最新記事一覧
「SBOM」(Software Bill of Materials)を使うことで、セキュリティの向上を図ることができる。そのフォーマットの一つとして「SPDX」がある。これはどのようなフォーマットで、何ができるのか。
()
サイバーセキュリティ人材不足をどう解決すればいいのか、セキュリティ人材の育成などについて解説する本連載。第4回は、サイバーセキュリティにおける人材育成を効率的に行うための手法について。
()
政府のクラウドサービス認定制度「ISMAP」。登録に当たっては、サービスに関する様々な情報が一般に公開されることになる。果たして、どんな情報が“丸見え”になるのか。
()
監査法人がクラウド環境のデータマネジメント診断・態勢構築支援サービスの提供を開始した。クラウドデータマネジメントの導入検討から導入、継続運用/高度化の各フェーズでサービスを提供する。
()
サイバーセキュリティ人材不足をどう解決すればいいのか、セキュリティ人材の育成などについて解説する本連載。第3回は、企業、組織においてサイバーセキュリティについてどのような業務を行う必要があるのかについて。
()
サイバーセキュリティ人材不足をどう解決すればいいのか、セキュリティ人材の育成などについて解説する本連載。第2回は、企業、組織においてどのようなサイバーセキュリティ人材が必要となるのかについて。
()
サイバーセキュリティ人材不足をどう解決すればいいのか、セキュリティ人材の育成などについて解説する本連載。第1回は、サイバーセキュリティ人材が不足する現状について整理、紹介する。
()
「政府認定クラウドサービス」認定までに踏む「評価段階」と「登録申請段階」のつまづきポイントを解説。
()
政府のクラウドサービス認定制度「ISMAP」。クラウドサービス事業者が自社サービスを登録するに当たっては、想定以上の工数や期間が必要になる。今回の記事では、監査機関・監査法人として認証制度や保証に関する取り組みに関わってきた筆者が、登録を目指す上で事前に知っておきたい注意点を解説する。
()
日立ソリューションズのセキュリティサイバーレジリエンス本部は、組織の安全と平和を守る専門部隊だ。企業や官公庁のリスクを軽減し、しなやかな事業継続を支援する。そこで働くエンジニアたちも、FA制度や産休・育休制度を活用して、キャリアを形成している。
()
自社のクラウドサービスを政府のクラウドサービス認定制度「ISMAP」に登録したい企業が知っておくべき注意点は。実務にも携わるPwCあらた有限責任監査法人の有識者が知見を語る。
()
サステナビリティ変革を推進する中で、そのしわ寄せはどこにいくのでしょうか? 事業成長とサステナビリティはトレードオフという考えを根本から変える「CSV」という概念を紹介します。
()
政府のクラウドサービス認定制度「政府情報システムのためのセキュリティ評価制度」(ISMAP)。実務にも携わるPwCあらた有限責任監査法人の有識者が、その概要を解説する。
()
公衆無線LANやホテルなどでインターネット接続を行うと、場合によってはハッカーなどによって通信内容が盗まれる危険性がある。それを防ぐにはVPN接続を利用するとよい。Googleが、オンランストレージサービス「Google One」の付加サービスとして提供を開始したVPN接続サービス「VPN by Google One(Google One VPN)」は設定が簡単で使い勝手がよい。このサービスの利用方法を紹介しよう。
()
請求書や領収書などのやりとりで紙と電子データが混在していると、「これは電子取引に該当するのか否か」の判断に迷う可能性がある。実務で混乱しがちなケースを基に、判断基準の目安を解説する。
()
紙でやりとりしていた見積書や請求書などが「電子取引」の保存要件に該当しているかどうか、宥恕措置終了後を見据えて管理方法を見直す必要がある。実務で気を付けたい、電子取引の定義と解釈のポイントを解説する。
()
電子取引データの保存方法や保存環境については、法令が定める事柄だけではなく、別段の定めがない要素についても具体的に把握しておくと、スムーズに準備を進める助けになる。実務で気を付けたいポイントは。
()
セキュリティの素朴な疑問を、話題のトピックスを交えて解説する本連載。最終回となる今回は、コロナ禍やDXなど、「今」と「これから」を見据えたセキュリティとは何か、基礎から解説する。
()
古くて新しい「特権アクセス保護」(PAM)について技術的内容を分かりやすく解説する連載。最終回は、PAMを導入する際に考慮すべきことなどについて解説する。
()
セキュリティの素朴な疑問を、話題のトピックスを交えて解説する本連載。第2回は、「サイバー攻撃のHow」をテーマに、セキュリティの基礎を紹介する。
()
セキュリティの素朴な疑問を、話題のトピックスを交えて解説する本連載。第1回は、「サイバー攻撃の5W1H」をテーマに、セキュリティの基礎を紹介する。
()
古くて新しい「特権アクセス保護」について技術的内容を分かりやすく解説する連載。今回は、特権アクセス保護(PAM)の歴史と本質、具体的にどのように機能するのか、ID管理基盤/IDaaS(ID as a Service)との違いなどについて解説する。
()
ラックは「CYBER GRID JOURNAL Vol.14」を公開した。「ウクライナ危機」に注目しており、ロシアと米国の争い、サイバー攻撃で標的となる人物などについて解説している。
()
パーソルキャリアが、日本の業務系アプリエンジニアを対象にした、実務経験別の平均年収ランキングを発表した。2番目に平均年収が高いのは、「プロジェクトマネージャー(予算・収支管理)」の経験がある人。最も平均年収が高い実務経験は。
()
2022年1月施行の「電子帳簿保存法」改正の要点を、4つのポイントに注目して解説する。電子取引のデータ保存義務化は2年間の宥恕措置が付いたが、対処の必要がなくなったわけではない。実務への影響範囲は。
()
そもそも共通費の配賦をしなくても、現場の業績管理と会社の利益確保を両立させる方法はないのでしょうか。専門家の回答は?
()
マーケティング分析で用いられているデータ基盤サービスを活用した、リクルートの「次世代セキュリティDWH」の構築事例を中心に、最新のセキュリティログ基盤の動向を紹介する連載。最終回は、得られた効果、運用の泥臭い苦労話、今後の展望を紹介する。
()
配賦方法を一度決めたら、できるだけ工数をかけず、毎期配賦計算を行える仕組みはないのでしょうか。また、配賦される現場部門でも、配賦の過程や結果を分かりやすく利用できるような仕組みはないのでしょうか。
()
マーケティング分析で用いられているデータ基盤サービスを活用した、リクルートの「次世代セキュリティDWH」の構築事例を中心に、最新のセキュリティログ基盤の動向を紹介する連載。今回は、どのような思想とこだわりを持ってシステムを設計したのか解説する。
()
リスクを測るスキルや危機管理スキルは、事業継続管理者に必要不可欠だ。これらの能力を生かすと、災害が起こる前にどのような準備ができるのか。準備の際にどのような要素を重視するといいのか。
()
本社共通費の配賦基準に納得がいきません。経理からは「ずっと使い続けている基準なので、変える理由はない」といわれました。納得ができる説明がほしいです──。不満に対し、プロの回答は?
()
マーケティング分析で用いられているデータ基盤サービスを活用した、リクルートの「次世代セキュリティDWH」の構築事例を中心に、最新のセキュリティログ基盤の動向を紹介する連載。初回は、その背景やきっかけ、考え方について解説する。
()
営業部門では、自部門の支出でもない「本社部門のコスト」が「本社共通費の配賦」と呼ばれ、負担させられることがあります。なぜ、本社共通費の配賦が行われるのでしょうか?
()
Zホールディングスが「グローバルなデータガバナンスに関する特別委員会」を設置。LINEアプリの個人情報の一部が海外から閲覧できる状態にあったことを受けたもの。委員会の座長を務める東京大学大学院法学政治学研究科 教授の穴戸常寿氏は、「今回の件はプライバシーの不備を超え、社会的信頼を損なうものと私は考えている」と話す。
()
働き方にテレワークが浸透し、組織を支えるITに「いつでも、どこからでも必要なリソースにアクセスできる」機能が求められる一方で、情報漏えいのリスクが増している。業務を進めやすい環境を維持しつつ、リスクを低減し、かつ情報システム部門の負担を増やさないようなセキュリティの“新常態”に必要な要素とは何か。
()
川崎重工業が、海外経由で日本国内のデータセンターへ不正アクセスがあり、一部の情報が外部に流出した可能性があると発表した。
()
川崎重工業が、国内拠点のサーバが不正アクセスを受け、一部の情報が海外拠点から外部に流出した可能性があると発表。本来発生しないはずのタイの拠点から日本国内のサーバへの接続が見つかった。
()
IPAは2020年7月14日、「Web会議サービスを使用する際のセキュリティ上の注意事項」を公開した。会議データの所在や暗号化に注意を払い、会議データの盗聴や改ざんのリスクを下げるために適切な暗号アルゴリズムや通信方式を選択すべきだとしている。
()
厚生労働省は、雇用調整助成金等オンライン受付システムで不具合による個人情報の漏えいを確認したと発表した。申請を行った1社の申請書類が他の事業者からも見える状態になっていたという。
()
情報処理推進機構は、春の情報処理技術者試験などを中止すると発表した。新型コロナウイルス感染症の拡大防止が目的。代替試験の有無や払い戻し方法などは未定。
()
代替試験の実施については可否も含めて検討中。
()
富士通が、日本政府向けのクラウド事業に参入する。「FUJITSU Cloud Service for OSS」をベースに、中央省庁や関連機関に向けたクラウドサービスを開発し、5月に提供を始めるという。
()
Red HatでIBMは何を手に入れ、それをどのように展開してきたのか。そしてその先は? キーパースンに聞いた。
()
「年商1億円企業」の社長はどのくらいの給料をもらっているのか?
()
AI技術は、セキュリティツールにどのような可能性をもたらすのか。AIセキュリティツールの具体的な利点を紹介しよう。
()
IT監査を監査人として多数実施している筆者の経験から、IT監査に資するログ管理の在り方を解説する。第1回はIT監査の目的と監査基準に触れる。
()
ジョンソンコントロールズは、2016年に統合した防火・防災、セキュリティシステムのグローバルプロバイダー「タイコ」のセキュリティ事業を、ビルオートメーション(BAS)と組み合わせた形で、サービス提供を開始した。
()
人手不足に悩むIT企業が優秀な人材探しに躍起になる中、あえて「IT業界未経験者」を雇って一人前のITコンサルに育てている企業がある。いったいどんな人材育成をしているのか。
()
オンプレミスのIT環境を従来の所有型モデルから、使った分だけ支払う消費型モデルへと移行するメリットは計り知れないほど大きい。そのメリットと構築のポイントを解説する。
()