記事 PKI・暗号化・認証 標的型攻撃の情報共有の難しさ、インシデント情報は官民を超えて共有できるか 2011/10/18 三菱重工がサイバー攻撃を受けていたという報道がメディアを賑わしたのは記憶に新しい。軍事機密に関する情報にアクセスがあったとの情報もあり、米国が懸念を表明する事態にまで至った。これを重く受け止めた政府は、内閣官房長官が議長を務める情報セキュリティ政策会議で、急きょこの問題を話し合った。そこで課題として浮き上がったのは、攻撃情報の共有の難しさだった。
記事 PKI・暗号化・認証 日立とノベル、「指静脈-Novell Access Manager連携システム」を共同開発 2011/10/13 日立とノベルは、日立の指静脈認証管理システムとノベルのアクセス管理製品「Novell Access Manager」を連携した「指静脈-Novell Access Manager連携システム」を共同で開発した。
記事 ID・アクセス・ログ管理 ソニーで「なりすまし」による不正アクセスが判明、9万3000アカウント 2011/10/12 ソニーは12日、同社子会社が運営するサービスにおいて、ユーザーアカウントへの第三者の「なりすまし」による不正なサインインの試行が判明したと発表した。対象となるサービスは、ゲーム販売などを手がける「PlayStationNetwork(PSN)」、音楽配信などを手がける「Sony Entertainment Network(SEN)」、オンラインゲームを手がける「Sony Online Entertainment LLC(SOE)」のサービス。今回の不正行為は、米国太平洋夏時間10月7日から10日にかけて行われた。
記事 PKI・暗号化・認証 ベリサイン、「ノートンセキュアドシール」に全世界で一斉変更 2011/10/07 日本ベリサインは7日、Webサイトの安全性の認証に用いられる「ベリサインシール」を「ノートンセキュアドシール」として2012年4月に全世界で一斉に変更することを発表した。
記事 PKI・暗号化・認証 カレログ騒動から読み解く、スマホの私物持ち込みと業務用監視ツールの使い方 2011/10/04 8月末から「カレログ」というスマホ利用者の監視ができるアプリの問題が大きな注目を集めた。一方で、企業ネットワークをみると、同様な、あるいはそれ以上の機能を持つ業務用の監視ツールは以前から存在していた。対象は社用のPCなどであったが、最近では私物のスマホを持ち込むことを許可・推奨するBYOD(Bring Your Own Devices)といった流れもある。大企業でも私物と会社のITが曖昧化する中、企業の業務用監視ツールの適正利用について考えてみたい。
記事 PKI・暗号化・認証 不正なSSL証明書問題からみる緊急時のリスク評価と決断 2011/09/20 8月末、グーグルも利用するオランダの大手認証局が攻撃を受け、証明書が不正に発行されて悪用されていた事件が発生した。ブラウザベンダーは、当該証明書を無効にするパッチを配布する対応をとったが、事件発覚後の犯行声明では複数の認証局を攻撃したことがほのめかされ、日本でも多くの企業が対応に追われた。今回は、改めてSSL証明書のリスクを考えてみたい。
記事 PKI・暗号化・認証 Apacheのセキュリティ対策、「Apache Killer」をCIOが無視してはならない2つの理由 2011/09/07 Webサーバとして定番の「Apache」だが、これを攻撃の対象とする「Apache Killer」と呼ばれるPerlスクリプトをご存じだろうか。8月の後半、ゼロデイ攻撃となる形でこのスクリプトが出回り、いくつかの被害も報告されていた。今回のApacheの脆弱性は、ほぼすべてのバージョンに存在することと危険性が非常に高いということも判明している。本サイトの読者は直接Apacheのバージョンアップを行う人は少ないだろうが、今回の問題を無視できない理由が2つある。
記事 PKI・暗号化・認証 アイキュエス、企業・官公庁向けファイル暗号化ツール「FinalCode」を提供開始 2011/08/29 情報セキュリティメーカーのデジタルアーツのグループ会社アイキュエスは29日、パスワードレスでログ管理を実現する企業・官公庁向けファイル暗号化ツール「FinalCode」の提供開始を発表した。
記事 セキュリティ戦略 NEC、介護施設で顔認証と行動検知を組み合わせた「施設入退検知ソリューション」の実証実験を開始 2011/08/26 NECは、顔認証技術と行動検知技術を活用し、介護施設での入退場を自動的に検知する「施設入退検知ソリューション」の実証実験を開始したと発表した。
記事 ID・アクセス・ログ管理 富士通、スマートフォンから企業イントラに安全にアクセスできる「携帯ブラウザ接続サービス」を発売 2011/08/18 富士通は18日、スマートフォンやタブレットから企業のイントラネットにセキュアに接続可能なネットワークサービス「携帯ブラウザ接続サービス」を発売すると発表した。
記事 PKI・暗号化・認証 IEEE Software Taggant System──圧縮ツールに作成者の認証情報を付加する技術が標準化へ 2011/08/16 7月30日から8月4日にかけてラスベガスで開催されたセキュリティコンファレンス「Black Hat」において、「IEEE Standards Association(IEEE‐SA)」が、圧縮ツールなどバイナリパッカーに、作成者の認証情報を付加する技術の標準化について提案を行った。IEEE Software Taggant Systemと呼ばれるもので、マルウェアの難読化に自己解凍型のファイル形式が利用されることへの対策となるものだが、それ以外の効果や発展も期待できそうな技術だ。
記事 PKI・暗号化・認証 KCCSとサイバートラスト、iPhoneやiPad向けの端末認証サービスを提供 2011/07/27 京セラコミュニケーションシステム(以下、KCCS)とサイバートラストは27日、スマートフォンやタブレット端末から、社内ネットワーク・システムへ安全に接続できる「スマートデバイス端末認証サービス」を、8月1日から提供すると発表した。
記事 PKI・暗号化・認証 トレンドマイクロ、クラウド上に保存されたデータを暗号化する「Trend Micro SecureCloud」を提供開始 2011/07/13 トレンドマイクロは13日、クラウド向けデータ保護ソリューション「Trend Micro SecureCloud」を提供開始することを発表した。
記事 Office、文書管理・検索 日本ユニシス、既存の共有サーバに3つのセキュリティ対策を施せる「SecureTank」を提供 2011/05/19 日本ユニシスは19日、既存の共有ファイルサーバの構成を変更せずに、3つのセキュリティ対策を施す製品「SecureTrunk(セキュアトランク)」の提供を開始したと発表した。情報セキュリティサービスシリーズ「iSECURER(アイセキュア)」のラインナップに加えられる。
記事 ID・アクセス・ログ管理 EMCジャパン、デバイスなしで多要素認証が行える認証アプライアンス「RSA AMX」を発表 2011/05/13 EMCジャパンは、中堅中小企業向けの認証アプライアンス「RSA Authentication Manager Express 1.0(RSA AMX)」を発表した。8月22日より出荷する。
記事 PKI・暗号化・認証 日本ベリサイン、Adobe PDF文書向け電子証明書発行サービスを提供 2011/04/19 日本ベリサインは19日、PDF電子署名用電子証明書が発行可能な「ベリサイン マネージドPKI for Adobe CDS」の提供を開始することを発表した。
記事 M&A・提携・協業 ワコム、英フロレンティス社から電子サイン認証ソフトウェア事業を買収 2011/04/19 ワコムは19日、イギリスの電子サインソフトウェア企業Florentisから電子サインソフトウェア事業を買収したと発表した。
記事 PKI・暗号化・認証 【記事】クラウド&スマートフォン時代にふさわしい認証サービスとは? 2011/03/25 iPhoneやiPadなどの新しいデバイスのビジネス利用が広がっている。こうしたスマートフォン、スマートパッドの企業での活用は今後さらに加速するだろう。しかし、忘れてはならないのがセキュリティの課題だ。時間・場所を問わず社内システムにアクセスできるデバイスが増えれば、それだけセキュリティのリスクは高まる。特にアクセスしてきた人やデバイスが正しいかどうか、つまり端末レベルでの「認証」が重要になる。さらには認証先のシステムが、オンプレミス以外にもクラウドにも認証が必要となれば、さらに高度な認証が必要となってくる。こうした課題に応えてくれるのが今回紹介する「マネージドPKI」 だ。
記事 PKI・暗号化・認証 NEC、世界で初めて非接触で指紋認証と指静脈認証を同時に行う「非接触型指ハイブリッドスキャナ」を発売 2011/02/24 NECは世界で初めて、非接触で指紋認証と指静脈認証を同時に行う装置「非接触型指ハイブリッドスキャナ HS100-10」(以下、HS100-10)を製品化し、日本市場および北米・アジア各国などで販売を開始すると発表した。4月25日から出荷を開始する。
記事 ID・アクセス・ログ管理 NRIセキュア、スマートフォン向け端末認証サービスを提供開始 サイバートラストと連携 2011/01/24 NRIセキュアテクノロジーズは24日、サイバートラストと連携して、スマートフォン向け端末認証サービスを開始すると発表した。
記事 セキュリティ戦略 ALSIのセキュリティUSBメモリ作成ソフト、エレコムのセキュアストレージサーバと連携可能に 2011/01/18 アルプス システム インテグレーションは18日、セキュリティUSBメモリ作成ソフト「InterSafe SecureDevice Professional」が、エレコムが販売するセキュアストレージサーバ「Logitec Windows Storage Server 2003 R2 搭載NAS」と連携することを発表した。
記事 PKI・暗号化・認証 クレジットカード番号を置き換えて使い分け、RSAがデータ保護ソフト「RSA Data Protection Manager」発表 2010/11/17 RSAセキュリティは17日、クレジットカード情報などをトークン化するデータ保護ソフトウェア「RSA Data Protection Manager」を発表した。12月1日より販売を開始する。
記事 PKI・暗号化・認証 日立情報システムズ、メール誤配信や情報漏えいを防止するSaaS型文書共有サービス「SecureXD」提供開始 2010/10/22 日立情報システムズは、著作権管理技術の応用で情報漏えい防止を実現するSaaS型文書共有サービス「SecureXD」を提供開始した。
記事 PKI・暗号化・認証 楽天、日本ベリサインのEV SSL証明書を導入 2010/10/19 日本ベリサインは19日、楽天の「楽天あんしん支払いサービス」の決済ページにEV SSL証明書を導入すると発表した。
記事 PKI・暗号化・認証 Secwardジャパン、暗号化ソフトウェア「TotalFileGuard7.0」の管理機能を強化 2010/10/04 Secwardジャパンは、情報漏えい対策ソフトウェアの最新版「TotalFileGuard7.0」を発表した。
記事 モバイルセキュリティ・MDM NTTデータ、IC運転免許証で本人確認するクラウドサービス「BizPICO」を提供 2010/09/27 NTTデータは27日、IC運転免許証を活用した本人確認サービス「BizPICO(ビズピコ)」の提供を開始すると発表した。
記事 PKI・暗号化・認証 理経、Microsoft SharePointなどに対応の米・アクセリオン社製セキュアファイル転送ソリューションを販売開始 2010/09/15 理経は、アクセリオン社製セキュアファイル転送ソリューションがMicrosoft SharePoint 2010などの対応プラグインを新たに搭載したことを発表した。
記事 PKI・暗号化・認証 日本IBM、「デジタル文書セキュリティー・クラウド・サービス」で機密情報受け渡し時の漏えいを防止 2010/09/09 日本IBMは、機密情報漏えい防止支援する「デジタル文書セキュリティー・クラウド・サービス」を発表した。
記事 PKI・暗号化・認証 日本ベリサイン、クラウド型ワンタイムパスワード認証サービス「VIPエンタープライズ ゲートウェイ」提供へ 2010/09/07 日本ベリサインは、企業内ネットワークへのリモートアクセス向けクラウド型ワンタイムパスワード認証サービス「ベリサイン アイデンティティ プロテクション(VIP)エンタープライズ ゲートウェイ」を11月より提供すると発表した。
記事 LTE・WiMAX・Wi-Fi・モバイル通信網 NTTデータの「BlueGateユーザー認証サービス」、10月からモバイル対応開始 2010/08/27 NTTデータは、「BlueGateユーザー認証サービス」のモバイル対応を発表した。