パーソルグループとSky株式会社は、sightを通してエンジニアの自分らしいキャリアを応援しています

#虎の巻!セキュリティ論

虎の巻!セキュリティ論 #14/『認証』について、 今、知っておくべきこと(後篇)

近年、サイバー攻撃は高度化し、新たなマルウェアが次々に登場し、防御する側の企業・組織は非常に厳しい状況に置かれています。皆さんの組織でも、さまざまな対策を講じていらっしゃると思いますが、ここでは、ネットワークを使用する上で欠かせないセキュ…

虎の巻!セキュリティ論 #13/『認証』について、 今、知っておくべきこと(前篇)

近年、サイバー攻撃は高度化し、新たなマルウェアが次々に登場し、防御する側の企業・組織は非常に厳しい状況に置かれています。皆さんの組織でも、さまざまな対策を講じていらっしゃると思いますが、ここでは、ネットワークを使用する上で欠かせないセキュ…

虎の巻!セキュリティ論 #12/令和の時代に備えるべきセキュリティ対策とは?(第3回)

立命館大学 情報理工学部 セキュリティ・ネットワークコース 教授京都大学博士(工学):上原 哲太郎 1995年 京都大学大学院工学研究科博士後期課程研究指導認定退学。1996年 京都大学博士(工学)。京都大学大学院工学研究科助手、和歌山大学システム工学部…

虎の巻!セキュリティ論 #11/令和の時代に備えるべきセキュリティ対策とは?(第2回)

立命館大学 情報理工学部 セキュリティ・ネットワークコース 教授京都大学博士(工学):上原 哲太郎 1995年 京都大学大学院工学研究科博士後期課程研究指導認定退学。1996年 京都大学博士(工学)。京都大学大学院工学研究科助手、和歌山大学システム工学部…

虎の巻!セキュリティ論 #10/令和の時代に備えるべきセキュリティ対策とは?(第1回)

立命館大学 情報理工学部 セキュリティ・ネットワークコース 教授京都大学博士(工学):上原 哲太郎 1995年 京都大学大学院工学研究科博士後期課程研究指導認定退学。1996年 京都大学博士(工学)。京都大学大学院工学研究科助手、和歌山大学システム工学部…

虎の巻!セキュリティ論 #09/災害時やトラブルにおける組織のITへの対策 ~IT事業継続について~(後篇)

ITについては、一般的な事業継続で実施する内容とは異なることに注意 非常事態の宣言とコミュニケーションツールとしてのIT 経営者が非常時に対応しなければならないことの中で特に重要なのは、「非常事態を宣言する」ことです。非常時は、収益を目指した日…

虎の巻!セキュリティ論 #08/災害時やトラブルにおける組織のITへの対策 ~IT事業継続について~(前篇)

1.はじめに 今日、ITはビジネスのさまざまな場面で用いられ、組織のビジネス活動にとって欠かすことのできないものとなりました。多くの人が日常的に業務のなかでメールやスケジュール管理、SNSなどを使っており、組織内部や外部とのコミュニケーションに…

虎の巻!セキュリティ論 #07/増員で高まる 情報セキュリティリスク~セキュリティ意識の高低差と人の心理~

4月入社の新入社員が現場へと配属され、増員による戦力強化で現場も活性化されたことであろう。その一方で、増員によって情報セキュリティのリスクが高まることも懸念される。「戦力がリスクになる」その本質的な問題とは何か、その視点で考察する。 増員に…

虎の巻!セキュリティ論 #06/「自動化」がより堅牢な システムの構築につながる~人為的ミスを最大限に排除するという視点~

A(I 人工知能)が進化することで人為的なミスやトラブルが発生しないシステム運用ができるとするならば、セキュリティ対策への貢献度は大きいであろう。しかし、実際には何を学習させ、その学習データをどこから調達するのかなどを考えると、セキュリティ対…

虎の巻!セキュリティ論 #05/セキュリティマネジメントにおける 「ハード」と「ソフト」~最優先すべき事柄は何か?~

セキュリティ対策への効果を期待した機器の導入が結果的に失敗に終わってしまうことがある。原因の一つには、海外メーカーの製品が多いということがあげられる。海外では企業の買収が頻繁に行われており、導入した製品のメーカーが買収されたなどの理由でサ…

虎の巻!セキュリティ論 #04/ 「セキュリティ人材不足」の影響~自社にとって必要なセキュリティ人材の考え方~

「セキュリティ対策における現在の課題は何か?」という各種アンケートの問いに対し、企業・組織の回答は「セキュリティ人材の不足」が上位を占めている。企業が求める人材とは?なぜ人材が不足するのか?果たしてセキュリティ人材は必要なのか?そもそもセ…

虎の巻!セキュリティ論 #03/ セキュリティ対策製品導入後にやるべきこと~製品の性能を発揮する運用体制の構築とは~

多くの時間とコストをかけて導入したセキュリティ対策製品だが、導入後単に稼働させているだけの「放置状態」では、本来のパフォーマンスが発揮できる状態とは言えない。セキュアな状態を維持するために運用は自社で行う以外に委託も視野に入れ、広義な意味…

虎の巻!セキュリティ論 #02/ 働き方改革に貢献する ITソリューション~クライアント管理ツールが果たす役割と期待~

労働人口の減少、長時間労働、少子高齢化などの課題解決を背景に働き方改革の推進が加速している。業務効率の向上やワーク・ライフ・バランス、ワーク・ファミリー・バランスを考慮した労働環境の構築に、ITが貢献できる領域は決して少なくない。IT運用管理…

虎の巻!セキュリティ論 #01/ 現代の情報セキュリティの脅威に応じた社員教育の必要性

情報セキュリティマネジメントシステム(ISMS)などセキュリティ認証を受けている企業・団体は、少なくとも年に1回の教育(研修)を実施することが義務づけられているが、その内容は形式的なことにとどまっていることが多く、昨今の情報セキュリティの脅威を…