セキュリティ、そろそろ本音で語らないか

この1〜2年で標的型攻撃に対する関心は急速に高まった。その結果として「対策ソリューション」の導入も進んでいる。それに伴ってセキュリティ担当者が抱えるようになったある「悩み」とは……？

ソニーの「PlayStation Network」で、不正アクセスにより、7700万件以上という大量の個人情報が流出する事件が発生しました。公にされた情報を基にその背景を探ってみましょう（編集部）

計画停電の影響で、多くの企業が出社制限や自宅待機を行っています。急な自宅作業を余儀なくされたこんなとき、セキュリティ対策はどのようにあるべきなのか、考えてみましょう（編集部）

最近、機密情報の漏えいや情報管理という言葉をひんぱんに耳にするようになりました。「情報は守られているはずだ」という思い込みに立った対策の限界が、いよいよ露呈したといえそうです（編集部）

金曜日の夜に発生した障害を機に、これまで使ってきたホスティングサービスからVPSに乗り換えることに。その経緯から得られた教訓とは……？（編集部）

プライベートクラウドが盛り上がる理由は、それで得する人たちがいるからです。言いなりにならないためには、何をすべき？（編集部）

安全、安心できる仮想サーバホスティングサービスはないものか……。お客様のデータを預けられる「納得できるサーバ」探しの旅は終わらない（編集部）

話題のクラウド／仮想化技術。さまざまなメリットが語られていますが、セキュリティ面は？ 利用者の立場で、データセンターの必要条件を掘り下げます（編集部）

バグをなくせ、脆弱性を作るな――そんな精神論はもう飽き飽き。でもあきらめる前に、この現状でもできることを考えよう（編集部）

セキュリティマネジメントをシステム化することと、セキュリティシステムのマネジメントは似て非なるもの。その区別、できていますか？（編集部）

決して人ごとではないサイバー犯罪。犯罪者に対しても“性善説”で考えていいのでしょうか？ プロの犯行に対抗するために、私たちができることを考えます（編集部）

ログは取るだけでは意味がありません。あなたの会社も「ログの砂漠化」が進んでしまっていないでしょうか。ログのいまを語る特別講演の様子を、Webで再現します（編集部）

クラウドや仮想化のような新しい技術が盛り上がっています。それらの新技術に、セキュリティは追いつけているのでしょうか（編集部）

新型インフルエンザの蔓延により、事業継続計画を現実的に考えざるを得ない状況となりました。セキュリティを考慮しつつ事業を継続するために、本当に考えなくてはならないこととは何でしょうか（編集部）

これまでは“コンサルタント”としての本音を語ってきた本連載ですが、実は筆者は筋金入りの“プログラマ”。第7回はプログラマ視点でのセキュリティを語ります（編集部）

情報セキュリティの重要性は誰もが知るところでしょう。では、それを実現するためのコストはどこから工面すべきなのでしょうか（編集部）

大企業のセキュリティ対策はほぼ完了、次はSMB市場だとセキュリティ業界はいいます。果たしてSMB市場のセキュリティ対策は、「大企業に導入した製品の廉価版」を入れるだけでいいのでしょうか。第5回では中堅企業のセキュリティ対策を“三輪節”で解説します（編集部）

SQLインジェクションによる情報漏えい事件がクローズアップされています。対策は簡単なこと……と言われ続けているのですが、なぜWebアプリケーションの脆弱性は無くならないのでしょうか。第4回ではその理由に迫ります（編集部）

CIOやCOOなど、アルファベットで構成される役職が日本でも目立つようになりました。しかしその役割の意味がよく分からないまま、その役職が付いている人もいるのではないでしょうか。第3回では耳にすることの多くなった「CISO」をテーマに、その役割のあるべき姿に迫ります（編集部）

セキュリティコストの削減はいつ、どのようにして実行すべきなのでしょうか。その削減方法と考え方は日本的になっていませんでしょうか。言いたくても言えなかったことをズバリ指摘する連載、第2回はコスト削減の手法について解説します（編集部）

あなたの会社は、従業員に負担を強いるセキュリティ対策を行っていませんか？ 本連載ではコンサルタントの視点から「やったつもりの対策」や「やる気をそぐ対策」、「守れもしない対策」を本音で語り、これらも含めた「情報セキュリティコスト」を考えます（編集部）