記事 ID・アクセス管理・認証 EMCジャパン、デバイスなしで多要素認証が行える認証アプライアンス「RSA AMX」を発表 EMCジャパン、デバイスなしで多要素認証が行える認証アプライアンス「RSA AMX」を発表 2011/05/13 EMCジャパンは、中堅中小企業向けの認証アプライアンス「RSA Authentication Manager Express 1.0(RSA AMX)」を発表した。8月22日より出荷する。
記事 セキュリティ総論 ガートナー ジョン・ペスカトーレ氏:将来の脅威を予測する3つの手法と今後のセキュリティ対策のポイント ガートナー ジョン・ペスカトーレ氏:将来の脅威を予測する3つの手法と今後のセキュリティ対策のポイント 2011/05/09 近年、ITに関する脅威が急激に増えてきている。それに対応するため、企業は可能な限り速く、防御体制を変えていかなければならない。ガートナーのジョン・ペスカトーレ氏は、全方位的なITセキュリティ対策ではなく、標的を持った攻撃をいかに特定し、防御していくかという視点が求められると指摘する。
記事 ID・アクセス管理・認証 ノベル、ディレクトリ製品「Novell eDirectory」や導入支援サービスを特別価格で提供するリプレース促進キャンペーン実施 ノベル、ディレクトリ製品「Novell eDirectory」や導入支援サービスを特別価格で提供するリプレース促進キャンペーン実施 2011/04/27 ノベルは、「Novell eDirectory」へのリプレースを促進するため、製品や導入支援サービス、トレーニングを特別価格で提供するキャンペーンを、2012年3月31日まで行うと発表した。
記事 セキュリティ総論 「お客様の納得感=管理力×説明力」――情報セキュリティマネジメントにおける、組織の「管理力」と「説明力」を考える 「お客様の納得感=管理力×説明力」――情報セキュリティマネジメントにおける、組織の「管理力」と「説明力」を考える 2011/04/27 情報セキュリティ基本方針に「お客様の信頼を得る」と書いている組織が多い。むしろほとんどの組織がそう書いている。しかし、現在実施している情報セキュリティマネジメントはどの程度お客様の信頼を得ているのか?この問いに明確に答えられる組織は少ない。
記事 ゼロトラスト・クラウドセキュリティ・SASE みずほ情報総研、地域の金融機関向けにアンチ・マネー・ローンダリング(AML)対応システムを提供 みずほ情報総研、地域の金融機関向けにアンチ・マネー・ローンダリング(AML)対応システムを提供 2011/04/25 みずほ情報総研は25日、米Actimizeと協業し、国内の地域金融機関向けに、マネー・ローンダリングや振り込め詐欺などの金融犯罪対策を支援する「アンチ・マネー・ローンダリング(AML)対応システム」を5月1日より本格展開すると発表した。
記事 セキュリティ総論 データセンターは本当に安全か?東日本大震災後のリスク・マネジメント データセンターは本当に安全か?東日本大震災後のリスク・マネジメント 2011/04/25 未曾有の被害をもたらした東日本大震災。福島原子力発電所の破損によって、直接的な被災地から遠く離れた首都圏でも、東京電力の給電エリア内では約2週間にわたって計画停電が実施された。交通網は混乱し、人や物の移動が滞った。今後の日本企業そして情報システム部門には、こうした“想定外の脅威”をも視野に入れたリスク・マネジメントが求められることになる。そのためには何を考え、どのような準備が必要となるのか。ガートナー セキュリティ&リスク・マネジメント サミット 2011で行われた提言を整理した。
記事 ID・アクセス管理・認証 ラネクシーとインテック、統合ログ管理ソリューション分野で協業 ラネクシーとインテック、統合ログ管理ソリューション分野で協業 2011/04/20 ラネクシーとインテックは、統合ログ管理ソリューション分野での協業と、両社製品「MylogStar」と「LogRevi」の連携を発表した。
記事 ID・アクセス管理・認証 日本ベリサイン、Adobe PDF文書向け電子証明書発行サービスを提供 日本ベリサイン、Adobe PDF文書向け電子証明書発行サービスを提供 2011/04/19 日本ベリサインは19日、PDF電子署名用電子証明書が発行可能な「ベリサイン マネージドPKI for Adobe CDS」の提供を開始することを発表した。
記事 ファイアウォール・IDS・IPS マカフィー、ネットワーク不正侵入防止ソリューション「McAfee Network Security Platform」の機能強化版を提供 マカフィー、ネットワーク不正侵入防止ソリューション「McAfee Network Security Platform」の機能強化版を提供 2011/04/12 マカフィーは18日、ネットワーク不正侵入防止ソリューション「McAfee Network Security Platform」の機能強化版を提供開始すると発表した。
記事 ID・アクセス管理・認証 NEC、ユーザ情報へのアクセス権委譲技術OAuthに対応したID活用基盤ソフトウェアを販売 NEC、ユーザ情報へのアクセス権委譲技術OAuthに対応したID活用基盤ソフトウェアを販売 2011/04/08 NECは8日、ID連携技術「OpenID」に対応したID活用基盤ソフトウェア群「NC7000-3A」を強化したと発表した。
記事 セキュリティ総論 日立情報システムズ、クレジットカード発行会社向けに「PCI DSSサポートサービス」を提供 日立情報システムズ、クレジットカード発行会社向けに「PCI DSSサポートサービス」を提供 2011/04/06 日立情報システムズは6日、クレジットカード発行会社向けにPCI DSSの準拠を支援する「PCI DSSサポートサービス」を提供すると発表した。
記事 セキュリティ総論 「どんな問題を想定してどう管理しているのか」を説明できる情報セキュリティとは 「どんな問題を想定してどう管理しているのか」を説明できる情報セキュリティとは 2011/04/06 「決められたルールだけ守っている!」、「リスクを具体的に認識していない!」といったことはないだろうか?近年、情報セキュリティの分野において、自組織または自部門における管理の妥当性の説明が求められるようになってきた。管理策の説明だけではその妥当性はわからない。「どんな問題を想定してどう管理しているのか」を説明することが求められている。顧客を含む第三者の視点から見れば、納得できる説明があって初めて安心することができる。
記事 ID・アクセス管理・認証 【記事】クラウド&スマートフォン時代にふさわしい認証サービスとは? 【記事】クラウド&スマートフォン時代にふさわしい認証サービスとは? 2011/03/25 iPhoneやiPadなどの新しいデバイスのビジネス利用が広がっている。こうしたスマートフォン、スマートパッドの企業での活用は今後さらに加速するだろう。しかし、忘れてはならないのがセキュリティの課題だ。時間・場所を問わず社内システムにアクセスできるデバイスが増えれば、それだけセキュリティのリスクは高まる。特にアクセスしてきた人やデバイスが正しいかどうか、つまり端末レベルでの「認証」が重要になる。さらには認証先のシステムが、オンプレミス以外にもクラウドにも認証が必要となれば、さらに高度な認証が必要となってくる。こうした課題に応えてくれるのが今回紹介する「マネージドPKI」 だ。
記事 ID・アクセス管理・認証 【特集】クラウド&スマートフォン時代にふさわしい認証サービスとは? 【特集】クラウド&スマートフォン時代にふさわしい認証サービスとは? 2011/03/25 クラウドの登場でITはさらに柔軟に、コストを押さえて展開できるようになったが、そのセキュリティや認証面ではいまだ多くの不安を抱えている。ほとんどのサービスがIDとPASSによる認証のみであったり、サービス毎に任意のPASSを使用していたりといった点から、なりすましや不正利用といったリスクが存在するからだ。またスマートフォンなどの新しいツールも認証の部分で大きなリスクを抱えている。企業の管理者はこうした課題を以下にして解消すべきだろうか?この特集ではマネージドPKIを活用して新しい時代の認証基盤を構築する仕組みとメリットを紹介する。
記事 セキュリティ総論 情報セキュリティにおける、部門個別ルールの必要性とは? 情報セキュリティにおける、部門個別ルールの必要性とは? 2011/03/16 「ルールが全社にうまく定着しない!」といった悩みはないだろうか。また、合併に伴うルールの統合、認証取得の適用範囲拡大に伴う新たな部門へのルール適用などについて悩みを持っている組織はないだろうか。現場にとって過剰なルールになっていないか、逆に不十分なルールになっていないか。情報セキュリティ監査において、ルールを全社同じにしている組織が大多数である。もちろん全社一律のルールも必要であろう。しかし、現場のリスク次第では部門個別ルールも必要になることを忘れてはならない。
記事 セキュリティ総論 中国に進出する場合に注意しておきたい5つのリスク 中国に進出する場合に注意しておきたい5つのリスク 2011/03/02 つい先日、中国のGDPが日本を抜いて世界第2位となることが確定しました。IT業界でも、中国はオフショア先から積極的にソリューションやサービスを展開する魅力ある市場としての地位を確立しつつあります。その一方で、中国は政治的、経済的、その他成長市場特有のリスクも抱えています。今回のコラムでは企業が中国でビジネスを展開するうえで、CIOが注意すべきポイントについてまとめてみましょう。
記事 ID・アクセス管理・認証 NEC、世界で初めて非接触で指紋認証と指静脈認証を同時に行う「非接触型指ハイブリッドスキャナ」を発売 NEC、世界で初めて非接触で指紋認証と指静脈認証を同時に行う「非接触型指ハイブリッドスキャナ」を発売 2011/02/24 NECは世界で初めて、非接触で指紋認証と指静脈認証を同時に行う装置「非接触型指ハイブリッドスキャナ HS100-10」(以下、HS100-10)を製品化し、日本市場および北米・アジア各国などで販売を開始すると発表した。4月25日から出荷を開始する。
記事 セキュリティ総論 ISMSとBCMS、それぞれにおける事業継続管理とは? ISMSとBCMS、それぞれにおける事業継続管理とは? 2011/02/23 情報セキュリティ監査において、事業継続計画(BCP: Business Continuity Plan)および事業継続管理(BCM: Business Continuity Management)の有効性が課題になっている組織を目にする。みなさんの組織はいかがだろうか?「事業継続管理の実効性、継続性または社内における位置づけが課題である。」そういった問題を解消する手段として包括的な継続的改善、つまり事業継続マネジメントシステム(BCMS: Business Continuity Management System)が提供されることになった。
記事 セキュリティ総論 「変化するお客様の要件に対応するために提唱するのが新ビジョン『3D セキュリティ』です」――チェック・ポイント、「Check Point R75」発表 「変化するお客様の要件に対応するために提唱するのが新ビジョン『3D セキュリティ』です」――チェック・ポイント、「Check Point R75」発表 2011/02/22 チェック・ポイントは22日、都内で発表会を行い、新ビジョン「3D セキュリティ」と、それを初めて具現化した統合型セキュリティスイート新製品「Check Point R75」を発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE ホビーリンク・ジャパン、理経が取り扱う「ThreatMetrixオンライン詐欺防止ソリューション」を採用 ホビーリンク・ジャパン、理経が取り扱う「ThreatMetrixオンライン詐欺防止ソリューション」を採用 2011/02/16 理経は16日、理経取り扱いの米スレトメトリックス社のオンライン詐欺防止ソリューションを、ホビーリンク・ジャパンが採用したと発表した。
記事 セキュリティ総論 標的型攻撃は内部犯行か?ベテランや要職者ほど引っかかってしまう理由(わけ) 標的型攻撃は内部犯行か?ベテランや要職者ほど引っかかってしまう理由(わけ) 2011/02/15 昨年末、経済産業省にメールによるサイバー攻撃が確認されていたことが判明しました。いわゆる標的型攻撃と呼ばれるものです。従来からのばらまきメールによる攻撃は廃れ、より効果の高い標的型攻撃が増えると予想しているセキュリティアナリストも多くいます。標的型攻撃はなぜ怖いのでしょうか。その対策方法と合わせて考えてみましょう。
記事 ID・アクセス管理・認証 日本IBM、データベースのセキュリティを強化する「IBM InfoSphere Guardium V8」がWindows OSに対応 日本IBM、データベースのセキュリティを強化する「IBM InfoSphere Guardium V8」がWindows OSに対応 2011/02/14 日本IBMは、データベースのセキュリティを強化するアプライアンス製品「IBM InfoSphere Guardium V8」を提供開始した。
記事 メールセキュリティ メールシステムはクラウド化すべきか。TCO削減と信頼性を両立するメールセキュリティ仮想アプライアンスに迫る メールシステムはクラウド化すべきか。TCO削減と信頼性を両立するメールセキュリティ仮想アプライアンスに迫る 2011/02/10 ITシステムの運用・管理コストを削減可能なソリューションとしてクラウドが注目されているが、メールシステムはどうか。企業活動におけるメッセージング環境の重要性は今さら語るまでもなく、安全性や信頼性の確保は必須だが、コンプライアンスやガバナンスまでも含めたセキュリティを考えるとクラウドが必ずしも最適な選択ではない。今回紹介する「メールセキュリティ仮想アプライアンス」は、コスト削減をはじめとする仮想化のメリットと、高性能かつ高精度なメールセキュリティを両立できるという。世界最大級の銀行でも採用され、メール処理能力を400%も向上させた実績のある「Sentrion MPV」について、開発元のセンドメールとシステム構築を行うパートナーであるBBSecに話を伺った。
記事 メールセキュリティ そのセキュリティポリシーは運用できているか?ユーザーとシステム管理者に負担をかけないメールセキュリティ そのセキュリティポリシーは運用できているか?ユーザーとシステム管理者に負担をかけないメールセキュリティ 2011/02/09 メールはあって当たり前のツールだ。しかし、ますます巧妙化する脅威、スパムメールの増加、法環境の変化によるメール保存など、メールシステムを維持・管理するシステム管理者の負担は、年々大きくなっているのが現実だ。その結果、メールシステムのアウトソーシングを検討する企業が増えている。TOKAIコミュニケーションズのOneOfficeメールソリューションは、こうした企業の要望にこたえるサービスとしては、最も早期から提供されているサービスの1つだ。導入実績もすでに1200社を超えている。同社のキーパーソンに、企業が抱えるメールの課題と対策について聞いた。
記事 ゼロトラスト・クラウドセキュリティ・SASE HTTPS通信もフィルタリング対象に、ALSIがWebフィルタリングソフトの新バージョンを発売 HTTPS通信もフィルタリング対象に、ALSIがWebフィルタリングソフトの新バージョンを発売 2011/02/08 アルプス システム インテグレーション(以下、ALSI)は8日、Webフィルタリングソフト「InterSafe WebFilter(インターセーフ ウェブフィルター)」およびアクセスログ分析ソフト「InterSafe LogDirector(インターセーフ ログディレクター)」をバージョンアップし、2月28日より発売すると発表した。
記事 ID・アクセス管理・認証 iPhone、Android、iPadのセキュリティ対策、ワンタイムパスワードで認証を強化・効率化する iPhone、Android、iPadのセキュリティ対策、ワンタイムパスワードで認証を強化・効率化する 2011/02/08 iPhone、Android、iPadをはじめとするスマートフォンやスマートモバイル(タブレット型デバイス)のビジネス利用が本格化している。社内システムへのリモートアクセス用端末として、あるいは顧客の眼前で商品の説明を行うプレゼンツールとして、新しい活用方法が展開されている。しかし、活用面にばかり目を奪われていると、思わぬ落とし穴にはまらないともかぎらない。同分野に古くから注力しているEMCジャパン RSA事業本部(旧RSAセキュリティ)の水村明博氏に動向と対策について話を聞いた。
記事 メールセキュリティ 【特集】今すぐ取り組むべき情報漏えい対策~メールのうっかりミスを防ぐ~ 【特集】今すぐ取り組むべき情報漏えい対策~メールのうっかりミスを防ぐ~ 2011/02/07 「BCCに入れるべきアドレスをCCに入れてしまった」「メールアドレスを打ち間違えて別の人にメールしてしまった」「異なる添付ファイルを添付してしまった」など、メールのうっかりミスには枚挙にいとまがない。直接、大きな情報漏えい問題につながらなくとも、ビジネスの現場でメール送信の「ヒヤリハット」を経験した人は数多くいるはずだ。なぜこうしたうっかりミスはなくならないのだろうか?本特集では、こうしたうっかりミスを防ぐ処方箋をご紹介する。
記事 セキュリティ総論 ヒューマンエラー対策を航空業界から学ぶ:全日本空輸 宮崎志郎氏インタビュー ヒューマンエラー対策を航空業界から学ぶ:全日本空輸 宮崎志郎氏インタビュー 2011/02/07 銀行ATMのシステムダウンや公共交通システムのトラブル、個人情報の漏えいなど、ITに関わる事件・事故が後を絶たない。その原因の1つとして、人間のミス(ヒューマンエラー)が注目されている。なぜ、人間はミスを犯すのか。防止することはできないのか。人命にかかわる極めてクリティカルな安全対策に取り組んできた航空業界には、その知恵・ノウハウが集約されているのではないか。全日本空輸(ANA)の宮崎志郎氏にヒューマンエラーの実態と対策を聞いた。
記事 メールセキュリティ 日立ソリューションズ、複数のセキュリティ対策機能を1台のメールサーバに搭載し、構築費用を削減する「Messaging Gear」販売 日立ソリューションズ、複数のセキュリティ対策機能を1台のメールサーバに搭載し、構築費用を削減する「Messaging Gear」販売 2011/02/01 日立ソリューションズは1日、米国Sendmailが提供する複数のセキュリティ対策機能を1台のサーバに搭載したアプライアンス製品「Messaging Gear」の販売を2月14日から開始すると発表した。
記事 セキュリティ総論 2011年はCIO・CSOから「CRO」としての役割が重要になる 2011年はCIO・CSOから「CRO」としての役割が重要になる 2011/01/26 10年以上前は情報セキュリティというと、ファイアウォールやパスワード認証、暗号化といった技術的な話が中心でした。しかし、ここ数年は、情報セキュリティインシデントが金銭被害や訴訟など、経営に直接与える影響が無視できなくなり、社会的な問題に直結することが多くなってきました。今回の本コラムでは、新年早々発生した「スカスカおせち」の問題を例にとり、今後の企業の情報セキュリティ対策に求められるアプローチとスキルについて考えてみたいと思います。
