International Information System Security Certification Consortium, Inc
人材不足が招くセキュリティリスクの増加が危惧されるいま、育成/採用が多くの企業で課題となっている。しかし、適切なトレーニングの選択や判断基準の明確化など、双方に課題は多い。そこで注目したいセキュリティ資格「CISSP」とは?
2021/07/01
日立ハイテクでは、製造の中核拠点におけるネットワークについて、老朽化やセキュリティの不安といった課題に直面し、全面的な刷新を決断する。新たなネットワーク環境構築に向けて、どう取り組み、どのような点を重視したのか。
2021/04/16
情報サービスの入札条件として定着しつつあるISMS認証だが、取得には専門知識と時間を要することから二の足を踏む企業も多い。同様の課題を抱えながらもわずか4カ月で無理なく取得に成功したエム・ディ・エスから、その秘訣を聞いた。
2021/02/24
大学でも民間企業と同様にセキュリティ侵害が増えている昨今、文部科学省も警鐘を鳴らしているものの、「CSIRT」の設置と運営をはじめハードルはまだまだ高い。実効性のあるインシデント対応体制を構築するには、何から始めれば良いのか。
2021/01/08
2019年後半、日本でも「EMOTET(エモテット)」の攻撃が本格化。第4四半期には1万件を超え、前期比で61.7倍となった。その拡散経路や、国内最大のサイバー犯罪となったフィッシングの新たな傾向など、国内外の最新脅威動向を解説する。
2020/10/01
組織のセキュリティ対策は、境界線防御型から、脅威が内外部に存在することを前提とした「リスク認識型」へと移行している。そこで有効なのがセキュリティ有効性の検証だ。管理者に負荷をかけず、リスク評価を行うにはどうすべきだろうか。
2020/07/30
サイバー攻撃の手口は日々巧妙化している。新たな攻撃に対してはその都度、対策を講じるのはもちろんだが、同時に盤石のポリシーを築き上げておくことも組織にとっては重要だ。3カ国のガイドラインをベースに、その方法を解説する。
2020/06/30
通信の多くがWebベースに移行し、日本企業のグローバル展開が加速する中、海外拠点におけるマルウェア感染のリスクが増大している。これを回避し、グローバル全体のITセキュリティを管理するためには、“2つの可視化”が重要となる。
2020/01/06
医療業界はセキュリティインシデントが大幅に増加しているなか、対策が進んでいないというジレンマに直面している。前年比大幅増の平均被害額となった医療業界の現状を、詳細なレポートから読み解く。
2019/11/13
金融業界は、ビジネスの特性上、金銭を狙う新たなサイバー犯罪の標的にされやすい。最新の調査を基に、金融業界が直面するセキュリティ課題を解説するとともに、EU「一般データ保護規則(GDPR)」などの重要課題の対応状況も明らかにする。
2019/07/05
