記事 情報漏えい対策 事故前のセキュリティ対策と事故後の対策、どちらがお得なのか? 事故前のセキュリティ対策と事故後の対策、どちらがお得なのか? 2013/08/14 日本ではECサイトへの攻撃などにより、クレジットカード情報が漏えいする事件が後を絶たず、社会問題になっていますが、米国ではさらに深刻な事態に陥っています。米医療保険会社WellPointが、データベースに対するセキュリティの不備により、2009年~2010年の間に保険加入者60万人以上の個人情報を漏えいしました。この事件が注目を集めた理由は、そのデータベースに加入者の社会保障番号、医療情報などのセンシティブ情報が含まれていたこと。この事件を受けて、米保健福祉省(HHS)は、同社が医療保険の携行性と責任に関する法律(HIPAA)に違反したとして、170万ドル(約1.6億円)の罰金の支払いを命じました。しかし、同社の損害額はこの程度では済まないようです。
記事 ID・アクセス管理・認証 無線LANの認証構築で注意すべき3つのポイント、いかにすれば運用負荷は軽減するか 無線LANの認証構築で注意すべき3つのポイント、いかにすれば運用負荷は軽減するか 2013/08/09 企業におけるスマートフォンやタブレット端末の利用増やフリーアドレスオフィスの進展とともに、自由度の高い無線LAN(Wi-Fi)導入への気運が高まっている。しかし、ここで課題となるのが、セキュリティの確保だ。企業が認めたユーザーだけがきちんとアクセスできる“砦”を築く必要がある。ここでは無線ネットワークの安全性を確保するための認証基盤構築にあたって注意するべきポイントとその解決策について探る。
記事 ゼロトラスト・クラウドセキュリティ・SASE じゃらんnetも不正アクセス2万7620件、なりすましで ID・パスワード漏えいはなし じゃらんnetも不正アクセス2万7620件、なりすましで ID・パスワード漏えいはなし 2013/08/09 リクルートライフスタイルは8日、同社が運営する旅行予約サイト「じゃらんnet」において、第三者が外部から不正に取得したID ・パスワードを使用して、本人になりすましてログインする事象が判明したと発表した。
記事 ID・アクセス管理・認証 グリーで不正ログイン、4万件弱の氏名・携帯メアドなどが流出 グリーで不正ログイン、4万件弱の氏名・携帯メアドなどが流出 2013/08/09 グリーは8日、同社SNS「GREE」の会員3万9590件について、不正なログインが行われた可能性があったと発表した。
記事 モバイルセキュリティ・MDM ネイティブアプリ時代に考えるべきセキュリティ問題 ネイティブアプリ時代に考えるべきセキュリティ問題 2013/08/06 スマートフォン向けアプリの世界で、ブラウザ vs. ネイティブアプリの論争が決着しつつあるのをご存じだろうか。中でもゲームプラットフォームのトレンドシフトは急速に進んでおり、以前のブラウザ型カードアプリは、ガンホーの「パズドラ」に代表されるようなネイティブアプリにとって代わられようとしている。位置ゲームを手がけるコロプラの馬場功淳社長をして「ネイティブアプリ市場の成長は想定を超えている」と言わしめるほど。このトレンドはベンダーやユーザーのセキュリティ対策にどのような影響を与えるのだろうか。予想される課題とともに考えてみたい。
記事 標的型攻撃・ランサムウェア対策 【特集】標的型攻撃時代の情報セキュリティ対策 【特集】標的型攻撃時代の情報セキュリティ対策 2013/08/01 標的型攻撃の脅威が高まっているが、その一方で有効な手段を見出すことができない企業が多い。本特集では、現在直面しているさまざまなセキュリティの課題に対する現状の認識と、今から取り組める具体的な課題解決の手段やポイントを紹介する。
記事 ID・アクセス管理・認証 今こそ見直す! スマートデバイスやクラウド活用を加速する統合認証基盤 今こそ見直す! スマートデバイスやクラウド活用を加速する統合認証基盤 2013/07/31 アカウント情報のハッキングや漏えい事件は後を絶たないが、そのたびにパスワードの使いまわしが問題となる。しかし、現実にはいくつものパスワードを使い分けるのはかなり煩雑で、各サービスで同じパスワードを使ってしまうことは少なくない。シングルサインオンは、こうしたパスワード管理問題の解決策の1つになりうるだけでなく、クラウドやスマートデバイスの利用が当たり前の時代には、安全かつ利便性を損なわずにそれらを最大限に活用するためにも、改めて注目すべき技術だ。
記事 情報漏えい対策 感染したら即廃棄!?マルウェアの王様は過去の脅威か 感染したら即廃棄!?マルウェアの王様は過去の脅威か 2013/07/31 この4月にマイクロソフトのセキュリティインテリジェンスレポートにおいて、「Webベースの脅威がネットワークの脅威を上回る」と報じられました。昨今の脅威動向がWebへ主軸を移していることは日々のニュースでご推察かと思いますが、依然として旧主役であるネットワークの脅威も健在です。今回は、今なおネットワーク脅威の代名詞である、Confickerについて、今一度振り返ってみようと思います。
記事 標的型攻撃・ランサムウェア対策 マカフィー、「McAfee Deep Defender」でサーバセキュリティ強化 マカフィー、「McAfee Deep Defender」でサーバセキュリティ強化 2013/07/31 マカフィーは、エンドポイントセキュリティ製品「McAfee Deep Defender」の最新バージョン「v1.6」にて、従来のクライアントOSに加えてサーバOSに対応し、サーバセキュリティの強化を行ったことを発表した。
記事 モバイルセキュリティ・MDM NTTデータカスタマサービス、スマートフォンセキュリティ「ProgOffice」提供 NTTデータカスタマサービス、スマートフォンセキュリティ「ProgOffice」提供 2013/07/25 NTTデータカスタマサービスは、NTTソフトウェア開発のスマートフォンセキュリティソリューション「ProgOffice」の代理店契約を締結し、同製品の提供を開始した。
記事 標的型攻撃・ランサムウェア対策 サイバー攻撃から自社を守る、トリアージ、セキュリティアウェアネス、多層防御とは サイバー攻撃から自社を守る、トリアージ、セキュリティアウェアネス、多層防御とは 2013/07/23 NRIセキュアテクノロジーズは、自社が提供する情報セキュリティ対策サービスを通じて獲得したデータを分析し、最近の脅威の動向とその対策についてまとめた「サイバーセキュリティ 傾向分析レポート2013」を発表した(集計期間:2012年4月1日~2013年3月31日)。今年で9回目となる同レポートによれば、巧妙化するサイバー攻撃に対し、企業や公共機関が求められる喫緊の対策は、セキュリティに対する従業員の意識を高め、さらに巧妙化するサイバー攻撃を“選別”するための体制作りだ。NRIセキュアテクノロジーズ テクニカルコンサルティング部の中島智広氏が、具体的に求められる対策について語った。
記事 セキュリティ総論 レジリエンスの観点で見たサイバーリスク対策、サイロ型マネジメントからの脱却を図る レジリエンスの観点で見たサイバーリスク対策、サイロ型マネジメントからの脱却を図る 2013/07/19 前回、前々回とレジリエンス・マネジメント(レジリエンス=回復力)について述べてきた。現行のBCPフレームワークは激甚災害や災害の大型化、企業・自治体の経営を取り巻くリスクの多様化・複合化するリスクに対処するフレームワークとしては甚だ不十分だ。しかし、既存のBCPの欠陥や改良点を指摘し、嘆息しているだけでは展望は開けていかない。そうした問題意識に立脚し、前回に引き続き、レジリエンス・マネジメントに焦点を当て、レジリエンスの観点で見たサイバーリスク対策などについて紹介する。
記事 モバイルセキュリティ・MDM シマンテック、情報漏えい防止ソリューション「Symantec Data Loss Prevention 12」提供 シマンテック、情報漏えい防止ソリューション「Symantec Data Loss Prevention 12」提供 2013/07/12 シマンテックは、情報漏えい防止(DLP)ソリューションの新バージョン「Symantec Data Loss Prevention 12」の提供を開始した。
記事 モバイルセキュリティ・MDM セガ、社内環境にソフトバンク・テクノロジーの「BYOD検疫導入・運用サービス」導入 セガ、社内環境にソフトバンク・テクノロジーの「BYOD検疫導入・運用サービス」導入 2013/07/11 ソフトバンク・テクノロジーは、セガに「BYOD検疫導入・運用サービス」を導入した。
記事 セキュリティ総論 EMC、ビデオカメラとVMS、NASを組み合わせた大規模監視カメラ環境向けソリューション EMC、ビデオカメラとVMS、NASを組み合わせた大規模監視カメラ環境向けソリューション 2013/07/11 EMCジャパンは11日、企業向け大規模監視カメラが直面している各種課題を解決するため、スケールアウト型NAS製品「EMC Isilon (アイシロン)」とVideo Management System(以下VMS)、高性能ビデオカメラを組み合わせた「EMC Isilonビデオ監視ソリューション」を提供すると発表した。
記事 情報漏えい対策 元CIA職員による機密情報漏えい事件は対岸の火事か?外部持出による漏えいを防げ! 元CIA職員による機密情報漏えい事件は対岸の火事か?外部持出による漏えいを防げ! 2013/07/10 6月中旬に、米国家安全保障局(National Security Agency: NSA)による個人情報収集プログラム「PRISM」の存在をはじめとする機密情報が、同局クニア地域シギント工作センターのシステム管理者として勤務していたエドワード・スノーデン(Edward Snowden)氏によって暴露されました。この事件は日本でも数多く報道されており、米国はもちろんのこと、国内外で大きな反響を呼んでいますが、同局から個人情報漏えいが起きたということ自体についても、さまざまな憶測が飛び交っています。
記事 ID・アクセス管理・認証 NTTソフトウェア、「TrustBind/Secure Gateway」のログ管理機能を強化 NTTソフトウェア、「TrustBind/Secure Gateway」のログ管理機能を強化 2013/07/05 NTTソフトウェアは、企業向けクラウド・セキュリティ製品「TrustBind/Secure Gateway」にセキュリティ監査対応のログ管理機能強化を行った新バージョンを8月1日から販売開始すると発表した。
記事 モバイルセキュリティ・MDM Android端末の99%に乗っ取られる脆弱性?ユーザーに知られず機能すべてが悪用 Android端末の99%に乗っ取られる脆弱性?ユーザーに知られず機能すべてが悪用 2013/07/05 米Bluebox Securityは3日、Android端末の99%に影響を与える脆弱性が見つかったと発表した。これにより、正規のアプリがトロイの木馬に書き替えられ、端末ごと乗っ取られる危険性があるという。
記事 情報漏えい対策 JAXAの情報漏えい、パスワードの流用が原因か 1つの漏えいが4つへ影響 JAXAの情報漏えい、パスワードの流用が原因か 1つの漏えいが4つへ影響 2013/07/03 宇宙航空研究開発機構(JAXA)は2日、4月23日に外部からJAXAのサーバへ不正アクセスが行われたことに関する調査結果と今後の対応を発表した。
記事 ID・アクセス管理・認証 【特集】「いつでもどこでも」を支える認証基盤とは? 【特集】「いつでもどこでも」を支える認証基盤とは? 2013/06/30 マルチデバイス環境やクラウド利用が当たり前となった今、いつでもどこでも、どんなデバイスでも変わらず働けるワークスタイルが、先鋭的な企業を中心に、徐々に広がりつつある。この新しいワークスタイルは、便利さと同時にアクセス管理の問題やセキュリティのリスクをも生む。そこで本特集では、フレキシブルなワークスタイルに合った認証基盤について考えてみよう。
記事 標的型攻撃・ランサムウェア対策 トレンドマイクロ、仮想解析型アプライアンス「Deep Discovery Advisor」発表 トレンドマイクロ、仮想解析型アプライアンス「Deep Discovery Advisor」発表 2013/06/27 トレンドマイクロは、標的型サイバー攻撃の情報を集約し、同社既存製品の防御能力を高める仮想解析型アプライアンス「Deep Discovery Advisor」を8月26日より受注開始することを発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE IPA、Webサイト改ざんで注意喚起 トヨタ、リコー、赤十字など相次ぎ IPA、Webサイト改ざんで注意喚起 トヨタ、リコー、赤十字など相次ぎ 2013/06/26 IPA(独立行政法人情報処理推進機構)は26日、企業のWeb改ざん被害の急増により、一般利用者におけるウイルス感染の危険性が高まっているため、一般利用者に広く注意を呼びかけることを目的とした注意喚起情報を発表した。
記事 セキュリティ総論 加速する脆弱性対応事情、ベンダー・ユーザーの両面から妥当なスピード感を考える 加速する脆弱性対応事情、ベンダー・ユーザーの両面から妥当なスピード感を考える 2013/06/26 5月末、グーグルが尖鋭的な見解を発表しました。製品に脆弱性が存在し、かつ攻撃を受けていることが分かった場合、修正または回避策を “7日以内” に提示すべきであるというのです。これはグーグルが自社のみならず、ソフトウェアベンダー各社に対しても行われた呼びかけです。これまで同社では脆弱性対応の猶予期間を60日としていましたが、付帯条件付きながらこれが急激に短縮した、言い換えれば脆弱性対応が加速した形となります。本稿ではこの指標の妥当性について考察します。
記事 セキュリティ総論 トレンドマイクロ、インターポール(ICPO)とサイバー犯罪対策で協力 トレンドマイクロ、インターポール(ICPO)とサイバー犯罪対策で協力 2013/06/24 トレンドマイクロは24日、国際刑事警察機構(International Criminal Police Organization: ICPO、以下、インターポール)に対し、サイバー犯罪対策における協力関係を築くことで合意したと発表した。
記事 セキュリティ総論 スマートフォンアプリの実行パーミッション、安全性をどう評価すべきか スマートフォンアプリの実行パーミッション、安全性をどう評価すべきか 2013/06/21 スマートフォンアプリの各種実行パーミッション。多くのセキュリティ関連の記事や解説では、「位置情報や電話帳へのアクセス、外部サイトへのアクセスなどのを要求するアプリには注意せよ」などとあるが、今やこれらのパーミッションを要求しないアプリを探すほうが難しく、またチェックを外すとその機能は使えなくなってしまう。それらの機能が必要な場合、不安や疑問を抱えつつもチェックを入れて利用することになる。
記事 ゼロトラスト・クラウドセキュリティ・SASE トヨタ自動車の企業ホームページが不正アクセスで改ざん、情報流出などは確認されず トヨタ自動車の企業ホームページが不正アクセスで改ざん、情報流出などは確認されず 2013/06/19 トヨタ自動車は18日、同社ホームページの一部において、第三者からの不正アクセスによりサイトが改ざんされていたことが判明したと発表した。現在はサーバの停止やセキュリティ強化などを実施済みで、顧客情報の流出などは確認されていないという。
記事 モバイルセキュリティ・MDM 日立ソリューションズ、モバイルPCの初期化や遠隔ロックなどを行うクラウドサービス提供 日立ソリューションズ、モバイルPCの初期化や遠隔ロックなどを行うクラウドサービス提供 2013/06/19 日立ソリューションズは19日、モバイルPCのデータ消去や操作ロックなどを遠隔操作で行う「モバイルPC 盗難・紛失対策サービス」の提供を7月1日から開始すると発表した。
記事 セキュリティ総論 セキュリティ事故の原因、人為ミスが突出 標的型攻撃は8割の企業が重視-JIPDEC調査 セキュリティ事故の原因、人為ミスが突出 標的型攻撃は8割の企業が重視-JIPDEC調査 2013/06/19 日本情報経済社会推進協会(JIPDEC)は、アイ・ティ・アールと共同で実施した「企業IT利活用動向調査」のうち、「セキュリティインシデント」「セキュリティ対策」「人材育成」に関する結果を発表した。
記事 セキュリティ総論 マイクロソフト、脆弱性悪用防止ツール「EMET 4.0」を公開 マイクロソフト、脆弱性悪用防止ツール「EMET 4.0」を公開 2013/06/19 米マイクロソフトは17日、脆弱性悪用防止ツール「Enhanced Mitigation Experience Toolkit(EMET)4.0」の提供を開始した。
記事 セキュリティ総論 みずほ情報総研、ソースコードを元にアプリの脆弱性を検出するサービスを提供 みずほ情報総研、ソースコードを元にアプリの脆弱性を検出するサービスを提供 2013/06/18 みずほ情報総研は18日、ソースコードを元にアプリケーションのセキュリティ脆弱性を診断する「ソースコード脆弱性診断サービス」の提供を開始すると発表した。
