技術的対策 アクセス制御と暗号化② 利用者アクセスの管理
前項では、情報資産に対するアクセス制御の情報セキュリティからの管理策を見てきました。 これらの管理策は利用者のアクセス権管理と...
技術的対策 アクセス制御と暗号化① アクセス制御の管理策
前項までで、情報システムのアーキテクチャから見た情報セキュリティ対策を見てきました。 これを具体化する重要な対策として、アクセ...
技術的対策 アーキテクチャ② 企業内ネットワークの構成
ここでは詳しく、企業内ネットワークの構成を見ていきます。 標準的な企業ネットワーク インターネットとの接続点にはDMZが置かれ、...
技術的対策 アーキテクチャ① 基本的な構造を知るためにネットワークの違いを知る
ここでは、情報セキュリティの具体化にあたってポイントとなる、物理的対策、技術的対策、人的・組織的対策のうちの技術的対策に関しての概要を紹介し...
物理的対策④ データセンターに関する物理セキュリティ対策
データセンターは、各種IT機器(サーバー、ストレージ、NW機器など)がラックと呼ばれる機器搭載用の架に垂直方向に乗せられ、多数のラックが一つ...
物理的対策③ CPTED (防犯環境設計)とは?
ここまでのISMSに基づく物理的対策についての概要はかなり一般的な概念です。 したがって、個々の企業、組織ではそれぞれの必要性...
物理的対策② 情報機器、装置の物理的対策
情報機器、装置に対する物理的対策に関して、これらの資産が日常的に取得、利用、廃棄される必要があることから、そのライフサイクルに着目して理解し...
物理的対策① 施設、オフィスの物理的対策
ここでは、情報セキュリティの具体化にあたってポイントとなる、物理的対策、技術的対策、人的・組織的対策のうちの物理的対策に関しての概要...
情報セキュリティの体制構築運用
体制構築とPDCA 情報セキュリティマネジメントの体制を構築するためには、相応の作業が必要になります。 特に初めて本格的な体制を構築...
ISMSの構築のための作業ステップ ②③
ここでは、情報セキュリティポリシー及びその実施手順を策定するための作業ステップ ①適用する範囲の特定と情報資産の棚卸し ...