記事 ゼロトラスト・クラウドセキュリティ・SASE ファーミング企てるトロイの木馬が登場、64ビットOSの感染も ファーミング企てるトロイの木馬が登場、64ビットOSの感染も 2011/06/28 RSA AFCCの調査によると、2011年5月のフィッシング攻撃数は初の2万件の大台を突破し、過去最高記録を大幅に更新した。また、最近ではリモートアクセス(RDP)情報を売買が活発化するとともに、ファーミング攻撃を企てる新種のトロイの木馬が登場しているという。直近のオンライン犯罪の現状と対策について、EMCジャパン RSA事業本部 プリンシパルマーケティングプログラムマネージャー 水村明博氏が解説した。
記事 メールセキュリティ ミラポイントジャパン、メールセキュリティアプライアンス「Mirapoint RazorGate」に送信者検疫機能「MailHurdle」を追加 ミラポイントジャパン、メールセキュリティアプライアンス「Mirapoint RazorGate」に送信者検疫機能「MailHurdle」を追加 2011/06/21 ミラポイントジャパンは、メールセキュリティアプライアンスサーバ「Mirapoint RazorGate」の全モデルに、送信者検疫機能「MailHurdle」を標準バンドルして提供開始した。
記事 メールセキュリティ 富士通、メール内容を自動的に監査する「FENCE メール誤送信対策サービス(SaaS型)」提供開始 富士通、メール内容を自動的に監査する「FENCE メール誤送信対策サービス(SaaS型)」提供開始 2011/06/15 富士通は、電子メールの誤送信による情報漏えいリスクを低減する新サービス「FENCE メール誤送信対策サービス(SaaS型)」を提供開始した。
記事 ウイルス対策・エンドポイントセキュリティ キヤノンITSとESETがセキュリティ製品戦略を発表、SI力を組み合わせて独自のポジション確立 キヤノンITSとESETがセキュリティ製品戦略を発表、SI力を組み合わせて独自のポジション確立 2011/06/15 キヤノンITソリューションズ(以下、キヤノンITS)とスロバキアのセキュリティベンダーのESETは15日、共同で企業向けのセキュリティ製品戦略に関する説明会を実施した。
記事 セキュリティ総論 バックアップ、不正アクセス…… 点検してみよう!――情報セキュリティ監査で見つかる「よくある脆弱」(2/3) バックアップ、不正アクセス…… 点検してみよう!――情報セキュリティ監査で見つかる「よくある脆弱」(2/3) 2011/06/14 実際の情報セキュリティ監査で指摘されがちなポイントには、どのようなものがあるのだろうか?本記事では前回に続き、情報セキュリティ監査で見つかる「よくある脆弱性」について、3つご紹介する。ぜひ組織内の点検に役立ててほしい。
記事 セキュリティ総論 「今こそネットワークに監視カメラを」――ニクサン、10GbEで全パケットを取得・可視化するアプライアンス「NetDetector Alpine」発表 「今こそネットワークに監視カメラを」――ニクサン、10GbEで全パケットを取得・可視化するアプライアンス「NetDetector Alpine」発表 2011/06/07 ニクサンは、都内で発表会を行い、ネットワークセキュリティ・フォレンジック用アプライアンス「NetDetector Alpine」を発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE 日本ユニシス、脆弱なWebサイトと知らずに運用しないための統合セキュリティサービス「Webセキュア・クリニック・ソリューション」発表 日本ユニシス、脆弱なWebサイトと知らずに運用しないための統合セキュリティサービス「Webセキュア・クリニック・ソリューション」発表 2011/06/03 日本ユニシスは、Webアプリケーションの開発から運用までの統合セキュリティ対策サービス「Webセキュア・クリニック・ソリューション」を7月15日から提供開始する。
記事 ID・アクセス管理・認証 IDとパスワードによる運用はそのままに認証のセキュリティレベルを向上させる IDとパスワードによる運用はそのままに認証のセキュリティレベルを向上させる 2011/05/31 ネットワークセキュリティに関する事件が絶えない昨今、とりわけアクセス認証の強化は、大切なデータ資産を守る上ですべての企業に喫緊の課題だろう。しかし中堅・中小規模企業の多くは「認証強化でユーザーの負担を増やしたくない」あるいは「管理の専任者がいない。スキルもない」と、従来のIDとパスワードのみの認証から先に進めない現実がある。こうした問題に対して、ID・パスワードによる運用はそのままに、よりセキュアな認証を実現できる「リスクベース認証」という新たな方法が登場した。手間や余分なコストをかけずに認証強化を図る方法をご紹介する。
記事 ID・アクセス管理・認証 【特集】IDとパスワード頼みのセキュリティ対策から脱却する 【特集】IDとパスワード頼みのセキュリティ対策から脱却する 2011/05/31 セキュリティの基本はIDとパスワードだが、脅威が日々進化し、攻撃も複合化する中で、それだけでは企業の情報資産を守りきれない時代になってきた。一方で、認証要素を増やすとユーザーの負担が増すばかりか、コストも増大する。こうしたセキュリティの問題に、企業はどのように対応すればよいのだろうか。
記事 セキュリティ総論 点検してみよう!――情報セキュリティ監査で見つかる「よくある脆弱」(1/3) 点検してみよう!――情報セキュリティ監査で見つかる「よくある脆弱」(1/3) 2011/05/31 実際の情報セキュリティ監査で指摘されがちなポイントには、どのようなものがあるのだろうか?本記事では、今回から3回にわたって、情報セキュリティ監査で見つかる「よくある脆弱性」についてご紹介したい。一度、組織内を点検されてはいかがだろうか。
記事 セキュリティ総論 日立ソリューションズ、ハンズフリー入退室認証も可能な「位置検知・通報システム」販売 日立ソリューションズ、ハンズフリー入退室認証も可能な「位置検知・通報システム」販売 2011/05/26 日立ソリューションズは、Webブラウザ上で位置情報を把握できる「位置検知・通報システム」を5月26日から販売開始する。
記事 セキュリティ総論 NRIセキュアと京セラミタ、紙媒体による情報漏えい防止で製品連携 NRIセキュアと京セラミタ、紙媒体による情報漏えい防止で製品連携 2011/05/18 NRIセキュアと京セラミタは、紙媒体による情報漏えい防止のため、両社製品「SecureCube / Labeling」および「TASKGUARD ID Printing」の製品連携を発表した。
記事 モバイルセキュリティ・MDM 史上最悪のセキュリティインシデントにみる個人情報収集のリスク 史上最悪のセキュリティインシデントにみる個人情報収集のリスク 2011/05/18 世間を騒がせているソニーの情報漏えい問題は、被害アカウント数が1億件を超え史上最悪の情報セキュリティインシデントにまで発展しました。欧米では1か月ぶりに再開となったようですが、情報漏えいの経緯については判明または公表されている事実は、実はそれほど多くありません。今回のセキュリティインシデントから我々が学べることは何なのでしょうか、まずは事実関係の整理から始めましょう。
記事 ID・アクセス管理・認証 日本HP、シングルサインオンソリューションと連携のID管理「HP IceWall Identity Manager 5.0」発表 日本HP、シングルサインオンソリューションと連携のID管理「HP IceWall Identity Manager 5.0」発表 2011/05/17 日本HPは、新製品「HP IceWall Identity Manager 5.0」と「HP IceWall Remote Configuration Manager 4.0」を発表した。
記事 メールセキュリティ センドメール、送信ドメイン認証をチェックできる無料ツール「SPFレコードチェックツール」を公開 iPhone版も センドメール、送信ドメイン認証をチェックできる無料ツール「SPFレコードチェックツール」を公開 iPhone版も 2011/05/16 センドメールは16日、迷惑メール対策技術として注目される「送信ドメイン認証」への対応が正しく行われているかどうかをチェックできるツールを開発し、無料で利用できるWebサイトを公開したと発表した。
記事 ID・アクセス管理・認証 EMCジャパン、デバイスなしで多要素認証が行える認証アプライアンス「RSA AMX」を発表 EMCジャパン、デバイスなしで多要素認証が行える認証アプライアンス「RSA AMX」を発表 2011/05/13 EMCジャパンは、中堅中小企業向けの認証アプライアンス「RSA Authentication Manager Express 1.0(RSA AMX)」を発表した。8月22日より出荷する。
記事 セキュリティ総論 ガートナー ジョン・ペスカトーレ氏:将来の脅威を予測する3つの手法と今後のセキュリティ対策のポイント ガートナー ジョン・ペスカトーレ氏:将来の脅威を予測する3つの手法と今後のセキュリティ対策のポイント 2011/05/09 近年、ITに関する脅威が急激に増えてきている。それに対応するため、企業は可能な限り速く、防御体制を変えていかなければならない。ガートナーのジョン・ペスカトーレ氏は、全方位的なITセキュリティ対策ではなく、標的を持った攻撃をいかに特定し、防御していくかという視点が求められると指摘する。
記事 ID・アクセス管理・認証 ノベル、ディレクトリ製品「Novell eDirectory」や導入支援サービスを特別価格で提供するリプレース促進キャンペーン実施 ノベル、ディレクトリ製品「Novell eDirectory」や導入支援サービスを特別価格で提供するリプレース促進キャンペーン実施 2011/04/27 ノベルは、「Novell eDirectory」へのリプレースを促進するため、製品や導入支援サービス、トレーニングを特別価格で提供するキャンペーンを、2012年3月31日まで行うと発表した。
記事 セキュリティ総論 「お客様の納得感=管理力×説明力」――情報セキュリティマネジメントにおける、組織の「管理力」と「説明力」を考える 「お客様の納得感=管理力×説明力」――情報セキュリティマネジメントにおける、組織の「管理力」と「説明力」を考える 2011/04/27 情報セキュリティ基本方針に「お客様の信頼を得る」と書いている組織が多い。むしろほとんどの組織がそう書いている。しかし、現在実施している情報セキュリティマネジメントはどの程度お客様の信頼を得ているのか?この問いに明確に答えられる組織は少ない。
記事 ゼロトラスト・クラウドセキュリティ・SASE みずほ情報総研、地域の金融機関向けにアンチ・マネー・ローンダリング(AML)対応システムを提供 みずほ情報総研、地域の金融機関向けにアンチ・マネー・ローンダリング(AML)対応システムを提供 2011/04/25 みずほ情報総研は25日、米Actimizeと協業し、国内の地域金融機関向けに、マネー・ローンダリングや振り込め詐欺などの金融犯罪対策を支援する「アンチ・マネー・ローンダリング(AML)対応システム」を5月1日より本格展開すると発表した。
記事 セキュリティ総論 データセンターは本当に安全か?東日本大震災後のリスク・マネジメント データセンターは本当に安全か?東日本大震災後のリスク・マネジメント 2011/04/25 未曾有の被害をもたらした東日本大震災。福島原子力発電所の破損によって、直接的な被災地から遠く離れた首都圏でも、東京電力の給電エリア内では約2週間にわたって計画停電が実施された。交通網は混乱し、人や物の移動が滞った。今後の日本企業そして情報システム部門には、こうした“想定外の脅威”をも視野に入れたリスク・マネジメントが求められることになる。そのためには何を考え、どのような準備が必要となるのか。ガートナー セキュリティ&リスク・マネジメント サミット 2011で行われた提言を整理した。
記事 ID・アクセス管理・認証 ラネクシーとインテック、統合ログ管理ソリューション分野で協業 ラネクシーとインテック、統合ログ管理ソリューション分野で協業 2011/04/20 ラネクシーとインテックは、統合ログ管理ソリューション分野での協業と、両社製品「MylogStar」と「LogRevi」の連携を発表した。
記事 ID・アクセス管理・認証 日本ベリサイン、Adobe PDF文書向け電子証明書発行サービスを提供 日本ベリサイン、Adobe PDF文書向け電子証明書発行サービスを提供 2011/04/19 日本ベリサインは19日、PDF電子署名用電子証明書が発行可能な「ベリサイン マネージドPKI for Adobe CDS」の提供を開始することを発表した。
記事 ファイアウォール・IDS・IPS マカフィー、ネットワーク不正侵入防止ソリューション「McAfee Network Security Platform」の機能強化版を提供 マカフィー、ネットワーク不正侵入防止ソリューション「McAfee Network Security Platform」の機能強化版を提供 2011/04/12 マカフィーは18日、ネットワーク不正侵入防止ソリューション「McAfee Network Security Platform」の機能強化版を提供開始すると発表した。
記事 ID・アクセス管理・認証 NEC、ユーザ情報へのアクセス権委譲技術OAuthに対応したID活用基盤ソフトウェアを販売 NEC、ユーザ情報へのアクセス権委譲技術OAuthに対応したID活用基盤ソフトウェアを販売 2011/04/08 NECは8日、ID連携技術「OpenID」に対応したID活用基盤ソフトウェア群「NC7000-3A」を強化したと発表した。
記事 セキュリティ総論 日立情報システムズ、クレジットカード発行会社向けに「PCI DSSサポートサービス」を提供 日立情報システムズ、クレジットカード発行会社向けに「PCI DSSサポートサービス」を提供 2011/04/06 日立情報システムズは6日、クレジットカード発行会社向けにPCI DSSの準拠を支援する「PCI DSSサポートサービス」を提供すると発表した。
記事 セキュリティ総論 「どんな問題を想定してどう管理しているのか」を説明できる情報セキュリティとは 「どんな問題を想定してどう管理しているのか」を説明できる情報セキュリティとは 2011/04/06 「決められたルールだけ守っている!」、「リスクを具体的に認識していない!」といったことはないだろうか?近年、情報セキュリティの分野において、自組織または自部門における管理の妥当性の説明が求められるようになってきた。管理策の説明だけではその妥当性はわからない。「どんな問題を想定してどう管理しているのか」を説明することが求められている。顧客を含む第三者の視点から見れば、納得できる説明があって初めて安心することができる。
記事 ID・アクセス管理・認証 【記事】クラウド&スマートフォン時代にふさわしい認証サービスとは? 【記事】クラウド&スマートフォン時代にふさわしい認証サービスとは? 2011/03/25 iPhoneやiPadなどの新しいデバイスのビジネス利用が広がっている。こうしたスマートフォン、スマートパッドの企業での活用は今後さらに加速するだろう。しかし、忘れてはならないのがセキュリティの課題だ。時間・場所を問わず社内システムにアクセスできるデバイスが増えれば、それだけセキュリティのリスクは高まる。特にアクセスしてきた人やデバイスが正しいかどうか、つまり端末レベルでの「認証」が重要になる。さらには認証先のシステムが、オンプレミス以外にもクラウドにも認証が必要となれば、さらに高度な認証が必要となってくる。こうした課題に応えてくれるのが今回紹介する「マネージドPKI」 だ。
記事 ID・アクセス管理・認証 【特集】クラウド&スマートフォン時代にふさわしい認証サービスとは? 【特集】クラウド&スマートフォン時代にふさわしい認証サービスとは? 2011/03/25 クラウドの登場でITはさらに柔軟に、コストを押さえて展開できるようになったが、そのセキュリティや認証面ではいまだ多くの不安を抱えている。ほとんどのサービスがIDとPASSによる認証のみであったり、サービス毎に任意のPASSを使用していたりといった点から、なりすましや不正利用といったリスクが存在するからだ。またスマートフォンなどの新しいツールも認証の部分で大きなリスクを抱えている。企業の管理者はこうした課題を以下にして解消すべきだろうか?この特集ではマネージドPKIを活用して新しい時代の認証基盤を構築する仕組みとメリットを紹介する。
記事 セキュリティ総論 情報セキュリティにおける、部門個別ルールの必要性とは? 情報セキュリティにおける、部門個別ルールの必要性とは? 2011/03/16 「ルールが全社にうまく定着しない!」といった悩みはないだろうか。また、合併に伴うルールの統合、認証取得の適用範囲拡大に伴う新たな部門へのルール適用などについて悩みを持っている組織はないだろうか。現場にとって過剰なルールになっていないか、逆に不十分なルールになっていないか。情報セキュリティ監査において、ルールを全社同じにしている組織が大多数である。もちろん全社一律のルールも必要であろう。しかし、現場のリスク次第では部門個別ルールも必要になることを忘れてはならない。
