閉じる

お知らせ

  • 「秋得」キャンペーン! 今なら月額プランが12月末まで無料! 詳細は→案内ページ

日経SYSTEMS 上流でどう守る?5大脅威へのセキュリティ設計

日経SYSTEMS

目次

  • [最終回]情報セキュリティ負債の返し方

    追加・拡張で無用化する対策 適度に捨てないとほかを圧迫

     高度化を続けるサイバー攻撃に対応するため、企業の情報システムではセキュリティ対策のエンハンスメント(追加・拡張)を継続的に実施する。ただ、行き当たりばったりのエンハンスメントだと、追加・拡張した機能が「情報セキュリティ負債」に変化する。これは企業の情報セキュリティ対策に悪影響を及ぼす。

  • [第5回]IoTシステムへの攻撃

    攻撃手法と影響度を分析 ライフサイクルで対策検討

     多数の機器がインターネットにつながるIoT(Internet of Things)では、従来のITシステムにはないセキュリティ脅威が存在する。実施可能な攻撃の手法や想定される被害の内容を分析し、それぞれの脅威の特性に合わせた対策を講じる必要がある。

  • [第4回]Webサイトへの攻撃

    様々な攻撃にさらされる ライフサイクル全体で守る

     Webサイトは企業の顔であり、サイバー攻撃を受けるとブランドイメージが傷ついたり、事業が停止したりする。攻撃の手口は多様かつ巧妙なため、俯瞰した対策を押さえた上で、システム開発・運用のライフサイクル全体にセキュアな考え方とチェック機能を導入していくほかない。

  • [第3回]内部不正

    不正を行う「機会」を減らす 権限管理やログ取得を徹底

     個人情報を名簿業者に売ったり、機密情報を持ち出して競合企業に転職したりする。こうした内部不正が後を絶たない。不正を行う人が社内にいるため、社外から侵入してくるサイバー攻撃とは前提が大きく異なる。上流工程で実施するセキュリティ設計で重要なのは、不正を行う「機会」の低減だ。

  • [第2回]標的型攻撃とランサムウエア

    頻発する攻撃の2トップ マルウエアへの対応が鍵

     企業で特に直面することが多いのが「標的型攻撃」と「ランサムウエア」だ。この二つの脅威は原因が似ており、セキュリティ設計で実装すべき対策は共通点が多い。標的型攻撃、ランサムウエアがどういった攻撃なのか、原因は何か、どう対策を検討すべきかを解説する。

  • [第1回]やってはいけない場当たり対策

    設計の使い回しはNG 脅威を特定して対応せよ

     場当たり的な設計、特に過去の設計の使い回しでは、変化するセキュリティ上の脅威に対応できない。本連載では強靱なセキュリティを確保する適切な上流工程のプロセスと、重要な五つの脅威に対応するセキュリティ設計について解説する。

日経 xTECH SPECIAL

What's New!

経営

クラウド

アプリケーション/DB/ミドルウエア

運用管理

設計/開発

クライアント/OA機器

ネットワーク/通信サービス

もっと見る