記事 情報漏えい対策 被害最小化のために押えておきたい、マルウェア感染の攻撃が成立する3つのステップ 被害最小化のために押えておきたい、マルウェア感染の攻撃が成立する3つのステップ 2013/08/22 大手自動車メーカーのホームページ改ざん事件、ソーシャルメディア上で横行するスパム問題──今、注目を集めるこれらの事件は多くの企業にとって無関係なものではなく、重大なセキュリティインシデントをもたらす可能性のあるものだ。かつてのようにインターネットからイントラネットへの侵入をどのように防ぐのか、またインターネットからPCにダウンロードされるマルウェアをどのように撃退するのかという意識だけでは対策が追い付かなくなりつつある。新たな脅威にどう対処すればいいのか、EMCジャパン RSA事業本部 マーケティング部 部長の水村 明博氏に話を聞いた。
記事 モバイルセキュリティ・MDM 三井情報、600台超のiPhone・iPadにMDM製品を導入 「PC含めたBYOD実現目指す」 三井情報、600台超のiPhone・iPadにMDM製品を導入 「PC含めたBYOD実現目指す」 2013/08/21 三井情報は、MobileIron社製のMDM(モバイル・デバイス・マネジメント)製品を導入した。現在、iPad、iPhoneを合わせ、600台以上のスマートデバイスに搭載されているという。
記事 モバイルセキュリティ・MDM ブランドダイアログ、MCM・MAM機能を備えたスマホ管理製品「MDM+」を発売 ブランドダイアログ、MCM・MAM機能を備えたスマホ管理製品「MDM+」を発売 2013/08/21 ブランドダイアログは21日、スマートデバイス管理サービス「MDM+(エムディーエムプラス)」を8月21日より発売すると発表した。
記事 標的型攻撃・ランサムウェア対策 サンドボックス型ゲートウェイ・セキュリティ市場、前年比32倍に急拡大 標的型対策で サンドボックス型ゲートウェイ・セキュリティ市場、前年比32倍に急拡大 標的型対策で 2013/08/20 国内サンドボックス型ゲートウェイ・セキュリティ市場の2012年度の売上金額は9億6,000万円、前年度より32倍の大幅な伸びとなった。サンドボックス型ゲートウェイ・セキュリティ製品とは、仮想の閉鎖空間(サンドボックス)で疑わしいプログラムを実際に動作させ、その振る舞いによってマルウェアを特定するという新しいタイプのセキュリティ製品。標的型攻撃の拡大に伴い、市場の注目度が急速に高まっているという。
記事 セキュリティ総論 萩原栄幸氏xNEC対談:サポート終了目前! Windows XPを使い続けるリスクを再確認する 萩原栄幸氏xNEC対談:サポート終了目前! Windows XPを使い続けるリスクを再確認する 2013/08/16 2014年4月9日、Windows XPのサポートが終了する。しかし、いまだに「直前に買い換えればいいだろう」と個人のPCと同じ認識を持っている中小企業も多いようだ。こうした認識について、セキュリティ研究家であり、日本セキュリティマネジメント学会 常任理事の萩原栄幸氏は「とんでもない」と強調する。Windows XPからの移行サービスを提供するNECフィールディング LCM事業推進本部 コンサルティング部 部長 内藤剛 氏とともに、Windows XPサポート終了の影響、Windows XPを使い続けるリスクなどについて、話を聞いた。
記事 情報漏えい対策 事故前のセキュリティ対策と事故後の対策、どちらがお得なのか? 事故前のセキュリティ対策と事故後の対策、どちらがお得なのか? 2013/08/14 日本ではECサイトへの攻撃などにより、クレジットカード情報が漏えいする事件が後を絶たず、社会問題になっていますが、米国ではさらに深刻な事態に陥っています。米医療保険会社WellPointが、データベースに対するセキュリティの不備により、2009年~2010年の間に保険加入者60万人以上の個人情報を漏えいしました。この事件が注目を集めた理由は、そのデータベースに加入者の社会保障番号、医療情報などのセンシティブ情報が含まれていたこと。この事件を受けて、米保健福祉省(HHS)は、同社が医療保険の携行性と責任に関する法律(HIPAA)に違反したとして、170万ドル(約1.6億円)の罰金の支払いを命じました。しかし、同社の損害額はこの程度では済まないようです。
記事 ID・アクセス管理・認証 無線LANの認証構築で注意すべき3つのポイント、いかにすれば運用負荷は軽減するか 無線LANの認証構築で注意すべき3つのポイント、いかにすれば運用負荷は軽減するか 2013/08/09 企業におけるスマートフォンやタブレット端末の利用増やフリーアドレスオフィスの進展とともに、自由度の高い無線LAN(Wi-Fi)導入への気運が高まっている。しかし、ここで課題となるのが、セキュリティの確保だ。企業が認めたユーザーだけがきちんとアクセスできる“砦”を築く必要がある。ここでは無線ネットワークの安全性を確保するための認証基盤構築にあたって注意するべきポイントとその解決策について探る。
記事 ゼロトラスト・クラウドセキュリティ・SASE じゃらんnetも不正アクセス2万7620件、なりすましで ID・パスワード漏えいはなし じゃらんnetも不正アクセス2万7620件、なりすましで ID・パスワード漏えいはなし 2013/08/09 リクルートライフスタイルは8日、同社が運営する旅行予約サイト「じゃらんnet」において、第三者が外部から不正に取得したID ・パスワードを使用して、本人になりすましてログインする事象が判明したと発表した。
記事 ID・アクセス管理・認証 グリーで不正ログイン、4万件弱の氏名・携帯メアドなどが流出 グリーで不正ログイン、4万件弱の氏名・携帯メアドなどが流出 2013/08/09 グリーは8日、同社SNS「GREE」の会員3万9590件について、不正なログインが行われた可能性があったと発表した。
記事 モバイルセキュリティ・MDM ネイティブアプリ時代に考えるべきセキュリティ問題 ネイティブアプリ時代に考えるべきセキュリティ問題 2013/08/06 スマートフォン向けアプリの世界で、ブラウザ vs. ネイティブアプリの論争が決着しつつあるのをご存じだろうか。中でもゲームプラットフォームのトレンドシフトは急速に進んでおり、以前のブラウザ型カードアプリは、ガンホーの「パズドラ」に代表されるようなネイティブアプリにとって代わられようとしている。位置ゲームを手がけるコロプラの馬場功淳社長をして「ネイティブアプリ市場の成長は想定を超えている」と言わしめるほど。このトレンドはベンダーやユーザーのセキュリティ対策にどのような影響を与えるのだろうか。予想される課題とともに考えてみたい。
記事 標的型攻撃・ランサムウェア対策 【特集】標的型攻撃時代の情報セキュリティ対策 【特集】標的型攻撃時代の情報セキュリティ対策 2013/08/01 標的型攻撃の脅威が高まっているが、その一方で有効な手段を見出すことができない企業が多い。本特集では、現在直面しているさまざまなセキュリティの課題に対する現状の認識と、今から取り組める具体的な課題解決の手段やポイントを紹介する。
記事 ID・アクセス管理・認証 今こそ見直す! スマートデバイスやクラウド活用を加速する統合認証基盤 今こそ見直す! スマートデバイスやクラウド活用を加速する統合認証基盤 2013/07/31 アカウント情報のハッキングや漏えい事件は後を絶たないが、そのたびにパスワードの使いまわしが問題となる。しかし、現実にはいくつものパスワードを使い分けるのはかなり煩雑で、各サービスで同じパスワードを使ってしまうことは少なくない。シングルサインオンは、こうしたパスワード管理問題の解決策の1つになりうるだけでなく、クラウドやスマートデバイスの利用が当たり前の時代には、安全かつ利便性を損なわずにそれらを最大限に活用するためにも、改めて注目すべき技術だ。
記事 情報漏えい対策 感染したら即廃棄!?マルウェアの王様は過去の脅威か 感染したら即廃棄!?マルウェアの王様は過去の脅威か 2013/07/31 この4月にマイクロソフトのセキュリティインテリジェンスレポートにおいて、「Webベースの脅威がネットワークの脅威を上回る」と報じられました。昨今の脅威動向がWebへ主軸を移していることは日々のニュースでご推察かと思いますが、依然として旧主役であるネットワークの脅威も健在です。今回は、今なおネットワーク脅威の代名詞である、Confickerについて、今一度振り返ってみようと思います。
記事 標的型攻撃・ランサムウェア対策 マカフィー、「McAfee Deep Defender」でサーバセキュリティ強化 マカフィー、「McAfee Deep Defender」でサーバセキュリティ強化 2013/07/31 マカフィーは、エンドポイントセキュリティ製品「McAfee Deep Defender」の最新バージョン「v1.6」にて、従来のクライアントOSに加えてサーバOSに対応し、サーバセキュリティの強化を行ったことを発表した。
記事 モバイルセキュリティ・MDM NTTデータカスタマサービス、スマートフォンセキュリティ「ProgOffice」提供 NTTデータカスタマサービス、スマートフォンセキュリティ「ProgOffice」提供 2013/07/25 NTTデータカスタマサービスは、NTTソフトウェア開発のスマートフォンセキュリティソリューション「ProgOffice」の代理店契約を締結し、同製品の提供を開始した。
記事 標的型攻撃・ランサムウェア対策 サイバー攻撃から自社を守る、トリアージ、セキュリティアウェアネス、多層防御とは サイバー攻撃から自社を守る、トリアージ、セキュリティアウェアネス、多層防御とは 2013/07/23 NRIセキュアテクノロジーズは、自社が提供する情報セキュリティ対策サービスを通じて獲得したデータを分析し、最近の脅威の動向とその対策についてまとめた「サイバーセキュリティ 傾向分析レポート2013」を発表した(集計期間:2012年4月1日~2013年3月31日)。今年で9回目となる同レポートによれば、巧妙化するサイバー攻撃に対し、企業や公共機関が求められる喫緊の対策は、セキュリティに対する従業員の意識を高め、さらに巧妙化するサイバー攻撃を“選別”するための体制作りだ。NRIセキュアテクノロジーズ テクニカルコンサルティング部の中島智広氏が、具体的に求められる対策について語った。
記事 セキュリティ総論 レジリエンスの観点で見たサイバーリスク対策、サイロ型マネジメントからの脱却を図る レジリエンスの観点で見たサイバーリスク対策、サイロ型マネジメントからの脱却を図る 2013/07/19 前回、前々回とレジリエンス・マネジメント(レジリエンス=回復力)について述べてきた。現行のBCPフレームワークは激甚災害や災害の大型化、企業・自治体の経営を取り巻くリスクの多様化・複合化するリスクに対処するフレームワークとしては甚だ不十分だ。しかし、既存のBCPの欠陥や改良点を指摘し、嘆息しているだけでは展望は開けていかない。そうした問題意識に立脚し、前回に引き続き、レジリエンス・マネジメントに焦点を当て、レジリエンスの観点で見たサイバーリスク対策などについて紹介する。
記事 モバイルセキュリティ・MDM シマンテック、情報漏えい防止ソリューション「Symantec Data Loss Prevention 12」提供 シマンテック、情報漏えい防止ソリューション「Symantec Data Loss Prevention 12」提供 2013/07/12 シマンテックは、情報漏えい防止(DLP)ソリューションの新バージョン「Symantec Data Loss Prevention 12」の提供を開始した。
記事 モバイルセキュリティ・MDM セガ、社内環境にソフトバンク・テクノロジーの「BYOD検疫導入・運用サービス」導入 セガ、社内環境にソフトバンク・テクノロジーの「BYOD検疫導入・運用サービス」導入 2013/07/11 ソフトバンク・テクノロジーは、セガに「BYOD検疫導入・運用サービス」を導入した。
記事 セキュリティ総論 EMC、ビデオカメラとVMS、NASを組み合わせた大規模監視カメラ環境向けソリューション EMC、ビデオカメラとVMS、NASを組み合わせた大規模監視カメラ環境向けソリューション 2013/07/11 EMCジャパンは11日、企業向け大規模監視カメラが直面している各種課題を解決するため、スケールアウト型NAS製品「EMC Isilon (アイシロン)」とVideo Management System(以下VMS)、高性能ビデオカメラを組み合わせた「EMC Isilonビデオ監視ソリューション」を提供すると発表した。
記事 情報漏えい対策 元CIA職員による機密情報漏えい事件は対岸の火事か?外部持出による漏えいを防げ! 元CIA職員による機密情報漏えい事件は対岸の火事か?外部持出による漏えいを防げ! 2013/07/10 6月中旬に、米国家安全保障局(National Security Agency: NSA)による個人情報収集プログラム「PRISM」の存在をはじめとする機密情報が、同局クニア地域シギント工作センターのシステム管理者として勤務していたエドワード・スノーデン(Edward Snowden)氏によって暴露されました。この事件は日本でも数多く報道されており、米国はもちろんのこと、国内外で大きな反響を呼んでいますが、同局から個人情報漏えいが起きたということ自体についても、さまざまな憶測が飛び交っています。
記事 ID・アクセス管理・認証 NTTソフトウェア、「TrustBind/Secure Gateway」のログ管理機能を強化 NTTソフトウェア、「TrustBind/Secure Gateway」のログ管理機能を強化 2013/07/05 NTTソフトウェアは、企業向けクラウド・セキュリティ製品「TrustBind/Secure Gateway」にセキュリティ監査対応のログ管理機能強化を行った新バージョンを8月1日から販売開始すると発表した。
記事 モバイルセキュリティ・MDM Android端末の99%に乗っ取られる脆弱性?ユーザーに知られず機能すべてが悪用 Android端末の99%に乗っ取られる脆弱性?ユーザーに知られず機能すべてが悪用 2013/07/05 米Bluebox Securityは3日、Android端末の99%に影響を与える脆弱性が見つかったと発表した。これにより、正規のアプリがトロイの木馬に書き替えられ、端末ごと乗っ取られる危険性があるという。
記事 情報漏えい対策 JAXAの情報漏えい、パスワードの流用が原因か 1つの漏えいが4つへ影響 JAXAの情報漏えい、パスワードの流用が原因か 1つの漏えいが4つへ影響 2013/07/03 宇宙航空研究開発機構(JAXA)は2日、4月23日に外部からJAXAのサーバへ不正アクセスが行われたことに関する調査結果と今後の対応を発表した。
記事 ID・アクセス管理・認証 【特集】「いつでもどこでも」を支える認証基盤とは? 【特集】「いつでもどこでも」を支える認証基盤とは? 2013/06/30 マルチデバイス環境やクラウド利用が当たり前となった今、いつでもどこでも、どんなデバイスでも変わらず働けるワークスタイルが、先鋭的な企業を中心に、徐々に広がりつつある。この新しいワークスタイルは、便利さと同時にアクセス管理の問題やセキュリティのリスクをも生む。そこで本特集では、フレキシブルなワークスタイルに合った認証基盤について考えてみよう。
記事 標的型攻撃・ランサムウェア対策 トレンドマイクロ、仮想解析型アプライアンス「Deep Discovery Advisor」発表 トレンドマイクロ、仮想解析型アプライアンス「Deep Discovery Advisor」発表 2013/06/27 トレンドマイクロは、標的型サイバー攻撃の情報を集約し、同社既存製品の防御能力を高める仮想解析型アプライアンス「Deep Discovery Advisor」を8月26日より受注開始することを発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE IPA、Webサイト改ざんで注意喚起 トヨタ、リコー、赤十字など相次ぎ IPA、Webサイト改ざんで注意喚起 トヨタ、リコー、赤十字など相次ぎ 2013/06/26 IPA(独立行政法人情報処理推進機構)は26日、企業のWeb改ざん被害の急増により、一般利用者におけるウイルス感染の危険性が高まっているため、一般利用者に広く注意を呼びかけることを目的とした注意喚起情報を発表した。
記事 セキュリティ総論 加速する脆弱性対応事情、ベンダー・ユーザーの両面から妥当なスピード感を考える 加速する脆弱性対応事情、ベンダー・ユーザーの両面から妥当なスピード感を考える 2013/06/26 5月末、グーグルが尖鋭的な見解を発表しました。製品に脆弱性が存在し、かつ攻撃を受けていることが分かった場合、修正または回避策を “7日以内” に提示すべきであるというのです。これはグーグルが自社のみならず、ソフトウェアベンダー各社に対しても行われた呼びかけです。これまで同社では脆弱性対応の猶予期間を60日としていましたが、付帯条件付きながらこれが急激に短縮した、言い換えれば脆弱性対応が加速した形となります。本稿ではこの指標の妥当性について考察します。
記事 セキュリティ総論 トレンドマイクロ、インターポール(ICPO)とサイバー犯罪対策で協力 トレンドマイクロ、インターポール(ICPO)とサイバー犯罪対策で協力 2013/06/24 トレンドマイクロは24日、国際刑事警察機構(International Criminal Police Organization: ICPO、以下、インターポール)に対し、サイバー犯罪対策における協力関係を築くことで合意したと発表した。
記事 セキュリティ総論 スマートフォンアプリの実行パーミッション、安全性をどう評価すべきか スマートフォンアプリの実行パーミッション、安全性をどう評価すべきか 2013/06/21 スマートフォンアプリの各種実行パーミッション。多くのセキュリティ関連の記事や解説では、「位置情報や電話帳へのアクセス、外部サイトへのアクセスなどのを要求するアプリには注意せよ」などとあるが、今やこれらのパーミッションを要求しないアプリを探すほうが難しく、またチェックを外すとその機能は使えなくなってしまう。それらの機能が必要な場合、不安や疑問を抱えつつもチェックを入れて利用することになる。
