記事 セキュリティ総論 【連載】情報セキュリティの投資対効果を追求する(22)これからのリスクアセスメント[3] 【連載】情報セキュリティの投資対効果を追求する(22)これからのリスクアセスメント[3] 2010/05/27 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第22回は、これからのリスクアセスメントの第3回として、リスクアセスメントのよくある失敗例について考察する。
記事 セキュリティ総論 マカフィーとシトリックスが仮想デスクトップのセキュリティ構築で提携、ソリューションの共同開発も マカフィーとシトリックスが仮想デスクトップのセキュリティ構築で提携、ソリューションの共同開発も 2010/05/21 マカフィーとシトリックスは、仮想デスクトップにおけるセキュリティ構築で提携することを発表した。
記事 セキュリティ総論 チェック・ポイント、中小向けUTMアプライアンス「UTM-1 Edge N」「Safe@Office N」を発表 チェック・ポイント、中小向けUTMアプライアンス「UTM-1 Edge N」「Safe@Office N」を発表 2010/05/20 チェック・ポイントは、中小規模サイト向けUTMアプライアンス「UTM-1 Edge N」と「Safe@Office N」を発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE トレンドマイクロ、社外利用向けにクラウド型のURLフィルタリングサービスを提供 トレンドマイクロ、社外利用向けにクラウド型のURLフィルタリングサービスを提供 2010/05/17 トレンドマイクロは17日、出張や外出時など、社外からのWeb閲覧を制限するクラウド型の企業向けURLフィルタリングサービス「Trend Micro InterScan WebManager SCC(以下、ISWM SCC)」を提供すると発表した。5月25日より受注を開始する。
記事 モバイルセキュリティ・MDM セキュリティ強化・情報漏えい対策済みのビジネス向けパソコンを選ぶ セキュリティ強化・情報漏えい対策済みのビジネス向けパソコンを選ぶ 2010/05/14 自社にパソコンを導入する際は、コストを抑えることはもちろんだが、ビジネス用途で使う以上、セキュリティ対策もしっかりとした製品を選択したい。しかし、コスト削減とセキュリティ強化は両立できず、どちらかを諦めねばならない──と決めつけてはいないだろうか。そこで注目したいのが、日本ヒューレット・パッカード(以下、日本HP)のビジネス向けパソコンだ。各種セキュリティ機能や管理機能を備えたツール群「HP ProtectTools」が、デスクトップ/ノートを問わず無償でバンドルされるからだ(注1)。パソコンを購入するだけで、ビジネスの現場で必要とされるセキュリティ・情報漏えい対策を施せる。
記事 ID・アクセス管理・認証 NTTコミュニケーションズなど、シングルサインオン「NTT IDログインサービス」による「NTTネット決済」提供へ NTTコミュニケーションズなど、シングルサインオン「NTT IDログインサービス」による「NTTネット決済」提供へ 2010/05/13 NTTコミュニケーションズ、NTTドコモ、NTTレゾナントは、シングルサインオンを実現する「NTT IDログインサービス」と決済連携サービス「NTTネット決済」を発表した。
記事 ID・アクセス管理・認証 富士通SSLが米NetEnrich社の「SHieldWARE NE」提供開始、ネットワーク機器の操作証跡を動画で記録 富士通SSLが米NetEnrich社の「SHieldWARE NE」提供開始、ネットワーク機器の操作証跡を動画で記録 2010/05/12 富士通SSLは、ネットワーク機器の操作証跡を動画で記録する「SHieldWARE NE」を提供開始した。
記事 ゼロトラスト・クラウドセキュリティ・SASE 利便性を損なわないメール/Webセキュリティ強化術 ~柔軟なポリシー設定と暗号化で情報漏えいを徹底防御 利便性を損なわないメール/Webセキュリティ強化術 ~柔軟なポリシー設定と暗号化で情報漏えいを徹底防御 2010/05/10 メールとWebはビジネスに必須のツールとなって久しいが、同時に情報漏えいやウィルス/マルウェア感染の経路として大きな割合を占めており、企業のセキュリティリスクとしても大きい。逆に言えば、これらのセキュリティをまず改善することは、費用対効果の面でも効率がよい対策と言えるだろう。ワールドワイドで約17000社に導入されているメール・Webフィルタリング製品を提供するクリアスウィフトと、導入サポートを手がけるシー・エス・イーに、最新動向について話をうかがった。
記事 ウイルス対策・エンドポイントセキュリティ キヤノンITソリューションズと富士通ソフトウェアテクノロジーズ、セキュリティ対策とPC資産管理でソリューション連携 キヤノンITソリューションズと富士通ソフトウェアテクノロジーズ、セキュリティ対策とPC資産管理でソリューション連携 2010/05/10 キヤノンITソリューションズと富士通ソフトウェアテクノロジーズは、PCセキュリティ分野での提携開始を発表した。
記事 モバイルセキュリティ・MDM 【特集】コスト×セキュリティで選ぶビジネスパソコン ~イニシャルコストを抑え、管理や運用の手間を省く 【特集】コスト×セキュリティで選ぶビジネスパソコン ~イニシャルコストを抑え、管理や運用の手間を省く 2010/05/10 自社へのパソコン導入を考えたとき、どのような点を重視するだろうか。いくつかの調査結果を見ると、面白いことがわかる。パソコンについて企業が感じているさまざまな課題、その中で最も課題意識が高いのは、「セキュリティ・情報漏えい対策」だという。しかし、実際にパソコンを導入する段階ではどうか。この段階で最も重視されるのは「コスト」となる。セキュリティの課題は感じつつも、その強化はコスト削減に貢献しない、トレードオフだと考えられているのだ。そこで本特集では、コスト削減もセキュリティ強化も妥協しないビジネスパソコンの導入法を提案したい。その実現には、まずイニシャルコストを抑えることが重要だ。加えて各セキュリティ機能の一元管理ができること、運用が容易であることが挙げられる。具体的に製品を紹介していこう。
記事 ID・アクセス管理・認証 インテック、日本HPのシングルサインオン製品との連携を可能にした「INTEC ID Provisioning Tool for HP IceWall」5月提供開始 インテック、日本HPのシングルサインオン製品との連携を可能にした「INTEC ID Provisioning Tool for HP IceWall」5月提供開始 2010/04/27 インテックは、ID情報の一元管理を実現する「INTEC ID Provisioning Tool for HP IceWall」を発表した。
記事 ID・アクセス管理・認証 RSAセキュリティとスタンシステム、統合ログ管理アプライアンス「RSA enVision」などで協業 RSAセキュリティとスタンシステム、統合ログ管理アプライアンス「RSA enVision」などで協業 2010/04/26 RSAセキュリティは、スタンシステムと認証製品や統合ログ管理製品で協業したことを発表した。
記事 ID・アクセス管理・認証 日本HPなど3社、ワンタイムパスワードとシングルサインオンを連携させたセキュリティソリューション発表 日本HPなど3社、ワンタイムパスワードとシングルサインオンを連携させたセキュリティソリューション発表 2010/04/21 日本HP・VASCO・エスシーシーの3社は、ワンタイムパスワード認証とシングルサインオンを組み合わせたセキュリティソリューションを発表した。
記事 セキュリティ総論 NEC、クラウドをセキュアに利用するためのソリューション2種を新たに提供開始 NEC、クラウドをセキュアに利用するためのソリューション2種を新たに提供開始 2010/04/21 NECは21日、総合セキュリティソリューション「SecureSociety(セキュア・ソサイティー)シリーズ」において、クラウドをセキュアに利用できるソリューションを2種類、新たに提供すると発表した。
記事 メールセキュリティ キヤノンITソリューションズ、電子メール誤送信対策「GUARDIAN CorrectMail」を使用したASPサービス開始 キヤノンITソリューションズ、電子メール誤送信対策「GUARDIAN CorrectMail」を使用したASPサービス開始 2010/04/19 キヤノンITソリューションズは、「メール誤送信対策 ASPサービス」を販売開始した。
記事 ID・アクセス管理・認証 Secwardジャパン、製造業における情報漏えい対策ニーズをうけ暗号化ソフト「TotalFileGuard」でCAD対応 Secwardジャパン、製造業における情報漏えい対策ニーズをうけ暗号化ソフト「TotalFileGuard」でCAD対応 2010/04/16 Secwardジャパンは、暗号化ソフトウェア「TotalFileGuard」のCADソフトウェア「Bricscad」対応を発表した。
記事 ID・アクセス管理・認証 日本HPと日本オラクル、「ID管理スターターパック30」発表 日本HPと日本オラクル、「ID管理スターターパック30」発表 2010/04/14 日本HPと日本オラクルは、ID管理を最短30日で導入可能にする「ID管理スターターパック30」を発表した。
記事 セキュリティ総論 【連載】情報セキュリティの投資対効果を追求する(21)これからのリスクアセスメント[2] 【連載】情報セキュリティの投資対効果を追求する(21)これからのリスクアセスメント[2] 2010/04/14 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第21回は、これからのリスクアセスメントの第2回として、JIS Q 27002: 2006での脆弱性の定義について考察する。
記事 ID・アクセス管理・認証 キヤノンITソリューションズ、クライアントPCの認証・暗号化を行う「CompuSec SW Ver.5.2」「CompuSec Pro Ver.4.30」発表 キヤノンITソリューションズ、クライアントPCの認証・暗号化を行う「CompuSec SW Ver.5.2」「CompuSec Pro Ver.4.30」発表 2010/04/08 キヤノンITソリューションズは、クライアントPCの認証・暗号化セキュリティツール「CompuSec SW Ver.5.2」および「CompuSec Pro Ver.4.30」を発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE BIGLOBE、セキュリティサービスのフィルタリング機能にALSIの「InterSafe WebFilter」を採用 BIGLOBE、セキュリティサービスのフィルタリング機能にALSIの「InterSafe WebFilter」を採用 2010/04/02 BIGLOBEは2日、ISP契約を結んでいる会員向けに提供しているセキュリティ製品パッケージ「セキュリティサービス」の有害サイトブロック機能において、アルプスシステムインテグレーション(以下、ALSI)のフィルタリングソフト「InterSafe WebFilter(インターセーフ ウェブフィルター)」を採用すると発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE マカフィー、「McAfee Vulnerability Manager」のマルウェア検出機能を強化 マカフィー、「McAfee Vulnerability Manager」のマルウェア検出機能を強化 2010/04/01 マカフィーは、リスク管理アプライアンス「McAfee Vulnerability Manager」のマルウェア検出機能を強化した。
記事 メールセキュリティ 富士通SSLのメール誤送信防止「SHieldMailChecker」、Microsoft Exchange Serverに対応 富士通SSLのメール誤送信防止「SHieldMailChecker」、Microsoft Exchange Serverに対応 2010/04/01 富士通SSLは、メール誤送信防止製品「SHieldMailChecker」の適用範囲を、Microsoft Exchange Serverに拡大し、提供開始した。
記事 ID・アクセス管理・認証 NEC、ログ管理のスモールスタートを実現するエントリーモデル「RSA enVision powered by Express5800 QUICK Model」を発売 NEC、ログ管理のスモールスタートを実現するエントリーモデル「RSA enVision powered by Express5800 QUICK Model」を発売 2010/03/31 NECは29日、同社の統合ログ管理アプライアンスサーバ「RSA enVision powered by Express5800」において、ログ管理のスモールスタートに最適化したエントリーモデル「RSA enVision powered by Express5800 QUICK Model」を発表した。
記事 ID・アクセス管理・認証 日本オラクル、配布デジタルコンテンツを保護/追跡する「Oracle Information Rights Management」提供 日本オラクル、配布デジタルコンテンツを保護/追跡する「Oracle Information Rights Management」提供 2010/03/30 日本オラクルは、セキュリティ製品「Oracle Information Rights Management」を提供開始した。
記事 セキュリティ総論 凸版印刷、本人確認資料の真がん判定サービス「TOPPAN ACIS-PI」を販売 凸版印刷、本人確認資料の真がん判定サービス「TOPPAN ACIS-PI」を販売 2010/03/30 凸版印刷は30日、本人確認資料を読み取り、その真がん判定を行うサービス「TOPPAN ACIS-PI」を、4月1日から販売開始すると発表した。本人確認資料原本だけでなく、コピーなどのスキャニング画像からも真がん判定が行えるという。
記事 ID・アクセス管理・認証 【日本マネジメント総合研究所 戸村智憲氏インタビュー】重要性を増すID・ログ管理・内部統制、クラウド活用で利便性高められる 【日本マネジメント総合研究所 戸村智憲氏インタビュー】重要性を増すID・ログ管理・内部統制、クラウド活用で利便性高められる 2010/03/25 急速なクラウド化の流れの中で、外部にあるパブリック・クラウドと、内部にあるオンプレミス、プライベート・クラウドなどにIT資産や運用対象が分散していくことが必至の今、企業はID・ログ管理をどのように考え、内部統制を再構築していくべきなのか。国連での内部監査業務を皮切りに、内部統制と企業戦略のスペシャリストとして活動を続けている戸村智憲氏に、その基本的な考え方と実践のポイントを聞いた。
記事 ゼロトラスト・クラウドセキュリティ・SASE NEC、「Webアプリケーション脆弱性診断サービス」で脆弱性対応ソフト「IncidentArmor」を適用開始 NEC、「Webアプリケーション脆弱性診断サービス」で脆弱性対応ソフト「IncidentArmor」を適用開始 2010/03/24 NECは、「Webアプリケーション脆弱性診断サービス」の内容拡充を発表した。
記事 モバイルセキュリティ・MDM クオリティと日立ソフトが協業、「TELstaff:『QAW/QND』『QOH』サーバ監視ソリューション」を提供 クオリティと日立ソフトが協業、「TELstaff:『QAW/QND』『QOH』サーバ監視ソリューション」を提供 2010/03/24 クオリティと日立ソフトは、企業のPCセキュリティ維持分野での協業を発表した。
記事 セキュリティ総論 アズジェント、チェック・ポイントのUTM製品を中小規模企業向けに低価格で販売 アズジェント、チェック・ポイントのUTM製品を中小規模企業向けに低価格で販売 2010/03/19 アズジェントは18日、チェック・ポイント・ソフトウェア・テクノロジーズのUTMアプライアンス「UTM-1」をミディアム・スモールユース向けに新価格で提供するとともに、販売支援のためのサービスを提供すると発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE 【トライコーダ 上野 宣氏インタビュー】セキュアなWebサイト構築にコストはかからない!? 【トライコーダ 上野 宣氏インタビュー】セキュアなWebサイト構築にコストはかからない!? 2010/03/19 昨今、Webセキュリティの脆弱性を突く事件が立て続けに発生している。脅威は多様化、複雑化する一方、企業がセキュリティ対策に投じられる予算は限られている。こうした中、「Webサイトの構築にはそれほどコストをかけなくていい」と指摘するのが、企業サイトの脆弱性診断や情報セキュリティ教育を業務とするトライコーダの取締役であり、独立行政法人情報処理推進機構(IPA)セキュリティセンターの研究員も務める上野 宣氏だ。その上野氏に、昨今のセキュリティの動向、さらに投資対効果にすぐれる対策方法、製品選定のポイントについて話しを伺った。
