記事 ファイアウォール・IDS・IPS(不正侵入検知/防御) 企業がサイバー攻撃の発覚までに要する平均日数は? 2012/02/28 昨年、国内の大手企業や政府機関がさまざまなサイバー攻撃を受けていたことが発覚し、社会問題化した。このニュースを見て、多くの人が「あんな大企業がちゃんと防御してなかったのか?」「重大情報を扱っている意識が希薄なのでは?」という感想を持ったことだろう。しかし、ちょっと冷静になって考えてみてほしい。自分の企業や組織は本当に攻撃を受けていないのだろうか。あるいはすでに侵入されていて、そのことに気付いていないだけではないのか?
記事 セキュリティ総論 NEC、クラウド環境での安心・安全なデータ保存に貢献する秘密分散技術を開発 2012/02/16 NECは16日、重要な情報を分散して保存し機密性を確保する秘密分散技術において、クラウドのようなオープンな環境下でも、安全に情報を保存できる技術を開発したと発表した。
記事 メールセキュリティ CSK Winテクノロジ、フィルタリング機能、グルーピング機能を追加したメール誤送信防止ソリューション新版を発表 2012/02/10 CSK Winテクノロジは10日、メール誤送信防止ソリューション「PlayBackMail」にフィルタリング機能、ユーザーのグルーピング機能を追加した新バージョンを発表した。
記事 セキュリティ総論 伊東寛氏インタビュー(後編):一般人が自ら戦争に参加する時代、企業として取るべき対策とは 2012/02/10 前編では、現在のサイバー戦争において、日本の企業が置かれている危機的状況について、ラック 執行役員 サイバーセキュリティ研究所所長で、陸上自衛隊システム防護隊 初代隊長の伊東寛氏に語ってもらった。後編では、歴史を振り返って今後の脅威について見通しを語っていただくとともに、それに対して今企業が取り組むべき対策について語ってもらった。
記事 PKI・暗号化・認証 NECとCA Technologies、クラウドによる認証・セキュリティ分野で協業 2012/02/09 NECとCA Technologiesは9日、クラウドを利用した認証・セキュリティソリューション分野で協業すると発表した。
記事 Webセキュリティ 育児サイト「ベビカム」、不正アクセスで17万人の会員情報が流出 2012/02/09 妊娠・出産・育児向けコミュニティサイト「ベビカム」において、外部(中国)からの特殊な不正アクセスされ、会員約17万件の登録情報の一部(メールアドレス、パスワード、生年月日)が漏えいしたと発表した。
記事 セキュリティ総論 伊東寛氏インタビュー(前編):すでに日本はサイバー戦争に参戦。このままいけば敗北必至 2012/02/06 昨年、米オバマ大統領が宣言したように、サイバーセキュリティの脅威は今や“戦争”と位置付けられている。望むと望まないに関わらず、あらゆる人や企業は、すでに国家レベルの大きな戦いに巻き込まれてしまっているわけだ。「このまま自覚なく時を過ごせば取り返しのつかない敗北を喫することになる」と警鐘を鳴らすのは、ラック 執行役員 サイバーセキュリティ研究所所長で、陸上自衛隊システム防護隊 初代隊長の伊東寛氏だ。今、世界のサイバー攻撃はどれほど危険なのか。また、それに対して国や企業にできることは何なのか。話を伺った。
記事 ID・アクセス・ログ管理 オンライン不正詐欺の検知に役立つ、リスクベース認証とは? 2012/01/31 リスクベース認証とは、振る舞い認証などとも呼ばれる詐欺検知の技術である。接続IPアドレス、場所、操作コマンドを分析することで正規のアクセスなのか不正アクセスなのかを検知する手法だ。パスワードやカードによる認証の欠点を補い、サービスの利便性を損なわずにセキュリティ強度を挙げる手法として注目されているが、頻発するオンラインでの不正アクセスに対して、どれほど有効なのだろうか。シグマクシスの笠松隆幸氏と、日本ベリサインの小林伸二氏の講演をレポートする。
記事 ID・アクセス・ログ管理 狙われるオンラインバンキング、“詐欺検知”の有効性は? 2012/01/25 個人情報漏えいやパスワードの不正取得/使用といったセキュリティ問題は跡を絶たない。特にフィッシング詐欺による被害は、当人が正しいサイトだと思ってパスワードなどを入力してしまうため、技術的な対策にも限界がある。もっと効果的なユーザー認証の方法はないのだろうか。そこで注目されているのが「詐欺検知」という考え方だ。野村総合研究所 石井晋也氏による講演から、その有効性を探る。
記事 ID・アクセス・ログ管理 物流・機工サービスの山九、社員1万人のユーザーアカウントを一元管理 ノベルのID管理ソリューション採用 2012/01/24 ノベルは、同社のID管理ソリューションを山九が全社プラットフォームに導入し、社員約1万人のユーザーアカウントを一元管理する統合ID管理基盤を構築した
記事 PKI・暗号化・認証 暗号化はクレジットカード番号だけでよいのか 2012/01/18 1月11日(現地時間)に、Startfor Global Intelligenceという調査会社が、自社の顧客情報がハッキングされたことを公表した。同社は、顧客のクレジットカード情報を暗号化しておらず、その点は自分たちの過ちだったと率直に認めている。暗号化そのものは決して新しい技術ではないが、事故前提社会という言葉がようやく根付き始めた日本でも、これからのデータ保護の在り方に示唆を与えてくれるものではないだろうか。
記事 Webセキュリティ シマンテック、中堅中小企業向けクラウド・セキュリティソリューションを拡充 2012/01/16 シマンテックは、BCP対策に向けクラウド・セキュリティソリューションを拡充すると発表した。
記事 セキュリティ総論 ラック 西本逸郎氏ら:新たな標的型攻撃はキメラ型、2012年のセキュリティ動向 2012/01/16 2011年に最も印象に残った情報セキュリティ事件と聞かれて、ソニーを始めとする大手企業への標的型攻撃と答える人は少なくないだろう。2012年もこの傾向は継続するのだろうか。今そこにある危機の全貌と攻撃の進化の行方を知ることは、企業にとって最大の防御となる。ラックの西本逸郎氏、同コンピュータセキュリティ研究所の岩井博樹氏、同サイバーセキュリティ研究所の新井悠氏らセキュリティの最前線に立つ識者3名が2012年のセキュリティ予測を語った。
記事 セキュリティ総論 曖昧な脅威の特定は危険!現場との乖離を防ぐ、リスクアセスメントの方法とは?――脅威と脆弱性の捉え方のコツ 2012/01/11 脅威=「盗難・紛失」、脆弱性=「暗号化を行っていない」、管理策=「暗号化を実施する」といったリスクアセスメントになってしまっている企業はないだろうか?これだけでは間違いとは言えないが、こういったリスクアセスメントになっているのに、監査におけるインタビューで、顧客から預かった資料(紙媒体)の盗難や紛失が最大のリスクであると答える組織がある。このリスクは、上記リスクアセスメントでは挙げられていない。このように、リスクアセスメントの結果と現場で実際に行っている対策が乖離している組織がある。今回は、脅威と脆弱性の捉え方のコツについてご紹介したい。
記事 セキュリティ総論 ルーチン化に陥らずに年末・年始のインシデントに備える 2011/12/21 セキュリティ関連機関などは、年末やお盆休み、ゴールデンウィークの前に「長期休暇の前に」といったようなタイトルで定例の注意喚起を行っている。内容は、主たる業務が止まる長期の休みに入る前に、管理者が行うべきメンテナンスや社員の注意するべき事項などである。ただ毎度のこととなると、ついルーチン化しがちで、その弊害も出やすくなる。しかし、インシデントや攻撃の傾向は常に変化している。そのときごとの対応も忘れないようにしておきたい。
記事 ファイアウォール・IDS・IPS(不正侵入検知/防御) 日立ソリューションズ、標的型サイバー攻撃対策のクラウド型「WildFire」と中堅中小向けファイアウォール「PA-200」提供へ 2011/12/20 日立ソリューションズは、米Palo Alto Networks社のファイアウォール 「パロアルトPAシリーズ」から、クラウド型サービス「WildFire」と中堅中小向け最小モデル「PA-200」の提供を2012年1月20日から開始する。
記事 ID・アクセス・ログ管理 フェデレーション製品シェア、1位はHP、2位はNTTソフト 2011/12/16 国内フェデレーション市場の2010年度の出荷金額は、前年度比2.9%増の7億2,000万円と微増だった。ただ、クラウドサービスとの連携案件の増加などのニーズが高まりつつあり、2011年度は同16.0%増と二桁の伸びが見込まれ、市場規模は8億3,500万円に達するという。
記事 ファイアウォール・IDS・IPS(不正侵入検知/防御) スクウェア・エニックスに不正アクセスと改ざん、180万人が登録 2011/12/16 スクウェア・エニックスは、同社会員制サービス「スクウェア・エニックス メンバーズ」で、不正アクセスおよび改ざんの痕跡が確認されたとして、13日13時から本サイトへのアクセスを緊急停止したと発表した。
記事 セキュリティ総論 ISMSは時代遅れになる?米国の情報セキュリティ戦略の転換が意味するもの 2011/12/13 米国DHSの副次官(サイバーセキュリティ担当)が10月に交代し、軍出身で海軍の暗号研究将校などをつとめたMark Weatherford氏が就任した。このこと自体は米国国内の事情に過ぎないが、同氏が就任して1か月あまり、サイバーセキュリティに関する戦略転換を頻繁に耳にするようになった。この戦略転換は、標的型攻撃が無視できない状況になってきた日本政府や企業にとっても、大いに示唆に富む内容になっている。
記事 アンチウイルス カスペルスキー、「Kaspersky Anti-Virus for Linux File Server 8」など2製品発売 2011/12/12 カスペルスキーは、法人向けの新製品2製品を発売した。
記事 Webセキュリティ EMCジャパン、標的型サイバー攻撃をリアルタイムに検知する「RSA NetWitness」発売 2011/12/06 EMCジャパンは、ネットワークを常時監視するモニタリングツール「RSA NetWitness」を販売開始した。
記事 ID・アクセス・ログ管理 NTTソフトウェア、SSO対応の「特権ID管理ソリューション」を発売 2011/12/06 NTTソフトウェアは6日、「特権ID管理ソリューション」に、シングルサインオン対応ワークフロー機能を追加した新バージョンを2011年12月12日に発売すると発表した。新バージョンでは、シングルサインオンが可能な貸出IDと特権IDの紐づけをワークフローにより自動で設定できるようになった。これにより、システム作業者の利便性とセキュリティを両立できるという。
記事 セキュリティ総論 「検索できない!」「わかりにくい!」――セキュリティ管理マニュアルを実用化するための2つの方法 2011/12/06 「セキュリティ管理マニュアルが多すぎて検索が困難である」、「難しくてよくわからない」、「ルールが業務に合っていない」など、セキュリティ管理マニュアルの実用性に悩んでいる組織がある。貴組織のセキュリティ管理マニュアルは「検索できない」、「わかりにくい」、「業務上現実的でない」といった状態になっていないだろうか。今回は、セキュリティ管理マニュアルの実用化のポイントについて、ご紹介したい。
記事 PKI・暗号化・認証 トレンドマイクロ、クラウド上のデータを暗号化するソリューション「Trend Micro SecureCloud」 2011/11/30 トレンドマイクロは30日、クラウド向けデータ保護ソリューション「Trend Micro SecureCloud2.0(以下、TMSC)」を2012年1月16日より受注・出荷開始すると発表した。
記事 PKI・暗号化・認証 イメーションと日立ソリューションズが協業、中堅中小企業向けにコピー制御USBメモリ販売へ 2011/11/29 イメーションと日立ソリューションズは、セキュリティ分野で協業し、両社製品の連携によるコピー制御USBメモリを販売すると発表した。
記事 メールセキュリティ NTTソフトウェア、メール誤送信防止ソリューション「CipherCraft/Mail」で個人情報を自動検出 2011/11/29 NTTソフトウェアは、個人情報の自動検出に対応した、メール誤送信防止ソリューションの新バージョン「CipherCraft/Mail」を発表した。
記事 Webセキュリティ 名古屋銀行、フィッシング詐欺対策にEMCジャパンの「RSA FraudAction」を採用 2011/11/28 EMCジャパンは28日、名古屋銀行がフィッシング詐欺対策の強化策として、「RSA FraudAction」を11月1日に導入したと発表した。
記事 ID・アクセス・ログ管理 セキュリティ対策は自社構築よりクラウドが過半、国内SaaS型セキュリティソフトウェア市場が年平均18.4%で伸張 2011/11/28 2010年の国内SaaS型セキュリティソフトウェア市場規模は56億円だった。2010年~2015年における年間平均成長率(CAGR:Compound Annual Growth Rate)は18.4%で、2015年には131億円になる予測をIDC Japanが発表した。同社調査によると、セキュリティ対策は自社構築よりクラウド検討の企業のほうが多いが、6割以上が情報漏えいに懸念を抱いていることがわかった。
記事 セキュリティ総論 日立ソリューションズ、標的型攻撃対策の「サイバー攻撃対策診断サービス」などを提供 2011/11/22 日立ソリューションズは22日、標的型サイバー攻撃への対策として、現状のセキュリティ対策状況を診断、分析し、必要となるセキュリティ要件を整理する「サイバー攻撃(APT)対策診断サービス」と、標的型メール攻撃に対して企業の入口、出口、社内の3ポイントで対策を実施する「秘文 標的型メール攻撃対策ソリューション」を12月1日より提供開始すると発表した。