記事 情報漏えい対策 手軽に高精度なフィルタリングが可能、メールによる情報漏えいを防止するオールインワンソリューションとは 手軽に高精度なフィルタリングが可能、メールによる情報漏えいを防止するオールインワンソリューションとは 2011/01/07 最近、大規模な情報漏えい事件がメディアをにぎわせている。規模は違っても「明日は我が身」と危機感を募らせている企業経営者は少なくないのではないだろうか。しかし、具体的な対策が十分な企業はまだまだ少ないのが実情だ。20年以上にわたってコンテンツフィルタリングのソリューションを研究・開発し、世界で約1万7000社のユーザーを抱えるクリアスウィフトのリージョナル マーケティング マネージャー 中村真氏に電子メールによる情報漏えいの実態とその対策について話を聞いた。
記事 メールセキュリティ 【特集】メールマネジメント2011~実感できる負荷軽減ソリューションをピックアップ!!~ 【特集】メールマネジメント2011~実感できる負荷軽減ソリューションをピックアップ!!~ 2011/01/07 ここ数年、官公庁や企業などで数多くの情報漏えいが発生し、メディアを賑わしている。こうした事件の背景には、企業における情報活用の活性化がある。十把一絡げに規制するだけでは企業の競争力を大きく損ないかねず、安易な規制には二の足を踏む企業も多いだろう。また、企業内に重要データが散在する中、これを細かく制御するのは大きな負荷となる。本特集では、情報をやり取りする基本ツールである「メール」をベースに、こうした課題に応えながら、情報漏えいを防ぐ方法をご紹介する。
記事 ID・アクセス管理・認証 セコム、「Suica」を利用した入退室管理システムを販売 セコム、「Suica」を利用した入退室管理システムを販売 2010/12/24 セコムは24日、東日本旅客鉄道のICカード乗車券「Suica」に対応した入退室管理システムを販売開始すると発表した。
記事 メールセキュリティ センドメール、総務省のガイドラインに則ったメールストアサーバ「MailCENTER」提供 送信ドメイン認証とVMware対応 センドメール、総務省のガイドラインに則ったメールストアサーバ「MailCENTER」提供 送信ドメイン認証とVMware対応 2010/12/22 センドメールは12日、送信ドメイン認証とVMwareに対応したメールストアサーバ「MailCENTER」の販売強化を発表した。仮想化環境でのメールサーバ需要を狙う。
記事 ゼロトラスト・クラウドセキュリティ・SASE CARDNET、インターネット取引時の本人認証手段「3-D Secure」準拠の会員認証サーバを開発し、ASP形式で提供 CARDNET、インターネット取引時の本人認証手段「3-D Secure」準拠の会員認証サーバを開発し、ASP形式で提供 2010/12/22 クレジット情報処理センターのCARDNETは22日、インターネット取引時の本人認証手段「3-D Secure(3-Dセキュア)」に準拠した会員認証サーバを開発し、2011年12月よりカード会社へASP形式でのサービス提供すると発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE 理経、米スレトメトリックス製のASPサービス開始 個人情報の入力なしにWebの詐欺行為を防止 理経、米スレトメトリックス製のASPサービス開始 個人情報の入力なしにWebの詐欺行為を防止 2010/12/21 理経は21日、米スレトメトリックス(ThreatMetrix)製のオンライン詐欺防止ソリューションのASPサービスを開始すると発表した。
記事 セキュリティ総論 通信事業者の2010年セキュリティサービス市場、前年比7.9%増の3,099億円 ただし単価や利益率は低下 通信事業者の2010年セキュリティサービス市場、前年比7.9%増の3,099億円 ただし単価や利益率は低下 2010/12/16 IDC Japanは16日、国内通信事業者のセキュリティサービス市場が2010年に前年比7.9%増の3,099億円になる見込みと、2011年については同比12.3%増の3,480億円になるという予測を発表した。
記事 セキュリティ総論 【連載】情報セキュリティの投資対効果を追求する(26)インシデントの報告がない組織は安全と言えるだろうか? 【連載】情報セキュリティの投資対効果を追求する(26)インシデントの報告がない組織は安全と言えるだろうか? 2010/12/15 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第26回は、インシデントの報告のあり方について考察する。
記事 セキュリティ総論 マカフィー、年末年始にユーザーが注意すべき最も危険な「2011年、12のオンライン詐欺」を発表 マカフィー、年末年始にユーザーが注意すべき最も危険な「2011年、12のオンライン詐欺」を発表 2010/12/13 マカフィーは13日、インターネットユーザーが注意すべき最も危険なオンライン詐欺「2011年、12のオンライン詐欺」を発表した。
記事 メールセキュリティ エルネット、オージス総研が、セキュリティ機能などを追加した「オフィス宅ふぁいる便」をキャンペーン価格で販売 エルネット、オージス総研が、セキュリティ機能などを追加した「オフィス宅ふぁいる便」をキャンペーン価格で販売 2010/12/10 エルネットとオージス総研は10日、内部統制機能を充実させ、さらにセキュリティ面を中心に新機能を追加した「オフィス宅ふぁいる便」を、期間限定のキャンペーン価格にて販売開始すると発表した。
記事 ウイルス対策・エンドポイントセキュリティ ソフトバンクモバイルが日本の携帯電話会社初のAndroid向けセキュリティソフトを提供、マカフィー製 ソフトバンクモバイルが日本の携帯電話会社初のAndroid向けセキュリティソフトを提供、マカフィー製 2010/12/09 マカフィーは9日、Android OSを搭載したスマートフォンを向けのセキュリティソフト「McAfee VirusScan Mobile for Android(マカフィー ウイルススキャン モバイル フォー アンドロイド)」を提供すると発表した。
記事 ID・アクセス管理・認証 NRIセキュアがDLP管理サービス提供、米CODE GREEN NetworksのTrueDLPを採用 NRIセキュアがDLP管理サービス提供、米CODE GREEN NetworksのTrueDLPを採用 2010/12/07 NRIセキュアテクノロジーズ(以下、NRIセキュア)は7日、米CODE GREEN Networksが販売するDLP(Data Loss Prevention:情報漏えい防止)製品「TrueDLP」を採用した、DLP管理サービスの提供を開始すると発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE 日本ベリサイン、SSLサイトのパフォーマンス向上を実現するクラウドサービス「ウェブアクセラレーションサービス for SSL」を販売開始 日本ベリサイン、SSLサイトのパフォーマンス向上を実現するクラウドサービス「ウェブアクセラレーションサービス for SSL」を販売開始 2010/12/06 日本ベリサインは6日、シーディーネットワークス・ジャパンと代理店契約を締結し、SSLサーバ証明書を利用したWebサイトのパフォーマンス向上を実現するクラウド型サービス「ウェブアクセラレーションサービス for SSL」を提供すると発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE 楽天銀行、日本ベリサインのオンライン詐欺検出サービス「VIP FDS」導入 楽天銀行、日本ベリサインのオンライン詐欺検出サービス「VIP FDS」導入 2010/11/29 日本ベリサインは29日、楽天銀行にオンライン詐欺検出サービス「ベリサイン アイデンティティ プロテクション オンライン詐欺検出サービス(VIP FDS)」を導入したと発表した。
記事 ID・アクセス管理・認証 日本HP、シングルサインオン製品「HP IceWall SSO」でセールスフォースやグーグルとの連携可能に 日本HP、シングルサインオン製品「HP IceWall SSO」でセールスフォースやグーグルとの連携可能に 2010/11/25 日本ヒューレット・パッカード(以下、日本HP)は25日、シングルサインオンソフトウェア製品「HP IceWall SSO」シリーズにおいて、グーグルやセールスフォースなどのパブリッククラウドサービスに対応する認証連携モジュール「HP IceWall Federation Version 3.0」などを発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE ビックカメラ、ID・パスワード不正使用発覚で一時閉鎖していた「ビックカメラドットコム」を再開 ビックカメラ、ID・パスワード不正使用発覚で一時閉鎖していた「ビックカメラドットコム」を再開 2010/11/24 ビックカメラは、一時閉鎖していたWeb販売サイト「ビックカメラドットコム」を再開した。
記事 セキュリティ総論 情報を公開するリスクと公開しないリスク 情報を公開するリスクと公開しないリスク 2010/11/24 自社サイトのアクセス解析に、外部のASPやクラウドサービスを利用している企業は少なくない。IPAやJPCERT/CCはここ1か月ほど、ガンブラーに類似した攻撃でこうしたASP/クラウドサービスが被害にあったと発表している。ただ、これらの注意喚起には具体的なサービス名などの記載がない。発表した企業や機関には、相談、通報、届けられた情報について、相談者や当事者に関する情報を勝手に公開できないからなのだが、利用者としては知りたい情報のひとつだろう。今回は、セキュリティ対策において、情報を公開するリスクと公開しないリスクについて掘り下げてみたい。
記事 セキュリティ総論 名古屋銀行、富士通のセンタージャーナルシステム採用でセキュアなデータ管理と業務効率化を実現 名古屋銀行、富士通のセンタージャーナルシステム採用でセキュアなデータ管理と業務効率化を実現 2010/11/19 富士通は、名古屋銀行がATMデータを集中管理するセンタージャーナルシステムを導入したことを発表した。
記事 ID・アクセス管理・認証 クレジットカード番号を置き換えて使い分け、RSAがデータ保護ソフト「RSA Data Protection Manager」発表 クレジットカード番号を置き換えて使い分け、RSAがデータ保護ソフト「RSA Data Protection Manager」発表 2010/11/17 RSAセキュリティは17日、クレジットカード情報などをトークン化するデータ保護ソフトウェア「RSA Data Protection Manager」を発表した。12月1日より販売を開始する。
記事 ゼロトラスト・クラウドセキュリティ・SASE ビックカメラのネットショップでIDとパスワードが不正使用、サイトを一時停止 ビックカメラのネットショップでIDとパスワードが不正使用、サイトを一時停止 2010/11/15 家電大手のビックカメラは15日、同社のネットショッピングサイト「ビックカメラドットコム」でネットショップ会員のIDとパスワードが不正に使用された事実が発覚したと発表した。
記事 メールセキュリティ NRIセキュアテクノロジーズ、管理サーバ不要のメール誤送信防止ソフト「SecureCube / Mail Adviser」1月提供へ NRIセキュアテクノロジーズ、管理サーバ不要のメール誤送信防止ソフト「SecureCube / Mail Adviser」1月提供へ 2010/11/11 NRIセキュアテクノロジーズは、メール誤送信防止ソフトウェア「SecureCube / Mail Adviser」を発表した。2011年1月下旬より提供開始される。
記事 セキュリティ総論 携帯電話の端末IDにおける脆弱性とスマートフォンによるクラウド利用の問題点 携帯電話の端末IDにおける脆弱性とスマートフォンによるクラウド利用の問題点 2010/11/09 携帯電話の「端末ID」と呼ばれるものをご存知だろうか。携帯電話向けサイトで自動ログインやユーザーの識別に利用されているものだが、その仕組みの脆弱性は以前から指摘されていた。10月25日にはヤマト運輸が携帯サイト「クロネコメンバーズのWebサービス」で、この脆弱性によって他人の会員ページが表示された問題が発表され、その懸念が現実のものとなった。実はこの問題はクラウド時代に企業が携帯端末やスマートフォンを利用する際に同様の懸念につながる可能性がある。今回は、この端末IDについて取り上げてみたい。
記事 ウイルス対策・エンドポイントセキュリティ トレンドマイクロ、中小企業向けSaaS型サービス「ウイルスバスター ビジネスセキュリティサービス」を12月提供へ トレンドマイクロ、中小企業向けSaaS型サービス「ウイルスバスター ビジネスセキュリティサービス」を12月提供へ 2010/11/08 トレンドマイクロは、中小企業を対象にしたSaaS型サービス「ウイルスバスター ビジネスセキュリティサービス」を発表した。
記事 セキュリティ総論 【連載】情報セキュリティの投資対効果を追求する(25)マニュアル負けしていませんか? 【連載】情報セキュリティの投資対効果を追求する(25)マニュアル負けしていませんか? 2010/11/05 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第25回は、監査において自社で備えるべきマニュアルとはどういうものなのかについて考察する。
記事 セキュリティ総論 高千穂交易、既設のLANが利用できるオールIP入退室管理システム「AC2000」販売へ 高千穂交易、既設のLANが利用できるオールIP入退室管理システム「AC2000」販売へ 2010/11/04 高千穂交易は4日、低コストで高いセキュリティレベルを実現するオールIP入退室管理システム「AC2000」を販売すると発表した。
記事 ウイルス対策・エンドポイントセキュリティ HDE、Linuxサーバ用のウイルス対策ソフトウェア「HDE Anti-Virus 6」を発表 HDE、Linuxサーバ用のウイルス対策ソフトウェア「HDE Anti-Virus 6」を発表 2010/10/25 HDEは25日、新しいエンジンを採用したLinuxサーバ用ウイルス対策ソフトウェア「HDE Anti-Virus 6」を発表した。11月1日より販売を開始する。
記事 ID・アクセス管理・認証 日立情報システムズ、メール誤配信や情報漏えいを防止するSaaS型文書共有サービス「SecureXD」提供開始 日立情報システムズ、メール誤配信や情報漏えいを防止するSaaS型文書共有サービス「SecureXD」提供開始 2010/10/22 日立情報システムズは、著作権管理技術の応用で情報漏えい防止を実現するSaaS型文書共有サービス「SecureXD」を提供開始した。
記事 モバイルセキュリティ・MDM マカフィー、大企業向けエンドポイントセキュリティスイート「McAfee Total Protection for Endpoint Enterprise Edition」を提供開始 マカフィー、大企業向けエンドポイントセキュリティスイート「McAfee Total Protection for Endpoint Enterprise Edition」を提供開始 2010/10/21 マカフィーは、大企業向けセキュリティスイート製品「McAfee Total Protection for Endpoint Enterprise Edition」の提供を開始した。
記事 セキュリティ総論 圧縮・解凍ソフトの脆弱性をめぐる深層 圧縮・解凍ソフトの脆弱性をめぐる深層 2010/10/21 10月15日、IPAなどによって、定番の圧縮・解凍フリーソフト「Lhaplus」に関する脆弱性情報が公開された。圧縮ファイルを展開する際に実行されるプログラムの検索パスに不備があり、悪意のあるファイルを起動してしまう可能性があるというものだ。この脆弱性がどういうものなのか、対策状況などを整理するとともに、ウイルス対策ソフトの圧縮ファイルの扱いについても取り上げてみたい。
記事 ID・アクセス管理・認証 楽天、日本ベリサインのEV SSL証明書を導入 楽天、日本ベリサインのEV SSL証明書を導入 2010/10/19 日本ベリサインは19日、楽天の「楽天あんしん支払いサービス」の決済ページにEV SSL証明書を導入すると発表した。
