記事 モバイルセキュリティ・MDM ネイティブアプリとHTML5、どちらがセキュアか? ネイティブアプリとHTML5、どちらがセキュアか? 2012/09/03 モバイルアプリの世界で、iOS、Android、Windowsなどのプラットフォームに依存した「ネイティブアプリ」で開発するか、それともそれらに依存しない「HTML5」で開発するかがちょっとした論争になっている。開発コスト、顧客ニーズ、市場シェアとその中長期的予測、アプリの操作性といった要素から、さまざまな分析や考察がされている。こうした問題は、企業がモバイルデバイス向けの業務アプリの導入を検討する場合にも直面する問題である。セキュリティの視点から見てみたい。
記事 ウイルス対策・エンドポイントセキュリティ ダイワボウ情報システムとトレンドマイクロ、PC・タブレット向けSaaS型セキュリティサービスで協業 ダイワボウ情報システムとトレンドマイクロ、PC・タブレット向けSaaS型セキュリティサービスで協業 2012/08/28 ダイワボウ情報システムとトレンドマイクロは、PC、タブレット端末のセキュリティ対策で協業することを発表した。
記事 ID・アクセス管理・認証 CA Technologies、統合ID管理製品「CA IdentityMinder」の最新版を発表 コーディングレスのポリシー策定機能など CA Technologies、統合ID管理製品「CA IdentityMinder」の最新版を発表 コーディングレスのポリシー策定機能など 2012/08/27 CA Technologiesは27日、統合アイデンティティ管理ソリューションの最新版「CA IdentityMinder r12.6」を発表した(旧製品名はCA Identity Manager)。新たにコーディングレスでの簡易な設定・展開の実現する「Policy Express」や、ログイン/パスワード・ポリシーに関する設定の拡張などの機能強化がなされた。
記事 ID・アクセス管理・認証 トレンドマイクロ、複数のWebサイトのパスワード管理を行う「パスワードマネージャー」を月額150円で提供 トレンドマイクロ、複数のWebサイトのパスワード管理を行う「パスワードマネージャー」を月額150円で提供 2012/08/27 トレンドマイクロは27日、複数のWebサイトのID・パスワードをクラウド上で管理する「パスワードマネージャー」の月額版を8月30日より月額150円(税込)にて発売すると発表した。先行公開している無料版と合わせて2012年12月末までに30万ユーザーの獲得を目指すという。
記事 ゼロトラスト・クラウドセキュリティ・SASE NRIセキュア、ユービーセキュアを子会社化 Webセキュリティ需要が拡大 NRIセキュア、ユービーセキュアを子会社化 Webセキュリティ需要が拡大 2012/08/27 NRIセキュアテクノロジーズとユービーセキュアは27日、NRIセキュアがユービーセキュアの株式の約52%を取得して子会社化し、常勤役員を派遣するなど、資本・業務提携を行うと発表した。Webセキュリティ診断ニーズの多様化に応える。
記事 ゼロトラスト・クラウドセキュリティ・SASE Webゲートウェイ・セキュリティ製品シェア:標的型攻撃の増加で注目度が向上、老舗が1位を維持 Webゲートウェイ・セキュリティ製品シェア:標的型攻撃の増加で注目度が向上、老舗が1位を維持 2012/08/24 国内Webゲートウェイ・セキュリティ市場の2011年度の出荷金額は、前年度比19.6%増の55億円に達した。昨今問題視されている標的型攻撃(APT)の増加を受けて注目度が高まっており、2012年度の市場も同20.7%増と引き続き大きな伸びを予測しているという。
記事 セキュリティ総論 制御システムのセキュリティ、管理者の7割がウイルス感染を懸念 制御システムのセキュリティ、管理者の7割がウイルス感染を懸念 2012/08/24 トレンドマイクロは23日、制御システム管理者のセキュリティ意識調査のWebアンケート結果を発表した。調査結果によれば、プラントや工場などの制御システム管理者の7割が制御システムにおけるウイルス感染の「リスク」と「対策の必要性」を感じている一方で、4割は具体的な対策方法について「わからない」と回答したことが明らかになった。
記事 セキュリティ総論 顧客や利害関係者に安心してもらうために――情報セキュリティの継続的改善が行われていることをどう「見える化」するか? 顧客や利害関係者に安心してもらうために――情報セキュリティの継続的改善が行われていることをどう「見える化」するか? 2012/08/22 「貴組織の情報セキュリティを説明してください。」とお願いすると、実施している管理策の説明やPDCAプロセスに関する説明が出てくることが多い。間違いではない。しかし、継続的改善が行われているかといった視点でみると、これらの説明では継続的改善を確認するまでには至らない。昨今、情報セキュリティ分野において、「見える化」がキーワードになっている。継続的改善についても見える化したいところである。今回は、利害関係者に安心してもらうため、継続的改善が行われていることをどう「見える化」するか?について考えてみたい。
記事 モバイルセキュリティ・MDM 企業でスマホを利用する際の盲点、危険性を認識していても使ってしまうWi-Fiの野良スポット 企業でスマホを利用する際の盲点、危険性を認識していても使ってしまうWi-Fiの野良スポット 2012/08/21 スマートフォン市場の拡大により、ネットワークトラフィックが増大する中、輻輳(ふくそう)の回避にWi-Fiへのオフロード(迂回路)強化が本格化している。カスペルスキーが5月に発表した調査結果によれば、スマートフォンユーザーのおよそ半数は、無料のアクセスポイントを利用していると報告しているという。しかし、Wi-Fiのアクセスポイントは必ずしも安全ではない。今回はセキュアなWi-Fi接続環境について改めて考えてみたい。
記事 ID・アクセス管理・認証 ヤフー、ログイン方法にワンタイムパスワードを導入 ヤフー、ログイン方法にワンタイムパスワードを導入 2012/08/20 ヤフーは20日、Yahoo! JAPAN IDの不正利用対策の新たな認証機能として、「ワンタイムパスワード」の導入を開始したと発表した。従来のIDとパスワードによる認証に加え、メールで送られてくる1回限りのパスワードでの二要素認証により、セキュリティを強化することが可能になる。
記事 モバイルセキュリティ・MDM JVN、グリー製アプリの脆弱性を指摘 情報漏えいの可能性も JVN、グリー製アプリの脆弱性を指摘 情報漏えいの可能性も 2012/08/17 JPCERT/CCと情報処理推進機構(IPA)が運営するJVN(Japan Vulnerability Notes)は16日、グリー製のAndroidアプリケーションに脆弱性が存在していることを発表した。
記事 標的型攻撃・ランサムウェア対策 標的型メール攻撃が前期比約2倍、ドライブ・バイ・ダウンロード攻撃がMacでも登場 標的型メール攻撃が前期比約2倍、ドライブ・バイ・ダウンロード攻撃がMacでも登場 2012/08/02 日本IBMは、日本国内の企業環境に影響を与える脅威の動向を東京SOCが独自に分析してまとめた「2012年上半期東京SOC情報分析レポート」を発表した。これによると、攻撃や機密情報漏えいなどを目的として企業や個人に送りつける標的型メール攻撃が2011年下半期と比べて2倍の検知数となった。
記事 セキュリティ総論 ぴあ、システム障害でサービス終日停止 ぴあ、システム障害でサービス終日停止 2012/07/26 ぴあは、7月26日、チケット販売システムにおいてシステム障害が発生しサービスが利用できなくなっていると発表。18時現在復旧していない。
記事 セキュリティ総論 【特集】万が一情報漏えいが発生したとき、その対応策はあるか? 【特集】万が一情報漏えいが発生したとき、その対応策はあるか? 2012/07/25 セキュリティ対策が発達した昨今でも、顧客リストが外部に漏えいして、巨額の損害賠償を支払うなど、情報漏えいにまつわる事故は後を絶たない。こうした情報漏えいを未然に防ぐことばかり考えて、業務効率を著しく落としてしまうケースもある。リスクマネジメントの観点からすると、100%防ぐことはできないという前提で、不審なトラフィックや操作がないかをチェックするシステムを構築ことも重要だ。そうすることで、万一の場合でも被害を最小限に押しとどめることができ、法的責任を追及された場合には、貴重なエビデンスとなるだろう。
記事 モバイルセキュリティ・MDM 実はリモートワイプの効果は薄かった?──スマートフォンのセキュリティを徹底考察(1) 実はリモートワイプの効果は薄かった?──スマートフォンのセキュリティを徹底考察(1) 2012/07/20 近年爆発的に普及しているスマートフォン。その便利さやクラウドとの相性の良さなどから、ビジネス利用を検討する企業も珍しくなくなった。その際にネックとなるのがセキュリティである。本連載では、日本スマートフォンセキュリティフォーラム協会会員で、『スマートフォンの業務利用におけるセキュリティ対策』の著者でもある吉田 晋 氏にお話を伺い、スマートフォンのセキュリティの本質について最新事情やデータと共に考察いただく。
記事 セキュリティ総論 サイバー演習のすすめ――ポリシーやマニュアル作成の先へ サイバー演習のすすめ――ポリシーやマニュアル作成の先へ 2012/07/19 「サイバー演習(Cyber Drill:サイバードリル)」という言葉を聞いたことがあるだろうか。日本語で演習(ドリル)というと、学校などでの練習問題や応用問題を実際に解く学習方法の1つというイメージがあるが、ここでいう演習は言わば「軍事演習」のイメージのほうが近い。公的機関やCSIRT組織の担当者であれば、コミュニティや各国機関同士で行うものに参加したことがあるかもしれないが、現在、ごく一般的な企業でもサイバー演習の重要性が叫ばれている。
記事 ID・アクセス管理・認証 社内IDとクラウドIDを連携する「Online Service Gate Sync」、ソフトバンク・テクノロジーが提供 社内IDとクラウドIDを連携する「Online Service Gate Sync」、ソフトバンク・テクノロジーが提供 2012/07/18 ソフトバンク・テククノロジーは18日、マイクロソフトのクラウドサービス「Office 365」のアカウント情報と、社内外のActive Directory(以下、AD)のアカウント情報を連携するサービス「Online Service Gate Sync」を提供すると発表した。複数のADサーバをクラウド上のアカウント情報と連携する機能や、ID登録・削除といった運用を軽減する機能などを提供する。価格は1ユーザー月額50円から。
記事 セキュリティ総論 どのようなリスク対応を行うのか?――契約先常駐型アウトソーシングにおけるリスク管理 どのようなリスク対応を行うのか?――契約先常駐型アウトソーシングにおけるリスク管理 2012/07/18 これまでは契約先常駐型アウトソーシングを行っている組織において、要員の監督責任は契約先にあるはずという理由から、当該業務のセキュリティマネジメントに積極的なアウトソーサーは少なかった。しかし、ここにきて契約先常駐型アウトソーシングこそ目が行き届き難い分リスクも大きいとみて、積極的に取り組むアウトソーサーが増えてきた。そのような中、課題になってきたのが契約先常駐型アウトソーシングにおけるリスク管理である。契約先常駐型アウトソーシングの場合、どのようなリスク対応を行うのかまたリスクアセスメントを行うのか。今回は、契約先常駐型アウトソーシングにおけるリスク管理について考えてみたい。
記事 ID・アクセス管理・認証 国立高等専門学校機構、全国51校の認証基盤システムを統一 国立高等専門学校機構、全国51校の認証基盤システムを統一 2012/07/17 富士通は、国立高等専門学校機構の認証基盤システムを構築した。
記事 モバイルセキュリティ・MDM 国内MDM/モバイルセキュリティ市場、2016年には208億8,500万円に成長と予測 国内MDM/モバイルセキュリティ市場、2016年には208億8,500万円に成長と予測 2012/07/17 IDC Japan は17日、国内MDM/モバイルセキュリティ市場を調査し、企業ユーザーの利用動向と2012年~2016年の市場予測を発表した。
記事 セキュリティ総論 ボーイングが挑むサイバー攻撃撃退作戦:情報優位性を獲得する3本柱とは ボーイングが挑むサイバー攻撃撃退作戦:情報優位性を獲得する3本柱とは 2012/07/13 世界最大の航空宇宙機器開発製造会社である米ボーイング。787などの民間旅客機だけでなく、軍事衛星や軍用機、スペースシャトルの開発・製造まで手がける同社は、サイバー攻撃の格好の的で、日々脅威にさらされている。そのボーイングは現状のサイバー攻撃についてどう考え、どのような対策を構じているのだろうか。元シークレットサービスの特別捜査官で同社SOCセンター長のブライアン・パルマ氏がサイバー攻撃のトレンドと、情報優位性を獲得するために必要なサイバー攻撃対策を語った。
記事 セキュリティ総論 総務省、経産省、NICT、IPA、JPCERTら、「サイバー攻撃解析協議会」を発足 総務省、経産省、NICT、IPA、JPCERTら、「サイバー攻撃解析協議会」を発足 2012/07/11 総務省と経済産業省は11日、両省と情報通信研究機構(NICT)、情報処理推進機構(IPA)、テレコム・アイザック推進会議、JPCERTコーディネーションセンター(JPCERT/CC)の4団体からなる「サイバー攻撃解析協議会」を発足すると発表した。内閣官房情報セキュリティセンターをオブザーバとする。
記事 ファイアウォール・IDS・IPS セコムと日本IBMが情報セキュリティ分野で協業 10月から「トータル・セキュアサービス(仮称)」を提供 セコムと日本IBMが情報セキュリティ分野で協業 10月から「トータル・セキュアサービス(仮称)」を提供 2012/07/09 セコム、セコムトラストシステムズと、日本アイ・ビー・エム(以下、IBM)は9日、情報セキュリティ事業の分野で業務提携すると発表した。具体的には、それぞれの得意領域や経営資源を活かして、トータルな情報セキュリティサービス「トータル・セキュアサービス(仮称)」を開始(10月予定)する。また、サービス拠点「アドバンスト・セキュリティセンター」の設立を検討する。
記事 ウイルス対策・エンドポイントセキュリティ マカフィー、ユーザーを不正サイトに誘導する「DNSChanger」対策ツールを無償公開 マカフィー、ユーザーを不正サイトに誘導する「DNSChanger」対策ツールを無償公開 2012/07/06 マカフィーは6日、DNSを書き替えて不正なサイトにユーザーを誘導するマルウェア「DNSChanger」の感染確認や修復が行えるツールを無償提供すると発表した。
記事 ファイアウォール・IDS・IPS チェック・ポイント、DDoS攻撃対策アプライアンス「DDoS Protector」などを発表 チェック・ポイント、DDoS攻撃対策アプライアンス「DDoS Protector」などを発表 2012/07/06 チェック・ポイント・ソフトウェア・テクノロジーズは6日、DDoS攻撃(分散型サービス妨害攻撃)への対処を目的とするアプライアンス「DDoS Protector」を発表した。同製品では多層防御と最大12Gbpsのスループットを実現する。
記事 ゼロトラスト・クラウドセキュリティ・SASE あなたの企業がアノニマスの標的にされたらどうする? あなたの企業がアノニマスの標的にされたらどうする? 2012/07/03 改正著作権法のダウンロード違法化(違法ダウンロード刑事罰化)を受け、アノニマスが犯行声明とともに日本の政府機関や日本レコード協会などへのサイバー攻撃を開始したというニュースが駆け巡っている。その是非や事実関係はともかく、アノニマスへの対応は今や企業にとっても無関係とは言えない状況だろう。自分の会社や組織がサイバー攻撃の標的された場合、どのような防御方法や対処方法があるのだろうか。今回はそのあたりを整理して考えてみたい。
記事 ファイアウォール・IDS・IPS 顧客情報が漏れている!? 万が一の事後対応も含めて情報漏えい対策を考える 顧客情報が漏れている!? 万が一の事後対応も含めて情報漏えい対策を考える 2012/06/28 個人情報や機密情報を漏えいしてしまうと、取引先の企業はもちろん、社会からの信用を失ってしまう。しかし、特に気をつけたいのは、事後対応1つでその印象が大きく変わるということだ。対応がまずい企業は、存続の危機に陥る可能性も否定できない。情報漏えい対策には、インシデント発生時に早急に原因を究明し、経緯説明とその対策をいち早く対外的に明示できるかどうかも重要となっているのだ。
記事 セキュリティ総論 CSIRTとは何か?5分でわかる日本シーサート協議会に聞いた体制構築のポイント CSIRTとは何か?5分でわかる日本シーサート協議会に聞いた体制構築のポイント 2012/06/28 システムの脆弱性を突いた不正アクセスやマルウェア感染、標的型攻撃による情報漏えいやシステム破壊などは後を絶たず、脅威のレベルも年々増大する傾向にある。これを情報システム部門ですべて対応するには限界がある。このような現状において、今大きく注目されているのが、インスデントに対処するための組織、CSIRT(Computer Security Incident Response Team)だ。CSIRTを自社内に設置すると、他企業、他組織と連携しながらインシデントに効果的に対応できるようにする体制・仕組みが構築できる。このCSIRTの詳細と構築・運用方法について詳しく見ていくことにしよう(監修協力:日本シーサート協議会)。(2012年6月28日公開、2020年5月3日に一部改訂)
記事 ID・アクセス管理・認証 NRIセキュアと日立ソリューションズ、「SecureCube/Labeling」と「秘文V10」の連携ソリューションを発表 NRIセキュアと日立ソリューションズ、「SecureCube/Labeling」と「秘文V10」の連携ソリューションを発表 2012/06/27 NRIセキュアと日立ソリューションズは、情報資産の識別・整理ソリューションと情報漏えい対策ソリューションの連携を発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE 「フィッシングレポート2012」が公開、銀行の第二認証を詐取する詐欺も登場 「フィッシングレポート2012」が公開、銀行の第二認証を詐取する詐欺も登場 2012/06/27 フィッシング対策協議会は26日、フィッシングの最新動向と解決策をまとめた『「フィッシングレポート2012」- 新たな脅威の動向とそれに向けた対策と課題 -』を公開したと発表した。
