• SharePoint ガバナンスとセキュリティ: はじめに

    SharePoint は、急速に普及している複雑なプラットフォームで、機密コンテンツのストレージとなっています。 このため、SharePoint のセキュリティとガバナンスには、厳格なセキュリティと即時の対応が必要とされます。 本書では、既存の SharePoint の展開状況から最大限のセキュリティ効果を得るための投資と優先順位を段階的な、リスク観点から明らかにします。 セキュリティ計画には、予防および分析機能の両方が含まれる必要があり、SharePoint のネイティブ機能や企業リソースでは実質的に対応不可能な統制と情報を提供する自動化ツールを統合する必要があります。
  • オーストラリアの金融サービス企業における情報セキュリティ・リスク管理

    Prudential Practice Guide PPG 234 は、規制対象の金融機関の情報および情報技術におけるセキュリティ・リスク管理を支援するために、Australian Prudential Regulation Authority (APRA) によって 2010 年に発行されました。 このガイドでは、APRA が継続的に行っている監視活動の中で、弱点として認識し続けている領域を対象としています。 PPG 234 では、IT セキュリティ・リスクを評価し管理するためには、確固としたリスク管理統制と理解を深める必要性が明らかにされています。 本書では、SecureSphere により、金融機関がどのように PPG 234 のセキュリティ推薦事項への適合性を改善し、情報および情報システムのリスクを低減できるかについて説明しています。
  • オーストラリア政府の情報を保護する 5 つの手順

    Information Security Manual (ISM) によると、オーストラリアでの主なサイバー脅威は、サイバー環境の悪用であることがわかりました。 これは、ICT システムからこっそり情報を収集することを目的としいます。 民間または公共機関の機密情報が開示されると、国家の利益に対する脅威になります。 個人の機密情報が開示されると、個人に対する攻撃が可能になります。 民間および公共機関の機密情報に対するセキュリティは、オーストラリアを安全且つ、安心してオンラインで取引できる環境に維持するためにも非常に重要になります。 本書では、重要な情報を守る 5 つの手順について説明しています。
  • DHS Sensitive Systems Policy Directive 4300A に適合するセキュリティ統制を実装

    本書では、SecureSphere により、DHS 4300A Sensitive Systems Handbook の第 5 章に記述されている技術統制をどのようにSecureSphere によってDHS コンポーネントが実現できるかについて説明しています。 SecureSphere Data Security ソリューションを導入することで、DHS コンポーネントは、セキュリティ違反を容易に検知し、識別と認証、アクセス制御と監査を含む、アプリケーションおよびデータのセキュリティ要件に対応できるようになります。
  • HIPAA セキュリティ・ルールへの準拠- Electronic Code of Federal Requirements への対応

    HIPAA セキュリティ・ルール は、個人の医療記録やその他の健康情報を守るための米国家基準です。 このホワイト・ペーパーでは、45 CFR 第 164 条に記載されている e-PHI 保護のためのセキュリティ基準を再考し、これらの基準に記載されている特定要件に対応可能なSecureSphere Data Security Suiteを提案しています。
  • NIST SP 800-53 ガイドラインへの準拠

    このホワイト・ペーパーでは、SP 800-53 の NIST に記載されている情報セキュリティ要件を再考しています。組織が直面している実装における主な課題について説明しています。 また、Imperva の SecureSphere Data Security Suite の主な機能がどのように NIST SP 800-53 ガイドラインに対応しており、SecureSphere ソリューションにより、どのように要求されている統制を実行し、政府関連情報に対するリスクを管理し、コンプライアンスに準拠できるかについても説明しています。
  • 政府機関におけるデータ・セキュリティのためのトップ 10 ガイド

    Web アプリケーションおよびデータベース・セキュリティは、依然として、地理的条件や事業に関係なく、政府機関および民間セクター全体において最も脆弱な領域の一つです。 企業と政府機関の間の基本的な相違点は攻撃者にあります。

    内部関係者か外部者からの攻撃にかかわらず、データが目的であることは変わりません。 従来のネットワーク・セキュリティ・コントロールは価値があり必要なものですが、データを目的とした攻撃に対応するよう拡張はできず、組織は 標的となっている Web アプリケーションおよびデータベースに特化したソリューションを追加する必要があります。 政府機関は、セキュリティに注力するだけでなく、機関と議会の義務の両方を順守していく必要があります。