記事 データベース ジャストシステム、Notes/Domino統合管理システム「GreenNotes 1.0」発表 2013/05/08 ジャストシステムは、Notes/Dominoの活用状況とセキュリティリスクを可視化し、運用コストを削減できる、Notes/Domino統合管理システム「GreenNotes 1.0」を、6月14日から発売すると発表した。
記事 ID・アクセス・ログ管理 インターコムとインテックがログ管理で協業 端末ログの収集や分析を効率化 2013/04/24 コンピューターソフトウェアベンダーのインターコムとITホールディングスグループのインテックは24日、企業向けシステムのログ管理分野で協業すると発表した。
記事 ID・アクセス・ログ管理 CCCのTポイントでも不正アクセス、299IDでなりすまし被害が発生 2013/04/08 カルチュア・コンビニエンス・クラブ(CCC)は5日、同社が運営するTポイント管理サイト「Tサイト」において、3月27日になりすましによる不正ログインが発生していたと発表した。
記事 ID・アクセス・ログ管理 「goo」への不正ログイン要求で10万IDをロック 現時点で流出や不正利用はなし 2013/04/04 Webサイト「goo」を運営するNTTレゾナントは3日、同社サイトのID「gooID」に、2日から特定のIPアドレスから不正なログインが試みられ、約3万件のアカウントに対して不正ログインの痕跡があったと発表した。さらに4日になっても不正なログイン要求が継続しており、これに対処するため、合わせて10万アカウントをロックした。
記事 標的型攻撃 機密情報を守る2つの視点、アクセスコントロールと監査の融合で変化する脅威と戦う 2013/02/21 標的型攻撃がますます高度化・複雑化するなど、機密情報とシステムを取り巻く脅威は刻々と変化しています。個人情報や知的財産、国家機密などを、場当たり的ではなく、効率よく守るためにはどうすれば良いのでしょうか。「変化する脅威、変化しない標的」および「アクセスコントロールと監査の融合」という2つの視点から情報中心のセキュリティ対策を考えてみましょう。
記事 ID・アクセス・ログ管理 ID管理・アクセス管理製品シェア:上位3ベンダーで半数強を占める 2013/01/29 2011年度のアイデンティティ(ID)管理/アクセス管理市場は、フェデレーション製品の伸びが牽引し、10.4%増の134億円となった。アウトソーシング戦略の見直しやシェアードサービスなどによるクラウド化が進展、さらにBCPの観点からも複数サイトに分散させる傾向にあることから、フェデレーション製品への需要は今後も高まる見通しという。
記事 ID・アクセス・ログ管理 クラウドのフェデレーション需要拡大、通信事業者のセキュリティサービス市場 2012/11/13 IDC Japanは13日、国内通信事業者によるセキュリティサービス市場の市場規模について、2012年の見込みと2016年までの予測を発表した。これによると、国内通信事業者が提供するセキュリティサービス市場規模は、2012年において前年比7.3%増の3,270億円となる見込みで、さらに2013年については、同比6.6%増の3,486億円になると予測している。
記事 ID・アクセス・ログ管理 CA Technologies、統合ID管理製品「CA IdentityMinder」の最新版を発表 コーディングレスのポリシー策定機能など 2012/08/27 CA Technologiesは27日、統合アイデンティティ管理ソリューションの最新版「CA IdentityMinder r12.6」を発表した(旧製品名はCA Identity Manager)。新たにコーディングレスでの簡易な設定・展開の実現する「Policy Express」や、ログイン/パスワード・ポリシーに関する設定の拡張などの機能強化がなされた。
記事 ID・アクセス・ログ管理 トレンドマイクロ、複数のWebサイトのパスワード管理を行う「パスワードマネージャー」を月額150円で提供 2012/08/27 トレンドマイクロは27日、複数のWebサイトのID・パスワードをクラウド上で管理する「パスワードマネージャー」の月額版を8月30日より月額150円(税込)にて発売すると発表した。先行公開している無料版と合わせて2012年12月末までに30万ユーザーの獲得を目指すという。
記事 Webセキュリティ Webゲートウェイ・セキュリティ製品シェア:標的型攻撃の増加で注目度が向上、老舗が1位を維持 2012/08/24 国内Webゲートウェイ・セキュリティ市場の2011年度の出荷金額は、前年度比19.6%増の55億円に達した。昨今問題視されている標的型攻撃(APT)の増加を受けて注目度が高まっており、2012年度の市場も同20.7%増と引き続き大きな伸びを予測しているという。
記事 ID・アクセス・ログ管理 ヤフー、ログイン方法にワンタイムパスワードを導入 2012/08/20 ヤフーは20日、Yahoo! JAPAN IDの不正利用対策の新たな認証機能として、「ワンタイムパスワード」の導入を開始したと発表した。従来のIDとパスワードによる認証に加え、メールで送られてくる1回限りのパスワードでの二要素認証により、セキュリティを強化することが可能になる。
記事 BCP(事業継続) 森永乳業とJX日鉱日石エネルギー 、2つの事例から学ぶ企業における災害復旧対策の在り方 2012/08/06 東日本大震災では、多くの企業で想定外の被害を受け、あらためて有事の備えの重要性が認識された。森永乳業とJX日鉱日石エネルギーも、事業所や工場が水没するなど、甚大な被害に見舞われた。両社はその後、どのように元の状態に復旧させたのか、また現在はどういったBCP対策を講じているのか。両社の情報システム部門の担当者がそれぞれの対策状況を明かした。
記事 タブレット・電子書籍端末 コニカミノルタが考える、グローバル企業に求められるBYODの実現方法 2012/08/01 いま海外では、BYOD(個人所有機器の持ち込み)が広く浸透しつつある。こうした波は国内のグローバル企業の情報システム部門にも押し寄せており、どのようにモバイル・デバイスの運用管理すべきかという課題を突きつけている。世界を相手にビジネスを展開するコニカミノルタホールディングス IT業務改革部 担当部長の茶谷勉氏は「スマートフォンの情報漏えい対策や、紛失の事実を迅速に明らかにする規定を設けることが大切だ」と説く。コニカ・ミノルタがMDM(モバイルデバイス管理)製品を使わずに、BYODを実現するまでの経緯について迫った。
記事 ID・アクセス・ログ管理 社内IDとクラウドIDを連携する「Online Service Gate Sync」、ソフトバンク・テクノロジーが提供 2012/07/18 ソフトバンク・テククノロジーは18日、マイクロソフトのクラウドサービス「Office 365」のアカウント情報と、社内外のActive Directory(以下、AD)のアカウント情報を連携するサービス「Online Service Gate Sync」を提供すると発表した。複数のADサーバをクラウド上のアカウント情報と連携する機能や、ID登録・削除といった運用を軽減する機能などを提供する。価格は1ユーザー月額50円から。
記事 タブレット・電子書籍端末 スマートフォンやタブレットの安全性を手軽に上げて、活用の可能性を広げる--網屋 寺園雄記氏に聞く 2012/05/31 スマートフォンやタブレットのビジネス活用が広がっている。成功事例も徐々に増え始めたが、活用の前提となるセキュリティを担保することは、けっして簡単ではない。手軽にセキュリティを向上する仕組みはないのか。ネットワークインフラの設計/構築/運用を古くから手がけ、スマートフォンやタブレットの活用ソリューションも提供している網屋 営業本部 東日本営業部 部長の寺園雄記氏に話を聞いた。
記事 ID・アクセス・ログ管理 ヤフー、「シークレットID」を導入 今秋にはOTPも開始 2012/05/22 Yahoo! JAPANを運営するヤフーは22日、Yahoo!JAPAN IDの不正利用対策の新たな機能として、「シークレットID」の導入を開始したと発表した。
記事 ID・アクセス・ログ管理 プライスウォーターハウスクーパース、「アイデンティティ&アクセス管理」ソリューション提供 2012/04/11 プライスウォーターハウスクーパースは、標的型メール攻撃対策やクラウドコンピューティング環境などに対応の「アイデンティティ&アクセス管理」ソリューションを提供開始した。
記事 ID・アクセス・ログ管理 フランス国立研究機構、スマホ向け匿名認証技術の共同研究を開始 NECやマイクロソフト、フランステレコムなど 2012/03/27 NECは26日、フランステレコムやマイクロソフトなどの海外の企業・研究機関8社と、フランス国立研究機構(ANR)のプロジェクトとして、スマートフォン向けサービスにおける個人情報の漏えいを防止する匿名認証技術の共同研究を開始すると発表した。
記事 ID・アクセス・ログ管理 オンライン不正詐欺の検知に役立つ、リスクベース認証とは? 2012/01/31 リスクベース認証とは、振る舞い認証などとも呼ばれる詐欺検知の技術である。接続IPアドレス、場所、操作コマンドを分析することで正規のアクセスなのか不正アクセスなのかを検知する手法だ。パスワードやカードによる認証の欠点を補い、サービスの利便性を損なわずにセキュリティ強度を挙げる手法として注目されているが、頻発するオンラインでの不正アクセスに対して、どれほど有効なのだろうか。シグマクシスの笠松隆幸氏と、日本ベリサインの小林伸二氏の講演をレポートする。
記事 ID・アクセス・ログ管理 狙われるオンラインバンキング、“詐欺検知”の有効性は? 2012/01/25 個人情報漏えいやパスワードの不正取得/使用といったセキュリティ問題は跡を絶たない。特にフィッシング詐欺による被害は、当人が正しいサイトだと思ってパスワードなどを入力してしまうため、技術的な対策にも限界がある。もっと効果的なユーザー認証の方法はないのだろうか。そこで注目されているのが「詐欺検知」という考え方だ。野村総合研究所 石井晋也氏による講演から、その有効性を探る。
記事 ID・アクセス・ログ管理 物流・機工サービスの山九、社員1万人のユーザーアカウントを一元管理 ノベルのID管理ソリューション採用 2012/01/24 ノベルは、同社のID管理ソリューションを山九が全社プラットフォームに導入し、社員約1万人のユーザーアカウントを一元管理する統合ID管理基盤を構築した
記事 PKI・暗号化・認証 暗号化はクレジットカード番号だけでよいのか 2012/01/18 1月11日(現地時間)に、Startfor Global Intelligenceという調査会社が、自社の顧客情報がハッキングされたことを公表した。同社は、顧客のクレジットカード情報を暗号化しておらず、その点は自分たちの過ちだったと率直に認めている。暗号化そのものは決して新しい技術ではないが、事故前提社会という言葉がようやく根付き始めた日本でも、これからのデータ保護の在り方に示唆を与えてくれるものではないだろうか。
記事 セキュリティ総論 ルーチン化に陥らずに年末・年始のインシデントに備える 2011/12/21 セキュリティ関連機関などは、年末やお盆休み、ゴールデンウィークの前に「長期休暇の前に」といったようなタイトルで定例の注意喚起を行っている。内容は、主たる業務が止まる長期の休みに入る前に、管理者が行うべきメンテナンスや社員の注意するべき事項などである。ただ毎度のこととなると、ついルーチン化しがちで、その弊害も出やすくなる。しかし、インシデントや攻撃の傾向は常に変化している。そのときごとの対応も忘れないようにしておきたい。
記事 ID・アクセス・ログ管理 フェデレーション製品シェア、1位はHP、2位はNTTソフト 2011/12/16 国内フェデレーション市場の2010年度の出荷金額は、前年度比2.9%増の7億2,000万円と微増だった。ただ、クラウドサービスとの連携案件の増加などのニーズが高まりつつあり、2011年度は同16.0%増と二桁の伸びが見込まれ、市場規模は8億3,500万円に達するという。
記事 ファイアウォール・IDS・IPS(不正侵入検知/防御) スクウェア・エニックスに不正アクセスと改ざん、180万人が登録 2011/12/16 スクウェア・エニックスは、同社会員制サービス「スクウェア・エニックス メンバーズ」で、不正アクセスおよび改ざんの痕跡が確認されたとして、13日13時から本サイトへのアクセスを緊急停止したと発表した。
記事 セキュリティ総論 ISMSは時代遅れになる?米国の情報セキュリティ戦略の転換が意味するもの 2011/12/13 米国DHSの副次官(サイバーセキュリティ担当)が10月に交代し、軍出身で海軍の暗号研究将校などをつとめたMark Weatherford氏が就任した。このこと自体は米国国内の事情に過ぎないが、同氏が就任して1か月あまり、サイバーセキュリティに関する戦略転換を頻繁に耳にするようになった。この戦略転換は、標的型攻撃が無視できない状況になってきた日本政府や企業にとっても、大いに示唆に富む内容になっている。
記事 ID・アクセス・ログ管理 NTTソフトウェア、SSO対応の「特権ID管理ソリューション」を発売 2011/12/06 NTTソフトウェアは6日、「特権ID管理ソリューション」に、シングルサインオン対応ワークフロー機能を追加した新バージョンを2011年12月12日に発売すると発表した。新バージョンでは、シングルサインオンが可能な貸出IDと特権IDの紐づけをワークフローにより自動で設定できるようになった。これにより、システム作業者の利便性とセキュリティを両立できるという。
記事 PKI・暗号化・認証 トレンドマイクロ、クラウド上のデータを暗号化するソリューション「Trend Micro SecureCloud」 2011/11/30 トレンドマイクロは30日、クラウド向けデータ保護ソリューション「Trend Micro SecureCloud2.0(以下、TMSC)」を2012年1月16日より受注・出荷開始すると発表した。
記事 ID・アクセス・ログ管理 セキュリティ対策は自社構築よりクラウドが過半、国内SaaS型セキュリティソフトウェア市場が年平均18.4%で伸張 2011/11/28 2010年の国内SaaS型セキュリティソフトウェア市場規模は56億円だった。2010年~2015年における年間平均成長率(CAGR:Compound Annual Growth Rate)は18.4%で、2015年には131億円になる予測をIDC Japanが発表した。同社調査によると、セキュリティ対策は自社構築よりクラウド検討の企業のほうが多いが、6割以上が情報漏えいに懸念を抱いていることがわかった。
記事 セキュリティ総論 トレンドマイクロ、情報漏えい対策とスマホ対応した企業向けセキュリティソフト「ウイルスバスター Corp.10.6」を発売 2011/11/17 トレンドマイクロは17日、企業向け総合セキュリティソフトの新バージョン「ウイルスバスター コーポレートエディション 10.6」を2012年1月27日より受注を開始と発表した。今回新たに、個人情報、機密情報の漏えいを防止するオプションが追加されたほか、iOSやAndroidなどのスマートフォン対応も図った。