特集インタビューvol.06: セキュリティキーワード2009

LACのセキュリティエキスパートが2009年の締めくくりとして「セキュリティキーワード 2009」を選びました。2009年のセキュリティを振り返りつつ、2010年を想像しましょう。

特集インタビューvol.05: 取締役常務執行役員 西本逸郎
「金融庁 平成21事務年度監督方針から考える、やるべきセキュリティ対策の深さ」

最近の証券会社や保険会社などの顧客情報が流出した事件や問題が相次いだことを引き金に、2009年8月18日付けで金融庁から金融機関に向けて「平成21事務年度監督方針」が公表されました。

これは、金融関係機関に対して社員の不正防止の教育や顧客情報の厳格な管理を徹底させるように監督を強めることにしたものであり、この監督方針について、情報セキュリティのリーディングカンパニーとして、当社の見解をまとめました。

特集インタビューvol.04: 取締役常務執行役員 西本逸郎
「事故前提で考える情報セキュリティ対策のススメ」

度々、報道される企業の情報漏えい事件・事故。インターネットを経由した外部からの攻撃によるものや、社内や関連会社の内部犯行・内部過失など、原因や手口は多岐に亘ります。その度に企業は、原因の究明に奔走することになり、厳重なセキュリティ対策に取り組む必要に迫られます。金融危機の影響で、どの企業もIT投資が制限される中、セキュリティ対策にかかるコストは企業にとって悩みの種になっています。

緊急対応で目撃した数々の情報漏えい事故の実態を踏まえ、費用対効果の高い「事故前提」で考えるセキュリティへの取り組みについて、LACの取締役常務執行役員の西本逸郎が語ります。

特集インタビューvol.03: セキュリティキーワード2008

国内外でさまざまな事件や事故が発生した2008年。LACのトップ研究員、コンサルタント、アナリストが今年1年の締めくくりとして「セキュリティキーワード 2008」を選びました。

特集インタビューvol.02
「いま話題のPCI DSS―実効性の高いセキュリティ基準に迫る！」

現代社会の隅々にまで浸透し、もはや生活の一部にもなりつつあるインターネット。さまざまなサービスがインターネットを通じて提供され、ショッピングサイトでクレジットカードを使った買い物は、すっかり私たちの生活に定着しています。しかしながら、インターネットサイトの構築はこれまで安全性よりも利便性を優先されてきたこともあり、SQLインジェクションなどのWebの脆弱性から、情報流出や不正アプリケーションを仕掛けられる等の事故が後を絶ちません。消費者が安心してインターネットのサービスを利用できるように――カード社会であるアメリカでは、クレジットカード会社がいち早くこの問題に取り組み「PCI DSS」というセキュリティ基準を作りあげました。日本でも度重なる情報漏えい事故から企業のセキュリティ対策の重要性が叫ばれる今、LACのプロフェッショナルサービス コンサルタントが「PCI DSSの有効性」について語ります。

特集インタビューvol.01: サイバーリスク総合研究所 新井 悠
「最新のマルウェア動向とその対処法」

PCユーザのセキュリティに対する意識の向上と、さまざまな対策が進んだ結果、Eメールなどが中心だった従来型のウイルス感染は沈静化しつつある。しかしその一方で、Webサイトがウイルスに感染するように改ざんされ、そこにアクセスしたユーザが感染してしまうというケースが多発している。狙われるのは、企業のWebサイトである。こうした現状を踏まえ、LACのサイバーリスク総合研究所 先端技術開発部 部長である新井 悠が、最新のマルウェアの動向とその対処法について解説する。