「GPSデバイス」のセキュリティリスク【後編】
GPSデバイスのセキュリティリスクを減らせるかどうかは、ベンダーの開発段階での“ある取り組み”が鍵を握る。それは何なのか。
「GPSデバイス」のセキュリティリスク【前編】
位置情報を追跡できる「GPSデバイス」は便利な半面、第三者に悪用されると危険だ。どのような悪用の手口があるのか。GPSデバイスを安全に利用するにはどうすればよいのか。
医療機関のクラウド移行、リスク管理のヒント【第4回】
クラウドサービスを利用するあらゆる組織は、セキュリティをクラウドベンダー任せにしてはならない。セキュリティ対策を負担と捉えず、システムの品質を高める取り組みと捉えるために考えるべきことは。
医療機関のクラウド移行、リスク管理のヒント【第3回】
システムをクラウドサービスで展開するに当たり「脅威モデリング」と「セキュアコーディング」がなぜ重要なのか。サイバー攻撃の標的にされやすい医療機関だからこそ重視すべき脆弱性対策のポイントは。
医療機関のクラウド移行、リスク管理のヒント【第2回】
医療機関がサイバー攻撃者の標的にされやすく、データ漏えいのリスクも甚大になるのは、患者の「個人情報」を保有しているからだ。必要なデータだけを保存し、安全に管理するために、見直すべきポイントは。
医療機関のクラウド移行、リスク管理のヒント【第1回】
サイバー攻撃の脅威にさらされている医療機関が、なぜクラウドサービスの導入を検討すべきなのか。調査結果を基に考察する。
意思疎通のためのセキュリティ用語集【第5回】
侵入テストは、企業のシステムに存在するさまざまな脆弱性をあぶり出すのに役立つ。だがそれだけでは発見しづらい脆弱性があるという。そうした脆弱性の特定で効力を発揮する「脅威モデリング」とは何か。
意思疎通のためのセキュリティ用語集【第4回】
侵入テストに関する比較的新しい用語に「クラウドテスト」「ホストベーステスト」がある。それぞれ何を対象とした、どのような侵入テストなのか。基本的な事項を解説する。
意思疎通のためのセキュリティ用語集【第3回】
身近な言葉を使った用語は一見すると分かりやすいものの、むしろ誤解を生むことがある。こうした用語の一つが「ネットワークテスト」だ。テスト対象によって微妙に異なる、ネットワークテストの意味をおさらいする。
意思疎通のためのセキュリティ用語集【第2回】
「アドバーサリーシミュレーション」「セキュアコードレビュー」「アプリケーションテスト」――。これらのセキュリティ用語は具体的に何を指すのか。一般的な意味を解説する。
意思疎通のためのセキュリティ用語集【第1回】
セキュリティ用語にはさまざまな意味を持つものがある。あいまいなままセキュリティ用語を使うとどのような不都合が生じるのか。
セキュリティ担当者のメンタルヘルスを守る6つの方法【後編】
セキュリティ人材の深刻な不足と、過労による燃え尽きのリスクは表裏一体だ。セキュリティ分野のプレゼンスを高め、優秀な人材をつなぎ止めるには「業界を挙げた取り組みが必要だ」と専門家は説く。効果的な策とは。
セキュリティ担当者のメンタルヘルスを守る6つの方法【中編】
セキュリティ担当者の「燃え尽き」を防ぐためには、何をすればよいのか。具体的な施策として、プロジェクト管理の新しいアプローチと、インセンティブの扱い方のこつを解説する。
セキュリティ担当者のメンタルヘルスを守る6つの方法【前編】
相次ぐサイバー攻撃と人材不足によって、セキュリティ担当者は過剰な業務を強いられている。どうすれば過労による「燃え尽き」を防げるか。