• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

三輪信雄「ここが変だよみんなの対策」

吉田 晃=PC Online 2009/01/07 PC Online

【三輪信雄(みわのぶお)】

1995年より日本の情報セキュリティビジネスの先駆けとして事業を開始し、以降情報セキュリティ業界をリードしてきた。上場企業経営者やITセキュリティだけでなく物理セキュリティについても知見があり、技術者から経営者目線まで広い視野を持つ。
政府系委員も数多くこなし、各種表彰、著書・講演も多数。2009年から総務省CIO補佐官を務める。
S&Jコンサルティング株式会社 代表取締役

目次

  • (最終回)これからの企業におけるセキュリティ対策はこう変わる

    このコラムを書き始めて2年近くになります。多くの方々から「三輪さんのブログ読んでます」と言われてきましたが、今回で最後となることになりました。これまで比較的時間に余裕があったのですが、最近急に忙しくなり始めて、長期の大型プロジェクトの責任者にもなっており、執筆に時間を割けなくなってきたのです。(2011/6/28)

  • セキュリティポリシー、分厚い規定集から平易なマニュアルへ

    企業がセキュリティポリシーを導入し始めて10年近く経ちましたが、みなさんは勤務先のセキュリティポリシーを読んだことがありますか? ここでいうセキュリティポリシーというのは、ポリシー本体だけでなく、そこから派生して作成されている規定集などを含んだものを指しています。(2011/6/21)

  • 「情報漏洩の形跡が見当たらない」は「情報漏洩がない」ではない

    情報漏洩に関する報道の中で「情報漏洩の形跡がなかった」という企業の言い分を目にすることがあります。最近の一連のハッキングに関する報道を見ていても、そのような報道発表が目に付きます。(2011/6/14)

  • グローバル企業のWebサイトを守るのが困難に

    米ソニー・ネットワークエンタテインメントが米国で公聴会に呼ばれているころ、米ソニー・ピクチャーズ エンタテインメント(SPE)からの新たな個人情報流出が報じられました。今度はハッカーグループ「LulzSec」が関わっているものと思われます。(2011/6/7)

  • ソニーの情報漏洩に悪用されたSQLインジェクションとは

    ソニーの大規模情報流出に関連して、ソニーの世界中の関連会社のWebサイトが次々と攻撃に遭い、連日のように報道されました。改竄や情報窃盗を行った本人を名乗る者からの声明文や関連する報道を見る限り、その多くがSQLインジェクションという脆弱性を突いた攻撃手法を利用しているようです。(2011/5/31)

  • PSN事件は他人事では済まされない

    震災の影響で情報セキュリティに対する企業の取り組みは、リスク全体から見た場合にプライオリティが一時的に下がった感がありました。これは、想定外のことが起きてしまった以上、やむをえないことでしょう。(2011/5/24)

  • クラウド事業者は障害事例もできる限り公開しよう

    私が借りているいくつかの仮想サーバーのうちの一つを提供している事業者のサーバーが5月8日の深夜に接続できなくなりました。これまでにも数カ月に1度、数時間にわたる障害があったのですが、今回はこの原稿を執筆時点でも復旧の見込みは立っていません。(2011/5/17)

  • 基本的な対策を見直そう

    ソニー・コンピュータエンタテインメントのゲーム機向けオンラインサービス「PlayStation Network(PSN;プレイステーション・ネットワーク)」および映画・音楽配信サービス「Qriocity」の情報漏洩に続き、米ソニー・オンライン・エンタテインメント(SOE)が管理・運営しているシステム…(2011/5/10)

  • サーバーとの通信を2重暗号化するなどの対策が急務

    PlayStation Network関連のWebサイトで発生した史上最大規模の顧客情漏洩事件は、まだ全貌がはっきりしていませんが、会見によるとアプリケーションサーバーに脆弱性があり、そこから侵入されデータベースへのアクセス権限が奪われて顧客情報が盗まれたと思われます。(2011/5/3)

  • 事業継続性も考慮したクラウド選び

    国内ではアマゾンでさえも日本国内にデータセンターを持っており、そのことをアピールしています。これはなぜかというと「海外のクラウドではサーバーが現地の法律で差し押さえなどにあった場合にどうしようもない」という考え方と、そもそも「重要な情報を海外に置くなんてもってのほか」という感覚的な考え方が日本ではと…(2011/4/26)

  • いつ止まるか分からないクラウドを使う不安

    震災を機にパブリッククラウドや仮想サーバーが注目を浴びています。私は数年前から海外の仮想サーバーを使用していて、昨年からは国内の仮想サーバーもいくつか使っています。(2011/4/19)

  • 情報を受け流す力が求められる新メディア

    東日本大震災の発生時、東京の都心にいた私は14階から階段で歩いて降りて通りに出ました。そこにはいた人々はみな、携帯電話を操作していました。運のいい人はメールで家族に連絡が取れたりしていましたが、たいていの人は送信エラーとなり、たまに送れたとしても、それが相手に届くのに数時間かかったりしていたようです…(2011/4/12)

  • オンラインストレージを試してみた

    今回の大震災時に、自分の家やオフィスだけでバックアップを取っていると、バックアップを含めて全てのデータを失ってしまう可能性があります。従って、自分の家やオフィス以外の場所でバックアップを取ることは、本当に万が一の場合を考えると必要な処置でしょう。(2011/4/5)

  • オンラインストレージで気を付けること

    東日本大震災によって、BCP(business continuity plan)のあり方について見直す企業が増えています。同様に個人でもパソコンに保存されているデータのバックアップについて関心が高まっています。(2011/3/29)

  • 「ソーシャル・ネットワーク」に見る面白い人材選考方法

    みなさん、映画「ソーシャル・ネットワーク」はご覧になったでしょうか。まだご覧になっていない方は、ネタバレが含まれていますので、ご注意ください。(2011/3/8)

  • ちょっと待て、「つぶやく」前に深呼吸

    ブログに始まりTwitterやFacebookなどのソーシャルメディアの普及に伴って、意図しない情報漏洩が頻発するようになりました。これまでも仕事に関する機密事項をブログにうっかり書き込んでしまったり、快く思っていない相手のことをつい悪く書いてしまったりということは発生していました。(2011/3/1)

  • 情報セキュリティ人材を活用する人材の育成が必用(後編)

    情報セキュリティに関しては様々な教育コンテンツやトレーニングサービスが提供されています。そのほとんどが「セキュリティ専門家を育成する」ことを目的にしています。ところが、これまでに書いてきましたように「セキュリティ専門家」はそれほど必要とされていないのです。(2011/2/22)

  • 経営感覚を持って正確な情報を提供できる人材が必要(中編)

    前回は、その時々で情報セキュリティ人材の求められる姿が変わってきたということを書きました。そして、そもそも誰が足りないと言っているかを考慮すべきであるということにも触れました。(2011/2/15)

  • 今、求められる情報セキュリティ人材とは(前編)

    最近、情報セキュリティに関する人材育成について尋ねられる機会がありました。情報セキュリティにおいて人材が不足しているということは昔から言われていました。そして、その時々で「こういう人材が足りない」という人材像は変化してきています。(2011/2/8)

  • クラウド事業者を選ぶ前に、最後は現地で管理体制を確認

    私の会社では、法人のお客様の個人情報を取り扱っていますから、サーバー本体をデータセンターからクラウド上の仮想サーバーへ移行するという計画を提案すると、決まって次のような質問を受けることになります。(2011/2/1)

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る