記事 モバイルセキュリティ・MDM サイボウズスタートアップス、3端末まで無料の「BYODサービス」 公私分計にも対応 サイボウズスタートアップス、3端末まで無料の「BYODサービス」 公私分計にも対応 2013/01/21 サイボウズのスタートアップ事業を専門とする100%子会社、サイボウズスタートアップス(以下、Cstap)は21日、業務で利用する個人保有スマートフォンを管理する「BYODサービス」を販売すると発表した。リスク管理と公私分計に対応し、3端末まで無料で利用できる。
記事 モバイルセキュリティ・MDM BYOD調査:シャドーITが脅威化、「BYODは序章に過ぎない」 BYOD調査:シャドーITが脅威化、「BYODは序章に過ぎない」 2013/01/17 IDC Japanは17日、国内BYOD(Bring Your Own Device:私物端末の持ち込み)の利用状況の調査(2012年11月実施)を実施。BYOD導入率/導入課題/メリットとデメリット/生産性向上等について分析を行い、その結果を発表した。
記事 セキュリティ総論 セキュリティ需要がもたらした新たな生産性パラドックス:篠崎彰彦教授のインフォメーション・エコノミー(50) セキュリティ需要がもたらした新たな生産性パラドックス:篠崎彰彦教授のインフォメーション・エコノミー(50) 2013/01/16 いつでも、どこでも、誰でも、何でもがデジタル化されネットワーク化される「ユビキタス社会」では、ITの導入と利用が企業、家計、政府の3主体それぞれに独立したものではなく、緊密に相互関係化していく。その中で、利用者が端末や媒体を自由に選択するため、旧来の垣根を越えた事業展開が促されている。また、PCはもちろん、スマートフォンやタブレットなどへのセキュリティ対策の費用増大が生産性パラドックスを再来させるなど、新たな課題も生まれている。
記事 ゼロトラスト・クラウドセキュリティ・SASE Internet ExplorerにPC乗っ取られる脆弱性、Fix it公開 Internet ExplorerにPC乗っ取られる脆弱性、Fix it公開 2013/01/08 日本マイクロソフトは7日、「Internet Explorer(以下、IE)」の6~8に、悪意のあるWebサイトにアクセスするだけでPCが乗っ取られる脆弱性が見つかったと発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE UCC上島珈琲、47万人分の個人情報が改ざん ホームページの不正アクセスで UCC上島珈琲、47万人分の個人情報が改ざん ホームページの不正アクセスで 2013/01/08 UCC上島珈琲は7日、同社ホームページの一部のサイトのサーバに対して不正アクセスの痕跡があり、会員の個人情報が改ざんされるという被害があったと発表した。当該サイトには、約47万人の会員の個人情報(氏名、住所、性別、メールアドレス、電話番号、ID番号、パスワード)が管理されているという。
記事 セキュリティ総論 アズビル、制御システムセキュリティ対策製品「VISUACT-V」を発売 アズビル、制御システムセキュリティ対策製品「VISUACT-V」を発売 2012/12/25 ビルディングオートメーション事業などを手がけるアズビルは25日、電力、ガス、水道、交通管制センターなどの重要インフラおよび石油・化学プラントや各種工場などで稼働する制御システムのサイバーテロ対策として、同社子会社のアズビル セキュリティフライデーと開発したサイバー攻撃およびマルウェア感染を早期に検知する「VISUACT-V(ビジュアクトV)」を販売すると発表した。
記事 モバイルセキュリティ・MDM BYODを安全に管理するための5カ条、アクロニスが発表 BYODを安全に管理するための5カ条、アクロニスが発表 2012/12/25 バックアップソリューションを手がけるアクロニスは25日、個人向けモバイル端末の企業環境への流入を前提に、モバイル端末を管理するための5カ条を発表した。年末・年始に新規購入された個人用モバイル端末による「勝手なBYOD」から企業のデータを守りながら、BYODのメリットを効果的に活用するためのものという。
記事 セキュリティ総論 【特集】見落としがちなスマートフォン活用のセキュリティリスク 【特集】見落としがちなスマートフォン活用のセキュリティリスク 2012/12/23 スマートフォンのビジネス活用は、もはやIT管理者が好むと好まざるとに関わらず、現場レベルで深く浸透し始めている。場所を選ばずに仕事ができる点は確かに便利だが、そこには大きなセキュリティリスクが潜んでいる。よく言及されるMDMなどの端末管理はもちろんだが、そもそも無線LANなどの通信も、安全が保たれているだろうか?
記事 セキュリティ総論 インターポールとNEC、グローバルセキュリティ対策で提携 インターポールとNEC、グローバルセキュリティ対策で提携 2012/12/18 国際刑事警察機構(以下、インターポール)とNECは、グローバルなサイバーセキュリティ対策で提携したと発表した。
記事 モバイルセキュリティ・MDM スマートフォンの利用実態調査、セキュリティはギリギリ確保、まずは使うこと重視 スマートフォンの利用実態調査、セキュリティはギリギリ確保、まずは使うこと重視 2012/12/18 スマートフォンを導入した企業は、どういうセキュリティ対策を実施しているのだろうか。日本スマートフォンセキュリティ協会のPR部会では、会員企業に対して利用実態調査を行い、その調査結果を報告した。調査によると、比較的意識の高いと思われる同調査対象企業でさえ、セキュリティ対策は緩やかに実施している傾向が見て取れたという。調査を担当した小椋則樹氏は、今企業のスマートフォン活用は、強固なセキュリティ対策よりも「まずは試行することを重視している段階にあり、その利用場面に応じたセキュリティ対策を検討している」と指摘した。
記事 標的型攻撃・ランサムウェア対策 利用規約があればマルウエアではない?スマホ利用阻むウイルス作成罪の抜け穴を防げ 利用規約があればマルウエアではない?スマホ利用阻むウイルス作成罪の抜け穴を防げ 2012/12/18 1000万人の個人情報が流出したとされる「スマートフォン情報流出アプリ事件」。一度は摘発されたものの、その後、検察が処分保留と判断して容疑者は釈放された。この事件に対し、日本スマートフォンセキュリティ協会(JSSEC)は、一通の意見書を発表し、政府や業界に対して提言を行った。今回の事件で明らかになった問題を放置すれば、業界全体が利用者の信頼を失うことになりかねないというのだ。
記事 ID・アクセス管理・認証 BYODでリスク増大、不正な端末・ユーザーを遮断するだけでは不十分 BYODでリスク増大、不正な端末・ユーザーを遮断するだけでは不十分 2012/12/12 スマートデバイスの広がりや無線LAN/WANの普及は、ビジネスワーカーをオフィス空間から解放するのに大きな役割を果たした。その一方で、業務効率化を図ろうとして現場判断で機器を設置する「善意の持ち込み」や、個人所有のモバイル端末を業務に利用する「BYOD(私物端末の持ち込み)」は、情報漏えいや不正アクセスといったネットワークの潜在リスクを増大させることになっている。そこで、正しいユーザーのみに業務システムを開放するユーザー認証は必須になるが、日立電線ネットワークスの茂木真美氏は「もう不正な端末、不正なユーザーを遮断するだけのユーザー認証では不十分です」と警鐘を鳴らす。
記事 モバイルセキュリティ・MDM 米シトリックス、MDM専業ベンダーZenpriseを買収 BYOD対応を強化 米シトリックス、MDM専業ベンダーZenpriseを買収 BYOD対応を強化 2012/12/10 米Citrix Systemsは12月5日、MDM(Mobile Device Management:モバイルデバイス管理)を手がける米Zenpriseを買収すると発表した。買収完了後、Citrixは、ZenpriseのMDMソリューションを、同社のモバイルアプリケーションとデータ管理を行うCitrix CloudGatewayやMe@Workに統合する。今回の買収を通じて、Citrixはモバイルデバイス、アプリケーション、データ管理のすべてを一貫して提供できるようになる。
記事 モバイルセキュリティ・MDM スマホ&タブレットのセキュリティガイド、計画段階で留意する7点とBYOD実践のポイント スマホ&タブレットのセキュリティガイド、計画段階で留意する7点とBYOD実践のポイント 2012/12/10 業務の効率化やワークスタイルの変革を促すツールとして注目されるスマートフォンやタブレットだが、特有のセキュリティリスクも存在する。そのため、いったん配布したあとに回収した企業もあるほどだ。安全にスマートフォンやタブレットを業務で活用するには、何を実施すべきなのか。その疑問に応えるセキュリティガイドラインが日本スマートフォンセキュリティ協会の利用部会から発表された。業務利用を促進するスマートフォン利用のセキュリティとはどのようなものか?BYOD(私物持ち込み端末)の導入パターンとリスク回避のポイントについても紹介する。
記事 メールセキュリティ カスペルスキー、Linux・FreeBSDメールサーバ用セキュリティ製品を発売 カスペルスキー、Linux・FreeBSDメールサーバ用セキュリティ製品を発売 2012/12/05 カスペルスキーは4日、LinuxとFreeBSD環境で稼働するメールシステム向けセキュリティ対策製品「Kaspersky Security 8.0 for Linux Mail Server」を2013年1月31日から発売すると発表した。
記事 標的型攻撃・ランサムウェア対策 サイバーシティとサンドボックス、仮想環境を活用した2つのセキュリティ対策 サイバーシティとサンドボックス、仮想環境を活用した2つのセキュリティ対策 2012/12/04 大量破壊兵器を搭載した列車が街に向かっているという想定で、途中の跳ね橋の制御システムをハッキングし、持ち上げることで列車の侵入を止めるといった訓練や、医師がコーヒーショップで接続したWi-Fiのアクセスポイントからアカウント情報を盗み、病院システムを乗っ取って入院中の要人暗殺の企てを防止する訓練──これらはすべて米国空軍が開発した仮想空間「サイバーシティ」上で実際に行われていることだ。今回は、仮想空間や仮想環境で行われている2つのセキュリティ対策について紹介しよう。
記事 モバイルセキュリティ・MDM Windows 8タブレットなど、最新モバイルデバイスをビジネスで安全に活用するには? Windows 8タブレットなど、最新モバイルデバイスをビジネスで安全に活用するには? 2012/12/03 Windows(R) 8搭載タブレットやNexus 7、iPad(R) miniなど、次々に登場する新機種がスマートデバイス市場を賑わせている。ビジネスの現場でも、興味先行のトライアル活用ではなく、現実的で実効性の高い活用が広まりつつある。今現在の企業のスマートデバイスへのニーズ、活用方法の動向に詳しいNTTPCコミュニケーションズの2名に話を聞いた。
記事 ゼロトラスト・クラウドセキュリティ・SASE Hardening Oneレポート:スイーツ通販のECサイトでサイバー攻撃が多発!どうする? Hardening Oneレポート:スイーツ通販のECサイトでサイバー攻撃が多発!どうする? 2012/11/26 スイーツ通販のECサイトを運営する、とある企業。ある日突然、社長や技術本部の一部が1泊2日の社員旅行に出ることになった。ドキュメントや設定に不備があり、ぜい弱性も放置されたECサイト。途方に暮れるWeb運用チームだったが、一丸となって8時間の試練に立ち向かう──これは都内某所で開催されたセキュリティイベント「Hardening One」で用いられた模擬ECサイトの設定だ。実際に競技が行われている間、セキュリティのプロたちがその模擬サイトにさまざまなサイバー攻撃をしかけてくる。果たして選抜チームの面々は、自社のサイトを守り、売上を維持できるのか。
記事 セキュリティ総論 Windows 8を安全に利用するために知っておくべき8つの事実 Windows 8を安全に利用するために知っておくべき8つの事実 2012/11/22 マイクロソフトが待望のWindows 8 をリリースし、タッチベースの操作性と新機能がメディアで大きく取り上げられました。Windows 8はWindows 7から比べると改善されているとはいえ、やはり脆弱性を抱えています。文書化されているものもありますが、まだ見つかっていない脆弱性もあります。一般ユーザーがセキュリティを確保し、安心してPCを利用できるように、「Windows 8を安全に利用するために知っておくべき8つの事実」を以下に挙げておきます。
記事 セキュリティ総論 自動車のサイバーセキュリティ、米国運輸省が1,000万ドルを投入する狙い 自動車のサイバーセキュリティ、米国運輸省が1,000万ドルを投入する狙い 2012/11/20 制御システムのセキュリティが大きな問題として注目を集めている。工場やプラント、モバイル機器、家電ときて、次にわれわれが考えなければならないのは急速にIT化が進む自動車へのサイバー攻撃だ。実際、米国運輸省(NHTSA)は多額の予算を投じ始めている。
記事 セキュリティ総論 Kindle発売で盛り上がる電子書籍、独禁法違反で公取委が介入? Kindle発売で盛り上がる電子書籍、独禁法違反で公取委が介入? 2012/11/19 いよいよ本日19日、Amazonの電子書籍閲覧用ハードウェア「Kindle Paperwhite」が発売開始となる。2012年は、ついにやってきた電子書籍元年と言えそうだ。しかし、華やかな舞台の裏で、公正取引委員会(以下「公取委」)が介入の可能性を示唆している、という報道もなされている。出版社とAmazonの契約が、独占禁止法(以下「独禁法」)の禁止する「再販価格拘束」にあたるかもしれないからだ。実は、これは、電子書籍やオンラインショップに限らず、およそ「Aが商品を持っていてCに譲り渡される、その過程にBが関わる」というスキームで商品流通を行う場合一般に関係する話だ。本稿では、電子書籍のスキームや、公取委が問題視しているとされるポイントから、商品流通スキームを組み立てる場合の注意点までを解説する。
記事 標的型攻撃・ランサムウェア対策 シマンテック、全世界で5拠点目になる東京セキュリティオペレーションセンター開設 シマンテック、全世界で5拠点目になる東京セキュリティオペレーションセンター開設 2012/11/13 シマンテックは13日、東京都内に全世界のセキュリティ状況を監視する拠点であるセキュリティオペレーションセンター「TOKYO SOC(以下、東京SOC)」を開設したと発表した。
記事 ID・アクセス管理・認証 クラウドのフェデレーション需要拡大、通信事業者のセキュリティサービス市場 クラウドのフェデレーション需要拡大、通信事業者のセキュリティサービス市場 2012/11/13 IDC Japanは13日、国内通信事業者によるセキュリティサービス市場の市場規模について、2012年の見込みと2016年までの予測を発表した。これによると、国内通信事業者が提供するセキュリティサービス市場規模は、2012年において前年比7.3%増の3,270億円となる見込みで、さらに2013年については、同比6.6%増の3,486億円になると予測している。
記事 ID・アクセス管理・認証 【特集】マルチデバイス時代の認証基盤構築 【特集】マルチデバイス時代の認証基盤構築 2012/11/12 企業において、スマートフォンやタブレットなどの導入が進んでいる。従来はPCからのみ利用されていた企業システムも大きな変化の波にさらされている。本特集ではマルチデバイス時代にこれら企業システムへアクセスするためのユーザー認証基盤をどのように構築するかについて紹介する。
記事 モバイルセキュリティ・MDM ソフトバンクとVMware、スマホのBYODセキュリティで提携 VMware Horizon Mobileベース ソフトバンクとVMware、スマホのBYODセキュリティで提携 VMware Horizon Mobileベース 2012/11/06 ソフトバンクテレコム、ソフトバンクモバイルと米VMwareは6日、VMwareの仮想化ソフトウエア「VMware Horizon Mobile」をベースにしたスマートフォン向けのセキュリティソリューションで戦略的提携を行うと発表した。ソフトバンクテレコムがBYODサービスの提供に向けて無償トライアルサービスを実施する。
記事 セキュリティ総論 攻撃元は韓国や中国?トラフィック観測で見えたWebカメラやルーターへのウイルス感染 攻撃元は韓国や中国?トラフィック観測で見えたWebカメラやルーターへのウイルス感染 2012/11/06 従来、PCなどがウイルスに感染しているかどうかは、動作がおかしくなったり、ウイルス対策ソフトによって発見されることでわかるケースが多かった。しかし、巷を騒がしている「遠隔操作ウイルス」の問題からもわかるように、最近の攻撃は感染したことをシステムやユーザに知覚されない工夫を施したものが増えている。そのため、IDS(侵入検知システム)やIPS(侵入防止ステム)、ふるまい検出など、シグネチャ以外の動的な検出手法などが注目されている。このようにインターネット上のトラフィック分析から攻撃や感染の可能性を判断することも可能になったが、意外な機器がウイルス感染していることがわかってきた。
記事 メールセキュリティ 間違いメールを送信後に無効にできる?送信前と後で実現する情報漏えい対策 間違いメールを送信後に無効にできる?送信前と後で実現する情報漏えい対策 2012/10/31 さまざまな情報漏えい対策製品・ソリューションが登場し、多くの企業がそれを導入しているにもかかわらず、情報漏えいの事件、事故が後を絶たない。中でもメールの誤送信は一向に減らず、今でもときどき間違いメールを受け取ることもあるだろう。個人情報や機密情報の類であれば、大問題に発展するにもかかわらず、なぜメールの誤送信はなくならないのだろうか。この問題に対し、デジタルアーツの渡邊大隆氏は「間違いメールを送信したあとでも取り消す方法がある」という。どのような仕組みで実現するというのだろうか?
記事 モバイルセキュリティ・MDM Androidスマホの不正アプリ、1000万人超の個人情報流出か Androidスマホの不正アプリ、1000万人超の個人情報流出か 2012/10/30 Androidのスマートフォンから、個人情報を勝手に送信するアプリが大量に見つかった事件で、警視庁のサイバー犯罪対策課はアプリを作成した元IT関連経営者ら5人を逮捕した。約9万人の端末から、1000万人超の個人情報が流出したという。
記事 モバイルセキュリティ・MDM 国内モバイルセキュリティ市場規模、2016年には約3倍の103億円に 国内モバイルセキュリティ市場規模、2016年には約3倍の103億円に 2012/10/22 IT専門調査会社 IDC Japan は22日、2011年の国内モバイルセキュリティ市場規模実績と2016年までの予測を発表した。
