「響く」セキュリティ研修の作り方【後編】
セキュリティ研修の成否は情報の伝え方に加え、そもそも「何」を伝えるかで決まる。実はカバーすべき内容はそれほど多くなく、4つのトピックを取り上げれば大丈夫だ。どのようなものなのか。
「響く」セキュリティ研修の作り方【中編】
せっかくセキュリティ研修を実施しても、内容が退屈であれば、参加者は熱心に耳を傾けない。学びたくなる研修プログラムを作るための、4つのポイントを紹介する。
「響く」セキュリティ研修の作り方【前編】
攻撃を防ぐために重要だが従業員にはあまり人気がないセキュリティ研修。その内容や情報の伝え方に工夫を凝らせば、学習効果を高め、セキュリティの強化につなげられる。どうすればいいのか。
セキュリティ対策に役立つコンピュータ言語5選【後編】
セキュリティ担当者がコーディングを学ぶことは業務にさまざまなメリットをもたらす。本稿は「シェルスクリプト」「SQL」を学ぶ利点と学習方法を説明する。
セキュリティ対策に役立つコンピュータ言語5選【中編】
「HTML」「JavaScript」の知識を身に付けておくことは、セキュリティ担当者にとって決して損ではないという。それはどういうことなのか。
セキュリティ対策に役立つコンピュータ言語5選【前編】
セキュリティ業務でコーディングが役立つ場合は珍しくない。セキュリティ担当者が学ぶべき5つのコンピュータ言語のうち「Python」を紹介する。
利便性と危険性は表裏一体
物理的な配線を利用する有線LANと利用しない無線LANでは、どのような違いがあるのか。無線LANのセキュリティを向上させるため、その違いと保護のベストプラクティスを学ぼう。
米国政府が標準方式として採用
機密データの暗号アルゴリズムには、「DES」(Data Encryption Standard)と「AES」(Advanced Encryption Standard)のどちらを採用すればよいだろうか。両者の違いを紹介しよう。
“Brexit”がプライバシー保護に与える影響
英国が欧州連合(EU)離脱を決定したことにより、英国や米国、EUでは新しいプライバシー規制が必要になるかもしれない。
87%がモバイル決済のセキュリティ侵害は増加すると予想
「Apple Pay」や「Android Pay」など、急速に導入が進むモバイル決済だが、セキュリティについて、十分に対応なされているのだろうか。セキュリティ専門家が語る。
無配慮な投稿は大企業も滅ぼす
超巨大規模のグローバル企業において、ソーシャルメディアコンプライアンスの失策がもたらす問題の深刻さは常識的に想定できる範囲を超越する。順風満帆の企業を天国から地獄に突き落とす最大の問題とは。
私物スマートフォンの業務利用はどうあるべきか?
企業がBYODに取り組む場合、セキュリティの観点から端末を管理する必要があるが、エンドユーザーは管理されるのは否定的だ。エンドユーザーの使い勝手を維持しつつセキュリティも維持できる管理方法を探る。
いずれにしても保護は大事だが……
セキュリティ基準のPCI DSSには、POSシステムの物理セキュリティに関する規定がある。もしPOS端末の鍵を放置した場合、その規定に違反することになるのだろうか。
導入前に押さえておくべきポイントを整理
既に多様なセキュリティ製品を稼働させている企業が、豊富な機能を備える「次世代ファイアウォール」を導入すべき理由とは何か。どのように導入、運用するのが効果的なのか。こうした疑問を解消する。
新標準に準拠する3つのポイント
「PCI DSS v3.0」の変更点への準拠期限は、すぐそこまで迫っている。本稿では、この新しい標準の変更点と、その変更点に対応するための準備について説明する。
徹底解説! モバイル決済のセキュリティガイドライン【後編】
スマートデバイスを使ったクレジットカード決済を実現する際、セキュリティ対策で注意すべきことは何か。PCI SSCが策定したガイドラインが示す3つのポイントを紹介する。
徹底解説! モバイル決済のセキュリティガイドライン【前編】
セキュリティ標準「PCI DSS」を策定するPCI SSCが、スマートフォンでのクレジットカード決済に必要なセキュリティ対策をまとめたガイドラインを発行した。その内容に迫る。
Webセキュリティに欠かせないSSL暗号化
ログインページなどで見掛ける「https://」で始まるURL。意味は知っていても実装の方法をご存じだろうか?
「ファイルを取り戻したければ金を出せ」
ユーザーのデータを暗号化して身代金を払えと脅すランサムウェア。金を払う以外の効果的な対処法を幾つか紹介する。
いきなり全社導入は危険
コンプライアンスとポリシー適用のためにネットワークアクセスコントロール製品の導入を検討している企業のために、効果的な4段階の導入プロセスを紹介する。
もはや全面禁止はムリ
スマートフォンやPDAなど、個人所有の各種モバイルデバイスを企業内で管理する際のセキュリティ上のポイントについて説明する。
Column
日本でも準拠への動きが出始めているクレジットカード情報取り扱いに関するセキュリティ基準「PCI DSS」。厳しい要件に対応する1つの方法として、ネットワークの分離を検討するべきだ。