記事 セキュリティ総論 KPMG 熊谷 堅氏インタビュー:業界の枠を超え、セキュリティ強化の指針となるPCI DSS KPMG 熊谷 堅氏インタビュー:業界の枠を超え、セキュリティ強化の指針となるPCI DSS 2009/02/09 クレジット利用における国際的なセキュリティ標準「PCI DSS」に、さまざまな業界からの注目が集まっている。取引を安全に行う上で遵守すべき具体的な要件を、システムの実装レベルを想定しやすく示してくれる実効性が、各業界でセキュリティ対策にあたる人々から高く評価されているのだ。
記事 ID・アクセス管理・認証 「今後企業はあらゆるデータの取得が求められる」--ソレラネットワークス CEO シリングフォード氏 「今後企業はあらゆるデータの取得が求められる」--ソレラネットワークス CEO シリングフォード氏 2009/01/28 厳しいと言われる米国のSOX法。緩和する動きもある中で、ある分野ではさらに締め付けが厳しくなっているという。今後、企業は「ログ」を取得しているだけでは、こうした動きに対応できなくなってくる可能性があると指摘するのはソレラ ネットワークス 会長 兼 CEO スティーブ シリングフォード(Steve Shillingford)氏だ。「あらゆるデータを取得する」というアプローチが生まれた背景、その必要性について、シリングフォード氏と同 CTO ジョー レヴィ(Joe Levy)氏に話を伺った。
記事 情報漏えい対策 米国で過去最大規模のクレジットカード情報漏えいか 米国で過去最大規模のクレジットカード情報漏えいか 2009/01/22 クレジットカード、デビットカードの決済業務を手がける大手、米Heartland Payment Systemsは20日(現地時間)、不正侵入に遭い、カード情報が流出した可能性があると発表した。
記事 情報漏えい対策 リコー、機密印刷機能搭載のカラーレーザー複合機など発表 リコー、機密印刷機能搭載のカラーレーザー複合機など発表 2009/01/13 リコーは、A4カラーレーザープリンタ「IPSiO SP C310」とカラーレーザー複合機「IPSiO SP C301SF」を発表した。
記事 セキュリティ総論 PCI DSSから学ぶグローバルセキュリティ標準(4)QSA監査基準からPCI DSSの原則を見る PCI DSSから学ぶグローバルセキュリティ標準(4)QSA監査基準からPCI DSSの原則を見る 2009/01/07 クレジットカード会員情報を保護するための事実上の国際標準規格で、2008年に入ってから日本国内でもセキュリティ業界を中心に急速に関心が高まっている「PCI DSS:Payment Card Industry Data Security Standard」。第4回はPCI DSSへの準拠性について監査し、証明するためのQSA(Qualified Security Assessor:認定監査機関)で求められる監査基準から、PCI DSSの原則を読み解く。(執筆:山崎文明)
記事 情報漏えい対策 IPA職員が情報漏えい、ファイル共有ソフトの利用で IPA職員が情報漏えい、ファイル共有ソフトの利用で 2009/01/06 情報処理推進機構(IPA)は4日、同機構の職員が私的利用していたファイル共有ソフトから情報が漏えいしたと発表した。
記事 ウイルス対策・エンドポイントセキュリティ 【市場調査】トレンドマイクロが2008年度のインターネット脅威年間レポートを発表 【市場調査】トレンドマイクロが2008年度のインターネット脅威年間レポートを発表 2009/01/06 トレンドマイクロから、2008年1月1日~12月31日の日本国内におけるインターネット脅威レポートが発表された。不正プログラムの侵入経路の多様化が進んだ1年だった。
記事 セキュリティ総論 【レポート】クレジットカードの国際セキュリティ標準PCI DSSの全体像とソリューションを一堂に紹介 【レポート】クレジットカードの国際セキュリティ標準PCI DSSの全体像とソリューションを一堂に紹介 2008/12/25 日常のショッピングやインターネットコマースにおいて、現金に代わる重要な決済手段となっているクレジットカード。そのひろがりの一方では、パスワードや個人情報を盗み出して不正使用するといったトラブルも急増中だ。そこでクレジット会社大手5社では有力なセキュリティ標準としてPCI DSSを策定し、安全で確実な決済環境の整備を進めてきた。 今回のセミナーでは、PCI DSS普及をリードしてきたマスターカード・ワールドワイドの荒川明良氏を始め、クレジット関連業界におけるセキュリティのキーパーソンが参集。PCI DSSの全体像と最新情報、そして有効なツールについて語った。
記事 ウイルス対策・エンドポイントセキュリティ 安全性確保で企業価値も向上「手軽なサービスを選んで確実なウイルス対策を」--カスペルスキー CEO 安全性確保で企業価値も向上「手軽なサービスを選んで確実なウイルス対策を」--カスペルスキー CEO 2008/12/19 ここ数年、日本市場でも認知度が急激に上昇しているカスペルスキー。今回はカスペルスキー研究所CEOであるカスペルスキー氏に、日本市場をどう捉え、どのような戦略を展開していくのか、その展望をうかがった。また、中堅中小規模の企業がウイルス対策に取り組む際の心構えについてもアドバイスをいただいた。
記事 情報漏えい対策 大日本印刷、ICタグによる「書類管理システム」で金融機関の業務効率化と情報漏えい防止を実現 大日本印刷、ICタグによる「書類管理システム」で金融機関の業務効率化と情報漏えい防止を実現 2008/12/19 大日本印刷は、静岡銀行向けにICタグを使った「書類管理システム」を開発したと発表した。
記事 ファイアウォール・IDS・IPS DNSキャッシュ・ポイズニング、フィッシング、SQLインジェクションなどの最新動向 DNSキャッシュ・ポイズニング、フィッシング、SQLインジェクションなどの最新動向 2008/12/19 12月17日から2日間、セキュリティ担当者向けのカンファレンス「Network Security Forum 2008」が開催された。その中で特に人気の高かった、日本セキュリティオペレーション事業者協議会(ISOG-J)によるパネルディスカッション「最新セキュリティ事情とセキュリティ運用の勘所~セキュリティオペレーションの現場から」と、大塚商会、オムロン、NTTデータなどの企業の情報システム担当者の運用術に関するパネルディスカッション「情報システム担当者が語る『我が社の情報運用術』」について、その内容をレポートする。 ≫PR 【3/12開催】日本最大級のセキュリティセミナー第14回 いよいよ事前登録開始!
記事 セキュリティ総論 【連載】情報セキュリティの投資対効果を追求する(11)手順書を作成するにあたっての留意点 【連載】情報セキュリティの投資対効果を追求する(11)手順書を作成するにあたっての留意点 2008/12/09 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第11回は、手順書を作成するにあたっての留意点について考察する。
記事 セキュリティ総論 USBメモリやCD-ROMのオートランをオフにする方法 USBメモリやCD-ROMのオートランをオフにする方法 2008/12/08 1 ここでは、個人で行えるUSBメモリやCD-ROMの自動再生機能をオフにする方法について、Windows XP、Windows Vistaに分けてご紹介する。USBメモリを経由したウイルス被害が相次いでいるのでぜひオフ設定にしておくことをおすすめする。(※企業のポリシー設定によっては実行できない場合もあります)
記事 セキュリティ総論 【セミナーレポート】先輩たちの失敗と成功に学べ!セキュリティ基盤強化の方法 【セミナーレポート】先輩たちの失敗と成功に学べ!セキュリティ基盤強化の方法 2008/12/04 2008年11月26日、品川駅からすぐの場所にある東京コンファレンスセンターにおいて、「なかなか聞けない他社の事例から学ぶ セキュリティ基盤強化実践セミナー」が開催された。RSAセキュリティが主催した本セミナーは今回で2回目。本来は簡単に聞けないセキュリティ対策の具体策を聞けるだけではなく、基調講演ではコンプライアンス対策の考え方と、実施失敗例を紹介。参加者にとって得るものの多いセミナーとなった。
記事 情報漏えい対策 アイティフォー、機密情報の誤送信を防ぐ「DLPアプライアンス」発売 アイティフォー、機密情報の誤送信を防ぐ「DLPアプライアンス」発売 2008/11/27 アイティフォーは、情報漏えい対策製品「DLPアプライアンス」を発売した。
記事 情報漏えい対策 富士ゼロックスがA3対応モノクロプリンタ新機種発表、基幹業務出力の情報漏えい対策を強化 富士ゼロックスがA3対応モノクロプリンタ新機種発表、基幹業務出力の情報漏えい対策を強化 2008/11/26 富士ゼロックスは、A3対応モノクロプリンタ「DocuPrint 5060/4060」、「DocuPrint 4050」を発表した。
記事 情報漏えい対策 シマンテック、企業の情報漏えいに対する保護の強化 「Symantec Data Loss Prevention version9.0」発表 シマンテック、企業の情報漏えいに対する保護の強化 「Symantec Data Loss Prevention version9.0」発表 2008/11/21 シマンテックは、情報が保存されている場所や、使用されている場所に関わらず、機密情報を保護できる「Symantec Data Loss Prevention version9.0」を発表した。
記事 セキュリティ総論 【インタビュー】 クレジット業界におけるセキュリティの方向性を示すPCI DSS 【インタビュー】 クレジット業界におけるセキュリティの方向性を示すPCI DSS 2008/11/20 ビジネスやコマース分野における有力なセキュリティ標準として、PCI DSSへの関心がにわかに高まってきている。PCI DSSとは、クレジットカードの不正使用から会員を守るために、マスターカードをはじめとする国際クレジットの大手5社が策定したセキュリティ標準だ。 ソフトバンククリエイティブではNECとの共催で、きたる12月12日(金)に、「変わるクレジット業界のセキュリティ~今、取るべき対策とは?」と題したセミナーを開催する。その基調講演のスピーカーであり、わが国におけるPCI DSS普及のリーダーの一人でもある、マスターカード・ワールドワイドの荒川明良氏に、カードセキュリティの課題やPCI DSSのもたらすメリットなどをうかがった。 ≫12月12日開催セミナー「変わるクレジット業界のセキュリティ~今、取るべき対策とは?」
記事 セキュリティ総論 PCI DSSから学ぶグローバルセキュリティ標準(特別編)PCI DSS1.2の概要--フロリダで開催の総会レポート PCI DSSから学ぶグローバルセキュリティ標準(特別編)PCI DSS1.2の概要--フロリダで開催の総会レポート 2008/11/19 クレジットカード会員情報を保護するための事実上の国際標準規格で、2008年に入ってから日本国内でもセキュリティ業界を中心に急速に関心が高まっている「PCI DSS:Payment Card Industry Data Security Standard」。本連載では、ビジネスアシュアランス 代表取締役社長で、ネットワンシステムズ セキュリティ事業推進本部本部長をつとめる山崎文明氏に、PCI DSSについて解説いただくとともに、そこから学べる情報セキュリティ対策についての戦略をご紹介いただく。今回は特別編として、PCI DSSの策定と普及を担っている団体PCI SSCの模様をお伝えする。
記事 セキュリティ総論 「金融危機後、企業の常識が変わる」今、企業に求められるリスクマネジメント-RSAセキュリティ 社長 山野氏 「金融危機後、企業の常識が変わる」今、企業に求められるリスクマネジメント-RSAセキュリティ 社長 山野氏 2008/11/18 世界的な金融危機が訪れ、絶対に安定していると思われてきた企業の破綻が相次いでいる。このような厳しい状況に、企業はどう対処していかなければならないのだろうか。RSAセキュリティ 代表取締役社長である山野 修氏を訪ね、自らも経営者であり、また各企業のリスクマネジメントの実態を見てきた立場から、今後企業に求められるリスクマネジメントの姿勢についてお話を伺った。
記事 情報漏えい対策 クリアスウィフトと日立ソフト、情報漏えい防止を強固にコンテンツ承認基盤を共同開発 クリアスウィフトと日立ソフト、情報漏えい防止を強固にコンテンツ承認基盤を共同開発 2008/11/14 クリアスウィフトと日立ソフトは、セキュリティ分野でコンテンツ承認基盤の製品を共同で開発することに合意した。
記事 情報漏えい対策 リアルコムとBIGLOBEが協業、社内外メンバーと機密文書のセキュアな共有を可能に リアルコムとBIGLOBEが協業、社内外メンバーと機密文書のセキュアな共有を可能に 2008/11/13 リアルコムとBIGLOBEは、AskMe Enterpriseとドキュメントコントロールサービスを連携し、社内外メンバーとセキュアに機密文書などを共有するソリューションを提供する。
記事 セキュリティ総論 【連載】情報セキュリティの投資対効果を追求する(10)事業継続管理と情報セキュリティ 【連載】情報セキュリティの投資対効果を追求する(10)事業継続管理と情報セキュリティ 2008/10/21 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第10回は、事業継続管理と情報セキュリティについて考察する。
記事 セキュリティ総論 【オンラインセミナー】セキュリティマネジメントセミナー VOL.13(2008年9月25日開催) 【オンラインセミナー】セキュリティマネジメントセミナー VOL.13(2008年9月25日開催) 2008/10/15 日々増加する“見えない脅威”により、セキュリティ管理者の負担やコストは増加の一途となっている。一方、セキュリティ対策は企業の社会的責任となり、その不備はビジネスへ悪影響を及ぼす。日本版SOX法対応、コンプライアンス強化といった面からも、セキュリティの重要性はますます増すばかりといえる。こうした状況を受け、2008年9月に開催された「セキュリティマネジメントセミナー」の講演を動画で紹介する。
記事 情報漏えい対策 クオリティ、機密情報や個人情報含んだファイルを自動隔離のソフトを提供 クオリティ、機密情報や個人情報含んだファイルを自動隔離のソフトを提供 2008/10/07 セキュリティ製品などを手がけるクオリティは7日、クライアントPCに保存されたデータファイルから、重要な情報を含むファイルを自動で探査し、さらに隔離するソフトウェア「eX PDS Ver.3」を発表した。
記事 セキュリティ総論 PCI DSSから学ぶグローバルセキュリティ標準(3)セキュリティ実装基準策定の要諦と具体的な数値基準 PCI DSSから学ぶグローバルセキュリティ標準(3)セキュリティ実装基準策定の要諦と具体的な数値基準 2008/10/06 クレジットカード会員情報を保護するための事実上の国際標準規格で、2008年に入ってから日本国内でもセキュリティ業界を中心に急速に関心が高まっている「PCI DSS:Payment Card Industry Data Security Standard」。本連載では、ビジネスアシュアランス 代表取締役社長で、ネットワンシステムズ セキュリティ事業推進本部本部長をつとめる山崎文明氏に、PCI DSSについて解説いただくとともに、そこから学べる情報セキュリティ対策についての戦略をご紹介いただく。
記事 ファイアウォール・IDS・IPS “脅威の見えない化”から企業を守るネットワークセキュリティを実現 “脅威の見えない化”から企業を守るネットワークセキュリティを実現 2008/09/29 2008年5月、富士通はこれまで高い評価を得てきた「SafetyRing」をさらにグレードアップし、 「守り」+「攻め」の安心安全ソリューション「SafetyValue」として体系化、リリースした。企業 の情報資産を守るだけでなく、先進IT環境のもとで積極的かつ安心安全に活用することにより、 企業価値向上を支援するのが大きな特徴だ。今回はその中から、ネットワークセキュリティに関 するソリューションについて見てみよう。企業のwebサイトや社内外とのメールのやり取りなど、 すでにビジネスの中枢をつらぬく生命線として定着しているネットワーク。そのライフラインを守 り抜くために、いま求められるネットワークセキュリティへの、富士通の回答とは!?
記事 セキュリティ総論 より広い観点に立ち、企業価値を高めるセキュリティ投資を より広い観点に立ち、企業価値を高めるセキュリティ投資を 2008/09/29 増大するネットワーク上のセキュリティリスクに備えて、企業は次々に対応策を導入している。しかしその結果、システムの複雑化からくる対策 の不整合や運用管理コストの増大が、肝心の企業活動の足かせとなってしまうケースも少なくない。かねてから「協調型セキュリティ」のコンセプ トのもとで「InfoCage」などの製品をリリースしてきたNECは、今後さらに増大するセキュリティリスクに対して、より広い視野にもとづく、企 業価値向上の視点に立った総合的かつフレキシブルなセキュリティリスクマネジメントが必用だと主張する。
記事 セキュリティ総論 情報セキュリティ対策にはトップダウンの合理的な設計が不可欠--工学院大学 教授 大木栄二郎氏 情報セキュリティ対策にはトップダウンの合理的な設計が不可欠--工学院大学 教授 大木栄二郎氏 2008/09/25 「情報セキュリティ対策にはトップダウンの合理的な設計が不可欠」工学院大学 情報学部 教授 大木栄二郎氏は「情報セキュリティの可視化とガバナンス」と題する講演の中で語った。
記事 情報漏えい対策 丸紅情報システムズ、SaaSグループウェアに内部統制監査や情報漏えい機能を追加 丸紅情報システムズ、SaaSグループウェアに内部統制監査や情報漏えい機能を追加 2008/09/24 丸紅情報システムズは24日、同社のSaaS型グループウェアサービス「V-ServiceII」に、内部統制監査や情報漏えい対策機能を追加した「メールアーカイブサービス」の販売を本日より開始すると発表した。
