コンプライアンスからリスクへ、セキュリティを変革する9つのポイント
リモートワークなどの労働環境の変化によりサイバーリスクが増大する中、従来のコンプライアンス中心から、リスクに焦点を当てたセキュリティアプローチへ転換する企業が増えている。そのメリットと、実現するための9つの推奨事項とは?
2021/11/02
- カテゴリ:
- セキュリティ
- セキュリティ規格/ポリシー
リモートワークなどの労働環境の変化によりサイバーリスクが増大する中、従来のコンプライアンス中心から、リスクに焦点を当てたセキュリティアプローチへ転換する企業が増えている。そのメリットと、実現するための9つの推奨事項とは?
2021/11/02
組み込みソフトウェア開発において、OSSを利用している企業は多いだろう。しかし、OSSの利用はライセンスの順守が必須であり、管理を怠るとコンプライアンスリスクに直面しかねない。そこで活用したいのが「オープンソースSBOM」だ。
2021/09/09
ある調査によると、多くの従業員が「コロナ後」においても、場所や時間などにとらわれない柔軟な働き方を求めるようになるという。企業は、将来においても事業を継続させるため、サイバーセキュリティを見直す必要に迫られている。
2021/08/17
International Information System Security Certification Consortium, Inc
増大するサイバー攻撃に対抗するため求められている、これまで以上に強力なサイバーセキュリティ戦略。成功に導くために必要な人事責任者の役割と、人材育成に役立つ専門資格について解説する。
2021/07/01
International Information System Security Certification Consortium, Inc
人材不足が招くセキュリティリスクの増加が危惧されるいま、育成/採用が多くの企業で課題となっている。しかし、適切なトレーニングの選択や判断基準の明確化など、双方に課題は多い。そこで注目したいセキュリティ資格「CISSP」とは?
2021/07/01
日立ハイテクでは、製造の中核拠点におけるネットワークについて、老朽化やセキュリティの不安といった課題に直面し、全面的な刷新を決断する。新たなネットワーク環境構築に向けて、どう取り組み、どのような点を重視したのか。
2021/04/16
情報サービスの入札条件として定着しつつあるISMS認証だが、取得には専門知識と時間を要することから二の足を踏む企業も多い。同様の課題を抱えながらもわずか4カ月で無理なく取得に成功したエム・ディ・エスから、その秘訣を聞いた。
2021/02/24
大学でも民間企業と同様にセキュリティ侵害が増えている昨今、文部科学省も警鐘を鳴らしているものの、「CSIRT」の設置と運営をはじめハードルはまだまだ高い。実効性のあるインシデント対応体制を構築するには、何から始めれば良いのか。
2021/01/08
2019年後半、日本でも「EMOTET(エモテット)」の攻撃が本格化。第4四半期には1万件を超え、前期比で61.7倍となった。その拡散経路や、国内最大のサイバー犯罪となったフィッシングの新たな傾向など、国内外の最新脅威動向を解説する。
2020/10/01
組織のセキュリティ対策は、境界線防御型から、脅威が内外部に存在することを前提とした「リスク認識型」へと移行している。そこで有効なのがセキュリティ有効性の検証だ。管理者に負荷をかけず、リスク評価を行うにはどうすべきだろうか。
2020/07/30