ITmedia総合  >  キーワード一覧  >  J

  • 関連の記事

「JNSA」最新記事一覧

Japan Network Security Association:日本ネットワークセキュリティ協会

日本型セキュリティの現実と理想:
第25回 中小企業が取り組める現実的なセキュリティ対策とは?
中小企業だからサイバー攻撃に遭わないということはなく、攻撃者にとって脆弱な中小企業が情報をダダ漏れの状況のままにしてくれるのは、むしろ都合がよい。今回は、経営資源の限られた中小企業のセキュリティの実態と対策にどう取り組むべきかについて考察する。(2016/6/23)

日本型セキュリティの現実と理想:
第24回 中小企業のセキュリティ対策はなぜ難しい? サイバー攻撃から読み解くと……
サイバー攻撃や内部不正などは企業規模を問わずに発生する。しかし、中小企業のセキュリティ対策は大企業に比べて進まず、攻撃側との差は拡大する一方だ。今回は中小企業のセキュリティ対策が進まない理由を記す。(2016/6/9)

日本型セキュリティの現実と理想:
第23回 感染したらどうする? ランサムウェアに身代金を払うことの意味
ランサムウェア感染の被害者は身代金要求に応じるべきか悩む。「拒否すべき」との見解は多いが、当事者にとってはそれ以外に選択肢がないこともあり得るだろう。今回はこの難しい問題にどう対応していくのかについて記す。(2016/5/26)

日本型セキュリティの現実と理想:
第22回 ランサムウェアの意外な歴史といま猛威を振るう理由
2015年あたりから猛威を振るっているランサムウェア。今回はランサムウェアの仕組みや一般にはあまり知られていない意外な歴史をひも解いてみたい。(2016/5/12)

日本型セキュリティの現実と理想:
第21回 戦艦大和の防御構造に学ぶ効率的な守り方(後編)
前回は、世界最大の大砲と防御力を持つ戦艦「大和」が艦隊決戦を想定した設計だったことによる悲劇について述べたが、今回は「大和」の防御思想や防御構造が現在の情報セキュリティ対策の参考になる部分について掘り下げよう。(2016/4/21)

新人のための「クラウド」基礎講座(1):
「クラウド」とは何か
あなたは、「クラウド」を本当に正しく理解していますか? 新卒エンジニアやいきなり業務で必要になった若手、IT業界で働く営業担当者などのために、“やさしい先輩”が順番に「クラウド基礎講座」をお届けします。「そんなの知ってるよ」という人も、あらためて知識を確認・整理してみてはいかがでしょうか。(2016/4/22)

我が社に必要なセキュリティ人材が分かる資料、JNSAが7年ぶり改訂
「セキュリティ知識分野(SecBoK)人材スキルマップ2016年版」ではユーザー企業も対象範囲に加え、情報セキュリティに携わる役割と知識について大幅にアップデートされた。(2016/4/19)

日本型セキュリティの現実と理想:
第20回 戦艦大和の防御構造に学ぶ効率的な守り方(前編)
4月7日は戦艦「大和」が沖縄に向かう途中の坊津沖に沈没してから71年にあたる。今回はこの戦艦「大和」の防御構造を例に、当時の日本と同様にいまの限られたリソースで守らなければならない情報セキュリティの効率的な守り方について考える。(2016/4/7)

QES PrintInsight for SKYSEA Client View:
紙からの情報漏えいをどう防ぐ? 印刷イメージログ監視システム発売
紙の印刷物は、業種を問わずあらゆるシーンで多用されている。ある調査によると情報漏えいが発生した経路の最多が印刷物だという。しかし、文書印刷に対する情報漏えい対策を行っている企業はまだ少ない。(2016/4/4)

日本型セキュリティの現実と理想:
第19回 過去10年の「情報セキュリティ10大脅威」にみる戦いの歴史
IPAの「情報セキュリティ10大脅威 2016」が例年より早い2月15日に公開(順位のみ)された。今回はこの10大脅威の過去10年間の変遷を見ながら、現在の情報セキュリティをおける本当の脅威は何なのかを紐解きたい。(2016/3/24)

日本型セキュリティの現実と理想:
第18回 機動戦士ガンダムの量産型モビルスーツから学ぶセキュリティ戦略
今回は「機動戦士ガンダム」の世界観を題材に、セキュリティ対策とそのための戦略を考えるヒントを提示してみたい。(2016/3/10)

ビジネスプリンタ革命第2章:
PR:「スマチャ」がさらに進化――認証印刷オプションで安全・便利を実感した!
ITmediaで絶賛活躍中の「スマチャ」に待望の認証印刷機能が加わった。ビジネスプリンタとしてもはや死角なし!(2016/2/29)

日本型セキュリティの現実と理想:
第17回 「標的型メール訓練」がもてはやされる理由
ここ数年、セキュリティ対策として急速に市場で認知されたのが「標的型メール訓練」である。今回はこの賛否両論あるサービスの有効性と実施しなければならない理由について述べてみたい。(2016/2/25)

サイバーセキュリティ月間に読みたい お勧めマンガ3選
2月1日から「サイバーセキュリティ月間」が始まりました。「どうして怖いの?」「対策はどうすれば?」のヒントが分かるお勧めのマンガを紹介します。(2016/2/10)

日本型セキュリティの現実と理想:
第16回 標的型攻撃が生んだセキュリティビジネスの“光と影”
セキュリティ業界が活況だ。APT攻撃とも呼ばれる2011年の事件をきっかけに、新たな光が射したが、その分だけ影も色濃く出てしまった。標的型攻撃からセキュリティビジネスの本質について述べる。(2016/2/10)

攻殻機動隊S.A.C.×官民連携サイバーセキュリティ月間コラボ企画 攻殻の描き下ろし漫画40Pが無料公開に
脚本藤咲淳一・作画衣谷遊という最強の布陣。(2016/1/30)

日本型セキュリティの現実と理想:
第15回 2016年に考えたい5つのセキュリティ課題(後編)
長年セキュリティマーケターとして、セキュリティのさまざまな事象の変化を見てきた。2016年に考えたいセキュリティ分野の課題から、今回は頭を悩ませることになりそうな3つの課題をピックアップする。(2016/1/28)

教えて、マイクロソフトさん:
PR:金融、医療系企業に認められるクラウドサービスの条件は
医療系や金融系の企業は、取引先や社内コンプライアンスの観点から他の業界に比べて特に「クラウド化が難しい」といわれています。それはどのような理由によるもので、どの課題が解決すればクラウド化に踏み切れるのでしょうか。 (2016/1/25)

IPAと攻殻機動隊、セキュリティ人材育成に向け作戦始動
人数・スキルとも足りないとされているセキュリティ人材の育成と確保に向けた普及啓発活動を展開する。(2016/1/22)

日本型セキュリティの現実と理想:
第14回 2016年に考えたい5つのセキュリティ課題(前編)
セキュリティの環境は日々脅威が高まり、さまざまな事件や事故が起きている。長年セキュリティマーケターとしてこうした事象の変化を見てきたが、たくさんあるセキュリティ分野の課題から、5つの課題をピックアップしてみたい(今回はまず2つです)。(2016/1/14)

日本型セキュリティの現実と理想:
第13回 個人情報偏重の日本の漏えい対策、“機密”視点で考えるには?
前回はドラマでも人気の「下町ロケット」を題材に、日本の一般企業で機密情報の厳密な管理は行われていないことやその理由を考察してみた。今回は企業が機密情報の定義や管理をどうすべきかについて述べていく。(2015/12/17)

日本型セキュリティの現実と理想:
第12回 「下町ロケット」で理解する機密情報の管理とは?
池井戸潤氏の直木賞受賞作品「下町ロケット」を原作としたドラマが大ヒットしている。ドラマでは「死蔵特許」という特許情報の位置づけや取り扱いと情報セキュリティにおける機密性が良く似ている。今回は情報の取扱いの重要性について「下町ロケット」を例にひも解く。(2015/12/3)

特集:セキュリティリポート裏話(1):
読んでおきたいセキュリティリポート・調査結果まとめ
自社に今、そしてこれから必要なセキュリティ対策を検討する前に確認したいのが、「敵」の手口です。セキュリティ関連組織やベンダーでは、そうした時に役立つさまざまな観測結果やリポート、調査結果を公開しています。ぜひ一次ソースに当たってみてください。(2015/12/1)

「コンバージョン率改善」×「在庫の見せ方」=「衝動買い」(1):
売れるECシステム開発、失敗しない3つの要件
ネットショップ(ECサイト)を運営および改善提案されている方に向けて「コンバージョン率改善」と「在庫の見せ方」によって「衝動買い」に導く方法を解説する連載。初回は、この連載の概要や今後の内容を説明し、システム構築において「サービス担当」と「システム担当」の相互理解がシステムの良しあしを決めることについて解説します。(2015/11/25)

日本型セキュリティの現実と理想:
第11回 ファイアウォール今昔物語 標的型攻撃で花咲く次世代FW
仮に日本で標的型攻撃が起きなかったら、次世代ファイアウォールは世に出ず、ずっと“次世代”のままだっただろう。今回は次世代ファイアウォールの普及の道のりから日本のネットワークセキュリティ環境の遷移をひも解く。(2015/11/19)

日本型セキュリティの現実と理想:
第10回 ファイアウォール今昔物語 境界防御が生まれた日
ネットワークセキュリティの代名詞と言えるファイアウォール。ゲートウェイに防御壁を築いてネットワークの内側を安全にする「境界防御」の時代をもたらした。今回はファイアウォールの普及から現在に至る変遷を述べたい。(2015/11/5)

日本型セキュリティの現実と理想:
第9回 「進撃の巨人」で知るインシデント対応 CSIRTとSOCの本質とは?
「進撃の巨人」の世界では巨人の脅威に備える3種類の兵団がいる。現実世界でサイバー攻撃に立ち向かい、孤立無援のセキュリティから脱却するために欠かせないCSIRTやSOCとはどのような存在なのだろうか?(2015/10/22)

日本型セキュリティの現実と理想:
第8回 「進撃の巨人」で知るインシデント対応 3兵団とセキュリティ実態の関係
標的型攻撃などのセキュリティインシデントに対応するCSIRTやSOCが注目を集めている。これらはどのような存在なのだろうか。まずは「進撃の巨人」を例に解説しよう。(2015/10/8)

日本型セキュリティの現実と理想:
第7回 15年以上の激闘! 満身創痍になったアンチウイルス
前回は全くの無防備の状態からセキュリティ対策の発端になったアンチウイルスが普及するまでの経緯を取り上げた。今回は現在のセキュリティ対策に至るまでのウイルスのその後を続けよう。(2015/9/24)

マイナンバー対応の情報ポータル、JNSAが開設
マイナンバー対応での情報セキュリティ対策の導入や運用に役立つ情報を提供する。(2015/9/18)

日本型セキュリティの現実と理想:
第6回 アンチウイルスで事足りた悠長な頃のセキュリティ事情
現在の日本の情報セキュリティ環境はどのような歴史を経てきたのだろうか。まずは対策の基本にもなったアンチウイルスソフトの導入過程から紐解いてみたい。(2015/9/10)

日本型セキュリティの現実と理想:
第5回 利便性vs安全性 交通安全に学ぶセキュリティの行方
技術革新は数々の恩恵とともに“負の側面”ももたらす。日本の情報セキュリティが進むべき方向を「交通安全」からみていこう。(2015/8/27)

セキュリティ・アディッショナルタイム(3):
絶対に負けられない戦いで負けない人材を育成するさまざまな取り組み
アスリートの育成には、トップレベルの選手の育成と裾野の拡大の両方が必要だ。セキュリティ人材の育成にも同じことが言えるだろう。今、国内では人材育成を目的に、それぞれの問題意識に沿った特色を持つさまざまな取り組みが進んでいる。(2015/8/26)

ITで働くなら挑む? 「成人」対象のセキュリティ競技会を開くワケ
国内外でセキュリティ技術を競う大会が盛んに行われている中、トレンドマイクロが「成人」と「地域」を参加条件にしたちょっとユニークな大会を開く。その狙いとは?(2015/8/20)

IT用語解説系マンガ:食べ超(77):
残業でトゲトゲした心をマルウエアくしよう!
残業が減って彼女ができました!(2015/8/19)

日本型セキュリティの現実と理想:
第4回 常時接続から始まったセキュリティ対策の“無間地獄”
連日のようにセキュリティの事故や事件が取り上げられ、守る側と攻める側との“いたちごっこ”の状態が続いている。なぜ、このような事態になったのか。今回はインターネットの歴史からひも解いてみたい。(2015/8/13)

日本型セキュリティの現実と理想:
第3回 「進撃の巨人」で理解する多層防御
標的型攻撃で必要性が叫ばれる「多層防御」。しかし、日本ではあまり浸透しない。その理由を「進撃の巨人」の世界から探ってみたい。(2015/7/30)

セキュリティ事故対応の鉄則:
「貴組織にマルウエアに感染したホストがあるようです」とメールを受け取ったら?
日本ネットワークセキュリティ協会(JNSA)が2015年6月25日に行った「緊急時事ワークショップ〜他人事ではない、サイバー攻撃を受けた組織の選択肢」と題するパネルディスカッションでは、水際でマルウエア感染を防ぐことだけに専念するのではなく、事後の対応にも目を配る必要があるという前提で、必要な取り組みが議論された。(2015/7/28)

日本型セキュリティの現実と理想:
第2回 戦国ファンならわかる? 城郭の変遷とセキュリティ環境
サイバー攻撃やセキュリティ対策とは、そもそもどんなものなのだろうか。戦国時代の城郭の変化を参考に、セキュリティ対策の実像に迫ってみたい。(2015/7/16)

トレンドマイクロ、セキュリティの技術競技会を開催
セキュリティ技術を競う大会を8月から開催。日本を含むアジア太平洋地域から参加できる。(2015/7/15)

日本型セキュリティの現実と理想:
【新連載】セキュリティインシデントが繰り返される理由
セキュリティ対策をしているにもかかわらず、標的型攻撃による情報漏えいなどのインシデントが後を絶たないのはなぜか――。業界通の筆者が、その理由を歴史からひも解く渾身の新連載。(2015/7/1)

標的型攻撃は続いている――急ぐべき対応策は?
セキュリティ専門家による討論会で、日本年金機構に端を発した標的型攻撃での問題点や企業・組織で急がれる対策などが提起された。(2015/6/29)

ベンダーやSIer視点のセキュリティ情報窓口を:
ゆるやかなコラボレーション目指す「JNSA-CERC」設立へ
日本ネットワークセキュリティ協会(JNSA)は、ソフトウェアベンダーやシステムインテグレーター、セキュリティ企業やSOCサービス事業者らがセキュリティ事象に関する情報を交換する「JNSA-CERC」(JNSA Computer Emergency Response Collaboration)の設立に向けた活動を開始した。(2015/6/25)

学生にも世界と戦う「ワンチャンス」を:
今年も始まる「SECCON 2015」、バリエーションに富む予選を用意
セキュリティ人材の発掘、育成を目指したコンテスト「SECCON 2015」の開催概要が発表された。今年もバリエーションに富む予選を用意する他、学生限定の大会も開催するなど、門戸を広く開いている。(2015/6/10)

世界に通用するセキュリティのプロを発掘せよ SECCON 2015が始動
セキュリティ競技会「SECCON」が今年も実施される。過去最高の参加者を見込むとともに、海外の実力者たちとの勝負も見どころになりそうだ。(2015/6/9)

鹿島建設、業務効率を落とさずメール誤送信をゼロに
Office 365をグループ企業含めて2万ユーザー以上に導入した鹿島建設。軽微なメール誤送信さえも防ぐ「次なる対策」とは?(2015/5/14)

ホワイトペーパー:
3000万円の個人情報漏えい損害想定賠償額をどう防ぐ?最初の1歩はセキュリティ診断から
情報漏えいや、Webサイトの改ざんニュースを目にするたびに自社のWebサイトは本当に安全なのか気をもむ情シス担当も多いだろう。本資料では、セキュリティ診断リポートの詳細サンプルを情報漏えい被害額などの最新調査情報とともに紹介する。(2015/4/3)

情報漏えいを未然に防ぐためのはじめの一歩
Webで簡単診断、自社が抱える「内部要因」の情報漏えいリスクと必要な対策
多発する情報漏えい事件・事故。その要因の約7割は内部要因だ。本コンテンツでは18問の設問によって自社が抱える内部要因の情報漏えいリスクを診断し、必要な対策を提示する。(2015/3/6)

PR:もう見て見ぬふりは許されない! あなたの会社は情報漏えいを未然に防ぐことができるのか?
サイバー攻撃などによる企業の情報漏えい事件・事故が相次いでいる。しかも営利目的の組織犯罪が増えており、企業の被害規模は巨大化しつつあるのが現状だ。いかにして企業はセキュリティ対策を講じていけばいいのだろうか。もはや経営者を先頭に全社一丸とならねばならない状況にあるのは間違いない。(2015/2/23)

萩原栄幸の情報セキュリティ相談室:
日本のセキュリティはなぜ米国に劣るのか?
2014年はセキュリティの出来事に沸いた一年になりそうだ。今回は日本のセキュリティの実態について専門の視点から考察してみたい。(2014/11/28)



7月29日で無料アップグレード期間が終了する、Microsoftの最新OS。とんでもないレベルで普及している自社の基幹製品を無料でアップグレードさせるというビジネス上の決断が、今後の同社の経営にどのような影響をもたらすのか、その行方にも興味が尽きない。

ドイツ政府が中心となって推進する「第四次産業革命」。製造業におけるインターネット活用、スマート化を志向するもので、Internet of Things、Industrial Internetなど名前はさまざまだが、各国で類似のビジョンの実現を目指した動きが活発化している。

資金繰りが差し迫る中、台湾の鴻海精密工業による買収で決着がついた。寂しい話ではあるが、リソースとして鴻海の生産能力・規模を得ることで、特にグローバルで今後どのような巻き返しがあるのか、明るい話題にも期待したい。