記事 ID・アクセス管理・認証 NTTソフトウェア、「TrustBind/Secure Gateway」のログ管理機能を強化 NTTソフトウェア、「TrustBind/Secure Gateway」のログ管理機能を強化 2013/07/05 NTTソフトウェアは、企業向けクラウド・セキュリティ製品「TrustBind/Secure Gateway」にセキュリティ監査対応のログ管理機能強化を行った新バージョンを8月1日から販売開始すると発表した。
記事 モバイルセキュリティ・MDM Android端末の99%に乗っ取られる脆弱性?ユーザーに知られず機能すべてが悪用 Android端末の99%に乗っ取られる脆弱性?ユーザーに知られず機能すべてが悪用 2013/07/05 米Bluebox Securityは3日、Android端末の99%に影響を与える脆弱性が見つかったと発表した。これにより、正規のアプリがトロイの木馬に書き替えられ、端末ごと乗っ取られる危険性があるという。
記事 情報漏えい対策 JAXAの情報漏えい、パスワードの流用が原因か 1つの漏えいが4つへ影響 JAXAの情報漏えい、パスワードの流用が原因か 1つの漏えいが4つへ影響 2013/07/03 宇宙航空研究開発機構(JAXA)は2日、4月23日に外部からJAXAのサーバへ不正アクセスが行われたことに関する調査結果と今後の対応を発表した。
記事 ID・アクセス管理・認証 【特集】「いつでもどこでも」を支える認証基盤とは? 【特集】「いつでもどこでも」を支える認証基盤とは? 2013/06/30 マルチデバイス環境やクラウド利用が当たり前となった今、いつでもどこでも、どんなデバイスでも変わらず働けるワークスタイルが、先鋭的な企業を中心に、徐々に広がりつつある。この新しいワークスタイルは、便利さと同時にアクセス管理の問題やセキュリティのリスクをも生む。そこで本特集では、フレキシブルなワークスタイルに合った認証基盤について考えてみよう。
記事 標的型攻撃・ランサムウェア対策 トレンドマイクロ、仮想解析型アプライアンス「Deep Discovery Advisor」発表 トレンドマイクロ、仮想解析型アプライアンス「Deep Discovery Advisor」発表 2013/06/27 トレンドマイクロは、標的型サイバー攻撃の情報を集約し、同社既存製品の防御能力を高める仮想解析型アプライアンス「Deep Discovery Advisor」を8月26日より受注開始することを発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE IPA、Webサイト改ざんで注意喚起 トヨタ、リコー、赤十字など相次ぎ IPA、Webサイト改ざんで注意喚起 トヨタ、リコー、赤十字など相次ぎ 2013/06/26 IPA(独立行政法人情報処理推進機構)は26日、企業のWeb改ざん被害の急増により、一般利用者におけるウイルス感染の危険性が高まっているため、一般利用者に広く注意を呼びかけることを目的とした注意喚起情報を発表した。
記事 セキュリティ総論 加速する脆弱性対応事情、ベンダー・ユーザーの両面から妥当なスピード感を考える 加速する脆弱性対応事情、ベンダー・ユーザーの両面から妥当なスピード感を考える 2013/06/26 5月末、グーグルが尖鋭的な見解を発表しました。製品に脆弱性が存在し、かつ攻撃を受けていることが分かった場合、修正または回避策を “7日以内” に提示すべきであるというのです。これはグーグルが自社のみならず、ソフトウェアベンダー各社に対しても行われた呼びかけです。これまで同社では脆弱性対応の猶予期間を60日としていましたが、付帯条件付きながらこれが急激に短縮した、言い換えれば脆弱性対応が加速した形となります。本稿ではこの指標の妥当性について考察します。
記事 セキュリティ総論 トレンドマイクロ、インターポール(ICPO)とサイバー犯罪対策で協力 トレンドマイクロ、インターポール(ICPO)とサイバー犯罪対策で協力 2013/06/24 トレンドマイクロは24日、国際刑事警察機構(International Criminal Police Organization: ICPO、以下、インターポール)に対し、サイバー犯罪対策における協力関係を築くことで合意したと発表した。
記事 セキュリティ総論 スマートフォンアプリの実行パーミッション、安全性をどう評価すべきか スマートフォンアプリの実行パーミッション、安全性をどう評価すべきか 2013/06/21 スマートフォンアプリの各種実行パーミッション。多くのセキュリティ関連の記事や解説では、「位置情報や電話帳へのアクセス、外部サイトへのアクセスなどのを要求するアプリには注意せよ」などとあるが、今やこれらのパーミッションを要求しないアプリを探すほうが難しく、またチェックを外すとその機能は使えなくなってしまう。それらの機能が必要な場合、不安や疑問を抱えつつもチェックを入れて利用することになる。
記事 ゼロトラスト・クラウドセキュリティ・SASE トヨタ自動車の企業ホームページが不正アクセスで改ざん、情報流出などは確認されず トヨタ自動車の企業ホームページが不正アクセスで改ざん、情報流出などは確認されず 2013/06/19 トヨタ自動車は18日、同社ホームページの一部において、第三者からの不正アクセスによりサイトが改ざんされていたことが判明したと発表した。現在はサーバの停止やセキュリティ強化などを実施済みで、顧客情報の流出などは確認されていないという。
記事 モバイルセキュリティ・MDM 日立ソリューションズ、モバイルPCの初期化や遠隔ロックなどを行うクラウドサービス提供 日立ソリューションズ、モバイルPCの初期化や遠隔ロックなどを行うクラウドサービス提供 2013/06/19 日立ソリューションズは19日、モバイルPCのデータ消去や操作ロックなどを遠隔操作で行う「モバイルPC 盗難・紛失対策サービス」の提供を7月1日から開始すると発表した。
記事 セキュリティ総論 セキュリティ事故の原因、人為ミスが突出 標的型攻撃は8割の企業が重視-JIPDEC調査 セキュリティ事故の原因、人為ミスが突出 標的型攻撃は8割の企業が重視-JIPDEC調査 2013/06/19 日本情報経済社会推進協会(JIPDEC)は、アイ・ティ・アールと共同で実施した「企業IT利活用動向調査」のうち、「セキュリティインシデント」「セキュリティ対策」「人材育成」に関する結果を発表した。
記事 セキュリティ総論 マイクロソフト、脆弱性悪用防止ツール「EMET 4.0」を公開 マイクロソフト、脆弱性悪用防止ツール「EMET 4.0」を公開 2013/06/19 米マイクロソフトは17日、脆弱性悪用防止ツール「Enhanced Mitigation Experience Toolkit(EMET)4.0」の提供を開始した。
記事 セキュリティ総論 みずほ情報総研、ソースコードを元にアプリの脆弱性を検出するサービスを提供 みずほ情報総研、ソースコードを元にアプリの脆弱性を検出するサービスを提供 2013/06/18 みずほ情報総研は18日、ソースコードを元にアプリケーションのセキュリティ脆弱性を診断する「ソースコード脆弱性診断サービス」の提供を開始すると発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE 「いつも利用しているWebサイトからマルウェア感染」をどう防ぐ?身を守る4つの方法 「いつも利用しているWebサイトからマルウェア感染」をどう防ぐ?身を守る4つの方法 2013/06/12 米労働省のWebサイトが改ざんされ、このサイトを閲覧したPCにマルウェアが仕込まれるという事件が、5月上旬に確認されました。この事件から学びたいことは、セキュリティの意識の高い人であっても、ブラウザのゼロデイ脆弱性が悪用され、いつも利用しているWebサイトを閲覧しただけでマルウェアに感染してしまうような攻撃が日々行われているということです。こうした攻撃から身を守る4つの例を紹介します。
記事 セキュリティ総論 米IBMがビッグデータで脅威対策、「IBM Security Intelligence with Big Data」 米IBMがビッグデータで脅威対策、「IBM Security Intelligence with Big Data」 2013/06/07 米IBMは、増え続ける膨大なデータに潜む脅威の検出を行うため、外部からのサイバー攻撃、内部のリスク検知とそれらの予防に備えるビッグデータ分析技術と、セキュリティ・インテリジェンスを組み合わせる新たなソリューションコンセプト「IBM Security Intelligence with Big Data」を1月31日に発表した。
記事 ID・アクセス管理・認証 ソリトンシステムズ、透過型シングルサインオンアプライアンス「Smart eGate」発表 ソリトンシステムズ、透過型シングルサインオンアプライアンス「Smart eGate」発表 2013/06/06 ソリトンシステムズは、透過型シングルサインオンアプライアンス「Smart eGate V1.0」を発表した。
記事 ID・アクセス管理・認証 サイバー攻撃には盗まれたパスワードが利用、社員のパスワード使い回しリスクを下げる サイバー攻撃には盗まれたパスワードが利用、社員のパスワード使い回しリスクを下げる 2013/06/05 いま、大手Webサービスを中心にサイバー攻撃が相次いでいる。主に個人向けのサービスで多く報道されているが、実はこの状況は企業向けITとも深い関係のある問題をはらんでいる。中でも特に問題視されているのが「リスト型アカウントハッキング」だ。これは、一度流出したIDとパスワードを組み合わせて、他のサービスでログインを試みる攻撃のこと。サイバー攻撃の実に32%で、盗まれたパスワードが悪用されているという調査結果もあるほどだ。社員によるパスワードの使い回しを防ぎ、安全性と利便性を両立するにはどうしたらいいのだろうか。
記事 セキュリティ総論 グーグル、ゼロデイ脆弱性7日で公開推奨の波紋 責任ある情報公開と協調的な情報公開 グーグル、ゼロデイ脆弱性7日で公開推奨の波紋 責任ある情報公開と協調的な情報公開 2013/06/04 グーグルのセキュリティブログが5月29日、ゼロデイとなる脆弱性情報の公開ルールについて、ある見解を発表した。グーグルは以前から、発見された脆弱性はなるべく早く公表することが重要というフルディスクロージャーに近い立場をとっていたが、今回は公表までの日数について、よりアグレッシブなルールを提案している。セキュリティ対策としては歓迎すべき動きであるが、多くの企業にとっては微妙な問題かもしれない。今回は「責任ある情報公開」と「協調的な情報公開」について述べたい思う。
記事 モバイルセキュリティ・MDM 日本システムウエア、iPhone/iPad向けSaaS型MDMサービスを無償提供 日本システムウエア、iPhone/iPad向けSaaS型MDMサービスを無償提供 2013/06/03 ITソリューションプロバイダのNSW(日本システムウエア)は3日、企業で保有するiPhone/iPad向けMDM(モバイルデバイス管理)サービス「NSW-MDM」の無償プランの提供を開始した。
記事 ID・アクセス管理・認証 Office 365、Salesforce、VDIで共通する問題とは?安全性と利便性を同時に高める極意 Office 365、Salesforce、VDIで共通する問題とは?安全性と利便性を同時に高める極意 2013/06/03 いまや、多くのビジネスパーソンが、さまざまなデバイスを使って、Office 365やSalesforce、Google Appsをはじめとする複数のクラウドサービスを使いこなしている。また、企業での仮想デスクトップ(VDI)やVPNを利用したモバイルアクセスも一般化している。このように、複雑化、多様化するサービス、あるいはデバイスに共通している問題がある。それが「認証」の問題だ。そもそもサービスごと、デバイスごとに複数のIDとパスワードを使い分ける煩雑さに加え、同じパスワードを使い回すと、著しいセキュリティの低下を招いてしまう。「認証」において、利便性と安全性を両立する方法を探った。
記事 ID・アクセス管理・認証 【特集】社内に溢れるスマートデバイスにどう対応?今求められる認証基盤 【特集】社内に溢れるスマートデバイスにどう対応?今求められる認証基盤 2013/06/01 スマートフォンに限らず、スマートデバイスを導入する企業が増えてきた。本特集では、こうしたマルチデバイス時代に、認証基盤をどう構築するべきかについて取り上げる。
記事 セキュリティ総論 風評千里を走る。Twitterアカウントハッキング事件に見る4つの視点 風評千里を走る。Twitterアカウントハッキング事件に見る4つの視点 2013/05/29 4月下旬、AP通信社のTwitterアカウント(@AP)がこんな“つぶやき”をしました。「ホワイトハウスで爆発、オバマ大統領負傷。」──ははっ、まさか。とお思いでしょう。そうです、これは虚報です。ただしAP通信が故意に発したものではなく、ハッカーチームが当該アカウントをハッキングして流したものです。この虚報に米株式市場が直ちに反応し、ダウ平均株価が一瞬にして140ポイント程度急落するという事態が発生したため、大いに世間の耳目を集める結果となりました。本事件には今日のサイバーセキュリティにおける重要なエッセンスがいくつも詰まっていますので、1つのケーススタディとして4つの視点からこの事件とその背景をご説明したいと思います。
記事 ゼロトラスト・クラウドセキュリティ・SASE 【特集】相次ぐ機密情報の漏えい、サイバー犯罪から企業を守る! 【特集】相次ぐ機密情報の漏えい、サイバー犯罪から企業を守る! 2013/05/25 サイバー攻撃が多発している。従来のような金銭目当ての目的に限らず、政府や企業に対するスパイ行為なども増え、その攻撃の対象は拡大する一方だ。本特集では、相次いで発生している機密情報の漏えいを防ぎ、サイバー犯罪から企業を守る方法について解説する。
記事 標的型攻撃・ランサムウェア対策 ビッグデータをセキュリティに活かす!?標的型攻撃への最新サイバー攻撃対策 ビッグデータをセキュリティに活かす!?標的型攻撃への最新サイバー攻撃対策 2013/05/24 個人情報や機密情報の流出、サイトの改ざんなど、サイバー攻撃の脅威は増大するばかりだ。日本だけでなく世界中の国や警察も、情報セキュリティへの取り組みを本格化させている。企業は先んじてセキュリティに取り組んできたと言えるが、「うちは大丈夫」と考えている企業があるとしたらそれは逆に大問題かもしれない。セキュリティ対策に絶対安全というものはないからだ。熾烈を極めるサイバー攻撃とはどのようなものか。そして企業は今、何をすべきなのか? 対策はあるのか?
記事 セキュリティ総論 欧米で進むレジリエンス・マネジメントとは?ERMとの違い、現状と課題をレビューする 欧米で進むレジリエンス・マネジメントとは?ERMとの違い、現状と課題をレビューする 2013/05/24 本連載で筆者は、現行のBCPフレームワークが災害の大型化、企業・自治体を取り巻くリスクの多様化に対処するフレームワークとして、甚だ不十分であることを繰り返し強調してきた。しかし、既存のBCPの欠陥や改良点を指摘し、嘆息しているだけでは展望は開けていかない。そうした問題意識に立脚し、本連載では今回より数回にわたり、次世代BCPや行政・産業レベルの危機管理とも密接な関係を持つ、“レジリエンス・マネジメント”を主題に取り上げ、その現状と課題をレビューすることにする。
記事 セキュリティ総論 NISCをサイバーセキュリティセンターに改組、自衛隊にサイバー防衛隊、政府戦略案 NISCをサイバーセキュリティセンターに改組、自衛隊にサイバー防衛隊、政府戦略案 2013/05/21 政府および内閣官房情報セキュリティセンター(NISC)は21日、サイバーセキュリティ戦略の素案をまとめ、公開した。これによると、サイバー攻撃への対策を強化するため、自衛隊にサイバー防衛隊を新設するほか、2015年度をめどにNISCを「サイバーセキュリティセンター」(仮称)に改組する方針を発表した。
記事 情報漏えい対策 イグアス、企業モバイルPC向け「情報漏えい防止パッケージ」を販売開始 イグアス、企業モバイルPC向け「情報漏えい防止パッケージ」を販売開始 2013/05/21 イグアスは、NECおよび日本IBMの協力のもと、企業のモバイルPC向け「情報漏えい防止パッケージ」を販売開始した。
記事 セキュリティ総論 警察庁、「サイバー攻撃分析センター」を設置 全国警察の司令塔として20名 警察庁、「サイバー攻撃分析センター」を設置 全国警察の司令塔として20名 2013/05/16 警察庁は16日、高度化・複雑化するサイバー攻撃の頻発に対応するため、警察庁警備局警備企画課に同課のサイバー攻撃対策官を長とする「サイバー攻撃分析センター」を設置すると発表した。警察庁では、約400名体制でサイバー攻撃に備える。
記事 モバイルセキュリティ・MDM 4割近い企業にBYODのリスク、解決策として注目されているクラウドサービスを探る 4割近い企業にBYODのリスク、解決策として注目されているクラウドサービスを探る 2013/05/15 個人所有のデバイスを業務利用するBYODは、現実にはどの程度広がっているのだろうか。ソフトバンクビジネス+ITでは、BYODについての簡易アンケート調査を実施、579名から回答を得た。この結果から見えたBYODのリスクを明らかにするとともに、解決策として注目されているIT活用手法を探った。
