CASB(キャスビー)とは?主な機能や導入方法、SWGとの違い
CASB(Cloud Access Security Broker)とは、2012年にガートナーによって定義されたクラウドサービスに関するセキュリティについての概念や製品群を指します。CASBの要件や導入方法について解説します。
記事を見る
ゼロトラストとは?その考え方や実装のためのソリューションを解説
ゼロトラストは、「決して信頼せず、必ず確認せよ(Verify and Never Trust)」という考え方に基づいた新しいセキュリティモデルです。この概念が浸透した背景やソリューションについて解説します。
記事を見る
経済産業省の「クラウドサービスレベルのチェックリスト」とは?
経済産業省「クラウドサービスレベルのチェックリスト」は、2010年8月に経済産業省が公開したクラウドサービスの契約における事前の確認事項を示したチェックリストです。このチェックリストの項目について解説します。
記事を見る
ISMAP-LIU(イスマップエルアイユー)とは?ISMAPとの違いや対象となるSaaS
ISMAP-LIU(イスマップ・エル-アイ-ユー)とは、日本の政府情報システムのためのセキュリティ評価制度(ISMAP)における、リスクの小さな業務・情報の処理に用いるSaaSを対象とした仕組みです。この制度について解説します。
記事を見る
ISMAP(イスマップ)とは?日本政府が利用するクラウドサービスのセキュリティ評価制度
ISMAP(イスマップ)とは、日本の政府情報システムのためのセキュリティ評価制度(Information system Security Management and Assessment Program)の略です。政府が利用するクラウドサービスのセキュリティ水準を確保し、円滑に導入できるようにすることを目的とするこの制度について解説します。
記事を見る
サイバーセキュリティ経営ガイドラインとは?Ver3.0の改定背景と詳細
サイバーセキュリティの重要性が増してきた中、企業や組織が対策を策定する際の基準となる「サイバーセキュリティ経営ガイドライン」を解説します。
記事を見る
金融業界における「FISC安全対策基準」の役割と重要性
「FISC安全対策基準」とは、金融情報システムにおける情報セキュリティ対策の基準を示す一連のガイドラインであり、金融情報システムセンター(FISC)によって策定されています。
記事を見る
ISO27017とは?ISO27001との違いや要求事項の詳細
ISO/IEC 27017 は、クラウドサービスに対する情報セキュリティに関する国際規格です。特にクラウドサービスに関連した管理策がされています。その詳細を解説します。
記事を見る
ISO27001とは?ISMSとの違いや要求事項の詳細について解説
ISO/IEC 27001 は、情報セキュリティマネジメントシステムに関する国際標準規格の一つです。ISMSを運用管理するための要求事項をまとめたその規格について解説します。
記事を見る
