記事 セキュリティ総論 中国に進出する場合に注意しておきたい5つのリスク 中国に進出する場合に注意しておきたい5つのリスク 2011/03/02 つい先日、中国のGDPが日本を抜いて世界第2位となることが確定しました。IT業界でも、中国はオフショア先から積極的にソリューションやサービスを展開する魅力ある市場としての地位を確立しつつあります。その一方で、中国は政治的、経済的、その他成長市場特有のリスクも抱えています。今回のコラムでは企業が中国でビジネスを展開するうえで、CIOが注意すべきポイントについてまとめてみましょう。
記事 ID・アクセス管理・認証 NEC、世界で初めて非接触で指紋認証と指静脈認証を同時に行う「非接触型指ハイブリッドスキャナ」を発売 NEC、世界で初めて非接触で指紋認証と指静脈認証を同時に行う「非接触型指ハイブリッドスキャナ」を発売 2011/02/24 NECは世界で初めて、非接触で指紋認証と指静脈認証を同時に行う装置「非接触型指ハイブリッドスキャナ HS100-10」(以下、HS100-10)を製品化し、日本市場および北米・アジア各国などで販売を開始すると発表した。4月25日から出荷を開始する。
記事 セキュリティ総論 ISMSとBCMS、それぞれにおける事業継続管理とは? ISMSとBCMS、それぞれにおける事業継続管理とは? 2011/02/23 情報セキュリティ監査において、事業継続計画(BCP: Business Continuity Plan)および事業継続管理(BCM: Business Continuity Management)の有効性が課題になっている組織を目にする。みなさんの組織はいかがだろうか?「事業継続管理の実効性、継続性または社内における位置づけが課題である。」そういった問題を解消する手段として包括的な継続的改善、つまり事業継続マネジメントシステム(BCMS: Business Continuity Management System)が提供されることになった。
記事 セキュリティ総論 「変化するお客様の要件に対応するために提唱するのが新ビジョン『3D セキュリティ』です」――チェック・ポイント、「Check Point R75」発表 「変化するお客様の要件に対応するために提唱するのが新ビジョン『3D セキュリティ』です」――チェック・ポイント、「Check Point R75」発表 2011/02/22 チェック・ポイントは22日、都内で発表会を行い、新ビジョン「3D セキュリティ」と、それを初めて具現化した統合型セキュリティスイート新製品「Check Point R75」を発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE ホビーリンク・ジャパン、理経が取り扱う「ThreatMetrixオンライン詐欺防止ソリューション」を採用 ホビーリンク・ジャパン、理経が取り扱う「ThreatMetrixオンライン詐欺防止ソリューション」を採用 2011/02/16 理経は16日、理経取り扱いの米スレトメトリックス社のオンライン詐欺防止ソリューションを、ホビーリンク・ジャパンが採用したと発表した。
記事 セキュリティ総論 標的型攻撃は内部犯行か?ベテランや要職者ほど引っかかってしまう理由(わけ) 標的型攻撃は内部犯行か?ベテランや要職者ほど引っかかってしまう理由(わけ) 2011/02/15 昨年末、経済産業省にメールによるサイバー攻撃が確認されていたことが判明しました。いわゆる標的型攻撃と呼ばれるものです。従来からのばらまきメールによる攻撃は廃れ、より効果の高い標的型攻撃が増えると予想しているセキュリティアナリストも多くいます。標的型攻撃はなぜ怖いのでしょうか。その対策方法と合わせて考えてみましょう。
記事 ID・アクセス管理・認証 日本IBM、データベースのセキュリティを強化する「IBM InfoSphere Guardium V8」がWindows OSに対応 日本IBM、データベースのセキュリティを強化する「IBM InfoSphere Guardium V8」がWindows OSに対応 2011/02/14 日本IBMは、データベースのセキュリティを強化するアプライアンス製品「IBM InfoSphere Guardium V8」を提供開始した。
記事 メールセキュリティ メールシステムはクラウド化すべきか。TCO削減と信頼性を両立するメールセキュリティ仮想アプライアンスに迫る メールシステムはクラウド化すべきか。TCO削減と信頼性を両立するメールセキュリティ仮想アプライアンスに迫る 2011/02/10 ITシステムの運用・管理コストを削減可能なソリューションとしてクラウドが注目されているが、メールシステムはどうか。企業活動におけるメッセージング環境の重要性は今さら語るまでもなく、安全性や信頼性の確保は必須だが、コンプライアンスやガバナンスまでも含めたセキュリティを考えるとクラウドが必ずしも最適な選択ではない。今回紹介する「メールセキュリティ仮想アプライアンス」は、コスト削減をはじめとする仮想化のメリットと、高性能かつ高精度なメールセキュリティを両立できるという。世界最大級の銀行でも採用され、メール処理能力を400%も向上させた実績のある「Sentrion MPV」について、開発元のセンドメールとシステム構築を行うパートナーであるBBSecに話を伺った。
記事 メールセキュリティ そのセキュリティポリシーは運用できているか?ユーザーとシステム管理者に負担をかけないメールセキュリティ そのセキュリティポリシーは運用できているか?ユーザーとシステム管理者に負担をかけないメールセキュリティ 2011/02/09 メールはあって当たり前のツールだ。しかし、ますます巧妙化する脅威、スパムメールの増加、法環境の変化によるメール保存など、メールシステムを維持・管理するシステム管理者の負担は、年々大きくなっているのが現実だ。その結果、メールシステムのアウトソーシングを検討する企業が増えている。TOKAIコミュニケーションズのOneOfficeメールソリューションは、こうした企業の要望にこたえるサービスとしては、最も早期から提供されているサービスの1つだ。導入実績もすでに1200社を超えている。同社のキーパーソンに、企業が抱えるメールの課題と対策について聞いた。
記事 ゼロトラスト・クラウドセキュリティ・SASE HTTPS通信もフィルタリング対象に、ALSIがWebフィルタリングソフトの新バージョンを発売 HTTPS通信もフィルタリング対象に、ALSIがWebフィルタリングソフトの新バージョンを発売 2011/02/08 アルプス システム インテグレーション(以下、ALSI)は8日、Webフィルタリングソフト「InterSafe WebFilter(インターセーフ ウェブフィルター)」およびアクセスログ分析ソフト「InterSafe LogDirector(インターセーフ ログディレクター)」をバージョンアップし、2月28日より発売すると発表した。
記事 ID・アクセス管理・認証 iPhone、Android、iPadのセキュリティ対策、ワンタイムパスワードで認証を強化・効率化する iPhone、Android、iPadのセキュリティ対策、ワンタイムパスワードで認証を強化・効率化する 2011/02/08 iPhone、Android、iPadをはじめとするスマートフォンやスマートモバイル(タブレット型デバイス)のビジネス利用が本格化している。社内システムへのリモートアクセス用端末として、あるいは顧客の眼前で商品の説明を行うプレゼンツールとして、新しい活用方法が展開されている。しかし、活用面にばかり目を奪われていると、思わぬ落とし穴にはまらないともかぎらない。同分野に古くから注力しているEMCジャパン RSA事業本部(旧RSAセキュリティ)の水村明博氏に動向と対策について話を聞いた。
記事 メールセキュリティ 【特集】今すぐ取り組むべき情報漏えい対策~メールのうっかりミスを防ぐ~ 【特集】今すぐ取り組むべき情報漏えい対策~メールのうっかりミスを防ぐ~ 2011/02/07 「BCCに入れるべきアドレスをCCに入れてしまった」「メールアドレスを打ち間違えて別の人にメールしてしまった」「異なる添付ファイルを添付してしまった」など、メールのうっかりミスには枚挙にいとまがない。直接、大きな情報漏えい問題につながらなくとも、ビジネスの現場でメール送信の「ヒヤリハット」を経験した人は数多くいるはずだ。なぜこうしたうっかりミスはなくならないのだろうか?本特集では、こうしたうっかりミスを防ぐ処方箋をご紹介する。
記事 セキュリティ総論 ヒューマンエラー対策を航空業界から学ぶ:全日本空輸 宮崎志郎氏インタビュー ヒューマンエラー対策を航空業界から学ぶ:全日本空輸 宮崎志郎氏インタビュー 2011/02/07 銀行ATMのシステムダウンや公共交通システムのトラブル、個人情報の漏えいなど、ITに関わる事件・事故が後を絶たない。その原因の1つとして、人間のミス(ヒューマンエラー)が注目されている。なぜ、人間はミスを犯すのか。防止することはできないのか。人命にかかわる極めてクリティカルな安全対策に取り組んできた航空業界には、その知恵・ノウハウが集約されているのではないか。全日本空輸(ANA)の宮崎志郎氏にヒューマンエラーの実態と対策を聞いた。
記事 メールセキュリティ 日立ソリューションズ、複数のセキュリティ対策機能を1台のメールサーバに搭載し、構築費用を削減する「Messaging Gear」販売 日立ソリューションズ、複数のセキュリティ対策機能を1台のメールサーバに搭載し、構築費用を削減する「Messaging Gear」販売 2011/02/01 日立ソリューションズは1日、米国Sendmailが提供する複数のセキュリティ対策機能を1台のサーバに搭載したアプライアンス製品「Messaging Gear」の販売を2月14日から開始すると発表した。
記事 セキュリティ総論 2011年はCIO・CSOから「CRO」としての役割が重要になる 2011年はCIO・CSOから「CRO」としての役割が重要になる 2011/01/26 10年以上前は情報セキュリティというと、ファイアウォールやパスワード認証、暗号化といった技術的な話が中心でした。しかし、ここ数年は、情報セキュリティインシデントが金銭被害や訴訟など、経営に直接与える影響が無視できなくなり、社会的な問題に直結することが多くなってきました。今回の本コラムでは、新年早々発生した「スカスカおせち」の問題を例にとり、今後の企業の情報セキュリティ対策に求められるアプローチとスキルについて考えてみたいと思います。
記事 ウイルス対策・エンドポイントセキュリティ 富士通マーケティングとシマンテック、中堅企業向けクラウド型ウイルス対策サービス「Business Security Technical Service」提供へ 富士通マーケティングとシマンテック、中堅企業向けクラウド型ウイルス対策サービス「Business Security Technical Service」提供へ 2011/01/25 富士通マーケティングとシマンテックは、中堅企業向けに「Business Security Technical Service」を1月末から提供開始すると発表した。
記事 ID・アクセス管理・認証 NRIセキュア、スマートフォン向け端末認証サービスを提供開始 サイバートラストと連携 NRIセキュア、スマートフォン向け端末認証サービスを提供開始 サイバートラストと連携 2011/01/24 NRIセキュアテクノロジーズは24日、サイバートラストと連携して、スマートフォン向け端末認証サービスを開始すると発表した。
記事 ID・アクセス管理・認証 NTTデータ・セキュリティと日本ファインアート、ログ取得に特化した情報漏えい対策システムを低価格で販売 NTTデータ・セキュリティと日本ファインアート、ログ取得に特化した情報漏えい対策システムを低価格で販売 2011/01/24 NTTデータ・セキュリティと日本ファインアートは24日、広範囲なログ取得機能を提供する「トータルセキュリティフォート」を1月31日より共同で販売を開始することを発表した。
記事 セキュリティ総論 【連載】情報セキュリティの投資対効果を追求する(27)部門固有の対策の必要性とその選択 【連載】情報セキュリティの投資対効果を追求する(27)部門固有の対策の必要性とその選択 2011/01/21 セキュリティ対策を選択し導入する際、全部門同じ対策に統一した方が良いという考え方がある。これが企業におけるセキュリティ対策において主流の考え方と言えるだろう。しかし、全部門同じ対策に統一することが本当に企業の安全性を高めるのだろうか?企業におけるセキュリティ対策が普及する一方、情報漏えいやシステム障害などの事件・事故を起こす企業が後を絶たない。今回は、部門固有の対策の必要性とその選択について考察してみたい。
記事 ウイルス対策・エンドポイントセキュリティ 塩野義製薬、全社6000台のPCにカスペルスキー製セキュリティソフトを導入 塩野義製薬、全社6000台のPCにカスペルスキー製セキュリティソフトを導入 2011/01/19 Kaspersky Labs Japan(以下、カスペルスキー)は、老舗製薬メーカー、塩野義製薬の全社6000台のPCに同社のセキュリティソフト「Kaspersky Work Space Security」を導入したと発表した。
記事 セキュリティ総論 自社サイトが検索エンジンから警告の対象になったらどうする? 自社サイトが検索エンジンから警告の対象になったらどうする? 2011/01/19 フィッシングサイトやマルウェア感染サイトへの誘導方法は、依然としてスパムメールやターゲティングメールによる手法が主流ですが、昨今は検索エンジンからの誘導も増えています。いまやWeb上の基本的なサービスとなった検索エンジンの結果が信用できなくなることは社会的にも大きな問題といえます。ドライブバイダウンロード(*1)やサイト改ざんの被害が増えたことで、米グーグルは12月17日、検索結果に汚染されたサイトが含まれている判断すると、警告を表示するサービスを開始しました(米国のみ)。今回はこの問題について取り上げてみます。
記事 セキュリティ総論 ALSIのセキュリティUSBメモリ作成ソフト、エレコムのセキュアストレージサーバと連携可能に ALSIのセキュリティUSBメモリ作成ソフト、エレコムのセキュアストレージサーバと連携可能に 2011/01/18 アルプス システム インテグレーションは18日、セキュリティUSBメモリ作成ソフト「InterSafe SecureDevice Professional」が、エレコムが販売するセキュアストレージサーバ「Logitec Windows Storage Server 2003 R2 搭載NAS」と連携することを発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE 日本ベリサイン、SSLサーバ証明書の即日発行が可能な有料サービス開始 日本ベリサイン、SSLサーバ証明書の即日発行が可能な有料サービス開始 2011/01/17 日本ベリサインは、SSLサーバ証明書の発行期間を短縮し、最短で即日発行が可能な有料のエクスプレスサービスを提供開始した。
記事 モバイルセキュリティ・MDM NEC、中小企業向けに1台4,000円からの「遠隔データ消去サービスパック」スタート NEC、中小企業向けに1台4,000円からの「遠隔データ消去サービスパック」スタート 2011/01/12 NECは、PCの紛失・盗難時にデータを遠隔で消去するビジネスPC向けサービス「遠隔データ消去サービスパック」を提供開始した。
記事 セキュリティ総論 日中韓、ASEAN諸国でサイバーインシデントの合同演習 日中韓、ASEAN諸国でサイバーインシデントの合同演習 2011/01/12 昨年は尖閣諸島問題をはじめ、中国に対してネガティブなものばかりメディアで取り上げられて、同国のセキュリティ事情に不安を感じる経営者も少なくないかもしれません。しかし、実際は中国もセキュリティインシデントに対応する機関や機能を持っているほか、あまり知られていませんが、日中韓、ASEAN諸国を交えたサイバーインシデントの合同演習も行われています。今回は、中国のセキュリティ事情について取り上げてみます。
記事 情報漏えい対策 手軽に高精度なフィルタリングが可能、メールによる情報漏えいを防止するオールインワンソリューションとは 手軽に高精度なフィルタリングが可能、メールによる情報漏えいを防止するオールインワンソリューションとは 2011/01/07 最近、大規模な情報漏えい事件がメディアをにぎわせている。規模は違っても「明日は我が身」と危機感を募らせている企業経営者は少なくないのではないだろうか。しかし、具体的な対策が十分な企業はまだまだ少ないのが実情だ。20年以上にわたってコンテンツフィルタリングのソリューションを研究・開発し、世界で約1万7000社のユーザーを抱えるクリアスウィフトのリージョナル マーケティング マネージャー 中村真氏に電子メールによる情報漏えいの実態とその対策について話を聞いた。
記事 メールセキュリティ 【特集】メールマネジメント2011~実感できる負荷軽減ソリューションをピックアップ!!~ 【特集】メールマネジメント2011~実感できる負荷軽減ソリューションをピックアップ!!~ 2011/01/07 ここ数年、官公庁や企業などで数多くの情報漏えいが発生し、メディアを賑わしている。こうした事件の背景には、企業における情報活用の活性化がある。十把一絡げに規制するだけでは企業の競争力を大きく損ないかねず、安易な規制には二の足を踏む企業も多いだろう。また、企業内に重要データが散在する中、これを細かく制御するのは大きな負荷となる。本特集では、情報をやり取りする基本ツールである「メール」をベースに、こうした課題に応えながら、情報漏えいを防ぐ方法をご紹介する。
記事 ID・アクセス管理・認証 セコム、「Suica」を利用した入退室管理システムを販売 セコム、「Suica」を利用した入退室管理システムを販売 2010/12/24 セコムは24日、東日本旅客鉄道のICカード乗車券「Suica」に対応した入退室管理システムを販売開始すると発表した。
記事 メールセキュリティ センドメール、総務省のガイドラインに則ったメールストアサーバ「MailCENTER」提供 送信ドメイン認証とVMware対応 センドメール、総務省のガイドラインに則ったメールストアサーバ「MailCENTER」提供 送信ドメイン認証とVMware対応 2010/12/22 センドメールは12日、送信ドメイン認証とVMwareに対応したメールストアサーバ「MailCENTER」の販売強化を発表した。仮想化環境でのメールサーバ需要を狙う。
記事 ゼロトラスト・クラウドセキュリティ・SASE CARDNET、インターネット取引時の本人認証手段「3-D Secure」準拠の会員認証サーバを開発し、ASP形式で提供 CARDNET、インターネット取引時の本人認証手段「3-D Secure」準拠の会員認証サーバを開発し、ASP形式で提供 2010/12/22 クレジット情報処理センターのCARDNETは22日、インターネット取引時の本人認証手段「3-D Secure(3-Dセキュア)」に準拠した会員認証サーバを開発し、2011年12月よりカード会社へASP形式でのサービス提供すると発表した。
