記事 ゼロトラスト・クラウドセキュリティ・SASE 名古屋銀行、フィッシング詐欺対策にEMCジャパンの「RSA FraudAction」を採用 名古屋銀行、フィッシング詐欺対策にEMCジャパンの「RSA FraudAction」を採用 2011/11/28 EMCジャパンは28日、名古屋銀行がフィッシング詐欺対策の強化策として、「RSA FraudAction」を11月1日に導入したと発表した。
記事 ID・アクセス管理・認証 セキュリティ対策は自社構築よりクラウドが過半、国内SaaS型セキュリティソフトウェア市場が年平均18.4%で伸張 セキュリティ対策は自社構築よりクラウドが過半、国内SaaS型セキュリティソフトウェア市場が年平均18.4%で伸張 2011/11/28 2010年の国内SaaS型セキュリティソフトウェア市場規模は56億円だった。2010年~2015年における年間平均成長率(CAGR:Compound Annual Growth Rate)は18.4%で、2015年には131億円になる予測をIDC Japanが発表した。同社調査によると、セキュリティ対策は自社構築よりクラウド検討の企業のほうが多いが、6割以上が情報漏えいに懸念を抱いていることがわかった。
記事 ID・アクセス管理・認証 サイバー攻撃に対して認証はどのような効果があるのか?安全性と利便性を比較する サイバー攻撃に対して認証はどのような効果があるのか?安全性と利便性を比較する 2011/11/25 「Basic認証」という名が示すとおり、IDとパスワードによる認証はセキュリティの基本だ。しかし、衆議院議員のパスワード漏えい事件など、昨今の激しさを増すサイバー攻撃を見ていると、それだけで本当に情報を守れるのか、もっと有効な方法はないのかと思ってしまうのも無理からぬことだろう。認証方法には、Basic認証に加えて、生体認証やマトリクス認証、ワンタイムパスワードなど数多くの方法がある。本稿では、これらの多様な認証方法のメリット、デメリットを探るとともに、標的型攻撃をはじめとするサイバー攻撃に対して、認証が有効かどうかを見ていこう。
記事 セキュリティ総論 【特集】セキュリティ対策を見直して熾烈を極めるサイバー攻撃に備える 【特集】セキュリティ対策を見直して熾烈を極めるサイバー攻撃に備える 2011/11/25 米オバマ大統領が、サイバー攻撃は戦争とみなす、と発言したことは記憶に新しいだろう。米国に限らず、日本の企業や官公庁に対する攻撃も、狡猾化・多角化しており、今やあらゆる企業が何かしらのリスクにさらされている状況にある。そこで本特集では、サイバー攻撃によるリスクを最小化するために有効なセキュリティ対策を見直す方法を紹介する。
記事 セキュリティ総論 日立ソリューションズ、標的型攻撃対策の「サイバー攻撃対策診断サービス」などを提供 日立ソリューションズ、標的型攻撃対策の「サイバー攻撃対策診断サービス」などを提供 2011/11/22 日立ソリューションズは22日、標的型サイバー攻撃への対策として、現状のセキュリティ対策状況を診断、分析し、必要となるセキュリティ要件を整理する「サイバー攻撃(APT)対策診断サービス」と、標的型メール攻撃に対して企業の入口、出口、社内の3ポイントで対策を実施する「秘文 標的型メール攻撃対策ソリューション」を12月1日より提供開始すると発表した。
記事 セキュリティ総論 トレンドマイクロ、情報漏えい対策とスマホ対応した企業向けセキュリティソフト「ウイルスバスター Corp.10.6」を発売 トレンドマイクロ、情報漏えい対策とスマホ対応した企業向けセキュリティソフト「ウイルスバスター Corp.10.6」を発売 2011/11/17 トレンドマイクロは17日、企業向け総合セキュリティソフトの新バージョン「ウイルスバスター コーポレートエディション 10.6」を2012年1月27日より受注を開始と発表した。今回新たに、個人情報、機密情報の漏えいを防止するオプションが追加されたほか、iOSやAndroidなどのスマートフォン対応も図った。
記事 モバイルセキュリティ・MDM クラウド化とモバイル化による新しい攻撃にどう備えるべきか クラウド化とモバイル化による新しい攻撃にどう備えるべきか 2011/11/16 パブリッククラウドを利用して、フィッシングサイトや攻撃サイトを立ち上げるという問題が注目されている。被害が発覚したころには、サーバは解約され、追跡はほぼ不可能というわけだ。さらに、今後懸念されている問題として、移動するサーバからの攻撃だ。スマートフォンやWi-Fiルータを中継して、標的型メールやマルウェアを配布したり、ボットネットのC&Cサーバにもなりうるものだ。
記事 ファイアウォール・IDS・IPS パロアルトネットワークス、標的型攻撃対策やブランチオフィス向け次世代ファイアウォール製品を発表 パロアルトネットワークス、標的型攻撃対策やブランチオフィス向け次世代ファイアウォール製品を発表 2011/11/07 パロアルトネットワークスは7日、ブランチオフィス向けの次世代ファイアウォール製品や標的型攻撃対策製品など、複数の製品とテクノロジを同時に発表した。
記事 セキュリティ総論 コストをかけずに行える3つの標的型攻撃メール対策 コストをかけずに行える3つの標的型攻撃メール対策 2011/11/04 衆議院の管理サーバに攻撃の痕跡が発見され、日本の在外公館にもサイバー攻撃を受けたとの報道がなされた。そのすぐ前には日本の大手防衛企業を狙った攻撃によって機密情報が漏えいした可能性も指摘された。いずれのパターンもメールによる標的型攻撃によるものとみられる。客観的に見れば、怪しげな添付ファイル付きのメールになぜ騙されるのかと思うかもしれないが、振り込め詐欺と同様に、自分は大丈夫と思っていても一定の確率で被害にあうものだ。今回は、こうした攻撃への対策について、いくつかのケース別に考えてみたい。
記事 モバイルセキュリティ・MDM 7つのステップで理解する情報漏えい対策、トップから「うちは大丈夫か?」と言われないために 7つのステップで理解する情報漏えい対策、トップから「うちは大丈夫か?」と言われないために 2011/10/28 2011年はあの企業が?と思うような大企業の情報漏えい事件が相次いだ。そのため、トップから「うちは大丈夫か?」と声をかけられた担当者も少なくないだろう。情報漏えいがもたらす損失は、今や多くの企業にとって無視できないほどのものとなりつつあるが、なぜ情報漏えいはなくならないのだろうか。日本企業のセキュリティ対策の最新動向とセキュリティの勘所について、セキュリティソリューションを数多く手がけるクオリティソフトのキーマン二人に話を聞いた。
記事 情報漏えい対策 【特集】相次ぐ情報漏えい、セキュリティ対策を見直すポイント 【特集】相次ぐ情報漏えい、セキュリティ対策を見直すポイント 2011/10/28 日本企業の情報漏えい事件があとを絶たない。何より怖いのは情報が漏えいしていることさえ把握できていないケースではないだろうか。名だたる大企業でさえ情報が漏えいし、直接・間接を問わず、大きな被害をこうむっている中、企業が今取り組むべき情報漏えい対策とはどのようなものだろうか。本特集では、情報漏えい対策を改めて見直すヒントを紹介する。
記事 ID・アクセス管理・認証 アシスト、ID管理製品パッケージ「SSO もできる! LDAP Manager楽得キット」提供開始 アシスト、ID管理製品パッケージ「SSO もできる! LDAP Manager楽得キット」提供開始 2011/10/27 アシストは、機能限定版のID管理製品パッケージ「SSO もできる! LDAP Manager楽得キット」を、関東地区限定で提供開始した。
記事 セキュリティ総論 「ヒヤリ・ハット」と「KYT」――事件・事故を未然に防ぐ2つの手法 「ヒヤリ・ハット」と「KYT」――事件・事故を未然に防ぐ2つの手法 2011/10/26 情報セキュリティマネジメントにおいて、ヒヤリ・ハットを導入する組織が増えている。もともとヒヤリ・ハットは労働災害の分野で開発された手法だが、今では品質管理や医療のリスクマネジメントなど分野を問わず活用されており、その有効性が認知されている。情報セキュリティの分野においても今後ますます普及が進むであろう。今回は、ヒヤリ・ハットと事件・事故を未然に防ぐという意味では同じKYTと呼ばれる2つの手法をご紹介する。
記事 ゼロトラスト・クラウドセキュリティ・SASE KDDI研究所、Web上の有害情報を95%の精度で自動識別するシステムを開発 KDDI研究所、Web上の有害情報を95%の精度で自動識別するシステムを開発 2011/10/25 KDDI研究所は25日、インターネット上の有害情報を柔軟かつ高精度に自動識別する『有害コンテンツ高度識別システム』を開発したと発表した。
記事 セキュリティ総論 ITで情報漏えいや事故のない安全な社会は実現できるのか?安田浩 東大名誉教授に聞く ITで情報漏えいや事故のない安全な社会は実現できるのか?安田浩 東大名誉教授に聞く 2011/10/24 企業や官公庁、医療機関のクラウド導入、スマートフォンやタブレットなどの新しいデバイスの登場、さらにはスマートグリッドやスマートシティといったインフラ構築まで、ITが利用されるすそ野が広がっている。一方で利便性と危険がつねに隣り合う構造は、ITの黎明期からまったく変わっていないのが実情だ。我々が本当に安心できるネットワーク社会は実現可能なのだろうか。一般社団法人日本通信安全促進協会(以下、JCSA)の理事長で、東京大学名誉教授、そして東京電機大学 未来学部 学部長でもある安田浩 氏に取り組みを伺った。
記事 セキュリティ総論 資産台帳とは?記載すべき資産は?――資産台帳にひと工夫! 資産台帳とは?記載すべき資産は?――資産台帳にひと工夫! 2011/10/19 セキュリティ監査では、まず、被監査部門における重要な資産が何かを確認することから始める場合が多い。しかしながら、経営陣または被監査者に対するインタビューの結果と資産台帳に記載された内容が一致しない多々見られる。今回は情報セキュリティマネジメントにおける資産台帳のあり方について考察してみたい。
記事 ID・アクセス管理・認証 マクニカネットワークスと日本ベリサイン、クラウドと社内システムを1度に利用できるSSO認証サービスを提供 マクニカネットワークスと日本ベリサイン、クラウドと社内システムを1度に利用できるSSO認証サービスを提供 2011/10/18 マクニカネットワークスと日本ベリサインは18日、マクニカネットワークスが取り扱うジュニパーネットワークス製統合型マルチアクセスソリューション「Juniper Networks MAGシリーズ」と、ベリサインのクラウド型サービス向け高度認証付シングルサインオンサービス「ベリサインGATE powered by CLOMO」の認証連係動作検証を完了し、本日10月18日よりサービスを提供開始すると発表した。
記事 ID・アクセス管理・認証 標的型攻撃の情報共有の難しさ、インシデント情報は官民を超えて共有できるか 標的型攻撃の情報共有の難しさ、インシデント情報は官民を超えて共有できるか 2011/10/18 三菱重工がサイバー攻撃を受けていたという報道がメディアを賑わしたのは記憶に新しい。軍事機密に関する情報にアクセスがあったとの情報もあり、米国が懸念を表明する事態にまで至った。これを重く受け止めた政府は、内閣官房長官が議長を務める情報セキュリティ政策会議で、急きょこの問題を話し合った。そこで課題として浮き上がったのは、攻撃情報の共有の難しさだった。
記事 セキュリティ総論 三輪信雄氏インタビュー:低いレベルの攻撃に合わせてはダメ、三菱重工のサイバー攻撃から得られる教訓 三輪信雄氏インタビュー:低いレベルの攻撃に合わせてはダメ、三菱重工のサイバー攻撃から得られる教訓 2011/10/17 ソニーの情報漏えい事件、三菱重工へのサイバー攻撃など、特定の企業を標的にした攻撃が立て続けに発生している。いま、サイバー空間では何が起きているのだろうか。さらにその対策はあるのだろうか。長年にわたってセキュリティ対策の最前線に立ち、総務省情報化統括責任者(CIO)補佐官もつとめるS&Jコンサルティング 代表取締役社長 三輪信雄氏は、「三菱重工への攻撃レベルはグローバル水準では低い。それ以上の攻撃を受けたらまた脆弱性を露呈することになる」と警鐘を鳴らす。今求められる企業のセキュリティ対策や情報漏えい対策の考え方について話を伺った。
記事 ID・アクセス管理・認証 日立とノベル、「指静脈-Novell Access Manager連携システム」を共同開発 日立とノベル、「指静脈-Novell Access Manager連携システム」を共同開発 2011/10/13 日立とノベルは、日立の指静脈認証管理システムとノベルのアクセス管理製品「Novell Access Manager」を連携した「指静脈-Novell Access Manager連携システム」を共同で開発した。
記事 セキュリティ総論 IFRS強制適用の延期で、日本の国際的地位はどうなるのか?~IFRSの強制適用に関する3つのポイントとは IFRS強制適用の延期で、日本の国際的地位はどうなるのか?~IFRSの強制適用に関する3つのポイントとは 2011/10/13 現在、世界各国でIFRS(国際財務報告基準)への対応が進められている。たとえば韓国では2011年1月からIFRSの強制適用が始まり、すでにIFRS 導入の効果も見え始めている。一方、我が国では2011年6月、金融担当大臣がIFRSの強制適用を延期する考えを示した。諸外国の動きに対して慎重な姿勢を見せる政府だが、今後日本はIFRSの導入にどう取り組むべきか、また日本企業はどのような対応を取ればいいのか。PwC Japan IFRSプロジェクト室が2011年9月13日に開催したセミナー「日本におけるIFRS検討の最新動向」の内容をレポートする。
記事 ID・アクセス管理・認証 ソニーで「なりすまし」による不正アクセスが判明、9万3000アカウント ソニーで「なりすまし」による不正アクセスが判明、9万3000アカウント 2011/10/12 ソニーは12日、同社子会社が運営するサービスにおいて、ユーザーアカウントへの第三者の「なりすまし」による不正なサインインの試行が判明したと発表した。対象となるサービスは、ゲーム販売などを手がける「PlayStationNetwork(PSN)」、音楽配信などを手がける「Sony Entertainment Network(SEN)」、オンラインゲームを手がける「Sony Online Entertainment LLC(SOE)」のサービス。今回の不正行為は、米国太平洋夏時間10月7日から10日にかけて行われた。
記事 モバイルセキュリティ・MDM 総務省、「スマートフォン・クラウドセキュリティ研究会」を発足 総務省、「スマートフォン・クラウドセキュリティ研究会」を発足 2011/10/12 総務省は11日、スマートフォンやクラウドサービスの利用に際するセキュリティ上の課題や対策などを検討するため、「スマートフォン・クラウドセキュリティ研究会」を発足すると発表した。
記事 セキュリティ総論 情報の取り扱い・保管についての脆弱性…… 点検してみよう!――情報セキュリティ監査で見つかる「よくある脆弱」(3/3) 情報の取り扱い・保管についての脆弱性…… 点検してみよう!――情報セキュリティ監査で見つかる「よくある脆弱」(3/3) 2011/10/11 実際の情報セキュリティ監査で指摘されがちなポイントには、どのようなものがあるのだろうか?本記事では前回に続き、情報セキュリティ監査で見つかる「よくある脆弱性」について、3つご紹介する。ぜひ組織内の点検に役立ててほしい。
記事 セキュリティ総論 マイクロソフト、10月のセキュリティ更新は緊急2件を含む全8件 マイクロソフト、10月のセキュリティ更新は緊急2件を含む全8件 2011/10/07 日本マイクロソフトは7日、月例のセキュリティ更新プログラムの事前通知を発表した。10月12日より提供を開始する。
記事 メールセキュリティ 日立ソリューションズ、メールの誤送信抑止機能付きグループウェアを提供 日立ソリューションズ、メールの誤送信抑止機能付きグループウェアを提供 2011/10/07 日立ソリューションズは7日、同社の誤送信抑止ソリューション「留め~る(とどめーる)」とネオジャパンのグループウェア「desknet's」を組み合せたグループウェアの提供を12日より開始すると発表した。企業における電子メールの誤送信による情報漏えいリスクの軽減をはかる。
記事 ID・アクセス管理・認証 ベリサイン、「ノートンセキュアドシール」に全世界で一斉変更 ベリサイン、「ノートンセキュアドシール」に全世界で一斉変更 2011/10/07 日本ベリサインは7日、Webサイトの安全性の認証に用いられる「ベリサインシール」を「ノートンセキュアドシール」として2012年4月に全世界で一斉に変更することを発表した。
記事 ID・アクセス管理・認証 カレログ騒動から読み解く、スマホの私物持ち込みと業務用監視ツールの使い方 カレログ騒動から読み解く、スマホの私物持ち込みと業務用監視ツールの使い方 2011/10/04 8月末から「カレログ」というスマホ利用者の監視ができるアプリの問題が大きな注目を集めた。一方で、企業ネットワークをみると、同様な、あるいはそれ以上の機能を持つ業務用の監視ツールは以前から存在していた。対象は社用のPCなどであったが、最近では私物のスマホを持ち込むことを許可・推奨するBYOD(Bring Your Own Devices)といった流れもある。大企業でも私物と会社のITが曖昧化する中、企業の業務用監視ツールの適正利用について考えてみたい。
記事 モバイルセキュリティ・MDM モバイルセキュリティ市場は5年後に4倍へ急拡大 スマホの私物利用ポリシーの早期明確化を モバイルセキュリティ市場は5年後に4倍へ急拡大 スマホの私物利用ポリシーの早期明確化を 2011/10/04 2010年の国内モバイルセキュリティ市場規模は23億円だった。2010年~2015年における年間平均成長率は32.2%で、2015年には2010年の約4倍となる93億円になる見込み。IDC Japanが発表した。
記事 メールセキュリティ 7割超が経験あり、メール誤送信対策における2つのポイント 7割超が経験あり、メール誤送信対策における2つのポイント 2011/09/30 あるセキュリティイベントの来場者に対して行われた調査によると、企業が今メールセキュリティで最も関心を抱いているのは「誤送信対策」で、約4割を占めるに至った。ウィルス対策やスパム対策が一段落したいま、ぽっかりと残った穴が「メールの誤送信対策」というわけだ。多くの企業は、社員への注意喚起や教育で対応しようとしているようだが、それだけでは事故は防げない。メールの活用シーンが増えるにしたがって、ちょっとした「うっかり」誤送信によって、企業にもたらされる損害は計り知れないものになりつつある。本稿では、誤送信防止対策のポイントを探った。
