記事 セキュリティ総論 【連載】情報セキュリティの投資対効果を追求する(24)これからは現場の社員が対策を立案する時代に 【連載】情報セキュリティの投資対効果を追求する(24)これからは現場の社員が対策を立案する時代に 2010/10/19 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第24回は、これからは現場の社員が対策を立案する時代になる点について考察する。
記事 セキュリティ総論 CSK、京葉銀行に預金口座総合モニタリングシステム「BankSavior」を提供 CSK、京葉銀行に預金口座総合モニタリングシステム「BankSavior」を提供 2010/10/18 CSKは京葉銀行に対し、振り込め詐欺やキャッシュカードの偽造・盗難などによる金融不正取引の検知および未然防止を強化する預金口座総合モニタリングシステム「BankSavior」の提供を、18日より開始した。
記事 セキュリティ総論 トレンドマイクロ、バーチャルアプライアンスによるウイルス対策を実現する「Trend Micro Deep Security 7.5」を発売 トレンドマイクロ、バーチャルアプライアンスによるウイルス対策を実現する「Trend Micro Deep Security 7.5」を発売 2010/10/18 トレンドマイクロは18日、総合サーバセキュリティソリューション「Trend Micro Deep Security 7.5」を2010年10月26日より受注開始すると発表した。
記事 ID・アクセス管理・認証 ノベル、クラウド事業者向けID/アクセス管理ソリューション「Novell Cloud Security Service」を国内販売開始 ノベル、クラウド事業者向けID/アクセス管理ソリューション「Novell Cloud Security Service」を国内販売開始 2010/10/15 ノベルは15日、クラウド環境におけるアイデンティティ/アクセス管理とコンプライアンス対応を支援する「Novell Cloud Security Service」の国内提供を2010年内に開始予定と発表した。
記事 ID・アクセス管理・認証 日本オラクル、オンプレミスとクラウドに両対応のID管理新製品「Oracle Identity Management 11g」 日本オラクル、オンプレミスとクラウドに両対応のID管理新製品「Oracle Identity Management 11g」 2010/10/14 日本オラクルは14日、企業向けID管理製品「Oracle Identity Management 11g」を発表した。
記事 メールセキュリティ メールの保管方法を改善する際に注意するべき5つのポイント メールの保管方法を改善する際に注意するべき5つのポイント 2010/10/13 メールはすでにビジネスには不可欠のツールといっていい。そのため、昨今ではセキュリティにも配慮し、迷惑メール対策なども施す企業が増えてきた。しかし、メールの動き(フロー)には注意を払う一方で、蓄積されるメールデータ(ストック)はいかがだろうか?過去のメールは必要ない、送受信メールのログさえ取っていれば大丈夫、と考えているなら、その対策は不十分だ。直近では、ある金融機関の社長がメールデータを不正に削除し、逮捕に至った事件などがマスコミに大きく取り上げられた。こうしたことからみても、企業は今、メールの真正性、整合性について、厳しい管理・運用が課せられていることがわかる。ここでは、メールの保管方法を改善する際に注意するべき、5つのポイントをご紹介しよう。
記事 セキュリティ総論 通信事業からみたクラウドコンピューティングとセキュリティ、ITU-T FGによるクラウドセキュリティの標準化 通信事業からみたクラウドコンピューティングとセキュリティ、ITU-T FGによるクラウドセキュリティの標準化 2010/10/13 クラウドの実体は、巨大なデータセンターであるといわれている。しかし、これだけではクラウド環境は成立しない。ネットワークというインフラがあってこそクラウドは機能するわけである。そのネットワークインフラを構築・管理・運営する通信事業者からみたクラウドコンピューティングとセキュリティの標準化はどのようなものだろうか。RSA CONFERENCE JAPAN 2010で行われた、KDDI 運用統括本部 情報セキュリティフェロー 中尾康二氏による、ITU-Tの取り組みから探るセッションのレポートをお届けする。
記事 セキュリティ総論 NRIセキュア、秘密分散技術で複数のデータセンターにデータを安全に保存するクラウドサービス NRIセキュア、秘密分散技術で複数のデータセンターにデータを安全に保存するクラウドサービス 2010/10/12 NRIセキュアテクノロジーズは12日、秘密分散技術で情報を分散して、複数のデータセンターに安全にデータを保存するクラウド型のストレージサービス「SecureCube / Secret Share(セキュアキューブ シークレットシェア)」の提供を開始すると発表した。
記事 セキュリティ総論 【ラック 西本逸郎氏】「やらなければならないセキュリティ」より「やるセキュリティ」が重要に 【ラック 西本逸郎氏】「やらなければならないセキュリティ」より「やるセキュリティ」が重要に 2010/10/06 企業がクラウドコンピューティングを利用するようになれば、企業のIT活用のスタイルは変化せざるをえないかもしれない。すると当然、情報セキュリティについても考慮すべき事柄も変わってくるだろう。とくに昨今注目を集めるスマートフォンは、クラウド活用と密接にかかわることになる。ラック 取締役常務執行役員 サイバーリスク総合研究所 特別研究員 西本逸郎氏はクラウドによる変化と、セキュリティの動向、企業が行うべき対策について語った。
記事 ID・アクセス管理・認証 Secwardジャパン、暗号化ソフトウェア「TotalFileGuard7.0」の管理機能を強化 Secwardジャパン、暗号化ソフトウェア「TotalFileGuard7.0」の管理機能を強化 2010/10/04 Secwardジャパンは、情報漏えい対策ソフトウェアの最新版「TotalFileGuard7.0」を発表した。
記事 メールセキュリティ 【特集】メールアーカイブを見直す~増え続けるデータとの格闘に決別を~ 【特集】メールアーカイブを見直す~増え続けるデータとの格闘に決別を~ 2010/10/01 電子メールを利用していない企業はいまやほとんどいないだろう。その一方で、メールが各クライアントPCで野ざらしになっていたり、あるいは適切な期間保管されていなかったり、必要なときに必要なメールを見つけられないという事態に遭遇していないだろうか。電子メールは今や企業を支える“インフラ”であり、それを整備することはセキュリティ向上やコンプライアンスの実現に効果を発揮するうえ、実は企業の業務効率を改善する決め手にもなりうる。本特集では、「メールアーカイブ」、つまりメールの保管方法について見直し、企業の競争力を向上する方法についてご紹介したい。
記事 モバイルセキュリティ・MDM NTTデータ、IC運転免許証で本人確認するクラウドサービス「BizPICO」を提供 NTTデータ、IC運転免許証で本人確認するクラウドサービス「BizPICO」を提供 2010/09/27 NTTデータは27日、IC運転免許証を活用した本人確認サービス「BizPICO(ビズピコ)」の提供を開始すると発表した。
記事 ID・アクセス管理・認証 ソリトンシステムズ、統合PC管理ソフトウェア「InfoTarce PLUS」のUSBメモリ制御機能などを強化 ソリトンシステムズ、統合PC管理ソフトウェア「InfoTarce PLUS」のUSBメモリ制御機能などを強化 2010/09/22 ソリトンシステムズは、統合PC管理ソフトウェア「InfoTarce PLUS バージョン3.0.2」を9月27日より販売開始すると発表した。
記事 メールセキュリティ 富士通SSL、メール誤送信防止製品の利用を徹底させる「SHieldMailChecker GateWayAnalyzer」提供開始 富士通SSL、メール誤送信防止製品の利用を徹底させる「SHieldMailChecker GateWayAnalyzer」提供開始 2010/09/21 富士通SSLは、メール誤送信防止製品「SHieldMailChecker」のオプションサービス「SHieldMailChecker GateWayAnalyzer」を提供開始した。
記事 メールセキュリティ JALインフォテック、メール誤送信防止機能を搭載したIT資産管理ツールを発表 JALインフォテック、メール誤送信防止機能を搭載したIT資産管理ツールを発表 2010/09/17 JALインフォテックは17日、メール誤送信防止機能などを新たに搭載したIT資産管理ツール「PALLET CONTROL Ver. 5.0」を発表した。
記事 メールセキュリティ NEC、UTMアプライアンス「UNIVERGE UnifiedWall」に70万円を切る新モデル NEC、UTMアプライアンス「UNIVERGE UnifiedWall」に70万円を切る新モデル 2010/09/17 NECは17日、統合脅威管理(UTM)アプライアンスの新モデル「UNIVERGE UnifiedWall 100/1100/2100/4100」を発売すると発表した。
記事 セキュリティ総論 【eBay CISO デイブ・カリナン氏】クラウドで変わるセキュリティ、国や企業を超えた協調が重要 【eBay CISO デイブ・カリナン氏】クラウドで変わるセキュリティ、国や企業を超えた協調が重要 2010/09/17 9月9日と10日にかけて、RSA CONFERENCE JAPAN 2010が開催された。もともとは暗号化技術の国際会議としてスタートしたものだが、現在、ビジネスと密接に結びつくセキュリティ問題を広く考える場として、米RSA CONFERENCEは1万人以上の参加者を集める大きな会議となっている。その基調講演で、米eBay CISO(Chief Information Security Officer:最高情報セキュリティ責任者)クラウド・セキュリティ・アライアンス(CSA)会長のデイブ・カリナン氏が登壇。カリナン氏は、クラウドがもたらした変化、それに対してセキュリティがどう変わるのか、クラウド・セキュリティ・アライアンスはどのようなミッションを担うのかについて語った。
記事 メールセキュリティ NTTソフトウェア、メール誤送信防止ソリューション「CipherCraft/Mail」のラインアップにOutlookアドインタイプを追加 NTTソフトウェア、メール誤送信防止ソリューション「CipherCraft/Mail」のラインアップにOutlookアドインタイプを追加 2010/09/16 NTTソフトウェアは、メール誤送信防止ソリューション「CipherCraft/Mail」のOutlookアドインタイプを発表した。
記事 ID・アクセス管理・認証 理経、Microsoft SharePointなどに対応の米・アクセリオン社製セキュアファイル転送ソリューションを販売開始 理経、Microsoft SharePointなどに対応の米・アクセリオン社製セキュアファイル転送ソリューションを販売開始 2010/09/15 理経は、アクセリオン社製セキュアファイル転送ソリューションがMicrosoft SharePoint 2010などの対応プラグインを新たに搭載したことを発表した。
記事 セキュリティ総論 マイクロソフト、9月の月例セキュリティ更新プログラムは9件 マイクロソフト、9月の月例セキュリティ更新プログラムは9件 2010/09/10 マイクロソフトは10日、9月15日に提供するセキュリティ更新プログラムの予定を発表した。
記事 ID・アクセス管理・認証 日本IBM、「デジタル文書セキュリティー・クラウド・サービス」で機密情報受け渡し時の漏えいを防止 日本IBM、「デジタル文書セキュリティー・クラウド・サービス」で機密情報受け渡し時の漏えいを防止 2010/09/09 日本IBMは、機密情報漏えい防止支援する「デジタル文書セキュリティー・クラウド・サービス」を発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE 東京証券取引所、クラウド型Webセキュリティ対策「IIJセキュアWebゲートウェイサービス」を約1000アカウント導入 東京証券取引所、クラウド型Webセキュリティ対策「IIJセキュアWebゲートウェイサービス」を約1000アカウント導入 2010/09/07 インターネットイニシアティブは、東京証券取引所に「IIJセキュアWebゲートウェイサービス」を提供したことを発表した。
記事 ID・アクセス管理・認証 日本ベリサイン、クラウド型ワンタイムパスワード認証サービス「VIPエンタープライズ ゲートウェイ」提供へ 日本ベリサイン、クラウド型ワンタイムパスワード認証サービス「VIPエンタープライズ ゲートウェイ」提供へ 2010/09/07 日本ベリサインは、企業内ネットワークへのリモートアクセス向けクラウド型ワンタイムパスワード認証サービス「ベリサイン アイデンティティ プロテクション(VIP)エンタープライズ ゲートウェイ」を11月より提供すると発表した。
記事 ID・アクセス管理・認証 インテックとAJS、SAPユーザー向けのID情報統合管理ソリューションを提供 インテックとAJS、SAPユーザー向けのID情報統合管理ソリューションを提供 2010/08/31 インテックとAJSは、ID管理分野において協業し、新たにSAPユーザ向けのID情報統合管理ソリューションを9月1日より提供開始する。
記事 モバイルセキュリティ・MDM トレンドマイクロ、重さの原因となるデータの約80%をクラウドへ移行した「ウイルスバスター2011 クラウド」を発表 トレンドマイクロ、重さの原因となるデータの約80%をクラウドへ移行した「ウイルスバスター2011 クラウド」を発表 2010/08/31 トレンドマイクロは、新機能「スマートスキャン」を実装したクラウド/クライアント型セキュリティソフト「ウイルスバスター2011 クラウド」を、9月3日より店頭発売する。
記事 ID・アクセス管理・認証 餃子の王将、手のひら静脈認証技術を用いた入退室システムを導入 餃子の王将、手のひら静脈認証技術を用いた入退室システムを導入 2010/08/25 王将フードサービスは、富士通の手のひら静脈認証技術を用いた入退室管理システム「SGシリーズ」を導入した。
記事 セキュリティ総論 トレンドマイクロ、仮想デスクトップ環境でのウイルス検索時間を7割短縮の「ウイルスバスター コーポレートエディション 10.5」発表 トレンドマイクロ、仮想デスクトップ環境でのウイルス検索時間を7割短縮の「ウイルスバスター コーポレートエディション 10.5」発表 2010/08/23 トレンドマイクロは、総合セキュリティソフト「ウイルスバスター コーポレートエディション 10.5」を発表した。
記事 セキュリティ総論 【連載】情報セキュリティの投資対効果を追求する(23)リスクに対する遵守事項の点検が重要 【連載】情報セキュリティの投資対効果を追求する(23)リスクに対する遵守事項の点検が重要 2010/08/20 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第23回は、リスクに対する遵守事項の点検が重要について考察する。
記事 ゼロトラスト・クラウドセキュリティ・SASE デジタルアーツとネットワールド、Webフィルタリングとアンチウイルスの統合セキュリティソリューションで協業 デジタルアーツとネットワールド、Webフィルタリングとアンチウイルスの統合セキュリティソリューションで協業 2010/08/18 デジタルアーツとネットワールドは、HTTPトラフィックの統合セキュリティソリューションの提供で協業することを発表した。
記事 情報漏えい対策 【特集】あなたの企業の機密情報は大丈夫ですか? ──不正競争防止法の改正やISMSにも対応 【特集】あなたの企業の機密情報は大丈夫ですか? ──不正競争防止法の改正やISMSにも対応 2010/08/11 企業内における営業上の重要な情報資産は、個人情報はもちろんのこと、経営企画、財務経理、生産管理、営業など、あらゆる部門に固有の機密情報が存在し、そのいずれも万が一流出すれば重大な経営リスクが発生する。情報漏えいの対策には、まずどこにどんな重要情報が存在するか把握しなければならないが、昔ながらの台帳管理や機密文書の取り扱いルールの徹底だけで、本当に機密情報の管理や情報漏えい対策は万全なのだろうか?
