内部犯行を防止する「特権ID管理」、一番大変な「人」をどうコントロールするか
内部犯行への対策として重要な「特権ID対策」。アクセス制御などシステム面の対策に加えて「人」の管理が重要になる。管理を強くし過ぎると業務効率が下がりかねない。技術と人の相乗効果により対策レベルを向上させるにはどうすればいいのだろうか。
2016/08/01
内部犯行への対策として重要な「特権ID対策」。アクセス制御などシステム面の対策に加えて「人」の管理が重要になる。管理を強くし過ぎると業務効率が下がりかねない。技術と人の相乗効果により対策レベルを向上させるにはどうすればいいのだろうか。
2016/08/01
情報漏えいのリスクを生み出しかねない「特権ID」。一見難しそうに見えるその管理だが、整理すると対策は4つに絞ることができる。どのような企業でも実践できる確実な特権ID管理と情報漏えい対策を紹介しよう。
2016/08/01
老舗百貨店の高島屋は、社内便の配送コストや書類管理に課題を抱えていた。そこで、宅配便と同じように配送状況を確認できるシステムを導入し、重要書類の管理体制を強化した。これによるコスト削減効果は非常に大きなものとなったという。
2016/07/29
重要書類のやりとりを社内便で行う一番のリスクは、紛失、誤配、遅配などが発生した際の確認手段がないことだ。そこで、実際の宅急便のような配送管理機能を社内便に組み込むASPサービスが注目されている。
2016/07/29
モバイルやクラウドの活用が広がるにつれ、その裏では潜在的なセキュリティリスクの増大だけでなく実際の被害も大幅に拡大している。企業規模や業種に依らず抜本的な対策が模索されているが、最適なセキュリティ対策のポイントにはいかなるものが挙げられるだろうか。
2016/07/28
大手旅行代理店JTBは2016年6月、「標的型攻撃」を受け、子会社のサーバ内の顧客データ約793万件が漏えいした可能性があると発表した。公開された情報を基に、同事案のセキュリティ対策を整理し、同様の事案が起きた場合、被害を最小化させる施策について考える。
2016/07/28
マイナンバー対策は既に完了したと考えている企業の中にも、マイナンバー業務環境のセキュリティや利便性に課題を抱えるケースが見られる。これらの企業が、既存システムを維持したまま低コストで課題を解決するためには、どのような方法が考えられるだろうか。
2016/07/21
事業者向けに公開されているマイナンバーに関するガイドラインでは、「安全管理措置」として技術的な条件が4つ示されている。マイナンバー対策では、この4つの条件を全て満たすことが求められるため、自社の対策に不備がないかあらためて確認したい。
2016/07/21
従来のウイルス対策ソフトのみに頼ったセキュリティでは、ランサムウェアなどの標的型攻撃を防ぐことは難しい。そこで、既知の脆弱性だけでなく、未知の脅威にもいち早く対応可能なエンドポイントのセキュリティ対策が新たに求められるようになっている。
2016/07/19
標的型メール攻撃やランサムウェア攻撃が増加するなか、中小企業も個人情報を守るための高度なセキュリティ対策をより一層講じる必要が出てきている。そこで、対策コストに制約のある中小企業が段階的にセキュリティを強化する方法を紹介する。
2016/07/19