記事 ID・アクセス管理・認証 【日本マネジメント総合研究所 戸村智憲氏インタビュー】重要性を増すID・ログ管理・内部統制、クラウド活用で利便性高められる 【日本マネジメント総合研究所 戸村智憲氏インタビュー】重要性を増すID・ログ管理・内部統制、クラウド活用で利便性高められる 2010/03/25 急速なクラウド化の流れの中で、外部にあるパブリック・クラウドと、内部にあるオンプレミス、プライベート・クラウドなどにIT資産や運用対象が分散していくことが必至の今、企業はID・ログ管理をどのように考え、内部統制を再構築していくべきなのか。国連での内部監査業務を皮切りに、内部統制と企業戦略のスペシャリストとして活動を続けている戸村智憲氏に、その基本的な考え方と実践のポイントを聞いた。
記事 ゼロトラスト・クラウドセキュリティ・SASE NEC、「Webアプリケーション脆弱性診断サービス」で脆弱性対応ソフト「IncidentArmor」を適用開始 NEC、「Webアプリケーション脆弱性診断サービス」で脆弱性対応ソフト「IncidentArmor」を適用開始 2010/03/24 NECは、「Webアプリケーション脆弱性診断サービス」の内容拡充を発表した。
記事 モバイルセキュリティ・MDM クオリティと日立ソフトが協業、「TELstaff:『QAW/QND』『QOH』サーバ監視ソリューション」を提供 クオリティと日立ソフトが協業、「TELstaff:『QAW/QND』『QOH』サーバ監視ソリューション」を提供 2010/03/24 クオリティと日立ソフトは、企業のPCセキュリティ維持分野での協業を発表した。
記事 セキュリティ総論 アズジェント、チェック・ポイントのUTM製品を中小規模企業向けに低価格で販売 アズジェント、チェック・ポイントのUTM製品を中小規模企業向けに低価格で販売 2010/03/19 アズジェントは18日、チェック・ポイント・ソフトウェア・テクノロジーズのUTMアプライアンス「UTM-1」をミディアム・スモールユース向けに新価格で提供するとともに、販売支援のためのサービスを提供すると発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE 【トライコーダ 上野 宣氏インタビュー】セキュアなWebサイト構築にコストはかからない!? 【トライコーダ 上野 宣氏インタビュー】セキュアなWebサイト構築にコストはかからない!? 2010/03/19 昨今、Webセキュリティの脆弱性を突く事件が立て続けに発生している。脅威は多様化、複雑化する一方、企業がセキュリティ対策に投じられる予算は限られている。こうした中、「Webサイトの構築にはそれほどコストをかけなくていい」と指摘するのが、企業サイトの脆弱性診断や情報セキュリティ教育を業務とするトライコーダの取締役であり、独立行政法人情報処理推進機構(IPA)セキュリティセンターの研究員も務める上野 宣氏だ。その上野氏に、昨今のセキュリティの動向、さらに投資対効果にすぐれる対策方法、製品選定のポイントについて話しを伺った。
記事 ID・アクセス管理・認証 三和コムテックとインテック、統合ログ管理分野で協業 三和コムテックとインテック、統合ログ管理分野で協業 2010/03/17 三和コムテックとインテックは、IBM iの統合ログ管理ソリューションで協業することを発表した。
記事 セキュリティ総論 RSAセキュリティ、企業の情報インフラ全体を対象とする情報漏えい対策「RSA Data Loss Prevention」を発表 RSAセキュリティ、企業の情報インフラ全体を対象とする情報漏えい対策「RSA Data Loss Prevention」を発表 2010/03/17 RSAセキュリティは17日、企業の情報インフラを構成するエンドポイント、ネットワークおよびデータセンターを対象とした、情報漏えい対策およびデータ損失防止ソリューション「RSA Data Loss Prevention」を発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE Webサイトの改ざん手法は外部から内部へ、ラックが2009年のインターネット脅威を総括 Webサイトの改ざん手法は外部から内部へ、ラックが2009年のインターネット脅威を総括 2010/03/17 セキュリティ関連サービスを手がけるラックは17日、自社のセキュリティ監視センター「JSOC(Japan Security Operation Center、ジェイソック)」が収集・分析を行った、2009年通期(1月~12月)におけるインターネットの脅威傾向を「JSOC侵入傾向分析レポートVol.14」としてまとめ、発表した。
記事 ID・アクセス管理・認証 変化に対応するには「基盤」としてのID/ログ管理ソリューションが不可欠 変化に対応するには「基盤」としてのID/ログ管理ソリューションが不可欠 2010/03/17 「この世を生き延びられるのは、最も強い者でも最も賢い者でもなく、変化に最もよく対応できる者である」という。そして、いま、多くの企業が急激な経済環境の変化に対応しようとしている。ただし、そこにはリスクもつきまとう。その代表がセキュリティとコンプライアンスである。変化への対応をしっかり支えるには、セキュリティ・コンプライアンスを担保する仕組み、とりわけIDやログをしっかりと管理することが不可欠なのである。ID/ログ管理市場の黎明期から協業を続けてきたノベルと日立ソフトウェアエンジニアリングのキーパーソンに、企業におけるID/ログ管理の現状を聞いた。
記事 ID・アクセス管理・認証 【特集】企業を支えるID/ログ管理 ~プロジェクト成功のための秘訣~ 【特集】企業を支えるID/ログ管理 ~プロジェクト成功のための秘訣~ 2010/03/17 いま、多くの企業が急激な経済環境の変化に対応しようとしている。ただし、そこにはリスクもつきまとう。その代表がセキュリティとコンプライアンスである。変化への対応をしっかり支えるには、セキュリティ・コンプライアンスを担保する仕組み、とりわけIDやログをしっかりと管理することが不可欠なのである。本特集では、変化に対応可能な基盤を整備するための、企業におけるID/ログ管理について紹介する。
記事 ゼロトラスト・クラウドセキュリティ・SASE ゆうちょ銀行が「ゆうちょダイレクト」の認証強化策として「RSA Adaptive Authentication」を採用 ゆうちょ銀行が「ゆうちょダイレクト」の認証強化策として「RSA Adaptive Authentication」を採用 2010/03/16 RSAセキュリティは16日、ゆうちょ銀行のインターネットバンキングサービス「ゆうちょダイレクト」利用者のセキュリティ強化策として、リスクベース認証製品の「RSA Adaptive Authentication」が採用されることを発表した。
記事 ID・アクセス管理・認証 大日本印刷、Active Directoryと連携可能な新ID統合管理システム「ID Card Management System Pro」発表 大日本印刷、Active Directoryと連携可能な新ID統合管理システム「ID Card Management System Pro」発表 2010/03/12 大日本印刷は、Active Directoryと連携可能なID統合管理システム「ID Card Management System Pro」を4月19日から販売開始すると発表した。
記事 セキュリティ総論 ブロードアース、クラウド型コンタクトセンターシステム「HooooPs」にWebカメラによる人物認識機能を追加 ブロードアース、クラウド型コンタクトセンターシステム「HooooPs」にWebカメラによる人物認識機能を追加 2010/03/11 ブロードアースは11日、クラウド型コンタクトセンターシステム「HooooPs」にWebカメラによる人物認識機能を追加した新バージョンの提供を開始すると発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE ISS、NSFOCUSによる脆弱性診断サービスプログラムを提供 ISS、NSFOCUSによる脆弱性診断サービスプログラムを提供 2010/03/10 ISSは10日、中国のセキュリティベンダーNSFOCUSのIT情報セキュリティ評価技術を用いた「脆弱性診断サービス」を開始することを発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE HDE、Gumblar対策機能加わったWebとメールのセキュリティアプライアンス「tapirus Mv1000/2000」を発表 HDE、Gumblar対策機能加わったWebとメールのセキュリティアプライアンス「tapirus Mv1000/2000」を発表 2010/03/10 HDEは10日、Webとメールのセキュリティ対策向けゲートウェイアプライアンスサーバ「tapirus(タピルス)Mv1000/2000」を3月31日より販売すると発表した。
記事 ID・アクセス管理・認証 BSP、統合ログ管理ツール「Loganizer Ver4.1」でレポート機能を強化 BSP、統合ログ管理ツール「Loganizer Ver4.1」でレポート機能を強化 2010/03/09 BSPは、統合ログ管理ツールの最新バージョンである「Loganizer Ver4.1」を発売した。
記事 モバイルセキュリティ・MDM 「セキュリティアプライアンスも仮想化が必要」チェックポイントが2010年度の事業計画とUSBメモリ型デスクトップ仮想化新製品を発表 「セキュリティアプライアンスも仮想化が必要」チェックポイントが2010年度の事業計画とUSBメモリ型デスクトップ仮想化新製品を発表 2010/03/09 チェック・ポイント・ソフトウェア・テクノロジーズ(以下、チェックポイント)は9日、2010年度の戦略と新製品の発表を行った。
記事 セキュリティ総論 【連載】情報セキュリティの投資対効果を追求する(20)これからのリスクアセスメント[1] 【連載】情報セキュリティの投資対効果を追求する(20)これからのリスクアセスメント[1] 2010/03/09 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第20回は、これからのリスクアセスメントについて考察する。
記事 ID・アクセス管理・認証 京セラ丸善システムインテグレーションとコスモ・サイエンティフィック・システム、ICカード学生証と職員の携帯電話を使った出席管理サービスを提供 京セラ丸善システムインテグレーションとコスモ・サイエンティフィック・システム、ICカード学生証と職員の携帯電話を使った出席管理サービスを提供 2010/03/08 京セラ丸善システムインテグレーション(以下、KMSI)と、コスモ・サイエンティフィック・システムは8日、IC機能付き学生証(ICカード学生証)と教職員の携帯電話、学生の携帯電話を連携させ、学生の出席管理と参加型授業を支援するサービスを4月より開始すると発表した。
記事 ID・アクセス管理・認証 RSAセキュリティとアズジェント、統合ログ管理アプライアンスで協業 RSAセキュリティとアズジェント、統合ログ管理アプライアンスで協業 2010/03/04 RSAセキュリティは、アズジェントと、統合ログ管理アプライアンス「RSA enVision」で協業したことを発表した。
記事 セキュリティ総論 中国のセキュリティーベンダー、NSFOCUS Information Technologyが日本市場進出 中国のセキュリティーベンダー、NSFOCUS Information Technologyが日本市場進出 2010/03/03 インテカーセキュアソリューションズは先月25日、中国のセキュリティーベンダーであるNSFOCUS Information Technologyと、NSFOCUSソリューションに関する日本総代理店契約を締結したことを発表した。
記事 ID・アクセス管理・認証 日本テラデータ、米国・Protegrity社の暗号化ソフト「Protegrity DPS」をTeradataデータベース向けに発売 日本テラデータ、米国・Protegrity社の暗号化ソフト「Protegrity DPS」をTeradataデータベース向けに発売 2010/03/02 日本テラデータは、米国・Protegrity社の暗号化セキュリティソフトウェア「Protegrity DPS」をTeradataデータベース向けに販売開始した。
記事 情報漏えい対策 NEC、P2Pソフトで漏えいしたファイルを特定/流通停止できる技術を開発 NEC、P2Pソフトで漏えいしたファイルを特定/流通停止できる技術を開発 2010/03/02 NECは、P2Pソフトなどによる情報漏えい対策として漏えいファイルを特定、流通停止できる技術を開発した。
記事 ID・アクセス管理・認証 エンカレッジ・テクノロジ、特権ID管理/ログ管理製品の導入・運用支援サービスを提供 エンカレッジ・テクノロジ、特権ID管理/ログ管理製品の導入・運用支援サービスを提供 2010/02/26 エンカレッジ・テクノロジは、同社製品の導入効果を最大化するプロフェッショナルサービスのメニューを拡充、サービス内容の体系化を発表した。
記事 セキュリティ総論 クラウドのセキュリティに死角はないのか、インシデント対策、トレーサブルネットワーク、セキュリティ基盤の視点で検証 クラウドのセキュリティに死角はないのか、インシデント対策、トレーサブルネットワーク、セキュリティ基盤の視点で検証 2010/02/25 今やIT業界のみならず、多様な業界で注目を集めているクラウドコンピューティング。“使いたいときに使いたい分だけITを使えるしくみ”として、企業のIT環境にパラダイムシフトをもたらすと言われている一方、社外にデータを持つことにセキュリティ上の死角はないのか。NICT主催の「クラウドコンピューティング時代のセキュリティ」では、同機構の4研究グループ(インシデント対策、トレーサブルネットワーク、セキュリティ基盤、防災・減災基盤技術)の視点から、クラウドのセキュリティ対策についての分析結果の発表と提言が行われた。
記事 ID・アクセス管理・認証 親和銀行、個人向けインターネットバンキングにワンタイムパスワード「RSA SecurID」採用 親和銀行、個人向けインターネットバンキングにワンタイムパスワード「RSA SecurID」採用 2010/02/15 RSAセキュリティは、親和銀行によるワンタイムパスワード「RSA SecurID」の採用を発表した。
記事 セキュリティ総論 東京急行電鉄、社員証にもなるPASMO機能付きICカード3月スタート 東京急行電鉄、社員証にもなるPASMO機能付きICカード3月スタート 2010/02/12 東京急行電鉄は、社員証などに利用できるPASMO機能付きICカードを発表した。
記事 ウイルス対策・エンドポイントセキュリティ トレンドマイクロ、製造機器制御用PCなどの専用端末に適したUSBメモリ型ウイルス検索ツール発売 トレンドマイクロ、製造機器制御用PCなどの専用端末に適したUSBメモリ型ウイルス検索ツール発売 2010/02/09 トレンドマイクロは、検索エンジンとパターンファイルを内蔵したUSBメモリ型ウイルス検索ツール「Trend Micro Portable Security」を発表した。
記事 ID・アクセス管理・認証 日本CA、管理コストの削減を重視したログ管理ソリューション「CA Enterprise Log Manager r12.1」発売 日本CA、管理コストの削減を重視したログ管理ソリューション「CA Enterprise Log Manager r12.1」発売 2010/02/08 日本CAは、ログ管理ソリューション「CA Enterprise Log Manager r12.1」を発売した。
記事 ID・アクセス管理・認証 インテック、Active DirectoryのID・パスワードを自動同期するID管理ソリューション発売 インテック、Active DirectoryのID・パスワードを自動同期するID管理ソリューション発売 2010/02/08 インテックは、Active DirectoryのID・パスワードを自動同期するID管理ソリューション「結人/Password Sync」を発売した。
