セキュリティ パスワードの取り扱い
パスワードは、アリパパの「ひらけゴマ!」や「山」に「川」のように、従来から利用されている認証方法で、セキュリティの基本といえます。現代に生きる私たちはパスワードを日常的に利用していますが、あまりに日常的でそのありがたさを忘れがちです。パスワ...
セキュリティ 
セキュリティ 破壊対策
破壊に対するリスク防御は、データのバックアップが最良の手段です。定期的なバックアップ処理により、重大な破壊事故から企業情報を保護しなければなりません。 データのバックアップ データの定期的なバックアップ処理は、不慮の事故からデータを保護する...
セキュリティ 改ざん対策
企業情報の不正な改ざんの脅威に対する対抗策は、共通鍵暗号方式または公開鍵暗号方式による暗号システムを利用します。公開鍵暗号方式であれば、自分自身の秘密鍵で暗号処理することで、伝送路における不正なデータの改ざんを防止できます。 暗号システムの...
セキュリティ なりすまし対策
なりすましの脅威から企業情報を保護するには、本人であることを証明する認証技術が重要なポイントになります。確実に本人認証するシステムの導入により、なりすましの困難なシステム環境を構築しなければなりません。 盗聴されない対策が必要 なりすましの...
セキュリティ 侵入に対する防御
ハッカーからの不正な侵入を防御するには、外部との出入口をすべて閉ざし、1ヶ所に限定しなければなりません。また、通過可能な出入口は、常時24時間の運用監視が必要になります。 出入り口をすべて閉ざす ハッカーの不正な侵入から企業情報を防御するに...
セキュリティ 盗聴対策
不正な盗聴から企業の重要な機密情報を保護するには、データの暗号処理が最も効果的です。ただし、データの暗号処理は、運用が難しく、コスト的な問題も解決しなければ実現できません。 ファイルの暗号処理 不正な盗聴から企業の機密情報を保護するには、フ...
セキュリティ セキュリティーの基本
セキュリティの基本になるのは、機密性、完全性、可用性の3つにに集約されます。これら3要素を基本にした対策を行うことにより、企業の情報システムを強固なものにすることができます。 情報セキュリティの定義 情報セキュリティとは、データの漏洩を防ぐ...
ネットワーク その他の脅威など
機密情報の保護には、情報の生成、保管、転送から破棄まで、終始一貫した総合的なセキュリティ対策が必要です。目に見えない情報の管理は、生成から廃棄まで徹底した情報セキュリティの管理体制が必要です。 データのバックアップ データのバックアップは、...
ネットワーク ECサイトの弱点
インターネットを活用した電子商取引(EC)も一般的になりましたが、商品の発注や課金システム、個人情報など、金銭こ関連する情報がハッカーの標的となっています。ECサイトのサーバーシステム構築では、安全で堅牢なセキュリティ対策が重要な鍵を握って...
ネットワーク エクストラネットの弱点
エクストラネットの構築では、暗号やアクセス制御による社内の物理的なセキュリティ対策以外こも、接続する相手企業のセキュリティ対策も重要となってきます。セキュリティ対策の遅れた企業は、エクストラネットによる相互接続が難しくなります。 エクストラ...