記事 モバイルセキュリティ・MDM スマホの維持費削減に効果的なBYOD、セキュリティ問題はどう対応すべきか スマホの維持費削減に効果的なBYOD、セキュリティ問題はどう対応すべきか 2014/01/16 スマートフォン活用のニーズの高まりを受ける一方で、端末コストや通信コスト増に悩む企業が最近、BYOD(Bring Your Own Device:個人端末の持ち込み)を真剣に検討しはじめている。ただ、そこで課題になるのはやはりセキュリティだ。さまざまなソリューションも登場しているが、まだ決定打と呼べるものはない状況と言えよう。しかし、シスコシステムズ、フォンアプリ、ソフトバンクBBの3社が掲げる「スマホのシンクライアント化」という新しいコンセプトは、BYODの普及を一気に加速する可能性を秘めている。3社の担当者に、協業の意味と新しいソリューションについて聞いた。
記事 セキュリティ総論 情報セキュリティマネジメントが難しい、負担、面倒くさい!? 情報セキュリティマネジメントが難しい、負担、面倒くさい!? 2014/01/10 PDCAサイクルを活用して情報セキュリティ活動を行っている組織が沢山ある。JIS Q 27001:2006情報セキュリティマネジメントシステム要求事項においてもPDCAサイクルが採用されている。近年、教育において、情報セキュリティマネジメントが難しい、負担、面倒くさいといった話しをよく耳にする。本当にJIS Q 27001:2006は難しい、負担、面倒くさいことを要求しているのだろうか。今回は、情報セキュリティマネジメントの基本的な使い方をご紹介したい。
記事 モバイルセキュリティ・MDM 徳島大学病院、電子カルテ閲覧デバイス管理に「Trend Micro Mobile Security」を採用 徳島大学病院、電子カルテ閲覧デバイス管理に「Trend Micro Mobile Security」を採用 2014/01/09 トレンドマイクロは9日、徳島大学病院で利用する電子カルテや医療画像閲覧用デバイスの管理に、セキュリティ対策ソフトウェア「Trend Micro Mobile Security(以下、TMMS)」が採用されたことを発表した。
記事 ID・アクセス管理・認証 ログの有効活用で実現するセキュリティ、今SIEMが注目されている理由は? ログの有効活用で実現するセキュリティ、今SIEMが注目されている理由は? 2014/01/08 セキュリティの世界で、SIEM(Security Information and Event Management:セキュリティ情報イベント管理)というキーワードが注目を浴びている。この言葉自体は決して新しいものではなく、ログ管理やコンプライアンス確保のためにIT統制に取り組んだ経験がある読者には見覚えのあるものだろう。そのSIEMが、今なぜ再び脚光を浴びているのか。そしてコンプライアンスではなくセキュリティの側面から取り組むSIEMとはどのようなものなのか。
記事 セキュリティ総論 企業のリスクランキング、「海外拠点の運営リスク」が初の1位に 「情報漏えい」は2位 企業のリスクランキング、「海外拠点の運営リスク」が初の1位に 「情報漏えい」は2位 2014/01/08 リスクマネジメントなどの調査・研究を行うトーマツ企業リスク研究所は8日、企業のリスクマネジメントに関する調査(2013年版)結果を公表した。本調査によれば、企業が優先すべきリスクとして「海外拠点の運営にかかるリスク」が初めて全体の1位(29%)となった。
記事 ゼロトラスト・クラウドセキュリティ・SASE 【特集】Webサイト運営者必読!本気で取り組むWebセキュリティ対策 【特集】Webサイト運営者必読!本気で取り組むWebセキュリティ対策 2014/01/01 Webサイトに絡んだセキュリティ被害が相次いでいる。Webサイトの多くは一般に公開しているため、悪意ある攻撃者に非常に狙われやすいポイントながら、昨今では非常に重要な情報を取り扱うようになってきた。本特集では、Webサイトを運営しているすべての人々が注目すべきWebセキュリティ対策について紹介する。
記事 情報漏えい対策 【特集】社内のデータ資産を守れ!クラウド・オンプレをまたいだセキュリティ対策 【特集】社内のデータ資産を守れ!クラウド・オンプレをまたいだセキュリティ対策 2014/01/01 ビッグデータがバズワード(流行り言葉)となり、企業のデータ資産の価値が改めて見直されている一方で、その価値ある資産を狙う攻撃者も増えている。企業はいかにして社内のデータ資産を守るべきなのか。本特集ではクラウド・オンプレミス(社内設置)を問わないセキュリティ対策を紹介する。
記事 ゼロトラスト・クラウドセキュリティ・SASE HTML暗号化をめぐる大激論 プロトコル進化に順応したセキュリティ対策を考える HTML暗号化をめぐる大激論 プロトコル進化に順応したセキュリティ対策を考える 2013/12/26 ウェブサーバーにアクセスするためのプロトコルであるHTTPは、IETFによって現在主流のバージョン1.1からHTTP2.0への標準化対応が進められている。日々増加するストリーミング配信や高度化するウェブアプリやサービスに対応するための新しいHTTPの標準化として議論が始まったものだが、セキュリティの観点では果たしてどのような影響があるだろうか。昨今巻き起こっている、HTMLの暗号化方式をめぐる議論から探っていきたい。
記事 セキュリティ総論 デロイト トーマツ サイバーセキュリティ先端研究所 丸山所長に聞く、新研究所設立の狙い デロイト トーマツ サイバーセキュリティ先端研究所 丸山所長に聞く、新研究所設立の狙い 2013/12/24 企業や組織において急速に高まっているサイバーセキュリティリスクに対応するため、監査法人トーマツは2014年1月に情報セキュリティラボ「デロイト トーマツ サイバーセキュリティ先端研究所(以下、DT-ARLCS)」を設立する。同研究所の所長に就任するデロイト トーマツ リスクサービス 代表取締役社長の丸山満彦氏、主任研究員の岩井博樹氏、主席研究員の白濱直哉氏に、セキュリティの最新動向と日本企業の現状や課題、研究所設立の狙いなどについて話を聞いた。
記事 ゼロトラスト・クラウドセキュリティ・SASE あらゆる企業のWebサイトがはらむ危険性とは?今知っておくべきWebサイト構築の“常識” あらゆる企業のWebサイトがはらむ危険性とは?今知っておくべきWebサイト構築の“常識” 2013/12/20 ECサイトやWebサービスなど、Web関連サイトでのセキュリティ事件が止まらない。特に最近は、名前の知られた有名企業のWebサイトから、数万・数十万単位での個人情報が漏えいしたり、サイトの内容が書き換えられたりしていた、という被害が相次いでいる。こうした事件が相次いでいても、「狙われているのは大手企業や金融機関、ECサイトで自分たちは大した情報も扱っていないし無関係」と考えてはいないだろうか?実は、昨今のWebセキュリティ事件はあらゆる企業サイトが関係している問題になりつつある。いま何が起きているのか?そして対策はあるのか。
記事 ID・アクセス管理・認証 NTTコミュニケーションズ、クラウド型パスワード管理サービス「Bizパスワード」提供 NTTコミュニケーションズ、クラウド型パスワード管理サービス「Bizパスワード」提供 2013/12/20 NTTコミュニケーションズは、業務で利用するWebサービスや社内システムへの自動ログインと、ID・パスワードの一括管理を実現するクラウド型パスワード管理サービス「Bizパスワード」を提供開始した。
記事 標的型攻撃・ランサムウェア対策 もしもサイバー攻撃でウイルスに感染したら?事前に行うべき「出口対策」を考える もしもサイバー攻撃でウイルスに感染したら?事前に行うべき「出口対策」を考える 2013/12/18 サイバー攻撃の手口は年々巧妙化し、従来のような対策では防ぎ切れないものが増えてきている。そこで求められるのは、ネットワークの入り口で攻撃を防御する“入口対策”だけでなく、社内システムに入られることを前提として、ウイルス感染後の情報漏えいを防ぐ“出口対策”を強化することだ。「サイバー犯罪時代のWebセキュリティ最前線」セミナーで登壇したソリトンシステムズ プロダクトソリューション部 シニアエンジニアの古川悟氏は、この出口対策について「多くの企業が見落としがちである」と警鐘を鳴らす。
記事 メールセキュリティ NTTドコモ、シマンテックの迷惑メール対策製品「Symantec Message Filter」を採用 NTTドコモ、シマンテックの迷惑メール対策製品「Symantec Message Filter」を採用 2013/12/18 シマンテックは16日、NTTドコモの新たな迷惑メール対策として、シマンテックの迷惑メール対策エンジン「Symantec Message Filter」が採用されたと発表した。
記事 セキュリティ運用・SOC・SIEM・ログ管理 NTT東日本、中小規模事業所向けUTM製品「Biz Box UTM「SSB10」「SSB30」」を発売 NTT東日本、中小規模事業所向けUTM製品「Biz Box UTM「SSB10」「SSB30」」を発売 2013/12/18 NTT東日本は17日、中小規模事業所向けに新たに統合脅威管理(UTM)製品「Biz Box UTM「SSB10」/「SSB30」」を発売すると発表した。
記事 標的型攻撃・ランサムウェア対策 「何が起きているかをいち早く把握」 EMC、メモリ上の攻撃見抜く「RSA ECAT」発表 「何が起きているかをいち早く把握」 EMC、メモリ上の攻撃見抜く「RSA ECAT」発表 2013/12/17 EMCジャパンは17日、PCをはじめとするエンドポイントのメモリをリアルタイムで分析し、マルウェア検出するエンドポイント フォレンジック ツール「RSA ECAT(アールエスエー イーキャット)」を発売すると発表した。発表会で登壇したEMCジャパン RSA事業本部長の宮園充氏は、「企業のITインフラの中で何が起きているかをいち早く把握する必要がある」ことの重要性を強調した。
記事 セキュリティ総論 セキュリティ対談:変わらないものを見抜き、情報中心の考え方で高度な脅威に対応する セキュリティ対談:変わらないものを見抜き、情報中心の考え方で高度な脅威に対応する 2013/12/16 企業システムへの脅威が止まらない。あの手この手で攻撃をしかけてくる敵に、企業はどう幅広いセキュリティ対策を施していくべきかと考えがちだ。しかし、デロイトトーマツ リスクサービスの北野晴人氏は「攻撃手法は大きく変化したが、実はあまり変わっていないこともある」と指摘する。北野氏と日本オラクルの大澤清吾氏が、セキュリティに対する考え方、情報中心セキュリティ、データベースセキュリティ、投資効果の高いセキュリティ対策などについて話し合った。
記事 セキュリティ総論 PwC、「サイバーセキュリティセンター」を設置 3名の有識者招聘、2017年に100名体制へ PwC、「サイバーセキュリティセンター」を設置 3名の有識者招聘、2017年に100名体制へ 2013/12/16 プライスウォーターハウスクーパースは16日、企業のシステムに対するサイバー攻撃への対応支援を専任とする「サイバーセキュリティセンター」を設置し、サービスの提供を開始したと発表した。セキュリティ対策から、グローバルでのビジネス拡大のために必要な態勢構築まで総合的なコンサルティングを行う。
記事 ゼロトラスト・クラウドセキュリティ・SASE もはや他人事ではない不正ログイン攻撃、企業がとれる5つの対策とWAF活用のススメ もはや他人事ではない不正ログイン攻撃、企業がとれる5つの対策とWAF活用のススメ 2013/12/11 2013年は、Webサイトへのサイバー攻撃がかつてないほど活発になった年だと言われている。大きなところだけでもトヨタやヤフー!ジャパン、Adobeやアメーバ、NAVERにGREEなど、被害を受けた企業は枚挙にいとまがない。もはや他人事では済まされないWebサイトへのサイバー攻撃、特に急増する不正ログイン攻撃に、企業はどう対処すればよいのだろうか。
記事 セキュリティ総論 KDDIとラック、事業拡大に向けて業務・資本提携を強化 KDDIとラック、事業拡大に向けて業務・資本提携を強化 2013/12/09 ラックは9日、取締役会においてKDDIとの間で事業拡大に向けた業務・資本提携の強化を決議したことを発表した。
記事 ウイルス対策・エンドポイントセキュリティ ソフォス、クラウド型エンドポイントセキュリティ「Sophos Cloud Endpoint」発表 ソフォス、クラウド型エンドポイントセキュリティ「Sophos Cloud Endpoint」発表 2013/12/05 ソフォスは、クラウド型エンドポイントセキュリティソリューション「Sophos Cloud Endpoint」を発表した。
記事 セキュリティ総論 日本版NSC(国家安全保障会議)が発足、「4大臣会合」など新たに開催 日本版NSC(国家安全保障会議)が発足、「4大臣会合」など新たに開催 2013/12/04 12月4日、外交・安全保障政策の司令塔となる、いわゆる日本版NSC(国家安全保障会議)が正式に発足した。これに伴い、1986年の中曽根内閣から続いてきた安全保障会議は幕を下ろした。
記事 セキュリティ総論 複合機にセキュリティ脆弱性発見、何をすべきか?サイバー攻撃に対する防御策3箇条 複合機にセキュリティ脆弱性発見、何をすべきか?サイバー攻撃に対する防御策3箇条 2013/12/03 IPA(情報処理推進機構)は11月8日、オフィス複合機(FAX、コピー、プリンター)の脆弱性に関する注意喚起のプレスを発表した。オフィス複合機の脆弱性を狙ったサイバー攻撃はここ最近多発しており、深刻な問題になっている。ユーザーはメーカーの対策を待っているだけでいいのか。自分自身でサイバー攻撃から身を守る方法は果たしてあるのだろうか。今回は、ユーザーが行うべき3つの防御策を解説したい。
記事 ID・アクセス管理・認証 ブックオフ、Office 365と連携してアクセス制限可能な「Online Service Gate」導入 ブックオフ、Office 365と連携してアクセス制限可能な「Online Service Gate」導入 2013/11/29 ソフトバンクテクノロジーは29日、ブックオフコーポレーション(以下、ブックオフ)が利用するOffice 365に、クラウドアクセスコントロールサービス「Online Service Gate」を導入したことを発表した。
記事 ID・アクセス管理・認証 ALSOK、加齢による声質変化にも対応可能な話者認識技術アルゴリズムを開発 ALSOK、加齢による声質変化にも対応可能な話者認識技術アルゴリズムを開発 2013/11/26 ALSOKは26日、人の話す声から「誰が話しているか」を認識して本人確認を行うバイオメトリクス認証の1つである、話者認識技術における独自のアルゴリズム開発を発表した。
記事 セキュリティ総論 シマンテックが2014年のセキュリティ予測、IoTやニッチサイト・いいね狙われる可能性 シマンテックが2014年のセキュリティ予測、IoTやニッチサイト・いいね狙われる可能性 2013/11/25 シマンテックは25日、2014年のインターネットおよびセキュリティ事象についての予測を発表した。その予測とは、「人々がようやく、個人情報の保護に積極的な対策を講じるようになる」「どんなにニッチで目立たないソーシャルネットワークでも、詐欺師やデータ収集者、サイバー犯罪者のターゲットとなる」「『モノのインターネット』が『脆弱性のインターネット』になる」「モバイルアプリによって『いいね』を自分で過剰に稼ぐようになる」の4つ。
記事 セキュリティ総論 3社が語るセキュリティ対策、巧妙化する標的型と大規模化するDDoS攻撃に同時に対応する 3社が語るセキュリティ対策、巧妙化する標的型と大規模化するDDoS攻撃に同時に対応する 2013/11/22 ますます巧妙になる標的型攻撃、大規模化するDDoS攻撃など、企業ITを狙った脅威は、水面下でますます高度化・大規模化の一途をたどっている。その一方で、内部からの情報漏えいリスクも依然として高く、情報システム部門はひとときも気を抜くことができない緊張感のある戦いを強いられている。予算も人員も限られる状況の中、企業にはどのような解決策があるのか。企業のセキュリティ対策製品やソリューションを手がけるSCSK、A10ネットワークス、パロアルトネットワークスの3社のキーパーソンに話を聞いた。
記事 メールセキュリティ 国際訴訟リスクから日本企業を守る“攻め”のメールアーカイブとは? 国際訴訟リスクから日本企業を守る“攻め”のメールアーカイブとは? 2013/11/21 アップルとサムスンが国をまたいだ訴訟合戦を繰り広げたことで、一気に注目を集めているのが国際訴訟に関するリスクだ。とはいえ、訴訟大国と呼ばれる米国でも、アップルとサムスンのようにお互いの機密情報まで明かしてまで徹底的に争うケースはまれ。エアーの常務取締役 プロダクト事業部長 森 剛 氏は「いかにして有利な和解に持ち込むのかがポイント」と説明する。こうした中で電子証拠はますます重視されており、特にメールのアーカイブは「訴訟戦略」の中核を担うソリューションとなっている。
記事 ID・アクセス管理・認証 国内DLP市場、2017年には規模2倍に 5割の企業が内部犯によるデータ破壊/窃盗に脅威 国内DLP市場、2017年には規模2倍に 5割の企業が内部犯によるデータ破壊/窃盗に脅威 2013/11/21 2012年の国内DLP市場の市場規模は43億円で前年比成長率が49.2%となった。標的型攻撃などによる情報漏えい事件が増加していることから、情報漏えい対策ソリューションとしてソフトウェア製品を中心に需要が高まった。IDC Japanが発表した。
記事 標的型攻撃・ランサムウェア対策 Microsoft Officeの脆弱性を悪用した標的型攻撃が発生、修正プログラム未提供の脆弱性 Microsoft Officeの脆弱性を悪用した標的型攻撃が発生、修正プログラム未提供の脆弱性 2013/11/20 IPA(独立行政法人情報処理推進機構)は20日、Microsoft Officeなどにおける脆弱性(CVE-2013-3906) について、当該脆弱性を悪用する、国内の組織に対する標的型攻撃の事例を確認したと発表した。マイクロソフトから修正プログラムが提供されるまでの間の回避策の実施を呼びかけている。
