セキュリティ

セキュリティ対策について | 情シスのお仕事(2019年度改訂版)

対象とする読者 ・情シスが体験するトホホなセキュリティ話が聞きたい人。 ・他社の情シスがセキュリティでどんな対策をしているか知りたい人。 話の要点 ・元々セキュリティガチガチのSIerにいたのでユーザー企業のセキュリティに卒倒しそう。 ・外部からの攻撃には強いが、内部のリテラシーが一番のセキュリティホール。 ・情報発信する、認識させる、根気強くリテラシー向上に取り組んでいます。 今回の「情シスのお […]

法人が管理すべき情報セキュリティリスクと対策について

対象とする読者 ・「情報セキュリティは重要」と会社から常々言われるけど、いまいちわからないサラリーマン ・情報セキュリティ対策について何から手を付ければいいのか今更人に聞けない経営層 ・上記の人たちにセキュリティの重要さを説明するけど、なかなか響かなくて困っている情シス ・通りすがりのセキュリティに興味のある人   話の要点 法人の情報セキュリティ対策が必要な理由は事業を継続するためであ […]

脆弱性対策、インフラによるセキュリティについて<セキュリティ> | システム導入検討のエッセンス(11)

イントロダクション RFI・RFPについての第11回、非機能要件詳細についての第8回目になります。 今回はセキュリティについての2回目です。 前回は権限制御やシステム監視についての話をしました。 システムのセキュリティ要件には様々な要素があります。 権限やログ以外にもログイン管理やデータ暗号化といった業務要件ではないまでも機能として実装されるべきものもありますが、今回は直接機能として実装するもので […]

権限制御・システム監視について<セキュリティ> | システム導入検討のエッセンス(10)

イントロダクション RFI・RFPについての第10回、非機能要件詳細についての第7回目になります。 とうとう本テーマも10回目になりました。 RFI・RFPという本来のテーマを忘れそうになりますが、この話の主旨は「システム調達でRFIやRFPを書くときに、機能要件ばかりに目が行きがちだけど、非機能要件もちゃんと考えましょう。ところで非機能要件って何?」です。 本テーマ第3回目でお話したように、非機 […]