記事 ファイアウォール・IDS・IPS OpenFlowはクラウド時代のセキュリティを変えるか? OpenFlowはクラウド時代のセキュリティを変えるか? 2012/06/19 6月13日から15日まで開催されたInterop Tokyo 2012の出展社数は、前年を大きく上回る370社超(各種併設イベント含む)で、100GBの伝送技術やOpenFlow/SDN(Software Defined Network)に関連する展示でにぎわった。とくにOpenFlowは、クラウド環境や仮想化サーバ環境において、ネットワークの構成も仮想化し、物理的なサーバや回線にとらわれない柔軟な設定が可能として非常に注目された。今回はこのOpenFlowをセキュリティ対策の面から評価してみたい。
記事 ID・アクセス管理・認証 トレンドマイクロが電子証明ビジネスに参入 年定額でSSLサーバ証明書を無制限発行 トレンドマイクロが電子証明ビジネスに参入 年定額でSSLサーバ証明書を無制限発行 2012/06/18 トレンドマイクロは、1社あたり年間定額の使用料金で、種類に関わらず、SSLサーバ証明書を無制限で利用できるサービス「Trend Micro SSL(以下、TMSSL)」を2012年6月29日より提供する。本サービスで提供するSSLサーバ証明書は、組織認証(OV)、拡張認証 (EV)のどちらでも利用できるものとなる。
記事 セキュリティ総論 標的型攻撃対策専業の米ファイア・アイが日本法人を設立、既に国内で10万人規模の導入も 標的型攻撃対策専業の米ファイア・アイが日本法人を設立、既に国内で10万人規模の導入も 2012/06/08 米ファイア・アイは7日、日本法人を設立すると発表した。同社はAPT(Advanced Persistent Thread)攻撃対策のソリューションを提供する企業で、Fortune500社の20%に導入されているという。Webゲートウェイからの攻撃を防止する「Web MPS」、メールの添付ファイルによるフィッシングを防ぐ「Email MPS」などの販売を強化する考え。
記事 セキュリティ総論 自動車のセキュリティリスクを広げる?インフォテインメントの拡大と車載システムのオープン化 自動車のセキュリティリスクを広げる?インフォテインメントの拡大と車載システムのオープン化 2012/06/04 5月31日に情報処理推進機構(IPA)が、自動車業界を対象にしたセキュリティ報告書を公開した。それが「2011年度 自動車の情報セキュリティ動向に関する調査」だ。EV(電気自動車)やPHV(プラグインハイブリッド)の普及、スマホ連携やソーシャルメディア活用(インターネット化)、仕様の共通化(オープン化)など、ここ数年でクルマとITの密接さは格段に増している。高機能化が進む一方で、これらのシステムの脆弱性には懸念を示す声がある。
記事 セキュリティ総論 「教育の有効性が測定できない」 ――“なんとなく意識が向上した”から抜け出すために 「教育の有効性が測定できない」 ――“なんとなく意識が向上した”から抜け出すために 2012/05/29 「教育の有効性が測定できない」ということはないだろうか。教育の有効性についてインタビューすると「従業員の意識が向上した」と答える組織が多い。教育を実施すれば、それなりに意識は向上するであろう。それは間違いない。しかし、今後もこういった教育でよいのだろうか。 今回は、情報セキュリティにおける教育の有効性について考えてみたい。
記事 ID・アクセス管理・認証 ヤフー、「シークレットID」を導入 今秋にはOTPも開始 ヤフー、「シークレットID」を導入 今秋にはOTPも開始 2012/05/22 Yahoo! JAPANを運営するヤフーは22日、Yahoo!JAPAN IDの不正利用対策の新たな機能として、「シークレットID」の導入を開始したと発表した。
記事 標的型攻撃・ランサムウェア対策 SCSK、標的型攻撃対応の「Protection Expert/標的型攻撃マネージド監視サービス」提供開始 SCSK、標的型攻撃対応の「Protection Expert/標的型攻撃マネージド監視サービス」提供開始 2012/05/10 SCSKは、米FireEye社の標的型攻撃対策ソリューション「FireEye MPS」による、セキュリティ監視サービス「Protection Expert/標的型攻撃マネージド監視サービス」を提供開始した。
記事 モバイルセキュリティ・MDM ビッグデータ市場の成長を支えるM2Mのセキュリティは万全か ビッグデータ市場の成長を支えるM2Mのセキュリティは万全か 2012/05/08 矢野経済研究所が4月24日付で発表した資料によれば、国内のビッグデータ市場は2020年に1兆円に達すると予想される。しかし、現在のところビッグデータ市場のメインストリームはWeb上のさまざまなライフログの収集や分析であり、本当の意味での「データ爆発」は起きていないと主張する専門家もいる。ビッグデータ市場が1兆円規模に成長するには、M2MやIoT(Internet of Things)といった非Webデータの奔流がやってくることが前提になっているというわけだ。
記事 メールセキュリティ 標的型攻撃で変わるメールセキュリティ、スパム対策の次のステップは? 標的型攻撃で変わるメールセキュリティ、スパム対策の次のステップは? 2012/04/26 昨年から注目を集める標的型攻撃。その対策に取り組む企業も多いが、それに呼応するようにメールアーカイブ製品への問い合わせが増えている。標的型攻撃とメールアーカイブ。一見、直接の関係はなさそうだが、実はそこには深い関係があった。また、メールのクラウド化でも、メールアーカイブ製品はひと役買っている。その背景には、メールにまつわるセキュリティやコンプライアンスに対する企業の認識の大きな変化があるようだ。
記事 メールセキュリティ 【特集】ウイルス、スパムの次のメールセキュリティ対策 【特集】ウイルス、スパムの次のメールセキュリティ対策 2012/04/26 企業にとってメールは欠くことのできないコミュニケーション手段だが、便利さの一方で課題もある。それがセキュリティと内部統制の問題だ。外部からの攻撃の起点になるケースも多く、また内部からの情報漏えいの手段となることもある。従来は、ウイルスやスパム対策で済んでいたメールセキュリティは新たなステージを迎えつつある。
記事 セキュリティ総論 アズビル、中小規模建物向け入退室管理システム「savic-ssEZ」発表 アズビル、中小規模建物向け入退室管理システム「savic-ssEZ」発表 2012/04/24 アズビルは、中小規模建物向けの入退室管理システム「savic-ssEZ」を発表した。販売開始は4月25日。
記事 標的型攻撃・ランサムウェア対策 トレンドマイクロ、標的型攻撃に対応のネットワーク監視ソリューション「Deep Discovery」発表 トレンドマイクロ、標的型攻撃に対応のネットワーク監視ソリューション「Deep Discovery」発表 2012/04/24 トレンドマイクロは、ネットワーク監視ソリューション「Deep Discovery」を発表した。受注開始は5月21日。
記事 セキュリティ総論 「本業が忙しくてセキュリティに手がまわらない!」 ――本業と一体化させる勘所とは 「本業が忙しくてセキュリティに手がまわらない!」 ――本業と一体化させる勘所とは 2012/04/24 「本業が忙しくてセキュリティに手がまわらない」、「形骸化してきている」、「モチベーションが上がらない」ということはないだろうか。これからの情報セキュリティはどうなっていくのだろうか。今回は、情報セキュリティマネジメントをビジネスにおいて有効活用する勘所をご紹介したい。
記事 モバイルセキュリティ・MDM TISとインテックが「携帯電話認証サービス」開始、ディー・エヌ・エー採用 TISとインテックが「携帯電話認証サービス」開始、ディー・エヌ・エー採用 2012/04/20 TISとインテックは、本人認証の信頼性を高める「携帯電話認証サービス」を提供開始した。
記事 ゼロトラスト・クラウドセキュリティ・SASE ミロク情報サービス、Webフィルタリング機能付き情報漏えい対策アプライアンス「SOXBOX NX」を発売 ミロク情報サービス、Webフィルタリング機能付き情報漏えい対策アプライアンス「SOXBOX NX」を発売 2012/04/16 ミロク情報サービス(以下、MJS)は16日、情報漏えい対策アプライアンス「SOXBOX NX(ソックスボックス エヌエックス)」を4月17日より販売すると発表した。
記事 メールセキュリティ イエローハット、シマンテックのクラウド型メールセキュリティSymantec.cloudサービスを採用 イエローハット、シマンテックのクラウド型メールセキュリティSymantec.cloudサービスを採用 2012/04/13 シマンテックは、イエローハットがクラウド型メールセキュリティソリューションを導入したことを発表した。
記事 ID・アクセス管理・認証 プライスウォーターハウスクーパース、「アイデンティティ&アクセス管理」ソリューション提供 プライスウォーターハウスクーパース、「アイデンティティ&アクセス管理」ソリューション提供 2012/04/11 プライスウォーターハウスクーパースは、標的型メール攻撃対策やクラウドコンピューティング環境などに対応の「アイデンティティ&アクセス管理」ソリューションを提供開始した。
記事 セキュリティ総論 JPCERT/CC 早貸淳子常務理事:APT対策になぜ企業内CSIRTの整備が有効なのか JPCERT/CC 早貸淳子常務理事:APT対策になぜ企業内CSIRTの整備が有効なのか 2012/04/05 昨今、特定の目的を持って執拗に攻撃を仕掛けるサイバー攻撃者の動きが目立つようになり、企業のセキュリティ対策で大きな課題になっている。公的機関からのメールを装って侵入を図ったり、侵入後にウイルスを拡散させて目指す情報を物色したり、悪意あるサーバと通信してウイルスを多機能化させるなど、攻撃も多様化しており、決定打がないのが実情だ。このようなやっかいな攻撃に対し、企業では今後どのような対策を講じていけばよいのか、JPCERTコーディネーションセンター(以下、JPCERT/CC)常務理事の早貸淳子氏に話を伺った。
記事 ID・アクセス管理・認証 フランス国立研究機構、スマホ向け匿名認証技術の共同研究を開始 NECやマイクロソフト、フランステレコムなど フランス国立研究機構、スマホ向け匿名認証技術の共同研究を開始 NECやマイクロソフト、フランステレコムなど 2012/03/27 NECは26日、フランステレコムやマイクロソフトなどの海外の企業・研究機関8社と、フランス国立研究機構(ANR)のプロジェクトとして、スマートフォン向けサービスにおける個人情報の漏えいを防止する匿名認証技術の共同研究を開始すると発表した。
記事 セキュリティ総論 北海道発のSIerがパートナー国内No.1に。クラウド型セキュリティに求められる要件とは 北海道発のSIerがパートナー国内No.1に。クラウド型セキュリティに求められる要件とは 2012/03/26 クラウド化の普及とともに、「マネージドセキュリティサービス」という言葉がシステム担当者の間で聞かれるようになった。だが、いざ具体的に何を行うべきかと尋ねられると迷う人が多いのが現状だろう。カスペルスキーの法人向け製品「Open Space Security」をクラウドで提供するSIer、ユーザーサイドは、その販売実績からゴールドパートナー国内No.1を獲得した。同社に、クラウド時代のセキュリティサービスの賢い利用法について話を伺った。
記事 セキュリティ総論 【特集】クラウド時代のセキュリティサービス、その賢い利用法とは 【特集】クラウド時代のセキュリティサービス、その賢い利用法とは 2012/03/26 クラウドの拡がりと共に、ネットワークセキュリティの重要性は急激に増している。従来のオンプレミスのシステムとは異なり、クラウド環境では、ネットワーク停止はビジネスの命取りを意味する。本コンテンツでは、企業がとるべき対策とは何か、どのようなソリューションを利用すればよいのか特集する。
記事 セキュリティ総論 IPAが「2012年版10大脅威」を発表、1位は「標的型攻撃」 IPAが「2012年版10大脅威」を発表、1位は「標的型攻撃」 2012/03/23 IPA(独立行政法人情報処理推進機構)は22日、近年の情報セキュリティを取り巻く脅威を「2012年版10大脅威 変化・増大する脅威!」にまとめ、IPA のWebサイトで公開した。
記事 セキュリティ総論 情報セキュリティ相談センター萩原栄幸氏インタビュー「パスワードもログ取得も意味がない」 情報セキュリティ相談センター萩原栄幸氏インタビュー「パスワードもログ取得も意味がない」 2012/03/14 顧客リストの漏えいやなりすましによる不正アクセスといった、情報セキュリティに関する不祥事が続く中で、企業は防衛策に必死だ。だが実務にも通じたセキュリティ研究家である萩原栄幸氏は、「IDもログもアクセスも、とかく認証の部分だけを押さえれば安全という風潮が見られる。しかし根本はあくまで『企業の情報をいかに守るか』であり、その大きな視点から『どこをどれだけ固めるのか』という各論に入っていくことが、実効のある対策につながっていく」と強調する。
記事 ID・アクセス管理・認証 日立、クラウド上での情報漏えい防止に貢献する検索可能暗号技術を開発 日立、クラウド上での情報漏えい防止に貢献する検索可能暗号技術を開発 2012/03/12 日立製作所は21日、クラウド上にある暗号化したデータベースを、復号することなく暗号化したまま、データの検索・照合ができる検索可能暗号技術を開発した。
記事 セキュリティ総論 【特集】人手が足りない中小企業のセキュリティ課題解決策 【特集】人手が足りない中小企業のセキュリティ課題解決策 2012/03/08 取引先や関係企業に一定のセキュリティ要件を課す企業や官庁が増えている中、中小企業にとってもセキュリティ対策は重要性を増している。しかし、「何を買って、どう設定すればいいのかわからない」「もし機器に問題が発生しても解決できない」といった理由から、導入を躊躇したり、市販ソフトなどで対応している企業もあるはずだ。そこで本特集では、こうした中小企業ならではのセキュリティニーズを満たすソリューションについて探っていこう。
記事 ファイアウォール・IDS・IPS 導入・運用が面倒なセキュリティ対策。丸ごとお任せする方法は? 導入・運用が面倒なセキュリティ対策。丸ごとお任せする方法は? 2012/03/08 ビジネスの現場において、セキュリティとコンプライアンスに対する要求は年々高まっている。もちろん中小企業も無関係ではなく、大手クライアントからの取引条件に、一定のセキュリティ要件を提示されることも増えた。しかし、その必要性を理解していたとしても、「人手もいないし、運用が大変」といった理由から、十分な対策をとれていない企業も多いだろう。ネックとなる導入や運用の不安を解決し、セキュアな環境を構築する方法はあるのだろうか?
記事 セキュリティ総論 制御システムのセキュリティとスマホの通信障害に共通する“古くて新しい”課題 制御システムのセキュリティとスマホの通信障害に共通する“古くて新しい”課題 2012/03/06 プラントなどで用いられる制御システムの脆弱性が問題となっている。また、昨年から携帯電話キャリアの通信障害が頻発している。セキュリティ業界で注目を集めているこの2つの問題は一見、まったく関係がないように見えるが、実はどちらもまったく同じ“古くて新しい課題”でつながっている。
記事 セキュリティ総論 【特集】サイバー攻撃対策と、事業継続を意識した分散型インターネットセキュリティモデル 【特集】サイバー攻撃対策と、事業継続を意識した分散型インターネットセキュリティモデル 2012/03/05
記事 モバイルセキュリティ・MDM BYODは日本では根付かない?タブレットのニーズが激増する中、MDMは運用管理の総合力で選ぶ時代へ BYODは日本では根付かない?タブレットのニーズが激増する中、MDMは運用管理の総合力で選ぶ時代へ 2012/03/01 スマートフォンとタブレットの企業導入が急速に進んでいるが、その中身は少しずつ変わっているようだ。Android 4.0端末や次世代iPad、Windows Phone 8.0の端末が登場するとされる2012年には、その変化はさらに加速するだろう。スマートフォンやタブレットのキッティングからアプリ開発までワンストップで提供するピーエスシーの福島孝之氏と、MDMツールで世界シェアNo.1を誇るMobiControlの日本総代理店ペネトレイト・オブ・リミットの取締役 宮下伸也氏に、企業におけるスマートフォン/タブレット導入の現状と2012年の予想について話を伺った。
記事 セキュリティ総論 制御システムのセキュリティについて3つの注意喚起、IPA 制御システムのセキュリティについて3つの注意喚起、IPA 2012/02/29 IPA(独立行政法人情報処理推進機構)は29日、複数の制御機器の脆弱性情報の公表を受け、制御システム運用者に注意を呼びかけた。
