現在地
セキュリティコラム 身近なセキュリティ
Tweet
はじめに
「セキュリティ」と聞いてどのようなイメージが思い浮かぶでしょうか?
近代的な設備で整えられている保安システム、家の侵入監視システム、パソコンのアンチウイルスソフトなど、様々なイメージがあるかと思います。それもそのはず、辞書で「セキュリティ」の意味を調べると、「安全」や「保安」などのとても幅広い意味になるので、様々な「セキュリティ」が存在するわけです。セキュリティ事業部では、そのうちの「情報セキュリティ」を強化するための各種サービスを提供しています。
「情報セキュリティ」とはその名の通り、情報の安全を保つことで、顧客の情報や営業情報、技術情報など、個人や組織にとって資産となる情報を保護することを目的としています。情報漏えい事故や事件など、昨今では大きな話題となることが多いことから、情報セキュリティに関心がある方も多いのではないかと思います。単に情報漏えいの被害者となるだけでなく、気づかないうちに攻撃者に利用され、意図せず加害者に加担してしまう場合もあり、個人でも一定のセキュリティレベルが求められるようになっています。
実際に利用者の方々に影響のある「身近なセキュリティ」をテーマにコラムを書いていきたいと思います。
- セキュリティ事業部の提供している各種サービスは、こちらのページをご覧ください。
http://www.intellilink.co.jp/newpage_service_03.html

NTTデータ先端技術株式会社 フェロー
工学博士、CISSP, CISA
三宅 功
サプライチェーンの情報セキュリティマネジメント
- 第1回 ISOでの標準化の状況を中心に解説(2020.10.06)
- 第2回 ISOでの標準化の状況を中心に解説(2020.10.12)
- 第3回 ISOでの標準化の状況を中心に解説(2020.10.27)
- 第4回 ISOでの標準化の状況を中心に解説(2020.11.13)
- 第5回 ISOでの標準化の状況を中心に解説(2020.11.24)
- 第6回 NIST SP800-161を中心に解説(2020.12.03)
- 第7回 NIST SP800-161を中心に解説(2020.12.04)
- 第8回 NIST SP800-161を中心に解説(2021.01.05)
- 第9回 NIST SP800-161を中心に解説(2021.01.15)
- 第10回 NIST SP800-161を中心に解説(2021.01.20)

セキュリティ事業本部
セキュリティコンサルティング事業部
コンサルティングサービス担当
エグゼクティブコンサルタント
松田 栄之

セキュリティ事業本部
セキュリティコンサルティング事業部
コンサルティングサービス担当
課長
戸田 勝之
MITRE ATT&CK
- その1 ~概要~(2020.06.02)
- その2 ~攻撃手法と緩和策(フィッシング攻撃の場合)~(2020.06.17)
- その3 ~攻撃手法と緩和策(OS認証情報のダンプの場合)~(2020.07.08)
- その4 ~ MITRE ATT&CK Navigatorの使い方と対策の例 ~(2020.07.31)
- その5 ~ バージョン7へのバージョンアップの概要 ~(2020.08.11)

セキュリティ事業本部 セキュリティコンサルティング事業部
コンサルティングサービス担当 チーフコンサルタント
石井 英男
クラウド化・テレワーク型社会におけるセキュリティモデル「ゼロトラスト」

セキュリティ事業本部 事業推進部
サイバーセキュリティインテリジェンスセンター 主任エンジニア
陳 思 Chen Si
サイバー脅威情報の共有~NIST SP800-150の概要~

セキュリティ事業部 セキュリティ診断担当
チーフエンジニア
清水 正一
TLPTコラム

セキュリティ事業部 セキュリティコンサルティング担当
チーフコンサルタント
崔 炳南 Cui Bingnan
コールセンターに対するPCI DSSの視点
PCI PIN Security 準拠システムでのクラウドHSMサービス利用について

セキュリティ事業部 セキュリティコンサルティング担当
チーフコンサルタント
佐藤 雄一
ゴー!ゴー!GoldenGate
5GとIoT(ときどきセキュリティ)
3分で分かる「ゼロトラスト」

セキュリティ事業部 セキュリティコンサルティング担当
チーフコンサルタント
平井 功治
EU一般データ保護規則(GDPR)の概要
- EU一般データ保護規則(GDPR)の概要(前編)(2017.10.25)
- EU一般データ保護規則(GDPR)の概要(後編)(2017.11.24)
- EU一般データ保護規則(GDPR)の適用範囲について(2018.05.14)
情報銀行とその役割について
カリフォルニア州 消費者プライバシー法(CCPA)の概要
マイナンバーカード是か非か? ~セキュリティの観点から考察する~

セキュリティ事業部 セキュリティ対応組織支援チーム担当
チーフエンジニア
CTF for GIRLS運営
小境 彩子
セキュリティ女子(仮)の活動レポート
- 第1回 CTFとは(2017.07.06)
- 第2回 「CTF for GIRLS」に運営として参画することとなったきっかけ(2017.07.20)
- 第3回 「攻殻CTF」開催レポート(2017.11.27)
- 第4回 「出張CTF for GIRLS」開催レポート(2019.01.11)
セキュリティ事業部
インシデントレスポンス担当
主任エンジニア
山野 泰章
CTFで学ぶ脆弱性

セキュリティ事業部
インシデントレスポンス担当
担当部長
植草 祐則

セキュリティ事業本部
セキュリティコンサルティング事業部
コンサルティングサービス担当 課長
戸田 勝之
サイバーセキュリティに関するフレームワークとISMS
IoTと改正個人情報保護法への対応
IoTセキュリティの各国比較 (日米欧のガイドラインから)
EUにおけるIIoTのセキュリティ (スマート工場の制御系システムのセキュリティ)
- 第1回 EUのIIoTセキュリティプラクティス(2019.04.17)
- 第2回 IIoTセキュリティのポリシー、組織的対策について(2019.04.25)
- 第3回 IIoTセキュリティの技術的対策について(2019.05.15)
- 第4回 IIoTセキュリティプラクティスの詳細リストについて(2019.05.23)
NISTのリスクマネジメントフレームワーク(RMF)とは
- 第1回 SP800-37 Rev2とリスクマネジメントフレームワーク(RMF)(2019.11.19)
- 第2回 準備~分類~選択(2019.12.02)
- 第3回 実施~アセスメント~運用認可~監視~(2019.12.10)

セキュリティ事業部
セキュリティソリューション担当 セキュリティアーキテクチャグループ
チーフエンジニア
今川 大輔

セキュリティ事業部 インシデントレスポンス担当 シニアITスペシャリスト
NTT-CERTメンバー
CSIRTエヴァンジェリスト
杉浦 芳樹

セキュリティ事業部
インシデントレスポンス担当
担当部長
植草 祐則

天野 寛生

大角 祐介
ネットワーク診断の現場から

セキュリティ事業部 セキュリティコンサルティング担当
チーフコンサルタント
平井 功治

セキュリティ事業本部
セキュリティコンサルティング事業部
コンサルティングサービス担当
課長
戸田 勝之
マイナンバー対応について ~セキュリティの観点から~
- 第1回 マイナンバー制度(社会保障・税番号制度)とは?(2015.06.11)
- 第2回 事業者が行うべきマイナンバー制度対応(2015.06.17)
- 第3回 マイナンバーを記載する帳票と業務について(2015.07.02)
- 第4回 マイナンバー漏えい時の想定被害について(2015.07.22)

セキュリティ事業本部
セキュリティコンサルティング事業部
コンサルティングサービス担当 エグゼクティブコンサルタント
松田 栄之
政府のサイバーセキュリティへの取り組み
制御系システムのセキュリティ
- 制御系システムのセキュリティ(1)-制御系システムのセキュリティを取り巻く状況-(2017.06.27)
- 制御系システムのセキュリティ(2)-米国を中心とした制御系システムにおけるセキュリティの状況-(2017.07.13)
- 制御系システムのセキュリティ(3)-制御系システムのセキュリティ対策-(2017.08.01)
- 制御系システムのセキュリティ(4)最終号 -制御系システムの認証制度-(2017.08.18)
NIST(米国国立標準技術研究所)とセキュリティ
- NISTとセキュリティ(その1)~概要編~(2019.09.02)
- NISTとセキュリティ(その2)~NIST SP800-53の概要~(2019.09.11)
- NISTとセキュリティ(その3)~NIST SP800-82/ NIST SP800-161/ NIST SP800-171の概要~(2019.10.17)
セキュリティ成熟度モデル
- セキュリティ成熟度モデル(その1)~セキュリティ成熟度モデルの動向~(2020.01.14)
- セキュリティ成熟度モデル(その2) ~C2M2の概要~(2020.01.29)
- セキュリティ成熟度モデル(その3) ~CMMCの概要~(2020.04.14)

加納 永康
Lastline社記事掲載