記事 ID・アクセス管理・認証 日立、ICカード入退管理システム向け「なりすまし」検知技術を開発:入退室のたびに登録される顔画像で認証 日立、ICカード入退管理システム向け「なりすまし」検知技術を開発:入退室のたびに登録される顔画像で認証 2011/07/04 日立と日立情報通信エンジニアリングは4日、入退室のたびに登録される顔画像により認証を行う「なりすまし」検知技術を開発したと発表した。
記事 ID・アクセス管理・認証 そのファイル、誰がアクセス可能で、実際は誰が使っているか把握できていますか?――データ統治強化の第一歩「ファイルサーバ棚卸し」を実現するためのポイントを解説 そのファイル、誰がアクセス可能で、実際は誰が使っているか把握できていますか?――データ統治強化の第一歩「ファイルサーバ棚卸し」を実現するためのポイントを解説 2011/07/04 いまやグローバル化の波が国内企業に押し寄せ、企業合併やグループ統合、社内の組織改編など、人の動きも流動的になっていることは周知の事実だろう。社内のITシステムを取り巻く環境はますます複雑になるばかりだ。ITシステムに多様なアクセスが集中するなかで、ファイルサーバに対するアクセス管理業務が煩雑化しており、管理者にとっても大きな悩みの種の1つになっている。ファイルサーバへのアクセス権限を管理することは、企業の重要な業務情報を管理することと同等の意味を持つからだ。そこで「ファイルサーバの棚卸し」、すなわちアクセス権限を可視化して、不要なものを整理することでアクセス権限の最適化を図れるソリューションの重要性が叫ばれるようになっている。
記事 情報漏えい対策 【特集】ID/ログ/アクセス認証管理の徹底 ~情報漏えいを防ぐデータアクセスマネジメントとは~ 【特集】ID/ログ/アクセス認証管理の徹底 ~情報漏えいを防ぐデータアクセスマネジメントとは~ 2011/07/04 クラウドやリモートアクセスの利用増などにより多様なアクセスが企業内ネットワークに集まるなか、コンプライアンスやセキュリティマネジメントの基本ともいうべきID管理/ログ管理/認証/ファイルサーバアクセス管理業務が複雑化・煩雑化している。本特集では、これらの諸問題をITツール・ソリューションを活用して解決し、組織内からの情報漏えいを防ぐためのデータアクセスマネジメントについて解説する。
記事 ゼロトラスト・クラウドセキュリティ・SASE 【特集】URLフィルタリングでスマートフォン/タブレットをビジネス活用する 【特集】URLフィルタリングでスマートフォン/タブレットをビジネス活用する 2011/06/30 スマートフォン/タブレットのビジネス活用が注目されている。スマートフォン/タブレットは自由度の高さから、PCと変わらないWebアクセスや情報発信が可能になるが、その一方でセキュリティや情報漏えいが懸念されている。本特集では、こうした課題に対応するとともに、IT部門が効率的にスマートフォン/タブレットからのアクセスを制御するための方法を探る。
記事 ゼロトラスト・クラウドセキュリティ・SASE 国内WAF市場シェア:上位2社が入れ替え WAF市場は前年比62.7%の大幅増 国内WAF市場シェア:上位2社が入れ替え WAF市場は前年比62.7%の大幅増 2011/06/29 アイ・ティ・アール(ITR)は29日、WAF(Web Application Firewall)市場の調査結果を発表した。調査結果によれば、国内WAF市場の2010年度の出荷金額は約11億円、前年比62.7%増の大幅な伸びを示した。
記事 ゼロトラスト・クラウドセキュリティ・SASE ファーミング企てるトロイの木馬が登場、64ビットOSの感染も ファーミング企てるトロイの木馬が登場、64ビットOSの感染も 2011/06/28 RSA AFCCの調査によると、2011年5月のフィッシング攻撃数は初の2万件の大台を突破し、過去最高記録を大幅に更新した。また、最近ではリモートアクセス(RDP)情報を売買が活発化するとともに、ファーミング攻撃を企てる新種のトロイの木馬が登場しているという。直近のオンライン犯罪の現状と対策について、EMCジャパン RSA事業本部 プリンシパルマーケティングプログラムマネージャー 水村明博氏が解説した。
記事 メールセキュリティ ミラポイントジャパン、メールセキュリティアプライアンス「Mirapoint RazorGate」に送信者検疫機能「MailHurdle」を追加 ミラポイントジャパン、メールセキュリティアプライアンス「Mirapoint RazorGate」に送信者検疫機能「MailHurdle」を追加 2011/06/21 ミラポイントジャパンは、メールセキュリティアプライアンスサーバ「Mirapoint RazorGate」の全モデルに、送信者検疫機能「MailHurdle」を標準バンドルして提供開始した。
記事 メールセキュリティ 富士通、メール内容を自動的に監査する「FENCE メール誤送信対策サービス(SaaS型)」提供開始 富士通、メール内容を自動的に監査する「FENCE メール誤送信対策サービス(SaaS型)」提供開始 2011/06/15 富士通は、電子メールの誤送信による情報漏えいリスクを低減する新サービス「FENCE メール誤送信対策サービス(SaaS型)」を提供開始した。
記事 ウイルス対策・エンドポイントセキュリティ キヤノンITSとESETがセキュリティ製品戦略を発表、SI力を組み合わせて独自のポジション確立 キヤノンITSとESETがセキュリティ製品戦略を発表、SI力を組み合わせて独自のポジション確立 2011/06/15 キヤノンITソリューションズ(以下、キヤノンITS)とスロバキアのセキュリティベンダーのESETは15日、共同で企業向けのセキュリティ製品戦略に関する説明会を実施した。
記事 セキュリティ総論 バックアップ、不正アクセス…… 点検してみよう!――情報セキュリティ監査で見つかる「よくある脆弱」(2/3) バックアップ、不正アクセス…… 点検してみよう!――情報セキュリティ監査で見つかる「よくある脆弱」(2/3) 2011/06/14 実際の情報セキュリティ監査で指摘されがちなポイントには、どのようなものがあるのだろうか?本記事では前回に続き、情報セキュリティ監査で見つかる「よくある脆弱性」について、3つご紹介する。ぜひ組織内の点検に役立ててほしい。
記事 セキュリティ総論 「今こそネットワークに監視カメラを」――ニクサン、10GbEで全パケットを取得・可視化するアプライアンス「NetDetector Alpine」発表 「今こそネットワークに監視カメラを」――ニクサン、10GbEで全パケットを取得・可視化するアプライアンス「NetDetector Alpine」発表 2011/06/07 ニクサンは、都内で発表会を行い、ネットワークセキュリティ・フォレンジック用アプライアンス「NetDetector Alpine」を発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE 日本ユニシス、脆弱なWebサイトと知らずに運用しないための統合セキュリティサービス「Webセキュア・クリニック・ソリューション」発表 日本ユニシス、脆弱なWebサイトと知らずに運用しないための統合セキュリティサービス「Webセキュア・クリニック・ソリューション」発表 2011/06/03 日本ユニシスは、Webアプリケーションの開発から運用までの統合セキュリティ対策サービス「Webセキュア・クリニック・ソリューション」を7月15日から提供開始する。
記事 ID・アクセス管理・認証 IDとパスワードによる運用はそのままに認証のセキュリティレベルを向上させる IDとパスワードによる運用はそのままに認証のセキュリティレベルを向上させる 2011/05/31 ネットワークセキュリティに関する事件が絶えない昨今、とりわけアクセス認証の強化は、大切なデータ資産を守る上ですべての企業に喫緊の課題だろう。しかし中堅・中小規模企業の多くは「認証強化でユーザーの負担を増やしたくない」あるいは「管理の専任者がいない。スキルもない」と、従来のIDとパスワードのみの認証から先に進めない現実がある。こうした問題に対して、ID・パスワードによる運用はそのままに、よりセキュアな認証を実現できる「リスクベース認証」という新たな方法が登場した。手間や余分なコストをかけずに認証強化を図る方法をご紹介する。
記事 ID・アクセス管理・認証 【特集】IDとパスワード頼みのセキュリティ対策から脱却する 【特集】IDとパスワード頼みのセキュリティ対策から脱却する 2011/05/31 セキュリティの基本はIDとパスワードだが、脅威が日々進化し、攻撃も複合化する中で、それだけでは企業の情報資産を守りきれない時代になってきた。一方で、認証要素を増やすとユーザーの負担が増すばかりか、コストも増大する。こうしたセキュリティの問題に、企業はどのように対応すればよいのだろうか。
記事 セキュリティ総論 点検してみよう!――情報セキュリティ監査で見つかる「よくある脆弱」(1/3) 点検してみよう!――情報セキュリティ監査で見つかる「よくある脆弱」(1/3) 2011/05/31 実際の情報セキュリティ監査で指摘されがちなポイントには、どのようなものがあるのだろうか?本記事では、今回から3回にわたって、情報セキュリティ監査で見つかる「よくある脆弱性」についてご紹介したい。一度、組織内を点検されてはいかがだろうか。
記事 セキュリティ総論 日立ソリューションズ、ハンズフリー入退室認証も可能な「位置検知・通報システム」販売 日立ソリューションズ、ハンズフリー入退室認証も可能な「位置検知・通報システム」販売 2011/05/26 日立ソリューションズは、Webブラウザ上で位置情報を把握できる「位置検知・通報システム」を5月26日から販売開始する。
記事 セキュリティ総論 NRIセキュアと京セラミタ、紙媒体による情報漏えい防止で製品連携 NRIセキュアと京セラミタ、紙媒体による情報漏えい防止で製品連携 2011/05/18 NRIセキュアと京セラミタは、紙媒体による情報漏えい防止のため、両社製品「SecureCube / Labeling」および「TASKGUARD ID Printing」の製品連携を発表した。
記事 モバイルセキュリティ・MDM 史上最悪のセキュリティインシデントにみる個人情報収集のリスク 史上最悪のセキュリティインシデントにみる個人情報収集のリスク 2011/05/18 世間を騒がせているソニーの情報漏えい問題は、被害アカウント数が1億件を超え史上最悪の情報セキュリティインシデントにまで発展しました。欧米では1か月ぶりに再開となったようですが、情報漏えいの経緯については判明または公表されている事実は、実はそれほど多くありません。今回のセキュリティインシデントから我々が学べることは何なのでしょうか、まずは事実関係の整理から始めましょう。
記事 ID・アクセス管理・認証 日本HP、シングルサインオンソリューションと連携のID管理「HP IceWall Identity Manager 5.0」発表 日本HP、シングルサインオンソリューションと連携のID管理「HP IceWall Identity Manager 5.0」発表 2011/05/17 日本HPは、新製品「HP IceWall Identity Manager 5.0」と「HP IceWall Remote Configuration Manager 4.0」を発表した。
記事 メールセキュリティ センドメール、送信ドメイン認証をチェックできる無料ツール「SPFレコードチェックツール」を公開 iPhone版も センドメール、送信ドメイン認証をチェックできる無料ツール「SPFレコードチェックツール」を公開 iPhone版も 2011/05/16 センドメールは16日、迷惑メール対策技術として注目される「送信ドメイン認証」への対応が正しく行われているかどうかをチェックできるツールを開発し、無料で利用できるWebサイトを公開したと発表した。
記事 ID・アクセス管理・認証 EMCジャパン、デバイスなしで多要素認証が行える認証アプライアンス「RSA AMX」を発表 EMCジャパン、デバイスなしで多要素認証が行える認証アプライアンス「RSA AMX」を発表 2011/05/13 EMCジャパンは、中堅中小企業向けの認証アプライアンス「RSA Authentication Manager Express 1.0(RSA AMX)」を発表した。8月22日より出荷する。
記事 セキュリティ総論 ガートナー ジョン・ペスカトーレ氏:将来の脅威を予測する3つの手法と今後のセキュリティ対策のポイント ガートナー ジョン・ペスカトーレ氏:将来の脅威を予測する3つの手法と今後のセキュリティ対策のポイント 2011/05/09 近年、ITに関する脅威が急激に増えてきている。それに対応するため、企業は可能な限り速く、防御体制を変えていかなければならない。ガートナーのジョン・ペスカトーレ氏は、全方位的なITセキュリティ対策ではなく、標的を持った攻撃をいかに特定し、防御していくかという視点が求められると指摘する。
記事 ID・アクセス管理・認証 ノベル、ディレクトリ製品「Novell eDirectory」や導入支援サービスを特別価格で提供するリプレース促進キャンペーン実施 ノベル、ディレクトリ製品「Novell eDirectory」や導入支援サービスを特別価格で提供するリプレース促進キャンペーン実施 2011/04/27 ノベルは、「Novell eDirectory」へのリプレースを促進するため、製品や導入支援サービス、トレーニングを特別価格で提供するキャンペーンを、2012年3月31日まで行うと発表した。
記事 セキュリティ総論 「お客様の納得感=管理力×説明力」――情報セキュリティマネジメントにおける、組織の「管理力」と「説明力」を考える 「お客様の納得感=管理力×説明力」――情報セキュリティマネジメントにおける、組織の「管理力」と「説明力」を考える 2011/04/27 情報セキュリティ基本方針に「お客様の信頼を得る」と書いている組織が多い。むしろほとんどの組織がそう書いている。しかし、現在実施している情報セキュリティマネジメントはどの程度お客様の信頼を得ているのか?この問いに明確に答えられる組織は少ない。
記事 ゼロトラスト・クラウドセキュリティ・SASE みずほ情報総研、地域の金融機関向けにアンチ・マネー・ローンダリング(AML)対応システムを提供 みずほ情報総研、地域の金融機関向けにアンチ・マネー・ローンダリング(AML)対応システムを提供 2011/04/25 みずほ情報総研は25日、米Actimizeと協業し、国内の地域金融機関向けに、マネー・ローンダリングや振り込め詐欺などの金融犯罪対策を支援する「アンチ・マネー・ローンダリング(AML)対応システム」を5月1日より本格展開すると発表した。
記事 セキュリティ総論 データセンターは本当に安全か?東日本大震災後のリスク・マネジメント データセンターは本当に安全か?東日本大震災後のリスク・マネジメント 2011/04/25 未曾有の被害をもたらした東日本大震災。福島原子力発電所の破損によって、直接的な被災地から遠く離れた首都圏でも、東京電力の給電エリア内では約2週間にわたって計画停電が実施された。交通網は混乱し、人や物の移動が滞った。今後の日本企業そして情報システム部門には、こうした“想定外の脅威”をも視野に入れたリスク・マネジメントが求められることになる。そのためには何を考え、どのような準備が必要となるのか。ガートナー セキュリティ&リスク・マネジメント サミット 2011で行われた提言を整理した。
記事 ID・アクセス管理・認証 ラネクシーとインテック、統合ログ管理ソリューション分野で協業 ラネクシーとインテック、統合ログ管理ソリューション分野で協業 2011/04/20 ラネクシーとインテックは、統合ログ管理ソリューション分野での協業と、両社製品「MylogStar」と「LogRevi」の連携を発表した。
記事 ID・アクセス管理・認証 日本ベリサイン、Adobe PDF文書向け電子証明書発行サービスを提供 日本ベリサイン、Adobe PDF文書向け電子証明書発行サービスを提供 2011/04/19 日本ベリサインは19日、PDF電子署名用電子証明書が発行可能な「ベリサイン マネージドPKI for Adobe CDS」の提供を開始することを発表した。
記事 ファイアウォール・IDS・IPS マカフィー、ネットワーク不正侵入防止ソリューション「McAfee Network Security Platform」の機能強化版を提供 マカフィー、ネットワーク不正侵入防止ソリューション「McAfee Network Security Platform」の機能強化版を提供 2011/04/12 マカフィーは18日、ネットワーク不正侵入防止ソリューション「McAfee Network Security Platform」の機能強化版を提供開始すると発表した。
記事 ID・アクセス管理・認証 NEC、ユーザ情報へのアクセス権委譲技術OAuthに対応したID活用基盤ソフトウェアを販売 NEC、ユーザ情報へのアクセス権委譲技術OAuthに対応したID活用基盤ソフトウェアを販売 2011/04/08 NECは8日、ID連携技術「OpenID」に対応したID活用基盤ソフトウェア群「NC7000-3A」を強化したと発表した。
