Mike Chapple

セキュリティ研修の成否は情報の伝え方に加え、そもそも「何」を伝えるかで決まる。実はカバーすべき内容はそれほど多くなく、4つのトピックを取り上げれば大丈夫だ。どのようなものなのか。

せっかくセキュリティ研修を実施しても、内容が退屈であれば、参加者は熱心に耳を傾けない。学びたくなる研修プログラムを作るための、4つのポイントを紹介する。

攻撃を防ぐために重要だが従業員にはあまり人気がないセキュリティ研修。その内容や情報の伝え方に工夫を凝らせば、学習効果を高め、セキュリティの強化につなげられる。どうすればいいのか。

セキュリティ担当者がコーディングを学ぶことは業務にさまざまなメリットをもたらす。本稿は「シェルスクリプト」「SQL」を学ぶ利点と学習方法を説明する。

「HTML」「JavaScript」の知識を身に付けておくことは、セキュリティ担当者にとって決して損ではないという。それはどういうことなのか。

セキュリティ業務でコーディングが役立つ場合は珍しくない。セキュリティ担当者が学ぶべき5つのコンピュータ言語のうち「Python」を紹介する。

物理的な配線を利用する有線LANと利用しない無線LANでは、どのような違いがあるのか。無線LANのセキュリティを向上させるため、その違いと保護のベストプラクティスを学ぼう。

機密データの暗号アルゴリズムには、「DES」（Data Encryption Standard）と「AES」（Advanced Encryption Standard）のどちらを採用すればよいだろうか。両者の違いを紹介しよう。

英国が欧州連合（EU）離脱を決定したことにより、英国や米国、EUでは新しいプライバシー規制が必要になるかもしれない。

「Apple Pay」や「Android Pay」など、急速に導入が進むモバイル決済だが、セキュリティについて、十分に対応なされているのだろうか。セキュリティ専門家が語る。

超巨大規模のグローバル企業において、ソーシャルメディアコンプライアンスの失策がもたらす問題の深刻さは常識的に想定できる範囲を超越する。順風満帆の企業を天国から地獄に突き落とす最大の問題とは。

企業がBYODに取り組む場合、セキュリティの観点から端末を管理する必要があるが、エンドユーザーは管理されるのは否定的だ。エンドユーザーの使い勝手を維持しつつセキュリティも維持できる管理方法を探る。

セキュリティ基準のPCI DSSには、POSシステムの物理セキュリティに関する規定がある。もしPOS端末の鍵を放置した場合、その規定に違反することになるのだろうか。

既に多様なセキュリティ製品を稼働させている企業が、豊富な機能を備える「次世代ファイアウォール」を導入すべき理由とは何か。どのように導入、運用するのが効果的なのか。こうした疑問を解消する。

「PCI DSS v3.0」の変更点への準拠期限は、すぐそこまで迫っている。本稿では、この新しい標準の変更点と、その変更点に対応するための準備について説明する。

スマートデバイスを使ったクレジットカード決済を実現する際、セキュリティ対策で注意すべきことは何か。PCI SSCが策定したガイドラインが示す3つのポイントを紹介する。

セキュリティ標準「PCI DSS」を策定するPCI SSCが、スマートフォンでのクレジットカード決済に必要なセキュリティ対策をまとめたガイドラインを発行した。その内容に迫る。

ログインページなどで見掛ける「https://」で始まるURL。意味は知っていても実装の方法をご存じだろうか？

ユーザーのデータを暗号化して身代金を払えと脅すランサムウェア。金を払う以外の効果的な対処法を幾つか紹介する。

コンプライアンスとポリシー適用のためにネットワークアクセスコントロール製品の導入を検討している企業のために、効果的な4段階の導入プロセスを紹介する。

スマートフォンやPDAなど、個人所有の各種モバイルデバイスを企業内で管理する際のセキュリティ上のポイントについて説明する。

VoIPと仮想化は爆発的な普及拡大を遂げており、これらの技術のセキュリティ問題が大きく浮上しても不思議ではない段階に来ている。

ファイアウォールの設置で複雑になった接続問題。TCPのハンドシェイクプロセスの知識がヒントになる。

日本でも準拠への動きが出始めているクレジットカード情報取り扱いに関するセキュリティ基準「PCI DSS」。厳しい要件に対応する1つの方法として、ネットワークの分離を検討するべきだ。