三輪　信雄
S&Jコンサルティング株式会社
代表取締役
チーフコンサルタント

あなたの会社は、従業員に負担を強いるセキュリティ対策を行っていませんか？ 本連載では「やったつもりのセキュリティ対策」や「やる気をそぐ対策」、「守れもしない対策」を本音で語り、これらも含めた「情報セキュリティコスト」を考えます（編集部）

IT界の埋蔵金? 手付かずのセキュリティコストと戦う セキュリティ、そろそろ本音で語らないか（1）　情報セキュリティコストはもはや「聖域」ではない！ 誰もが思っていた“クチにできない本音”をズバッと語ります 「Security&Trust」フォーラム 2008/11/25

情報セキュリティコスト削減、4つのアプローチ セキュリティ、そろそろ本音で語らないか（2）　情報セキュリティ対策とは「絞れるぞうきん」?! コスト削減の考え方を知ることで、日本の情報セキュリティ業界に変化を！ 「Security&Trust」フォーラム 2009/1/6

CISO考――ところで、CISOって必要ですか？ セキュリティ、そろそろ本音で語らないか（3）　セキュリティ対策に本音でツッこむ！ 第3回では情報化推進統括責任者、「CISO」の果たすべき役割とあるべき姿を解説します 「Security&Trust」フォーラム 2009/2/2

“セキュアなWebアプリ”に立ちはだかる課題 セキュリティ、そろそろ本音で語らないか（4）　Webアプリの脆弱性対策を解説した情報はあふれているのに、なぜ撲滅できないのでしょうか。その現状を語りましょう 「Security&Trust」フォーラム 2009/3/3

中堅企業には中堅企業ならではのセキュリティ対策を セキュリティ、そろそろ本音で語らないか（5）　中堅企業が行うべき対策、大企業向け対策のスケールダウンでいいのでしょうか。SMBにおける対策のあるべき姿を考えます 「Security&Trust」フォーラム 2009/3/27

情報セキュリティは情報システムコストを削ってから？ セキュリティ、そろそろ本音で語らないか（6）　情報セキュリティにかけられるコストがない。そんな現状からどうやって抜け出すか……コスト構造から情報セキュリティを語ろう 「Security&Trust」フォーラム 2009/4/23

プログラマをやって思うこと セキュリティ、そろそろ本音で語らないか（7）　筋金入りの“プログラマ”が、最新のOSと最近のコーディングスタイルにもの申す！ コードをセキュアに保つための心がけとは 「Security&Trust」フォーラム 2009/6/12

非常時のために「さらば分厚い規定集」といおう セキュリティ、そろそろ本音で語らないか（8）　新型インフルエンザはITに対しても襲いかかります。現実のウイルスが問いかける、あるべき事業継続計画の姿とは 「Security&Trust」フォーラム 2009/7/8

求む、新時代のセキュリティアーキテクチャ セキュリティ、そろそろ本音で語らないか（9）　クラウドや仮想化のような新しい技術が盛り上がっています。それらの新技術に、セキュリティは追いつけているのでしょうか 「Security&Trust」フォーラム 2009/8/11

誌上セミナー「拡大を続けるログ砂漠」 セキュリティ、そろそろ本音で語らないか（10）　＠IT情報マネジメント編集部主催のログ活用セミナー。その特別講演の様子をWebで再現します 「Security&Trust」フォーラム 2009/9/30

犯罪者の「否認」に対応するには セキュリティ、そろそろ本音で語らないか（11）　決して人ごとではないサイバー犯罪、犯罪者に対して“性善説”で考えていいのでしょうか。プロの犯行に対抗するには？ 「Security&Trust」フォーラム 2009/11/2

セキュリティシステムをマネジメントせよ セキュリティ、そろそろ本音で語らないか（12）　セキュリティマネジメントをシステム化することと、セキュリティシステムのマネジメントは似て非。その区別、できていますか？ 「Security&Trust」フォーラム 2010/1/12

「脆弱性根絶なんてできっこない」と嘆く前に セキュリティ、そろそろ本音で語らないか（13）　バグをなくせ、脆弱性を作るな――そんな精神論はもう飽き飽き。でもあきらめる前に、この現状でもできることを考えよう 「Security&Trust」フォーラム 2010/2/2

求む、納得できる仮想プライベートサーバ セキュリティ、そろそろ本音で語らないか（14）　クラウド／仮想化技術のセキュリティをどう考える？ 利用者の立場で、データセンターの必要条件を掘り下げます 「Security&Trust」フォーラム 2010/5/24

納得できる仮想プライベートサーバ探し、その後 セキュリティ、そろそろ本音で語らないか（15）　安全、安心の仮想サーバホスティングサービスはないものか……。「納得できるサーバ」探しの旅は終わらない 「Security&Trust」フォーラム 2010/6/23

クラウドセキュリティにコストをかける覚悟はあるか セキュリティ、そろそろ本音で語らないか（16）　プライベートクラウドが盛り上がる理由は、それで得する人たちがいるからです。言いなりにならないためには、何をすべき？ 「Security&Trust」フォーラム 2010/8/9

転居のお知らせ、「仮想サーバへ引っ越しました」 セキュリティ、そろそろ本音で語らないか（17）　金曜日の夜に発生した障害を機に、VPSに乗り換えることにしました。一連の経緯から得られた教訓をいくつか紹介します 「Security&Trust」フォーラム 2010/11/1

機密情報の漏えいがあぶり出した転換点 セキュリティ、そろそろ本音で語らないか（18）　機密情報の漏えい事件により、「情報は守られているはず」という考えを前提にした対策の限界が露呈しました 「Security&Trust」フォーラム 2010/12/27

自宅作業時のセキュリティを考える セキュリティ、そろそろ本音で語らないか（19）　計画停電の影響で急な自宅作業を余儀なくされたときのセキュリティ対策は、どのようにあるべきかを考察 「Security&Trust」フォーラム 2011/3/18

PSN Hacked――問題の根はどこに？ セキュリティ、そろそろ本音で語らないか（20）　ソニーの「PlayStation Network」で発生した史上最大規模の個人情報流出事件の背景を、公にされた情報を基に探ります 「Security&Trust」フォーラム 2011/5/9

標的型攻撃の後始末、PCの回収とフォーマットだけ？ セキュリティ、そろそろ本音で語らないか（21）　「標的型攻撃対策ソリューション」の導入が進むにつれてセキュリティ担当者が抱えるようになった「悩み」とは 「Security&Trust」フォーラム 2014/5/15

Profile

三輪　信雄（みわ　のぶお） S&Jコンサルティング株式会社 代表取締役 チーフコンサルタント 1995年より日本で情報セキュリティビジネスの先駆けとして事業を開始し、技術者コミュニティを組織し業界をリードした。また、日本のMicrosoft製品に初めてセキュリティパッチを発行させた脆弱性発見者としても知られている。 そのほか多くの製品の脆弱性を発見してきた。また、無線LANの脆弱性として霞が関や兜町を調査し報告書を公開した。Webアプリケーションの脆弱性について問題を発見・公開し現在のWebアプリケーションセキュリティ市場を開拓した。 また、セキュリティポリシーという言葉が一般的でなかったころからコンサルティング事業を開始して、さらに脆弱性検査、セキュリティ監視など日本で情報セキュリティ事業の先駆けとなった。 上場企業トップ経験者としての視点で情報セキュリティを論じることができる。教科書通りのマネジメント重視の対策に異論をもち、グローバルスタンダードになるべき実践的なセキュリティシステムの構築に意欲的に取り組んでいる。また、ALSOKで情報セキュリティ事業の立ち上げ支援を行った経験から、物理とITセキュリティの融合を論じることができる。

Security&Trust記事一覧

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）