はせちょーさんの記事ｋｔｋｒ！

前回は、情報セキュリティを管理するための活動とフレームワークである情報セキュリティマネジメントとガバナンスについて説明しました。そこで説明した通り、情報セキュリティは、マネジメントやガバナンスのフレームワークを使って管理することが大事です。そのうえで、情報セキュリティの活動や対策を実施することになります。また、第6回で説明した通り、情報セキュリティ対策には3つの種類（技術的対策、物理的対策、人的対策）があります。情報セキュリティ対策を有効にするためには、この3つの対策を組み合わせなければなりません。今回は、情報セキュリティ対策のうち、技術的対策のポイントについて解説します。

技術的なセキュリティ対策のポイント--ユーザー認証からネットワークやシステムの設計、運用管理まで (1/4)：EnterpriseZine（エンタープライズジン）