ホーム
Bookmark and Share

リスク

第3回 DLPの効果を最大に引き出すベスト・プラクティス
2009年11月20日(金) 11:00
前回は、DLPソフト「Symantec Data Loss Prevention」(Symantec DLP)を例として、DLPテクノロジーの概要を紹介した。 DLPテクノロジーを活用して情報漏えいリスクを低減するためには、DLP製品上の各種設定を適切に行うだけでなく、訓練されたインシデント対応チームを準備するなど、運用体制作りも重要である。今回は、実際にDLPを利用して情報漏えいリスクを低減させた事例を踏まえながら、DLP導入プロジェクトを成功させるための勘所について考察する。
第4回 永続的なシステムはあり得るのか?
2009年2月26日(木) 11:00
第1回でシステムの5つの弱点として、「資産の特定」「リスクの分析」「リスクの評価・管理策の適用」「管理策の有効性の評価」「リスクの変化への対 応」ができていない、という点をあげました。それぞれ資産によって、対応すべき対象を絞っていない弱点、リスクの分析においてさまざまな情報にまどわされる弱点、管理策の適用において、そもそも脆 弱(ぜいじゃく)性を生む土壌を発生させている基盤設計、設定の弱点について言及しました。最終回となる今回は、「後から作られた脆弱性」に対応できていない弱点について説明します。
第3回 システムの弱点を補強するには?
2009年2月19日(木) 11:00
本連載では、システムの5つの弱点(「資産の特定」「リスクの分析」「リスクの評価・管理策の適用」「管理策の有効性の評価」「リスクの変化への対 応」)の中の「リスクの分析」について紹介します。3回目になる今回は、「どのくらいの熱意で守るか」という、「リスクの評価・管理策」について、紹介します。
第2回 システムの弱点をどう探すか?
2009年2月12日(木) 11:00
第1回では、システムの5つの弱点として、「資産の特定」「リスクの分析」「リスクの評価・管理策の適用」「管理策の有効性の評価」「リスクの変化への 対応」ができていない、ということを説明しました。そして、システム内の「資産の特定」と「リスクの分析」についての注意点を紹介しました。今回は、実際にリスクを分析するために、システムの脅威と脆弱(ぜいじゃく)性を明らかにする手法を紹介します。
第1回 資産は何か?守るべき場所はどこか?
2009年2月5日(木) 11:00
本連載は、業務経験から、システム管理者/運用者の方に、監査でシステムの弱点(=セキュリティー事故を引き起こす可能性のある弱点)を指摘さ れないためのノウハウを紹介します。もちろん、弱点を隠すのではなく、弱点を無くすことが目的です。多くの現場で採用されている、助言型の監査では、証跡を集め、指摘事項を形成し、改善提案と共に報告を行います。筆者はしばしば被監査主体から、「どこ までセキュリティー対策を行ってよいかわからない」という相談を受けます。  
IT Leaders 毎月無料でお届けいたします

本誌は、読者登録いただくことにより、毎月無料でみなさまのお手元まで直接お届けいたします(書店などでは販売していません)。

企業の情報システムを担当する方々や事業部門のIT担当の方々、およびIT関連プロフェッショナルの方々を対象に、実践的に役立つ情報を掲載、幅広く業務にご活用いただけます。

IT Leaders新規購読お申し込みはこちらから