記事 情報漏えい対策 【特集】メール誤送信を防止して情報漏えいリスクを最小化する 【特集】メール誤送信を防止して情報漏えいリスクを最小化する 2011/09/30 企業同士のコミュニケーションで今、もっとも活用されているのはメールだろう。飛び交う数も多く、重要な情報が含まれるケースも少なくない。日々利用する中で、宛先間違いや件名間違い、添付ファイル忘れなどはだれしも心当たりがあるのではないだろうか。このように意図しない過ち、すなわち「ヒューマンエラー」は必ず発生するものである。本特集では、こうしたリスクを最小化する方法を模索する。
記事 モバイルセキュリティ・MDM 日立ソリューションズ、スマホから安全に社内システムにアクセスできるクラウド型サービスを提供 日立ソリューションズ、スマホから安全に社内システムにアクセスできるクラウド型サービスを提供 2011/09/21 日立ソリューションズは21日、スマートフォンからイントラネットやグループウェアで管理するスケジュール/アドレス帳、メールサーバ、ファイルサーバにアクセスが可能となるクラウド型サービス「スマートフォン セキュアアクセスサービス」を26日から提供すると発表した。
記事 ウイルス対策・エンドポイントセキュリティ 防衛産業に携わる企業を標的にしたRAT攻撃、三菱重工含む4か国8社対象 防衛産業に携わる企業を標的にしたRAT攻撃、三菱重工含む4か国8社対象 2011/09/20 米トレンドマイクロは19日(現地時間)、同社のブログで日本、イスラエル、インド、米国の防衛産業に携わる企業に対し、標的型攻撃が行われていると発表。標的にされた企業は8社で、このうちの1社が三菱重工業だったとみられる。
記事 ウイルス対策・エンドポイントセキュリティ 三菱重工業、外部侵入による情報漏えい被害を発表 三菱重工業、外部侵入による情報漏えい被害を発表 2011/09/20 大手総合重機メーカーの三菱重工業は19日、8月中旬に同社コンピュータが外部から侵入され、ウイルス感染した可能性があり、その後情報漏えいの危険性も判明したことを受けて、警察当局に報告、相談するとともに、外部の専門家と共同で調査、対応を進めていると発表した。
記事 ID・アクセス管理・認証 不正なSSL証明書問題からみる緊急時のリスク評価と決断 不正なSSL証明書問題からみる緊急時のリスク評価と決断 2011/09/20 8月末、グーグルも利用するオランダの大手認証局が攻撃を受け、証明書が不正に発行されて悪用されていた事件が発生した。ブラウザベンダーは、当該証明書を無効にするパッチを配布する対応をとったが、事件発覚後の犯行声明では複数の認証局を攻撃したことがほのめかされ、日本でも多くの企業が対応に追われた。今回は、改めてSSL証明書のリスクを考えてみたい。
記事 ID・アクセス管理・認証 Apacheのセキュリティ対策、「Apache Killer」をCIOが無視してはならない2つの理由 Apacheのセキュリティ対策、「Apache Killer」をCIOが無視してはならない2つの理由 2011/09/07 Webサーバとして定番の「Apache」だが、これを攻撃の対象とする「Apache Killer」と呼ばれるPerlスクリプトをご存じだろうか。8月の後半、ゼロデイ攻撃となる形でこのスクリプトが出回り、いくつかの被害も報告されていた。今回のApacheの脆弱性は、ほぼすべてのバージョンに存在することと危険性が非常に高いということも判明している。本サイトの読者は直接Apacheのバージョンアップを行う人は少ないだろうが、今回の問題を無視できない理由が2つある。
記事 ID・アクセス管理・認証 アイキュエス、企業・官公庁向けファイル暗号化ツール「FinalCode」を提供開始 アイキュエス、企業・官公庁向けファイル暗号化ツール「FinalCode」を提供開始 2011/08/29 情報セキュリティメーカーのデジタルアーツのグループ会社アイキュエスは29日、パスワードレスでログ管理を実現する企業・官公庁向けファイル暗号化ツール「FinalCode」の提供開始を発表した。
記事 セキュリティ総論 NEC、介護施設で顔認証と行動検知を組み合わせた「施設入退検知ソリューション」の実証実験を開始 NEC、介護施設で顔認証と行動検知を組み合わせた「施設入退検知ソリューション」の実証実験を開始 2011/08/26 NECは、顔認証技術と行動検知技術を活用し、介護施設での入退場を自動的に検知する「施設入退検知ソリューション」の実証実験を開始したと発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE トレンドマイクロ、SNS利用時のセキュリティ意識を調査 2人に1人がURLを気にせずクリック トレンドマイクロ、SNS利用時のセキュリティ意識を調査 2人に1人がURLを気にせずクリック 2011/08/22 トレンドマイクロは22日、国内のインターネットユーザを対象に実施したSNS利用に関するWebアンケート調査の結果を発表した。
記事 ID・アクセス管理・認証 富士通、スマートフォンから企業イントラに安全にアクセスできる「携帯ブラウザ接続サービス」を発売 富士通、スマートフォンから企業イントラに安全にアクセスできる「携帯ブラウザ接続サービス」を発売 2011/08/18 富士通は18日、スマートフォンやタブレットから企業のイントラネットにセキュアに接続可能なネットワークサービス「携帯ブラウザ接続サービス」を発売すると発表した。
記事 セキュリティ総論 IPA、システム全般のセキュリティ要件定義行う「セキュリティ要件確認支援ツール」を無償公開 IPA、システム全般のセキュリティ要件定義行う「セキュリティ要件確認支援ツール」を無償公開 2011/08/17 独立行政法人情報処理推進機構(以下、IPA)の技術本部セキュリティセンターは17日、情報システムの機能・サービスに応じたセキュリティ要件定義を容易にすることを目的とした「セキュリティ要件確認支援ツール」をIPAのWebサイト上に公開した。
記事 ID・アクセス管理・認証 IEEE Software Taggant System──圧縮ツールに作成者の認証情報を付加する技術が標準化へ IEEE Software Taggant System──圧縮ツールに作成者の認証情報を付加する技術が標準化へ 2011/08/16 7月30日から8月4日にかけてラスベガスで開催されたセキュリティコンファレンス「Black Hat」において、「IEEE Standards Association(IEEE‐SA)」が、圧縮ツールなどバイナリパッカーに、作成者の認証情報を付加する技術の標準化について提案を行った。IEEE Software Taggant Systemと呼ばれるもので、マルウェアの難読化に自己解凍型のファイル形式が利用されることへの対策となるものだが、それ以外の効果や発展も期待できそうな技術だ。
記事 ID・アクセス管理・認証 アメリカンホーム保険、3718件の顧客情報が代理店から流出 アメリカンホーム保険、3718件の顧客情報が代理店から流出 2011/08/15 アメリカンホーム保険会社は、過去に取引のあった保険代理店アイエーパートナーズおよびインフォリッジから、3718件の顧客情報が不正売却されたことを発表した。
記事 ウイルス対策・エンドポイントセキュリティ キヤノンITS、企業向けセキュリティ製品ESETをMac OS Xに対応 文教系でのMac活用受け キヤノンITS、企業向けセキュリティ製品ESETをMac OS Xに対応 文教系でのMac活用受け 2011/08/10 キヤノンITソリューションズ(以下、キヤノンITS)は10日、ウイルス・スパイウェア対策ソフト「ESET NOD32アンチウイルス」の企業/教育機関/官公庁向けの既存ライセンス製品において、新たにMac OS Xに対応したと発表した。2011年12月1日より提供を開始する。
記事 ゼロトラスト・クラウドセキュリティ・SASE 日本ベリサイン、SSLサーバ証明書にマルウェアスキャンなどの機能を無償提供 日本ベリサイン、SSLサーバ証明書にマルウェアスキャンなどの機能を無償提供 2011/08/09 富士通は8日、テクニカルコンピューティング分野に向けた、解析シミュレーションのクラウドサービス「TCクラウド」を2011年第3四半期より順次提供開始すると発表した。
記事 ファイアウォール・IDS・IPS 富士通SSL、仮想環境専用ファイアウォール「Juniper Networks vGW Virtual Gateway」を発売 富士通SSL、仮想環境専用ファイアウォール「Juniper Networks vGW Virtual Gateway」を発売 2011/08/01 富士通SSLは、VMwareで構築された仮想環境専用のファイアウォール製品を販売開始した。
記事 メールセキュリティ 多様化するフィッシング詐欺、ソーシャルメディアや寄付金サイトは安全か 多様化するフィッシング詐欺、ソーシャルメディアや寄付金サイトは安全か 2011/08/01 情報セキュリティに関するインシデント動向のひとつとして、不特定多数を対象とする攻撃から、特定組織、グループ、コミュニティを狙った攻撃、いわゆる標的型攻撃へのシフトが挙げられる。これは、攻撃者側が、より洗練され組織化され、ビジネスライクになってきたことが背景として考えられる。その標的型攻撃の1つとしてフィッシング詐欺は常套手段だが、そのフィッシングの手法も多様化してきており、分類や統計が難しくなっている。
記事 セキュリティ総論 NRIセキュアとフォティーンフォティ技術研究所が資本提携、「SaaS型のWeb感染型マルウェア検知サービス」を開始 NRIセキュアとフォティーンフォティ技術研究所が資本提携、「SaaS型のWeb感染型マルウェア検知サービス」を開始 2011/08/01 NRIセキュアテクノロジーズ(NRIセキュア)とフォティーンフォティ技術研究所(以下、FFR)は8月1日、資本・業務提携に合意したと発表した。
記事 セキュリティ総論 NRIセキュア、想定外のセキュリティ攻撃を演習する「サイバーアタックシミュレーション」サービスを提供 NRIセキュア、想定外のセキュリティ攻撃を演習する「サイバーアタックシミュレーション」サービスを提供 2011/07/29 NRIセキュアテクノロジーズ(以下、NRIセキュア)は29日、企業向け「サイバーアタックシミュレーション」サービスの提供を、本日から開始すると発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE 日本オラクルとシグマクシス、オンライン不正取引を未然に防ぐソリューションを提供 日本オラクルとシグマクシス、オンライン不正取引を未然に防ぐソリューションを提供 2011/07/28 日本オラクルとシグマクシスは28日、金融機関やECサイト運営事業者向けに金融犯罪リスクを低減するオンライン不正検知ソリューションを共同で提供したことを発表した。
記事 ID・アクセス管理・認証 KCCSとサイバートラスト、iPhoneやiPad向けの端末認証サービスを提供 KCCSとサイバートラスト、iPhoneやiPad向けの端末認証サービスを提供 2011/07/27 京セラコミュニケーションシステム(以下、KCCS)とサイバートラストは27日、スマートフォンやタブレット端末から、社内ネットワーク・システムへ安全に接続できる「スマートデバイス端末認証サービス」を、8月1日から提供すると発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE イノキュレーションで標的型攻撃に備える、最新のセキュリティ対策のポイント3点--NRIセキュア 西田助宏氏 イノキュレーションで標的型攻撃に備える、最新のセキュリティ対策のポイント3点--NRIセキュア 西田助宏氏 2011/07/27 6月28日にNRIセキュアテクノロジーズが発表した「サイバーセキュリティ:傾向分析レポート2011」によれば、複雑化する攻撃に対して、防御側はファイアウォールに依存する傾向があるという。Webサイトの危険度の格差が業界ごとに広がっている実体、クラウド利用者が見落としがちなセキュリティ対策などについて、NRIセキュアテクノロジーズ コンサルティング事業本部 テクニカルコンサルティング部 西田助宏氏が解説した。
記事 メールセキュリティ NEC、ファイアウォールとメールセキュリティの仮想アプライアンス製品を発売 NEC、ファイアウォールとメールセキュリティの仮想アプライアンス製品を発売 2011/07/15 NECは15日、新たに仮想アプライアンス2製品を発売すると発表した。
記事 メールセキュリティ NTTソフトウェア、メール誤送信防止ソリューション「CipherCraft/Mail」で添付ファイル内検索が可能に NTTソフトウェア、メール誤送信防止ソリューション「CipherCraft/Mail」で添付ファイル内検索が可能に 2011/07/14 NTTソフトウェアは、メール誤送信防止ソリューション「CipherCraft/Mail」最新版に「添付ファイル内検索機能」を追加した。
記事 メールセキュリティ メールセキュリティ市場シェア:シェア1位はIIJ、SaaS型は21%の大幅増 メールセキュリティ市場シェア:シェア1位はIIJ、SaaS型は21%の大幅増 2011/07/13 2010年度の国内メール総合セキュリティ市場は、出荷金額176億円で前年比9.5%増となった。中でもSaaS型は前年比21%増と大きく拡大した。
記事 ID・アクセス管理・認証 トレンドマイクロ、クラウド上に保存されたデータを暗号化する「Trend Micro SecureCloud」を提供開始 トレンドマイクロ、クラウド上に保存されたデータを暗号化する「Trend Micro SecureCloud」を提供開始 2011/07/13 トレンドマイクロは13日、クラウド向けデータ保護ソリューション「Trend Micro SecureCloud」を提供開始することを発表した。
記事 モバイルセキュリティ・MDM トレンドマイクロ、企業向けAndroid用セキュリティ対策製品「TMMS」を発売 トレンドマイクロ、企業向けAndroid用セキュリティ対策製品「TMMS」を発売 2011/07/07 トレンドマイクロは7日、スマートフォン用セキュリティ対策製品「Trend Micro Mobile Security 7.0(以下、TMMS)」を発売すると発表した。8月1日より受注を開始する。
記事 ID・アクセス管理・認証 「セキュリティは経営資源」未来への投資としての統合ID認証導入、そのポイントとは? ──デロイト トーマツ リスクサービス 丸山満彦氏 「セキュリティは経営資源」未来への投資としての統合ID認証導入、そのポイントとは? ──デロイト トーマツ リスクサービス 丸山満彦氏 2011/07/07 クラウドサービスやモバイルアクセス環境の広がりにともなって、ID/ログ/アクセス認証管理への関心とニーズが急速に高まっている。これらはいまや単なるITマネジメントの問題ではなく、企業の存亡に関わる重要課題と言っても大げさではないだろう。今回は、企業の情報危機管理に詳しいデロイト トーマツ リスクサービス パートナーの丸山満彦氏に、わが国における情報セキュリティ管理の課題や必須ポイントを伺った。
記事 ファイアウォール・IDS・IPS 「3年で売上を倍に」チェック・ポイント、次世代ファイアウォール「Check Point R75」を発売 「3年で売上を倍に」チェック・ポイント、次世代ファイアウォール「Check Point R75」を発売 2011/07/05 チェック・ポイント・ソフトウェア・テクノロジーズ(以下、チェック・ポイント)は5日、2月に発表した次世代ファイアウォールソフト「Check Point R75」の発売と、同社事業戦略を発表した。R75は、同社がかかげる新しい開発コンセプト「3Dセキュリティ」に基づいた初の製品で、IPS機能やアプリケーションコントロール機能、モバイルアクセス制御機能などが新たに加わった。
記事 ゼロトラスト・クラウドセキュリティ・SASE セキュアコーディングのすすめ、Webアプリケーションの脆弱性混入を回避する セキュアコーディングのすすめ、Webアプリケーションの脆弱性混入を回避する 2011/07/05 相次ぐ情報漏えいや不正侵入により、Webアプリケーションのセキュリティ対策が改めて重要視されている。これらの脆弱性は、開発のいったいどの段階で作り込まれているのだろうか。NRIセキュアテクノロジースが公開している「サイバーセキュリティ:傾向分析レポート2011」によると、要件定義で20%、設計段階で38%、実装段階37%、配備や運用段階はわずか5%という結果になった。この数字はどのようなことを意味しているのか。
