内部不正による情報流出に備える   内部不正による情報流出に備える ～ルール不履行はもちろん不注意も～   セキュリティ部門における積年の課題   2022年4月、IPA（情報処理推進機構）から「組織における内部不正防止ガイドライン」（第5版）が発行されました。初版は2013年3月ですから、内部からの情報の流出は、10年近く企業のセキュ... 2022-04-25 09:42:38

ゼロトラストの共通基盤を押さえよう   10年の蓄積を経て浮上した「ゼロトラスト」   企業社会に急速に浸透する「ゼロトラスト（Zero Trust）」。 情報セキュリティの領域では、今もっとも注目度が高いキーワードと言っていいでしょう。直訳すると「信頼はゼロ」。社内ネットワークの中は安全という意識を改め、すべての場所、すべての機器を危... 2022-03-17 14:32:18

「2021～2022年のセキュリティ展望 トップ8」   ガートナーが情報セキュリティに関する展望を発表   調査会社 ガートナーが発表するレポートは、各国のIT分野の業界団体とセキュリティ企業、ITと接点を持つ省庁などが注視しています。2021年12月末の時点で、情報セキュリティに関する最新の文書では、以下が公開されています。   「2021～2022年の... 2022-03-17 14:32:18

多様化するゼロトラストへのアプローチ 企業社会に浸透したゼロトラスト   ここ1～2年、情報セキュリティの分野でクローズアップされてきたのが「ゼロトラスト」です。   2020年8月には、各国の調査機関やセキュリティ企業がその動向を注視する「NIST（米国国立標準技術研究所」が、ゼロトラストに関する文書「Special Publication 800-207」を公... 2022-03-17 14:32:17

“分散化”と“セキュリティ・メッシュ”が加速   急変した企業社会とIT   調査会社のガートナーが定期的に発表する「戦略的テクノロジのトップ・トレンド」。2021年を予測した「2021年版」の公開は2020年の終盤でしたが、今春以降もIT分野の業界団体やセキュリティ企業が開くWebセミナーなどで引用される機会が多く、同社からも関連情報の補足、アップデー... 2022-03-17 14:32:16

情報セキュリティの監査人が警鐘   監査の視点からセキュリティ対策をチェック   特定非営利活動法人 日本セキュリティ監査協会（JASA）は、協会の公認情報セキュリティ監査人資格認定制度によって認定を受けた監査人を対象にアンケートを実施し、毎年1月に「情報セキュリティ十大トレンド」を発表しています。   この時期には、情報セ... 2022-03-17 14:32:12

改めて知るVPNのメカニズム   起源は内線電話網   働き方改革やコロナ禍によるテレワークの進展で、「VPN」が急速に多くの企業に拡がりました。世の中に定着する技術やシステムの多くは、ユニークな発想、異質の技術の組み合せ、拡張性といった要素を備えていますが、VPNも例外ではありません。   VPN（Virtual Private Network）... 2022-03-17 14:32:10

テレワークに必要なセキュリティ対策   テレワークが拡大   オフィス以外の場所で仕事を進めるテレワーク（リモートワーク）のニーズが高まっています。 テレワークの歴史は意外に古く、一般のオフィスにPCやワープロなどの情報機器が浸透した1980年代の中頃には、都市部の通勤ラッシュの緩和とゆとりある生活の実現を目指して、関連省庁や通信... 2022-03-17 14:32:07

“何も信用しない” ゼロトラストが注目される理由は？   信用せずに常に確認   ゼロトラスト（zero-trust）とは文字通り、すべてを信用せず常に確認するセキュリティモデルです。   ゼロトラストモデルでは、企業内LANにつながっているPCや各種情報機器、構内で使われるスマートフォンなどのモバイル端末であっても、安全とは判断しません。社内ネットワー... 2022-03-17 14:31:59

シャドーITと内部犯行による情報漏えいを防ぐには？   年々増加し続ける 内部犯行による情報漏えいのリスク   一般財団法人日本情報経済社会推進協会（JIPDEC）と株式会社アイ・ティ・アール(ITR)は、国内企業693社のIT／情報セキュリティ責任者を対象に共同で行った、「企業IT利活用動向調査2018」の結果を発表しました。   この調査で定点観... 2022-03-17 14:31:47