ITmedia総合  >  キーワード一覧  > 

初実施の情報セキュリティマネジメント試験、受験者と合格者の傾向は?
IPAが4月に初めて実施した「情報セキュリティマネジメント試験」では合格者の平均年齢が「基本情報技術者試験」よりも10歳以上高かった。(2016/5/16)

宮田健の「セキュリティの道も一歩から」(2):
あなたの何気ない行動から機密情報が漏れていく!?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は「サイバー攻撃の“意外な手法”」についてお話します。(2016/5/16)

山口英氏が死去 初代内閣官房セキュリティ補佐官 JPCERT/CC設立に尽力
奈良先端大教授で、内閣官房の初代情報セキュリティ補佐官を務めたセキュリティ専門家の山口英氏が5月9日に死去した。52歳だった。(2016/5/13)

情報セキュリティ対策の普及を後押しするには「事例」が鍵
なぜ中小企業の経営者は、情報セキュリティ対策を後回しにしてしまうのか?
情報処理推進機構(IPA)が実施した中小企業の情報セキュリティ実態調査から、小規模企業ほど対策が不十分である状況が見えてきた。これに対し、IPAはどのような支援策を提供しているのだろうか。(2016/4/28)

基幹系システムを後回しにしていませんか?
「3つの落とし穴」から見直す脆弱性対策のポイント、何を優先したらいい?
情報セキュリティにおける脅威の筆頭格が、脆弱(ぜいじゃく)性を狙ったサイバー攻撃だ。脆弱性対策の範囲やスケジュールの管理は意外と難しい。効率よく継続して対策できるためのコツはないだろうか。(2016/4/25)

日本型セキュリティの現実と理想:
第21回 戦艦大和の防御構造に学ぶ効率的な守り方(後編)
前回は、世界最大の大砲と防御力を持つ戦艦「大和」が艦隊決戦を想定した設計だったことによる悲劇について述べたが、今回は「大和」の防御思想や防御構造が現在の情報セキュリティ対策の参考になる部分について掘り下げよう。(2016/4/21)

CTC&HPE 仮想化エキスパートが提言:
PR:「インダストリー4.0」を見据え──今、なぜ「OSとアプリケーションの分離」が叫ばれているのか
社会一般において情報セキュリティに対する意識が年々高まる中、官公庁や金融機関は「インターネット分離」によって、外部ネットワークと内部ネットワークを切り離すなど、積極的にセキュリティ対策に取り組んでいる。同様の姿勢は「インダストリー4.0」といったキーワードの下、社会全体の注目を集める製造業をはじめ、各業種にも求められるが、営利組織にとっては「攻めと守りの両立」が大前提。今、それを実現する新しいアプローチとして注目を集める「アプリケーション分離」について、二人のエキスパートに話を聞いた。(2016/4/20)

我が社に必要なセキュリティ人材が分かる資料、JNSAが7年ぶり改訂
「セキュリティ知識分野(SecBoK)人材スキルマップ2016年版」ではユーザー企業も対象範囲に加え、情報セキュリティに携わる役割と知識について大幅にアップデートされた。(2016/4/19)

外部脅威と比べて、内部脅威への対策が進まない傾向も:
2016年度、国内企業のセキュリティ投資費は増加傾向に──「サイバー保険加入」の意向も増加
IDC Japanが、国内企業688社の情報セキュリティ対策の実態調査結果を発表。2016年度の情報セキュリティ投資は増加傾向にあるものの、6割以上の企業でセキュリティ投資額に変化があまりなかったことなどが分かった。(2016/4/19)

セキュリティ教育現場便り(3):
「セキュリティインシデント対応人材」のあるべき姿――求められる「先読み力」とは
筆者の経験を基に、本当に必要なセキュリティ教育について考える本連載。3回のテーマは「情報セキュリティ事故(インシデント)対応」です。インシデント発生時の混乱した状況に適切に対処するための担当者の役割、あるべき姿について考えます。(2016/4/12)

宮田健の「セキュリティの道も一歩から」(1):
もう無関心ではいられない「情報セキュリティ対策」
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届けします。(2016/4/13)

日本型セキュリティの現実と理想:
第20回 戦艦大和の防御構造に学ぶ効率的な守り方(前編)
4月7日は戦艦「大和」が沖縄に向かう途中の坊津沖に沈没してから71年にあたる。今回はこの戦艦「大和」の防御構造を例に、当時の日本と同様にいまの限られたリソースで守らなければならない情報セキュリティの効率的な守り方について考える。(2016/4/7)

ハギーのデジタル道しるべ:
PCの使い方が分からない(?)新人にマナーをうまく伝える知恵
システムエンジニア教育や情報セキュリティ教育、コンプライアンス教育、内部不正対策など40年近く手掛けてきた経験からいえる、いまの新人にITリテラシーやマナーを知ってもえるためのヒントとは?(2016/4/1)

1年で2倍に増えるマルウェア――Intel社内のセキュリティ対策最新事情
Intelがサイバー攻撃対策やクラウド利用に伴う情報セキュリティへの取り組みなどを明らかにした。(2016/3/30)

セキュリティの人や組織をどう作る? 富士ゼロックスや税理士の取り組み
情報セキュリティの強化が求められる昨今、人材の確保や体制構築が企業での悩みになっている。富士ゼロックスと税理士法人あすなろが、大企業と中小企業の立場から取り組みを紹介した。(2016/3/29)

日本型セキュリティの現実と理想:
第19回 過去10年の「情報セキュリティ10大脅威」にみる戦いの歴史
IPAの「情報セキュリティ10大脅威 2016」が例年より早い2月15日に公開(順位のみ)された。今回はこの10大脅威の過去10年間の変遷を見ながら、現在の情報セキュリティをおける本当の脅威は何なのかを紐解きたい。(2016/3/24)

短期集中! 情報セキュリティマネジメント試験攻略法(5):
情報セキュリティマネジメント試験――1カ月でできる対策
「情報セキュリティマネジメント試験」本番に向け、重要ポイントを総ざらいする本連載。最終回は、直前1カ月で実施できる対策方法を紹介します。(2016/3/22)

専任者がいなくてもできる最低限の対策を考えよう
「中小企業はサイバー攻撃に狙われない」と思い込んでいる上司をどう説得する?
情報セキュリティ対策不足は経営リスクに直結する。しかし、上層部がその重要性を認識していなかったとしたら、中堅・中小企業のIT担当者はどう説得すればよいだろうか?(2016/3/17)

企業内部からの情報漏えい、6割が“うっかり” データ持ち出しは「USBメモリ」が最多
企業内部からの情報漏えいの約6割が、故意ではなく「うっかり」――内部不正による情報セキュリティインシデントの実態調査結果を情報処理推進機構(IPA)が発表した。(2016/3/4)

いまさら聞けないISMS:
第1回 いま一度ISMSとは? メリットとデメリット
ISMS認証は情報セキュリティレベルを向上・改善する取り組みとしておなじみです。本連載ではISMSをおさらいしながら、2013年の改訂内容を踏まえた動向を解説していきます。第1回目はISMSの概要とメリット・デメリットについてです。(2016/3/4)

短期集中! 情報セキュリティマネジメント試験攻略法(4):
「情報セキュリティマネジメント試験」を受けるメリットはあるの?
「情報セキュリティマネジメント試験」本番に向け、重要ポイントを総ざらいする本連載。第4回では、本試験を受験するメリットや、学習のコツなどについて解説します。(2016/3/2)

情シス“ニュータイプ“の時代:
勉強嫌い、元ゲーマーの「なりゆき情シス」が「スーパー情シス」になるまで
「大学も行ってないし、そもそもエンジニアじゃない。勉強嫌いで、本も読みたくない」――。元ゲーマー、勉強嫌いの情シスは、なぜ、周囲に信頼され、愛される情シス兼情報セキュリティ管理責任者になれたのか……。(2016/2/29)

セキュリティ業界、1440度(18):
「車載セキュリティ」研究の最前線――「2016年 暗号と情報セキュリティシンポジウム(SCIS2016)」レポート
2016年1月19日から22日にかけて開催された「2016年 暗号と情報セキュリティシンポジウム(SCIS2016)」の中から、「車載セキュリティ」関連の発表をピックアップして紹介します。(2016/2/17)

短期集中! 情報セキュリティマネジメント試験攻略法(3):
「情報セキュリティマネジメント試験」何を勉強すればいいの?――具体的な勉強法の解説
「情報セキュリティマネジメント試験」本番に向け、重要ポイントを総ざらいする本連載。第3回では、午前/午後それぞれに向けた具体的な勉強法を解説します。(2016/2/16)

2016年版の「情報セキュリティ10大脅威」、組織では「標的型攻撃」がトップ
情報セキュリティ業界の有識者が注目する個人と組織それぞれの脅威トップ10が発表した。(2016/2/15)

ランサムウェアが「ランク外」から「第3位」に:
「情報セキュリティ10大脅威 2016」、IPAが発表
情報処理通信機構(IPA)は2016年2月15日、「情報セキュリティ10大脅威 2016」を発表した。オンラインバンキング攻撃や標的型攻撃、ランサムウェアなど、2015年に発生した大きな事件に関わるものが上位に順位付けされた。(2016/2/15)

セキュリティ文化の醸成が重要
セキュリティ担当者が注意する“ぬるぬる系UIクラウドアプリ”の安全意識
最新の報告書によれば、クラウドへのデータ移行が進む昨今、企業にとってはクラウドセキュリティの文化を醸成し、最高情報セキュリティ責任者(CISO)を採用することが重要だという。(2016/2/12)

「セキュリティ心理学」入門(2):
現金より情報の方が盗みやすい?――ある実験が明らかにした「行動規範はセキュリティに役立つか」
人間にまつわるセキュリティを考える本連載。第2回のテーマは「行動規範はセキュリティに役立つのか?」です。企業における「社是・社訓」や、国家公務員に対する「倫理規程」などの行動規範が、情報セキュリティ上果たす役割について、ある実験を参考に考えます。(2016/2/9)

即席!3分で分かるITトレンド:
コレ1枚で分かる「CSIRT」
サイバー攻撃をはじめとする情報セキュリティのインシデント対策として「CSIRT」の導入が注目されています。歴史的背景もひもときながら、CSIRTについて解説します。(2016/2/8)

ホワイトペーパー:
政府が発信するPDFによる情報をサイバー攻撃から守るための手段とは?
政府発信の情報をサイバー攻撃から守るために、内閣官房情報セキュリティセンターが取り組んだ電子署名のPDFファイル適用への取り組みとソリューションを検証していく。(2016/2/4)

「サイバーセキュリティ月間」始まる:
内閣サイバーセキュリティセンター、初心者向けの解説冊子「情報セキュリティハンドブック」を公開
内閣サイバーセキュリティセンター(NISC)は2016年2月1日、サイバーセキュリティ初心者を対象にサイバー攻撃の実態や対策について解説する「情報セキュリティハンドブック」を公開した。(2016/2/2)

短期集中! 情報セキュリティマネジメント試験攻略法(2):
情報セキュリティマネジメント試験の問題を解いてみよう――午前/午後問題の傾向と対策
「情報セキュリティマネジメント試験」本番に向けた重要ポイントを総ざらいする本連載。第2回では、IPAが公開しているサンプル問題を基に作成した例題を解きながら、本試験の傾向と対策を紹介します。(2016/1/27)

筆者インタビュー 〜セキュリティ編〜(1):
暗号化技術を支えているのは「信頼」だった
情報セキュリティを支える「暗号化技術」の背景にはどのような理論があり、その安全性はどのようにして検証されているのでしょうか。@IT連載「クラウド時代の暗号化技術論」筆者であるサイボウズ・ラボ 光成滋生氏に聞きました。(2016/1/29)

「セキュリティ心理学」入門(1):
“適度な不信感”をベースに考える「人間のセキュリティ」
情報セキュリティの世界では、「人間こそ最大の弱点である」ということがしばしばいわれます。実際、過去に起きた数々の情報漏えい事件を見ても、内部犯行や単純なヒューマンエラーなど、人間がその原因となっていることが少なくありません。人間にまつわるセキュリティを考える上では、どのような理論や考え方をベースにすればよいのでしょうか。心理学や行動科学、犯罪学などの知見を参考にしながら人的セキュリティについて考える連載をスタートします。(2016/1/20)

新法、改正法への対策も需要を後押し:
国内セキュリティ市場はSaaS型、UTM、IPSなどが成長をリード――IDCジャパン
IDCジャパンは、国内情報セキュリティ製品市場について、2015〜2019年の予測を発表した。それによると、市場規模は2014年の2158億円から2019年には2731億円に拡大するという。(2016/1/20)

情報セキュリティ製品市場、2019年まで年率4.9%で拡大
2016年以降は法規制によるセキュリティ対策の推進や個人情報保護対策へのニーズが高まるとIDCでは予測する。(2016/1/20)

セキュリティ教育現場便り(1):
「セキュリティ人材」って、何ですか?――本当に必要なセキュリティ教育を考える
昨今「情報セキュリティ人材の不足」がしきりに叫ばれていますが、本当に人材は不足しているのでしょうか。そもそも、「セキュリティ人材」とは一体どのような人材を指すのでしょう? セキュリティ教育に現場で携わってきた筆者が、今求められる人材育成について考えます。(2016/1/19)

短期集中! 情報セキュリティマネジメント試験攻略法(1):
情報セキュリティマネジメント試験の概要――本番前にポイントを総ざらいしよう
2016年4月からいよいよ始まる「情報セキュリティマネジメント試験」。第1回に向けて、重要なポイントを短期集中で総ざらいしておきましょう! 「セキュリティスペシャリスト試験」や「ネットワークスペシャリスト試験」の対策本を執筆する左門至峰氏が解説します。(2016/1/18)

情報セキュリティーソフトなど販売するアークン、不正アクセスにより3859社の顧客情報が流出し恐喝される
別件の不正アクセスの痕跡も見つかりお詫びに1社あたり500円のクオカードを送付。(2016/1/13)

若者の”悪意ある投稿”は増加傾向に……2015年度の情報セキュリティに対する意識調査報告書
投稿に負い目を感じない人の割合も増えている。(2015/12/25)

萩原栄幸の情報セキュリティ相談室:
情報セキュリティ事件の2015年総まとめ
2015年も残すところ1週間を切った。今年もさまざまな情報セキュリティ事件が起きたが、筆者が気になった事件を振り返ってみたい。(2015/12/25)

今度こそ?:
ビットコイン考案者「ナカモト・サトシ」はオーストラリアの起業家? WiredとGizmodo報道
WiredとGizmodoがそれぞれに、ビットコイン考案者の「ナカモト・サトシ」はオーストラリアの情報セキュリティ専門家で起業家のクレイグ・スティーブン・ライト氏である可能性が高いと報じた。両メディアには11月半ば、匿名で「ナカモト・サトシを特定できるデータ」の持ち込みがあり、調査を続けてきたという。(2015/12/9)

萩原栄幸の情報セキュリティ相談室:
元SEの視点で感じた新幹線回数券のおかしなところ
今回は情報セキュリティの話題から離れるが、セキュリティの仕事のために購入しようとした新幹線の回数券についての疑問に触れてみたい。(2015/12/4)

日本型セキュリティの現実と理想:
第12回 「下町ロケット」で理解する機密情報の管理とは?
池井戸潤氏の直木賞受賞作品「下町ロケット」を原作としたドラマが大ヒットしている。ドラマでは「死蔵特許」という特許情報の位置づけや取り扱いと情報セキュリティにおける機密性が良く似ている。今回は情報の取扱いの重要性について「下町ロケット」を例にひも解く。(2015/12/3)

インシデント対応を視野に入れた複数フレームワーク活用を:
日本企業は「ISMS」に偏り過ぎ?――PwCが「グローバル情報セキュリティ調査 2016」を発表
プライスウォーターハウスクーパース(PwC)は2015年11月9日、米国のIT調査会社IDGと共同で実施した「グローバル情報セキュリティ調査 2016(日本版)」の調査結果を発表した。(2015/11/9)

PCI DSSの概要とVer3.1改訂箇所の紹介:
PCI DSS最新動向――2020年東京オリンピック/パラリンピックに向けて再注目されるセキュリティ基準
情報セキュリティ事故の多発や、2020年の東京オリンピック/パラリンピックを目前にし、クレジットカード業界のセキュリティ基準である「PCI DSS」が、あらためて注目を浴びています。本稿では、PCI DSSの概要と、最新版であるVer3.1の改訂内容について解説します。(2015/10/28)

会社の情報を守る国家試験を創設、2016年春から実施へ
経済産業省が「情報セキュリティマネジメント試験」を創設した。企業や組織の情報セキュリティ対策の中心的な役割を担う人材の育成につなげる。(2015/10/16)

ユーザー企業の現場担当者向けに:
IPAが新たな資格試験開始、セキュリティの世界における「火元責任者」育成を
情報処理推進機構(IPA)は2015年10月16日、国家試験「情報処理技術者試験」の新たな試験区分として、ユーザー企業の現場担当者のセキュリティ知識向上を目指した「情報セキュリティマネジメント試験」を創設することを発表した。(2015/10/16)

ITmedia エグゼクティブセミナーリポート:
多様化、高度化する脅威に組織で立ち向かう──CSIRT構築の勘所
情報セキュリティへの脅威はますます深刻化しており、不正アクセスもその手口が巧妙化するとともに、特定の企業を狙い、より効率良く経済的な価値の高いデータを盗み取ろうとする傾向が強まってきている。日本の企業が組織で立ち向かわなければならないサイバーセキュリティ対策とは。(2015/10/7)

失敗しない「学校IT製品」の選び方:セキュリティ編【後編】
学校が今、最低限すべき「情報セキュリティ対策」はこれだ
現時点では、教育機関が扱う情報は限られており、機密情報を保有する企業のような高度なセキュリティ対策はほとんどの場合、必要ない。ただし、現状でも最低限のセキュリティ対策は必要だ。その具体例を示す。(2015/9/29)



7月29日で無料アップグレード期間が終了する、Microsoftの最新OS。とんでもないレベルで普及している自社の基幹製品を無料でアップグレードさせるというビジネス上の決断が、今後の同社の経営にどのような影響をもたらすのか、その行方にも興味が尽きない。

ドイツ政府が中心となって推進する「第四次産業革命」。製造業におけるインターネット活用、スマート化を志向するもので、Internet of Things、Industrial Internetなど名前はさまざまだが、各国で類似のビジョンの実現を目指した動きが活発化している。

資金繰りが差し迫る中、台湾の鴻海精密工業による買収で決着がついた。寂しい話ではあるが、リソースとして鴻海の生産能力・規模を得ることで、特にグローバルで今後どのような巻き返しがあるのか、明るい話題にも期待したい。