記事 ファイアウォール・IDS・IPS 企業がサイバー攻撃の発覚までに要する平均日数は? 企業がサイバー攻撃の発覚までに要する平均日数は? 2012/02/28 昨年、国内の大手企業や政府機関がさまざまなサイバー攻撃を受けていたことが発覚し、社会問題化した。このニュースを見て、多くの人が「あんな大企業がちゃんと防御してなかったのか?」「重大情報を扱っている意識が希薄なのでは?」という感想を持ったことだろう。しかし、ちょっと冷静になって考えてみてほしい。自分の企業や組織は本当に攻撃を受けていないのだろうか。あるいはすでに侵入されていて、そのことに気付いていないだけではないのか?
記事 セキュリティ総論 制御システムセキュリティ:アフターStuxnet、日本のプラントは安全か?--経産省 江口純一氏 制御システムセキュリティ:アフターStuxnet、日本のプラントは安全か?--経産省 江口純一氏 2012/02/24 2010年、イランのウラン濃縮工場の制御システムがStuxnet(スタックスネット)によってサイバー攻撃を受けたというニュースは、世界中に大きなインパクトを与えた。あれから1年以上が経過した現在、日本政府や関連業界はどのようにこの問題に向き合っているのだろうか。2012年2月3日に開催された「制御システムセキュリティカンファレンス 2012」では、「~ After Stuxnet ~セキュアな制御システムが日本の未来を守る」と題し、経済産業省 商務情報政策局 情報セキュリティ政策室長 江口 純一氏が制御システムセキュリティの動向について語った。
記事 セキュリティ総論 NEC、クラウド環境での安心・安全なデータ保存に貢献する秘密分散技術を開発 NEC、クラウド環境での安心・安全なデータ保存に貢献する秘密分散技術を開発 2012/02/16 NECは16日、重要な情報を分散して保存し機密性を確保する秘密分散技術において、クラウドのようなオープンな環境下でも、安全に情報を保存できる技術を開発したと発表した。
記事 メールセキュリティ CSK Winテクノロジ、フィルタリング機能、グルーピング機能を追加したメール誤送信防止ソリューション新版を発表 CSK Winテクノロジ、フィルタリング機能、グルーピング機能を追加したメール誤送信防止ソリューション新版を発表 2012/02/10 CSK Winテクノロジは10日、メール誤送信防止ソリューション「PlayBackMail」にフィルタリング機能、ユーザーのグルーピング機能を追加した新バージョンを発表した。
記事 セキュリティ総論 伊東寛氏インタビュー(後編):一般人が自ら戦争に参加する時代、企業として取るべき対策とは 伊東寛氏インタビュー(後編):一般人が自ら戦争に参加する時代、企業として取るべき対策とは 2012/02/10 前編では、現在のサイバー戦争において、日本の企業が置かれている危機的状況について、ラック 執行役員 サイバーセキュリティ研究所所長で、陸上自衛隊システム防護隊 初代隊長の伊東寛氏に語ってもらった。後編では、歴史を振り返って今後の脅威について見通しを語っていただくとともに、それに対して今企業が取り組むべき対策について語ってもらった。
記事 ID・アクセス管理・認証 NECとCA Technologies、クラウドによる認証・セキュリティ分野で協業 NECとCA Technologies、クラウドによる認証・セキュリティ分野で協業 2012/02/09 NECとCA Technologiesは9日、クラウドを利用した認証・セキュリティソリューション分野で協業すると発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE 育児サイト「ベビカム」、不正アクセスで17万人の会員情報が流出 育児サイト「ベビカム」、不正アクセスで17万人の会員情報が流出 2012/02/09 妊娠・出産・育児向けコミュニティサイト「ベビカム」において、外部(中国)からの特殊な不正アクセスされ、会員約17万件の登録情報の一部(メールアドレス、パスワード、生年月日)が漏えいしたと発表した。
記事 セキュリティ総論 伊東寛氏インタビュー(前編):すでに日本はサイバー戦争に参戦。このままいけば敗北必至 伊東寛氏インタビュー(前編):すでに日本はサイバー戦争に参戦。このままいけば敗北必至 2012/02/06 昨年、米オバマ大統領が宣言したように、サイバーセキュリティの脅威は今や“戦争”と位置付けられている。望むと望まないに関わらず、あらゆる人や企業は、すでに国家レベルの大きな戦いに巻き込まれてしまっているわけだ。「このまま自覚なく時を過ごせば取り返しのつかない敗北を喫することになる」と警鐘を鳴らすのは、ラック 執行役員 サイバーセキュリティ研究所所長で、陸上自衛隊システム防護隊 初代隊長の伊東寛氏だ。今、世界のサイバー攻撃はどれほど危険なのか。また、それに対して国や企業にできることは何なのか。話を伺った。
記事 ID・アクセス管理・認証 モバイル環境によるワークスタイルの変化で「ファイルサーバの棚卸し」を検討する時代に!―Varonis DatAdvantageでアクセス権限の可視化から最適化までを実現 モバイル環境によるワークスタイルの変化で「ファイルサーバの棚卸し」を検討する時代に!―Varonis DatAdvantageでアクセス権限の可視化から最適化までを実現 2012/02/02 昨今、スマートフォンやタブレット端末の企業導入が急速に進んでいる。その結果、いつでもどこでも社外からオフィスへアクセスできる環境が整い、ビジネスの機動力や生産性が大幅に向上している。しかし、その半面、企業・組織内のネットワークやデータ資産に多様なアクセスが集まるようになり、情報システム部門は新たな課題に取り組む必要に迫られている。例えば、ネットワーク環境をセキュアに保ち、煩雑化するID管理/ログ管理/認証管理/サーバアクセスの管理をいかに実現するか、その権限管理の最適化も併せて検討していかなければならない時代に入っているのだ。
記事 ID・アクセス管理・認証 【特集】ID/ログ/アクセス認証管理の最前線 ~煩雑化するID管理/ログ管理/認証管理/サーバアクセス管理業務を効率化するには?~ 【特集】ID/ログ/アクセス認証管理の最前線 ~煩雑化するID管理/ログ管理/認証管理/サーバアクセス管理業務を効率化するには?~ 2012/02/02 クラウドの浸透や、スマートフォン・タブレットなどデバイスの急増により、多様なアクセスが企業・組織内ネットワークやデータ資産に集まるようになった。その結果、ビジネスの機動力や生産性が向上した反面、コンプライアンスやセキュリティマネジメントの基本ともいうべきID管理/ログ管理/認証管理/サーバアクセス管理業務が煩雑化し、リスクが高まっている。本特集では、これらの課題解決のためのヒントと最新情報について解説する。
記事 ファイアウォール・IDS・IPS 標的型攻撃の予兆をいち早く検知して情報漏えいを防ぐ方法 標的型攻撃の予兆をいち早く検知して情報漏えいを防ぐ方法 2012/02/01 これまで日本は、グローバルなウイルス感染率や感染被害の統計データと比較して、治安情勢と同様に情報セキュリティについても安全な国と言われてきた。しかし、実際は多くの企業が既にサイバー攻撃の脅威にさらされており、かつ被害も受けていたことが、昨年ようやく明らかになった。人間のヒューマンエラーを高度な技術で誘発し、かつ執拗なまでに狙う不正な攻撃を、簡易かつ抜本から防ぐ術はもうない。こうした事故前提社会におけるセキュリティ対策について、専門家に話を聞いた。
記事 ID・アクセス管理・認証 オンライン不正詐欺の検知に役立つ、リスクベース認証とは? オンライン不正詐欺の検知に役立つ、リスクベース認証とは? 2012/01/31 リスクベース認証とは、振る舞い認証などとも呼ばれる詐欺検知の技術である。接続IPアドレス、場所、操作コマンドを分析することで正規のアクセスなのか不正アクセスなのかを検知する手法だ。パスワードやカードによる認証の欠点を補い、サービスの利便性を損なわずにセキュリティ強度を挙げる手法として注目されているが、頻発するオンラインでの不正アクセスに対して、どれほど有効なのだろうか。シグマクシスの笠松隆幸氏と、日本ベリサインの小林伸二氏の講演をレポートする。
記事 セキュリティ総論 政府の情報セキュリティ政策会議、全省庁にCSIRTの設置を要請 政府の情報セキュリティ政策会議、全省庁にCSIRTの設置を要請 2012/01/25 内閣官房情報セキュリティセンター(NISC)主導で行われている「情報セキュリティ政策会議」は24日、各府省庁にCSIRT(情報セキュリティに即座に対応する組織)の保有を求めるとともに、国の情報セキュリティ全般を監視する最高情報セキュリティ責任者(CISO)を設置すると発表した。
記事 ID・アクセス管理・認証 狙われるオンラインバンキング、“詐欺検知”の有効性は? 狙われるオンラインバンキング、“詐欺検知”の有効性は? 2012/01/25 個人情報漏えいやパスワードの不正取得/使用といったセキュリティ問題は跡を絶たない。特にフィッシング詐欺による被害は、当人が正しいサイトだと思ってパスワードなどを入力してしまうため、技術的な対策にも限界がある。もっと効果的なユーザー認証の方法はないのだろうか。そこで注目されているのが「詐欺検知」という考え方だ。野村総合研究所 石井晋也氏による講演から、その有効性を探る。
記事 ID・アクセス管理・認証 物流・機工サービスの山九、社員1万人のユーザーアカウントを一元管理 ノベルのID管理ソリューション採用 物流・機工サービスの山九、社員1万人のユーザーアカウントを一元管理 ノベルのID管理ソリューション採用 2012/01/24 ノベルは、同社のID管理ソリューションを山九が全社プラットフォームに導入し、社員約1万人のユーザーアカウントを一元管理する統合ID管理基盤を構築した
記事 モバイルセキュリティ・MDM NTTPC、『モバイルインターネット for Biz』の法人向けセキュリティ機能を拡充 NTTPC、『モバイルインターネット for Biz』の法人向けセキュリティ機能を拡充 2012/01/24 NTTPCは24日、「FOMA」を利用した『モバイルインターネット for Biz』に、「カスタマコントロール機能」「スマートデバイス管理(MDM)オプション」「ネットワークUTMオプション」などセキュリティ機能を拡充すると発表した。
記事 セキュリティ総論 トレンドマイクロ、自社のセキュリティ対策を診断可能な「セキュリティアセスメントツール」公開 トレンドマイクロ、自社のセキュリティ対策を診断可能な「セキュリティアセスメントツール」公開 2012/01/20 トレンドマイクロは、企業のセキュリティ対策を25の設問で無料診断する「セキュリティアセスメントツール」を公開した。
記事 ID・アクセス管理・認証 暗号化はクレジットカード番号だけでよいのか 暗号化はクレジットカード番号だけでよいのか 2012/01/18 1月11日(現地時間)に、Startfor Global Intelligenceという調査会社が、自社の顧客情報がハッキングされたことを公表した。同社は、顧客のクレジットカード情報を暗号化しておらず、その点は自分たちの過ちだったと率直に認めている。暗号化そのものは決して新しい技術ではないが、事故前提社会という言葉がようやく根付き始めた日本でも、これからのデータ保護の在り方に示唆を与えてくれるものではないだろうか。
記事 ゼロトラスト・クラウドセキュリティ・SASE シマンテック、中堅中小企業向けクラウド・セキュリティソリューションを拡充 シマンテック、中堅中小企業向けクラウド・セキュリティソリューションを拡充 2012/01/16 シマンテックは、BCP対策に向けクラウド・セキュリティソリューションを拡充すると発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE NEC、「標的型攻撃検査サービス」を提供開始 NEC、「標的型攻撃検査サービス」を提供開始 2012/01/16 NECは、標的型攻撃による被害の有無を確認するためのサービス「標的型攻撃検査サービス」を提供開始した。
記事 セキュリティ総論 ラック 西本逸郎氏ら:新たな標的型攻撃はキメラ型、2012年のセキュリティ動向 ラック 西本逸郎氏ら:新たな標的型攻撃はキメラ型、2012年のセキュリティ動向 2012/01/16 2011年に最も印象に残った情報セキュリティ事件と聞かれて、ソニーを始めとする大手企業への標的型攻撃と答える人は少なくないだろう。2012年もこの傾向は継続するのだろうか。今そこにある危機の全貌と攻撃の進化の行方を知ることは、企業にとって最大の防御となる。ラックの西本逸郎氏、同コンピュータセキュリティ研究所の岩井博樹氏、同サイバーセキュリティ研究所の新井悠氏らセキュリティの最前線に立つ識者3名が2012年のセキュリティ予測を語った。
記事 セキュリティ総論 JAXA、コンピュータウイルス感染と情報漏えいの発生を発表 JAXA、コンピュータウイルス感染と情報漏えいの発生を発表 2012/01/13 JAXAは、職員の端末1台がコンピュータウイルスに感染し、システムに関する情報などが漏えいしたことを発表した。
記事 セキュリティ総論 曖昧な脅威の特定は危険!現場との乖離を防ぐ、リスクアセスメントの方法とは?――脅威と脆弱性の捉え方のコツ 曖昧な脅威の特定は危険!現場との乖離を防ぐ、リスクアセスメントの方法とは?――脅威と脆弱性の捉え方のコツ 2012/01/11 脅威=「盗難・紛失」、脆弱性=「暗号化を行っていない」、管理策=「暗号化を実施する」といったリスクアセスメントになってしまっている企業はないだろうか?これだけでは間違いとは言えないが、こういったリスクアセスメントになっているのに、監査におけるインタビューで、顧客から預かった資料(紙媒体)の盗難や紛失が最大のリスクであると答える組織がある。このリスクは、上記リスクアセスメントでは挙げられていない。このように、リスクアセスメントの結果と現場で実際に行っている対策が乖離している組織がある。今回は、脅威と脆弱性の捉え方のコツについてご紹介したい。
記事 セキュリティ総論 【特集】実践!標的型攻撃をいち早く把握して被害を最小化する 【特集】実践!標的型攻撃をいち早く把握して被害を最小化する 2012/01/10 ますます高度化するサイバー攻撃。中でも標的型攻撃は、完全に有効とされる対応策がないため、企業担当者の頭を悩ませていることだろう。本特集では、実践形式で、標的型攻撃を防ぐための方法を紹介する。
記事 セキュリティ総論 【書籍プレゼント】「第5の戦場」サイバー戦の脅威--ラック伊東寛著 【書籍プレゼント】「第5の戦場」サイバー戦の脅威--ラック伊東寛著 2012/01/10 これが21世紀の戦争!世界に取り残される日本のサイバー戦争への取り組みの実態を元・陸上自衛隊システム防護隊の初代隊長が告発する。第5の戦場とは、米国防省がサイバー空間を陸・海・空・宇宙空間に次ぐものと位置付けたもの。米国は今やサイバー攻撃にも武力で反撃すると宣言している。本書を抽選で3名の方にプレゼントする。
記事 セキュリティ総論 ルーチン化に陥らずに年末・年始のインシデントに備える ルーチン化に陥らずに年末・年始のインシデントに備える 2011/12/21 セキュリティ関連機関などは、年末やお盆休み、ゴールデンウィークの前に「長期休暇の前に」といったようなタイトルで定例の注意喚起を行っている。内容は、主たる業務が止まる長期の休みに入る前に、管理者が行うべきメンテナンスや社員の注意するべき事項などである。ただ毎度のこととなると、ついルーチン化しがちで、その弊害も出やすくなる。しかし、インシデントや攻撃の傾向は常に変化している。そのときごとの対応も忘れないようにしておきたい。
記事 ファイアウォール・IDS・IPS 日立ソリューションズ、標的型サイバー攻撃対策のクラウド型「WildFire」と中堅中小向けファイアウォール「PA-200」提供へ 日立ソリューションズ、標的型サイバー攻撃対策のクラウド型「WildFire」と中堅中小向けファイアウォール「PA-200」提供へ 2011/12/20 日立ソリューションズは、米Palo Alto Networks社のファイアウォール 「パロアルトPAシリーズ」から、クラウド型サービス「WildFire」と中堅中小向け最小モデル「PA-200」の提供を2012年1月20日から開始する。
記事 セキュリティ総論 スマホ対策や標的型攻撃対策で活性化 、2011年のセキュリティ市場は5.2%増 スマホ対策や標的型攻撃対策で活性化 、2011年のセキュリティ市場は5.2%増 2011/12/19 IDC Japanは19日、国内情報セキュリティ製品市場の2011年から2015年までの予測を発表した。これによると、2011年の国内情報セキュリティ製品市場において、アイデンティティ/アクセス管理とセキュアコンテンツ/脅威管理で需要が高く、ソフトウェア製品の市場規模は1,965億円、前年比成長率が5.2%と予測している。一方、セキュリティアプライアンス製品市場は、東日本大震災の影響で1月~6月の上半期で売上が落ち込み、市場規模は289億円、前年比成長率がマイナス1.3%とみているという。
記事 ID・アクセス管理・認証 フェデレーション製品シェア、1位はHP、2位はNTTソフト フェデレーション製品シェア、1位はHP、2位はNTTソフト 2011/12/16 国内フェデレーション市場の2010年度の出荷金額は、前年度比2.9%増の7億2,000万円と微増だった。ただ、クラウドサービスとの連携案件の増加などのニーズが高まりつつあり、2011年度は同16.0%増と二桁の伸びが見込まれ、市場規模は8億3,500万円に達するという。
記事 ファイアウォール・IDS・IPS スクウェア・エニックスに不正アクセスと改ざん、180万人が登録 スクウェア・エニックスに不正アクセスと改ざん、180万人が登録 2011/12/16 スクウェア・エニックスは、同社会員制サービス「スクウェア・エニックス メンバーズ」で、不正アクセスおよび改ざんの痕跡が確認されたとして、13日13時から本サイトへのアクセスを緊急停止したと発表した。
