記事 標的型攻撃・ランサムウェア対策 KADOKAWA、オフィシャルサイトを一時閉鎖 不正侵入が原因か KADOKAWA、オフィシャルサイトを一時閉鎖 不正侵入が原因か 2014/03/24 KADOKAWAは22日、自社サーバーが不正アクセスの被害を受けていたことを同社サイトで発表した。
記事 標的型攻撃・ランサムウェア対策 ソフトバンク・テクノロジー、標的型攻撃対策が可能な「McAfee SIEM運用サービス」 ソフトバンク・テクノロジー、標的型攻撃対策が可能な「McAfee SIEM運用サービス」 2014/03/17 ソフトバンク・テクノロジー(以下、SBT)は17日、マカフィーのセキュリティイベント管理製品「McAfee SIEM」の運用サービスを提供開始すると発表した。
記事 セキュリティ総論 「使える」BCPとは? ~あればいいBCPではなく、使えるBCPを策定するために 「使える」BCPとは? ~あればいいBCPではなく、使えるBCPを策定するために 2014/03/14 近年の大災害を教訓に事業継続計画(BCP: Business Continuity Institute)策定に取り組む企業が増えている。しかし、BCP策定はそう簡単ではないようである。実際、個人情報保護や情報セキュリティのときのように標準的なものはなく、各社各様の解釈でBCPの策定が進められている。そういった中、各社の悩みは、あればいいBCPではなく、使えるBCPを策定しなければならないということにある。よって、今回は使えるBCPとは?といった視点で考察してみたい。
記事 モバイルセキュリティ・MDM NTTドコモ、スマホ向け遠隔サポートを海外展開へ 合弁会社「モビドアーズ」を設立 NTTドコモ、スマホ向け遠隔サポートを海外展開へ 合弁会社「モビドアーズ」を設立 2014/03/13 NTTドコモ(以下、ドコモ)は12日、海外の携帯電話事業者や端末メーカーを対象に、遠隔サポートソリューションを販売提案するための合弁会社を設立することに合意し、合弁契約を締結したことを発表した。
記事 標的型攻撃・ランサムウェア対策 ラック、マルウェア対策サービス拡充 緊急インシデントの分析・対策提示を15分で提供 ラック、マルウェア対策サービス拡充 緊急インシデントの分析・対策提示を15分で提供 2014/03/07 ラックは6日、同社のセキュリティ監視サービス「JSOCマネージド・セキュリティ・サービス(JSOC MSS)」に、未知の脅威への対策として「マルウェア対策製品監視・運用サービス」をラインアップに拡充し、本日より販売すると発表した。サービス提供は4月1日から開始される。
記事 ID・アクセス管理・認証 トーマツ、日本セーフネット、ネットアップ担当者が語る暗号化の重要性、クラウド時代のセキュリティはどう守る? トーマツ、日本セーフネット、ネットアップ担当者が語る暗号化の重要性、クラウド時代のセキュリティはどう守る? 2014/03/01 標的型攻撃が猛威をふるっている一方で、守るべきデータは爆発的な増加を続けている。こうした状況の中、企業はどのように対応するべきなのか。「SafeNet Crypto Live Japan Forum 2013」で登壇したデロイトトーマツリスクサービスの丸山満彦氏は「Information Centric(情報中心)の対策が必要」と説く。また、同イベントに登壇したデータベースセキュリティコンソーシアムの高岡隆佳氏は「データベース暗号化ガイドライン」などを紹介した。
記事 ゼロトラスト・クラウドセキュリティ・SASE Webの不正アクセス被害、情報漏えいだけが問題ではない Webの不正アクセス被害、情報漏えいだけが問題ではない 2014/02/27 企業のWebサイトを狙った攻撃が後を絶たない。個人情報やクレジットカード情報を扱う企業、しかも名前の知られた著名企業においても、こうした漏えい事件が頻発している。金融機関やネット通販サイトにとって、個人情報やクレジットカード情報を保有できるかどうかは競争力の源泉とも言うべきもの。顧客との信頼があって、初めて預かることができるものだ。しかし、それが一度漏えいしてしまえば、経済的な被害を補填する可能性があるだけでなく、その顧客は二度と自社サイトを利用してくれないだろう。こうした情報漏えいの問題は、これまでも言い古されてきたことではあるが、Webの担当者はそれ以外の問題にも頭を抱えている。
記事 ゼロトラスト・クラウドセキュリティ・SASE ヤフー、検索連動型広告を悪用した偽サイト誘導へ対策実施 名古屋銀行やWebMoney騙る ヤフー、検索連動型広告を悪用した偽サイト誘導へ対策実施 名古屋銀行やWebMoney騙る 2014/02/27 ヤフーは26日、同社の検索連動型広告において、広告審査を故意に回避する手段を用いて京都銀行の偽サイトへの誘導を行っていた問題についての続報と対策の実施を発表した。
記事 セキュリティ総論 どうしてデータ消失が起こるのか 消失事故の4パターンから導くバックアップ対策 どうしてデータ消失が起こるのか 消失事故の4パターンから導くバックアップ対策 2014/02/27 企業データは、サーバのトラブルや自然災害など、常に消失の脅威にさらされている。企業ではITシステムの依存度が高くなり、商品・販売・業務・図面・メールなど、さまざまなデータが企業財産として保存されている。注意すべき点は、それらが失っては困る重要なデータであるということ。しかし、不測の事態によって、いつデータの消失が起きるか分からないリスクを抱えている」と注意を促すのは、「大塚商会 実践ソリューションフェア」のソリューションセミナーに登壇した野尻英明氏だ。同氏は、データ消失事故の実態や、最新のデータ保護・対策ソリューションのトレンド選定ポイントについて解説した。
記事 セキュリティ総論 Windows XPの延長サポート終了、それでも利用を続ける55%の企業に伝えたいこと Windows XPの延長サポート終了、それでも利用を続ける55%の企業に伝えたいこと 2014/02/26 世間で騒がれている通り、Windows XPの延長サポートがこの4月で終了します。言うまでもなく、根本的対策としてアップグレード(または乗換)をしていただくことは原則として必須です。しかしながら、それが容易でないのもまた事実かと思います。本記事では対策を推進する方々へのささやかな支援として、XPサポート終了に関する周辺情報をお伝えしたいと思います。あらかじめ断っておきますが、本記事はWindows XPサポート終了対策をしない理由や、何らかの抜け道の存在を書くものではありません。是非アップグレードはしてください。時は来た!それだけなのです。
記事 セキュリティ総論 事業継続管理と情報セキュリティ ~「あればいいBCP」から「使えるBCP」へ 事業継続管理と情報セキュリティ ~「あればいいBCP」から「使えるBCP」へ 2014/02/21 数々の震災を経験し、BCPの必要性を実感した経営者も多いであろう。「あればいいBCP」から「使えるBCP」へと意識の変化が見受けられる。今回は事業継続管理と情報セキュリティマネジメントの関係についてご紹介したい。
記事 モバイルセキュリティ・MDM Google Playなどの偽アプリを発見・遮断する「FraudAction不正モバイル対策サービス」 Google Playなどの偽アプリを発見・遮断する「FraudAction不正モバイル対策サービス」 2014/02/18 EMCジャパンは18日、AppStoreやGoogle Playといったアプリマーケットを監視し、偽のアプリを遮断する「RSA FraudAction不正モバイル対策サービス」の販売を開始した。
記事 情報漏えい対策 大日本印刷、M2M機器向けセキュアアプリケーションを開発 データ保護と改ざん防止に 大日本印刷、M2M機器向けセキュアアプリケーションを開発 データ保護と改ざん防止に 2014/02/10 大日本印刷(以下、DNP)は10日、ネットワークに接続された機器同士がデータを送受信するM2M向けセキュアアプリケーションを開発したことを発表した。
記事 情報漏えい対策 L2レイヤで不正を検知する「SubGate SG2100」販売開始 サイバー攻撃の二次被害対策に L2レイヤで不正を検知する「SubGate SG2100」販売開始 サイバー攻撃の二次被害対策に 2014/02/06 ハンドリームネットは5日、ウィルスの拡散を防止するセキュリティアプライアンス「SubGate(サブ・ゲート)」の最新版「SG2100シリーズ」の販売開始を発表した。
記事 ID・アクセス管理・認証 OpenID 崎村夏彦氏:パーソナルデータ流通に求められる2つのトラスト・フレームワーク OpenID 崎村夏彦氏:パーソナルデータ流通に求められる2つのトラスト・フレームワーク 2014/02/05 ショッピングや情報閲覧などのため、我々がインターネット上でパーソナルデータを入力する場面は今や当たり前になった。しかし一方で、個々のプライバシーをどうやって守っていくのかという点も重要なテーマとして挙がってきている。そもそもプライバシーとは何か、プライバシーを強化するためには、どのような仕組みが求められるのか。Japan Identity&Cloud Summit 2014にて、OpenID関連技術の普及/啓蒙活動などを行う米OpenID Foundation 理事長で野村総合研究所 上席研究員の崎村夏彦氏が語った。
記事 セキュリティ総論 セキュリティ「未然防止」のススメ、なぜ「再発防止」では不十分なのか セキュリティ「未然防止」のススメ、なぜ「再発防止」では不十分なのか 2014/01/30 2013年も国内外で数多くのセキュリティインシデントが発生しました。私たちNRIセキュアでは、お客さまの情報セキュリティ事故対策をお手伝いさせていただいていますが、ご相談を受けるセキュリティインシデントの中には、その兆候を事前に感じ取ることができたのではないかと思われる事例が少なくありません。日本では「再発防止」に重きが置かれるケースが多いと思いますが、今やそれ以上に「未然防止」が求められています。今回はとある医薬品会社での事例を通して、この「未然防止」についてご説明します。
記事 セキュリティ総論 社内CSIRT立ち上げやBYOD活用が2倍以上に増加、NRIの情報セキュリティ実態調査2013 社内CSIRT立ち上げやBYOD活用が2倍以上に増加、NRIの情報セキュリティ実態調査2013 2014/01/28 NRIセキュアテクノロジーズは27日、企業における「情報セキュリティ実態調査2013」を発表した。本調査は、国内企業の情報セキュリティに対する取り組み状況を明らかにする目的で、2002年以降毎年実施してきたもので、今年で12回目となる。3000社に調査票を郵送し、今回685社から回答を得た。調査の結果と対策への提言について、NRIセキュアテクノロジーズ ストラテジーコンサルティング部 部長 足立道拡氏とセキュリティコンサルタント 赤坂雄大氏が発表した。
記事 モバイルセキュリティ・MDM SSL-VPNアプライアンスとプライベート認証局を組み合わせ、最強のリモートアクセス環境を構築 SSL-VPNアプライアンスとプライベート認証局を組み合わせ、最強のリモートアクセス環境を構築 2014/01/22 先ごろマクニカネットワークスとJCCH・セキュリティ・ソリューション・システムズ(以下、JS3)の共同開催により「Juniper MAG・プライベートCA Gleas 事例セミナー」が開催された。このセミナーでは、米ジュニパーネットワークスのSSL-VPNアプライアンス「Juniper Networks MAG Junos Pulse Gateway(以下Juniper MAG)」とJCCH・セキュリティ・ソリューション・システムズの認証局製品「プライベートCA Gleas(以下Gleas)」を提供している販社と、実際に両製品を導入し、セキュアなリモートアクセス環境を構築したユーザーが登場し、両者の立場から異なる角度で意見が述べられた。
記事 セキュリティ総論 是正処置が監査の指摘による是正処置に留まっていませんか? 是正処置が監査の指摘による是正処置に留まっていませんか? 2014/01/20 是正処置が監査の指摘による是正処置に留まっているというようにPDCAのA(Action)がうまく導入できていない組織がある。A(Action)が監査の指摘による是正処置だけではない。今回は、PDCとAの関係について、また、ISMSの予防処置についても留意点をご紹介したい。
記事 ID・アクセス管理・認証 ID・パスワードの仕組みは既に崩壊!?現代の企業認証はどうすればいいのか ID・パスワードの仕組みは既に崩壊!?現代の企業認証はどうすればいいのか 2014/01/17 複雑なパスワードでセキュリティを維持できたのは、過去のこと。今やIDとパスワードで認証を行うのは非常に危険、そんな時代がやってきた。簡単なパスワードであれば高い確率で見破られるのはもちろん、キーロガーでパスワードを抜き取られてしまったり、他のサイトから漏えいしたパスワードを使いまわしされるという問題もある。とはいえ、パスワードを非常に複雑にして、サービスごとに使い分け、さらにそれを短期的に変更する、といったことは普通は難しい。そんな現代において、企業は認証の仕組みをどう整えるべきなのか。
記事 標的型攻撃・ランサムウェア対策 ヤフーID本部長 楠正憲氏が語る 「ID流出事故から得られた7つの教訓」 ヤフーID本部長 楠正憲氏が語る 「ID流出事故から得られた7つの教訓」 2014/01/17 約1兆2千億円の年間売上規模を持つYahoo! Japan(以下、ヤフー)。登録ID数は2013年9月現在で実に約2億以上、さらに日々万単位で増えつづけている。そうしたなか、同社では2013年4月、外部からの最初の不正アクセスを検知、さらに1か月後には最大で2200万件のID流出の可能性があることが発覚した。果たしてヤフーはどのような対策を取り、今後の教訓として何を得たのか。「サイバー犯罪時代のWebセキュリティ最前線」セミナーにて、ヤフーID本部長の楠正憲氏が語った。
記事 モバイルセキュリティ・MDM スマホの維持費削減に効果的なBYOD、セキュリティ問題はどう対応すべきか スマホの維持費削減に効果的なBYOD、セキュリティ問題はどう対応すべきか 2014/01/16 スマートフォン活用のニーズの高まりを受ける一方で、端末コストや通信コスト増に悩む企業が最近、BYOD(Bring Your Own Device:個人端末の持ち込み)を真剣に検討しはじめている。ただ、そこで課題になるのはやはりセキュリティだ。さまざまなソリューションも登場しているが、まだ決定打と呼べるものはない状況と言えよう。しかし、シスコシステムズ、フォンアプリ、ソフトバンクBBの3社が掲げる「スマホのシンクライアント化」という新しいコンセプトは、BYODの普及を一気に加速する可能性を秘めている。3社の担当者に、協業の意味と新しいソリューションについて聞いた。
記事 セキュリティ総論 情報セキュリティマネジメントが難しい、負担、面倒くさい!? 情報セキュリティマネジメントが難しい、負担、面倒くさい!? 2014/01/10 PDCAサイクルを活用して情報セキュリティ活動を行っている組織が沢山ある。JIS Q 27001:2006情報セキュリティマネジメントシステム要求事項においてもPDCAサイクルが採用されている。近年、教育において、情報セキュリティマネジメントが難しい、負担、面倒くさいといった話しをよく耳にする。本当にJIS Q 27001:2006は難しい、負担、面倒くさいことを要求しているのだろうか。今回は、情報セキュリティマネジメントの基本的な使い方をご紹介したい。
記事 モバイルセキュリティ・MDM 徳島大学病院、電子カルテ閲覧デバイス管理に「Trend Micro Mobile Security」を採用 徳島大学病院、電子カルテ閲覧デバイス管理に「Trend Micro Mobile Security」を採用 2014/01/09 トレンドマイクロは9日、徳島大学病院で利用する電子カルテや医療画像閲覧用デバイスの管理に、セキュリティ対策ソフトウェア「Trend Micro Mobile Security(以下、TMMS)」が採用されたことを発表した。
記事 ID・アクセス管理・認証 ログの有効活用で実現するセキュリティ、今SIEMが注目されている理由は? ログの有効活用で実現するセキュリティ、今SIEMが注目されている理由は? 2014/01/08 セキュリティの世界で、SIEM(Security Information and Event Management:セキュリティ情報イベント管理)というキーワードが注目を浴びている。この言葉自体は決して新しいものではなく、ログ管理やコンプライアンス確保のためにIT統制に取り組んだ経験がある読者には見覚えのあるものだろう。そのSIEMが、今なぜ再び脚光を浴びているのか。そしてコンプライアンスではなくセキュリティの側面から取り組むSIEMとはどのようなものなのか。
記事 セキュリティ総論 企業のリスクランキング、「海外拠点の運営リスク」が初の1位に 「情報漏えい」は2位 企業のリスクランキング、「海外拠点の運営リスク」が初の1位に 「情報漏えい」は2位 2014/01/08 リスクマネジメントなどの調査・研究を行うトーマツ企業リスク研究所は8日、企業のリスクマネジメントに関する調査(2013年版)結果を公表した。本調査によれば、企業が優先すべきリスクとして「海外拠点の運営にかかるリスク」が初めて全体の1位(29%)となった。
記事 ゼロトラスト・クラウドセキュリティ・SASE 【特集】Webサイト運営者必読!本気で取り組むWebセキュリティ対策 【特集】Webサイト運営者必読!本気で取り組むWebセキュリティ対策 2014/01/01 Webサイトに絡んだセキュリティ被害が相次いでいる。Webサイトの多くは一般に公開しているため、悪意ある攻撃者に非常に狙われやすいポイントながら、昨今では非常に重要な情報を取り扱うようになってきた。本特集では、Webサイトを運営しているすべての人々が注目すべきWebセキュリティ対策について紹介する。
記事 情報漏えい対策 【特集】社内のデータ資産を守れ!クラウド・オンプレをまたいだセキュリティ対策 【特集】社内のデータ資産を守れ!クラウド・オンプレをまたいだセキュリティ対策 2014/01/01 ビッグデータがバズワード(流行り言葉)となり、企業のデータ資産の価値が改めて見直されている一方で、その価値ある資産を狙う攻撃者も増えている。企業はいかにして社内のデータ資産を守るべきなのか。本特集ではクラウド・オンプレミス(社内設置)を問わないセキュリティ対策を紹介する。
記事 ゼロトラスト・クラウドセキュリティ・SASE HTML暗号化をめぐる大激論 プロトコル進化に順応したセキュリティ対策を考える HTML暗号化をめぐる大激論 プロトコル進化に順応したセキュリティ対策を考える 2013/12/26 ウェブサーバーにアクセスするためのプロトコルであるHTTPは、IETFによって現在主流のバージョン1.1からHTTP2.0への標準化対応が進められている。日々増加するストリーミング配信や高度化するウェブアプリやサービスに対応するための新しいHTTPの標準化として議論が始まったものだが、セキュリティの観点では果たしてどのような影響があるだろうか。昨今巻き起こっている、HTMLの暗号化方式をめぐる議論から探っていきたい。
記事 セキュリティ総論 デロイト トーマツ サイバーセキュリティ先端研究所 丸山所長に聞く、新研究所設立の狙い デロイト トーマツ サイバーセキュリティ先端研究所 丸山所長に聞く、新研究所設立の狙い 2013/12/24 企業や組織において急速に高まっているサイバーセキュリティリスクに対応するため、監査法人トーマツは2014年1月に情報セキュリティラボ「デロイト トーマツ サイバーセキュリティ先端研究所(以下、DT-ARLCS)」を設立する。同研究所の所長に就任するデロイト トーマツ リスクサービス 代表取締役社長の丸山満彦氏、主任研究員の岩井博樹氏、主席研究員の白濱直哉氏に、セキュリティの最新動向と日本企業の現状や課題、研究所設立の狙いなどについて話を聞いた。
