキュリティ対策の改善に必要であり、課題の把握や業務の改善、意識の向上などさまざまな効果が期待できる。形式的な“儀式”に終わらせないためにも、内部監査の意義や取り組み方を詳しく解説する。
2024/04/18
国内では監視カメラのDXが、アナログ規制の先行撤廃により進展している。より高品質・低コストなサービスの登場により、従来の不正防止や省人化だけでなく、セキュリティ分野のニーズにも対応しつつある。その機能や利用シーンを紹介する。
2024/04/18
テレワークなど多様な働き方の中で安全性を確保するためには、ゼロトラストベースのセキュアなフルクラウド環境が望ましい。しかし、クラウド化を自前で進めるには課題も多い。実現への道筋をどう整えればよいのか。
2024/04/18
政府のデジタル社会実現に向けた重点計画によりアナログ規制が撤廃され、監視カメラにもデジタル化の潮流が押し寄せている。潜在市場規模の解説とともに、従来製品では難しかった低コストで高品質なクラウド監視サービスについて紹介する。
2024/04/18
数年前のサイバー攻撃は、USB、Web、メールの3点を考慮していれば多くの攻撃を防げた。しかし近年では、侵入経路や攻撃対象が多様化し、サイバー攻撃の範囲が広がっている。このような時代にふさわしいセキュリティ対策とは。
2024/04/18
ランサムウェアの被害件数は国内でも増加傾向にあり、もはや対岸の火事とはいえなくなりつつある。その対策として注目したいのが、エンタープライズストレージへのバンドル形式で提供される、SaaSベースのランサムウェア対策機能だ。
2024/04/18
DXの中核を担うクラウドアプリだが、その脅威リスクはAIの登場でさらに悪化するといわれる。特に問題となるのが脆弱性だ。攻撃者がインフラの脆弱性を悪用するのに要する時間は15分にすぎない。セキュリティをどう高めればよいのか。
2024/04/18
絶え間なく変化する市場環境に柔軟に対応するには、クラウドネイティブ技術の活用が欠かせない。ここではコンテナ/Kubernetesに焦点を当て、導入過程で直面するセキュリティ問題とそれらが及ぼす影響について、調査結果を基に解説する。
2024/04/17
クライアント先に出向く監査業務では、機密データをノートPCで取り扱うケースが多く、PC紛失などによるデータ漏えいリスクが指摘される。ある監査法人がこのリスク最小化のために選んだ手段が、VDI環境をクラウドで構築することだった。
2024/04/16
セキュリティ対策の重要性がますます高まる今、SOCを設置する動きが加速しているが、“点”ではなく“全体”で考えるアプローチに変化していることに注意が必要だ。従来とどのような違いがあり、どのように推進すればよいのか。
2024/04/16