記事 Webセキュリティ DDoS対策製品の市場規模、66.1%増の12億4,000万円に 2014/07/23 国内のDDoS対策製品市場は、2013年度の売上金額が12億4,000万円で、前年度比24.0%増の大きな伸びを示した。2013年度から参入ベンダーが増えており、2014年度は同66.1%の大幅な伸びを見込んでいるという。
記事 ID・アクセス・ログ管理 エムオーテックス、IT資産管理・セキュリティ対策ツールが「Amazon WorkSpaces」対応 2014/07/18 エムオーテックスは、Amazon Web Services,Inc.が提供するクラウドベースのデスクトップ「Amazon WorkSpaces」に、IT資産管理・セキュリティ対策ツールの「LanScope Cat Ver.8.0」が対応することを発表した。
記事 ファイアウォール・IDS・IPS(不正侵入検知/防御) CTC、パロアルトネットワークスと協業強化でセキュリティ事業推進へ 2014/07/17 伊藤忠テクノソリューションズ(以下、CTC)は、パロアルトネットワークスとの協業関係を強化すると発表した。
記事 メールセキュリティ ソニー銀行、メール配信基盤にHDEの「HDE Mail Application Server #Delivery」採用 2014/07/02 HDEは2日、同社製品のエンタープライズ向けメール配信統合プラットフォーム「HDE Mail Application Server #Delivery」がソニー銀行に採用されたことを発表した。
記事 標的型攻撃 日本IBMとアークサン・テクノロジー、セキュリティソリューション拡充で協業 2014/06/27 日本IBMは、米国Arxan Technologies, Inc.のクラッキング対策ソリューションと、モバイルアプリの脆弱性をソフトウェア開発ライフサイクルの初期段階で診断し、開発保守コストの削減とリスク軽減を実現するIBMのソフトウェア製品「IBM Security AppScan」を組み合わせて、セキュリティソリューションを拡充するため、アークサン・テクノロジーとの協業を開始すると発表した。
記事 PKI・暗号化・認証 富士通、住基ネットの職員認証向けに手のひら静脈認証装置を提供 2014/06/27 富士通は、手のひら静脈認証装置「FUJITSU 生体認証 PalmSecure」を、地方公共団体情報システム機構が運用管理する住民基本台帳ネットワークシステム(以下、住基ネット)の「操作者認証用照合情報読取装置」として提供した。
記事 標的型攻撃 NEC、トレンドマイクロ、ラックらと連携で「サイバーセキュリティ・ファクトリー」稼働 2014/06/16 NECは16日、サイバー攻撃対策の導入・運用を支援する「サイバーセキュリティ・ファクトリー」の本格稼働を開始したことを発表した。
記事 セキュリティ総論 トーマツ丸山満彦氏特別寄稿:企業経営に求められるサイバーセキュリティ戦略とは 2014/06/16 かつてサイバーセキュリティは「テクノロジー」の問題だった。どういう技術が危険で、どういう技術を使えば安全かというシンプルなロジックで語られることもあった。しかし今、ITは生活と密着に結びつき、企業活動にもなくてはならない存在となった。技術を使う人、あるいはその集団としての企業、さらには国が攻撃の対象となる中で、この問題はテクノロジーだけでなく、既に“人”に関わる「マネジメント」の問題にもなっている。本連載では、デロイト トーマツ サイバーセキュリティ先端研究所のセキュリティエキスパートが持ち回りで、現代の企業経営に求められるセキュリティの要諦について解説していく。
記事 ID・アクセス・ログ管理 ID管理・アクセス管理市場、シェア1位はHP 市場規模は160億円に 2014/06/10 アイ・ティ・アール(ITR)は10日、「ITR Market View:アイデンティティ/アクセス管理市場2014」を発行した。これによると、アイデンティティ(ID)/アクセス管理市場は前年度比9.1%増の成長を維持し、2017年度までの年平均成長率(CAGR)は7.8%になると予測した。
記事 Webセキュリティ 米eBayに不正アクセス、1.45億ユーザーにパスワード変更要請 2014/05/23 米eBayは21日、およそ3か月前にユーザーのパスワード情報などを記録した社内データベースがハッカーに侵入されたとして、同社のユーザーにパスワードの変更を要請したと発表した。
記事 セキュリティ総論 1年間で約7割がセキュリティインシデントを経験--トレンドマイクロ調査 2014/05/12 トレンドマイクロは12日、従業員50名以上の組織の情報セキュリティ対策に関する意思決定者および意思決定関与者1175名を対象にした「組織におけるセキュリティ対策 実態調査2014」の調査結果を発表した。これによれば、昨年1年間で約66.2%がセキュリティインシデントを経験したという。
記事 セキュリティ総論 「インシデントタイムライン」を理解しよう ~事業継続管理のポイントとは 2014/04/24 前回、事業継続計画(BCP: Business Continuity Institute)の策定のポイントとして、想定される災害や事故に対して“いつまで”に“どこまで”復旧するのかを設定しBCPを策定することを述べた。今回は、前回最後に触れた災害・事故発生直後の初動対応計画、当面の事業継続計画、平常レベルにするための活動再開計画の3つについて、さらに説明を続けたい。
記事 PKI・暗号化・認証 NEC、顔認証でログオン・利用者の常時確認が可能な「NeoFace Monitor」発売 2014/04/23 NECは、顔認証エンジンを用いて、顔認証によるPCログオンや、ログオン中の利用者の常時確認を可能とするソフトウェア「NeoFace Monitor」を販売開始した。
記事 Webセキュリティ IPA、WebサーバでJava作成のApache Struts2の脆弱性対策を発表 2014/04/18 IPA(情報処理推進機構)は18日、Apache Strutsのバージョン2.0.0から2.3.16に、ClassLoaderを操作される脆弱性が存在すると注意喚起を発表した。
記事 ID・アクセス・ログ管理 エムオーテックス、セキュリティツール「LanScope Cat Ver.8.0」を発表 2014/04/09 エムオーテックスは、管理コンソール画面を刷新したセキュリティツールの新製品「LanScope Cat Ver.8.0」を発表した。
記事 Webセキュリティ デジタルアーツ、法人向けクラウド型Webフィルタリングサービス機能強化 2014/04/08 デジタルアーツは、法人向けクラウド型Webフィルタリングサービスの最新版「i-FILTER ブラウザー&クラウド」Ver.3.5を発表した。
記事 セキュリティ総論 マイクロソフト、Windows XPとOffice 2003への最後のセキュリティパッチ 2014/04/04 日本マイクロソフトは4日、月例セキュリティ更新プログラム(修正パッチ)を4月9日に公開すると発表した。Windows XPとOffice 2003向けでは最後の修正パッチとなる予定。
記事 Webセキュリティ OWASP AppSec APACレポート:システムよりデータを守れ!山口英氏がすすめる3つの対策 2014/04/03 現在の情報システムやサービスは、機能ありきの考え方からデータありきの考え方にシフトしてきている。いまやシステムを動かすのは個々のユーザーが日々生み出すデータだ。データセントリックな時代において、情報セキュリティの考え方も変化を余儀なくされている。3月19日、20日の2日間にかけて、OWASP日本支部が主催する「OWASP AppSec APAC 2014」が都内にて開催された。初日にあたる19日の基調講演では奈良先端科学技術大学大学院 教授 山口英氏が、近年の情報動向についてを語るとともに、OWASPのボードメンバーであるデイブ・ウィッカーズ氏が、注目のセキュリティトピックTop 10の紹介を行った。
記事 PKI・暗号化・認証 認証の基本を図解、今なぜ2要素認証が必須になってきているのか 2014/03/26 米HSBC銀行が、個人顧客が行うオンライン処理に対して、ID・パスワードとワンタイムパスワード(OTP)による2要素認証を必須としました。このサービスにおいて、OTPはハードウェアトークンもしくはモバイルアプリで利用でき、利用者に追加費用はかかりません。HSBCの取り組みは決して目新しいものではありませんが、OTPを無料で配布し、さらにそれを必須としたのは注目すべき点でしょう。日本でも、最近では無料でOTPトークンを配布するメガバンクまで登場してきました。こうした動きの背景にあるのは、国内外問わず、ユーザーIDとパスワードの組み合わせの使い回しによるリスト型アカウントハッキングが横行していたり、数多くのフィッシングサイトが乱立していることなどがあります。今回は、そもそも認証とは何か?という基本から、具体的なリスクや対策事例などを解説します。
記事 標的型攻撃 KADOKAWA、オフィシャルサイトを一時閉鎖 不正侵入が原因か 2014/03/24 KADOKAWAは22日、自社サーバーが不正アクセスの被害を受けていたことを同社サイトで発表した。
記事 標的型攻撃 ソフトバンク・テクノロジー、標的型攻撃対策が可能な「McAfee SIEM運用サービス」 2014/03/17 ソフトバンク・テクノロジー(以下、SBT)は17日、マカフィーのセキュリティイベント管理製品「McAfee SIEM」の運用サービスを提供開始すると発表した。
記事 セキュリティ総論 「使える」BCPとは? ~あればいいBCPではなく、使えるBCPを策定するために 2014/03/14 近年の大災害を教訓に事業継続計画(BCP: Business Continuity Institute)策定に取り組む企業が増えている。しかし、BCP策定はそう簡単ではないようである。実際、個人情報保護や情報セキュリティのときのように標準的なものはなく、各社各様の解釈でBCPの策定が進められている。そういった中、各社の悩みは、あればいいBCPではなく、使えるBCPを策定しなければならないということにある。よって、今回は使えるBCPとは?といった視点で考察してみたい。
記事 標的型攻撃 ラック、マルウェア対策サービス拡充 緊急インシデントの分析・対策提示を15分で提供 2014/03/07 ラックは6日、同社のセキュリティ監視サービス「JSOCマネージド・セキュリティ・サービス(JSOC MSS)」に、未知の脅威への対策として「マルウェア対策製品監視・運用サービス」をラインアップに拡充し、本日より販売すると発表した。サービス提供は4月1日から開始される。
記事 Webセキュリティ ヤフー、検索連動型広告を悪用した偽サイト誘導へ対策実施 名古屋銀行やWebMoney騙る 2014/02/27 ヤフーは26日、同社の検索連動型広告において、広告審査を故意に回避する手段を用いて京都銀行の偽サイトへの誘導を行っていた問題についての続報と対策の実施を発表した。
記事 セキュリティ総論 どうしてデータ消失が起こるのか 消失事故の4パターンから導くバックアップ対策 2014/02/27 企業データは、サーバのトラブルや自然災害など、常に消失の脅威にさらされている。企業ではITシステムの依存度が高くなり、商品・販売・業務・図面・メールなど、さまざまなデータが企業財産として保存されている。注意すべき点は、それらが失っては困る重要なデータであるということ。しかし、不測の事態によって、いつデータの消失が起きるか分からないリスクを抱えている」と注意を促すのは、「大塚商会 実践ソリューションフェア」のソリューションセミナーに登壇した野尻英明氏だ。同氏は、データ消失事故の実態や、最新のデータ保護・対策ソリューションのトレンド選定ポイントについて解説した。
記事 セキュリティ総論 事業継続管理と情報セキュリティ ~「あればいいBCP」から「使えるBCP」へ 2014/02/21 数々の震災を経験し、BCPの必要性を実感した経営者も多いであろう。「あればいいBCP」から「使えるBCP」へと意識の変化が見受けられる。今回は事業継続管理と情報セキュリティマネジメントの関係についてご紹介したい。
記事 ID・アクセス・ログ管理 OpenID 崎村夏彦氏:パーソナルデータ流通に求められる2つのトラスト・フレームワーク 2014/02/05 ショッピングや情報閲覧などのため、我々がインターネット上でパーソナルデータを入力する場面は今や当たり前になった。しかし一方で、個々のプライバシーをどうやって守っていくのかという点も重要なテーマとして挙がってきている。そもそもプライバシーとは何か、プライバシーを強化するためには、どのような仕組みが求められるのか。Japan Identity&Cloud Summit 2014にて、OpenID関連技術の普及/啓蒙活動などを行う米OpenID Foundation 理事長で野村総合研究所 上席研究員の崎村夏彦氏が語った。
記事 セキュリティ総論 社内CSIRT立ち上げやBYOD活用が2倍以上に増加、NRIの情報セキュリティ実態調査2013 2014/01/28 NRIセキュアテクノロジーズは27日、企業における「情報セキュリティ実態調査2013」を発表した。本調査は、国内企業の情報セキュリティに対する取り組み状況を明らかにする目的で、2002年以降毎年実施してきたもので、今年で12回目となる。3000社に調査票を郵送し、今回685社から回答を得た。調査の結果と対策への提言について、NRIセキュアテクノロジーズ ストラテジーコンサルティング部 部長 足立道拡氏とセキュリティコンサルタント 赤坂雄大氏が発表した。
記事 セキュリティ総論 是正処置が監査の指摘による是正処置に留まっていませんか? 2014/01/20 是正処置が監査の指摘による是正処置に留まっているというようにPDCAのA(Action)がうまく導入できていない組織がある。A(Action)が監査の指摘による是正処置だけではない。今回は、PDCとAの関係について、また、ISMSの予防処置についても留意点をご紹介したい。
記事 標的型攻撃 ヤフーID本部長 楠正憲氏が語る 「ID流出事故から得られた7つの教訓」 2014/01/17 約1兆2千億円の年間売上規模を持つYahoo! Japan(以下、ヤフー)。登録ID数は2013年9月現在で実に約2億以上、さらに日々万単位で増えつづけている。そうしたなか、同社では2013年4月、外部からの最初の不正アクセスを検知、さらに1か月後には最大で2200万件のID流出の可能性があることが発覚した。果たしてヤフーはどのような対策を取り、今後の教訓として何を得たのか。「サイバー犯罪時代のWebセキュリティ最前線」セミナーにて、ヤフーID本部長の楠正憲氏が語った。