記事 セキュリティ総論 PCI DSSから学ぶグローバルセキュリティ標準(2)ISMSをベースにしたアプローチの限界 PCI DSSから学ぶグローバルセキュリティ標準(2)ISMSをベースにしたアプローチの限界 2008/09/03 クレジットカード会員情報を保護するための事実上の国際標準規格で、2008年に入ってから日本国内でもセキュリティ業界を中心に急速に関心が高まっている「PCI DSS:Payment Card Industry Data Security Standard」。本連載では、ビジネスアシュアランス 代表取締役社長で、ネットワンシステムズ セキュリティ事業推進本部本部長をつとめる山崎文明氏に、PCI DSSについて解説いただくとともに、そこから学べる情報セキュリティ対策についての戦略をご紹介いただく。
記事 セキュリティ総論 【連載】情報セキュリティの投資対効果を追求する(9)情報セキュリティにおけるITSMSの活用 【連載】情報セキュリティの投資対効果を追求する(9)情報セキュリティにおけるITSMSの活用 2008/09/01 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第9回は、情報セキュリティにおけるITSMSの活用について考察する。
記事 情報漏えい対策 トレンドマイクロ、オンライン取引時の個人情報漏えい対策に関する調査結果を発表 トレンドマイクロ、オンライン取引時の個人情報漏えい対策に関する調査結果を発表 2008/09/01 トレンドマイクロは、同社がインターネット上で実施した、オンライン取引時の個人情報漏えい対策に関するアンケート調査の結果を発表した。
記事 情報漏えい対策 Winnyの暴露ウイルスによる情報漏えいを疑似体験できるツールが無償公開 Winnyの暴露ウイルスによる情報漏えいを疑似体験できるツールが無償公開 2008/08/27 P2Pネットワークを利用したファイル共有ソフト「Winny」などを介して、PCに蓄積された情報を流出させる「暴露ウイルス」と呼ばれるウイルスの動作を疑似体験できるツールが、ディアイティから無償で公開された。
記事 情報漏えい対策 「機密ファイルベースで情報漏えいを防止する」機能を搭載したメールセキュリティ仮想アプライアンス 「機密ファイルベースで情報漏えいを防止する」機能を搭載したメールセキュリティ仮想アプライアンス 2008/08/26 センドメールは26日、複数ドメインを運用・管理するISPや大企業向けのメールセキュリティ仮想アプライアンス「Sentrion MPV」の発売を発表した。
記事 情報漏えい対策 クリアスウィフト、「MIMEsweeper」の情報漏えい防止機能を強化 クリアスウィフト、「MIMEsweeper」の情報漏えい防止機能を強化 2008/08/25 クリアスウィフトは、コンテンツセキュリティツール「MIMEsweeper for SMTP 5.3」を発表した。
記事 情報漏えい対策 カシオ、離席時の情報漏えいを防ぐICカード認証ソフト「SECUREGATE CD PCデフェンス」発売 カシオ、離席時の情報漏えいを防ぐICカード認証ソフト「SECUREGATE CD PCデフェンス」発売 2008/08/21 カシオは、ICカード認証ソフト「SECUREGATE CD PCデフェンス」を発売した。
記事 セキュリティ総論 PCI DSSから学ぶグローバルセキュリティ標準(1)PCI DSSとは何か PCI DSSから学ぶグローバルセキュリティ標準(1)PCI DSSとは何か 2008/08/11 クレジットカード会員情報を保護するための事実上の国際標準規格で、2008年に入ってから日本国内でもセキュリティ業界を中心に急速に関心が高まっている「PCI DSS:Payment Card Industry Data Security Standard」。本連載では、ビジネスアシュアランス 代表取締役社長で、ネットワンシステムズ セキュリティ事業推進本部本部長をつとめる山崎文明氏に、PCI DSSについて解説いただくとともに、そこから学べる情報セキュリティ対策についての戦略をご紹介いただく。
記事 情報漏えい対策 Eugrid、USBメモリを使った故意の情報漏えいを防止するソフトを発表 Eugrid、USBメモリを使った故意の情報漏えいを防止するソフトを発表 2008/08/06 Eugridは6日、USBメモリにより正規社員などが引き起こす「故意の」情報漏えいまで防止するソフト「Eugrid DiskFort」を発表した。8月25日より発売する。
記事 ID・アクセス管理・認証 認証、アクセス管理、ログ管理、RSAの3種の神器で実現するIT統制の現実解【IT統制実践セミナー】 認証、アクセス管理、ログ管理、RSAの3種の神器で実現するIT統制の現実解【IT統制実践セミナー】 2008/08/05 日本版SOX法をはじめ、昨今の企業が対応すべき法律・規制・ガイドラインは広範に渡る。こうしたコンプライアンスを実現するには、効果的なIT統制を実現しなければならない。7月23日に東京・六本木の東京ミッドタウンで行われた「なかなか聞けない他社の事例から学ぶ IT統制実践セミナー」では、IT統制を支えるセキュリティ基盤の構築を、「認証」「アクセス管理」「ログ管理」の3つのポイントから読み解くとともに、さまざまな実践導入事例が紹介された。
記事 ゼロトラスト・クラウドセキュリティ・SASE 実践!Webセキュリティ点検術(最終回)SQLインジェクションの調査と対策 実践!Webセキュリティ点検術(最終回)SQLインジェクションの調査と対策 2008/08/04 情報漏えいの防止、内部統制をはじめ、昨今の情報システム部門に求められるセキュリティの課題は非常に多い。いかにセキュアなシステムを構築しているつもりであっても、思わぬところに落とし穴があればすべてが水泡に帰す。本特集では、守る側ではなく攻める側に立って自身のシステムをチェックする「ペネトレーションテスト(疑似侵入テスト)」のノウハウをご紹介するとともに、多角的なセキュリティに対する考え方を持つ必要性を説く。第7回はSQLインジェクションの調査と対策についてご紹介する。
記事 セキュリティ総論 【セミナーレポート】 社内の脅威を回避するための具体策とは 【セミナーレポート】 社内の脅威を回避するための具体策とは 2008/07/28 企業が取るべきセキュリティ対策は、個別対策から総合対策へと移行してきている。そのなかで情報システム部門のセキュリティ担当者は、全体の流れを把握しつつ、自社の課題を解決し、自社に適した対策を導入、運用していくことが求められる。NECでは、これらを解決する「協調型セキュリティ」を提案している。7月4日に開催されたセミナー「数字が紐解く セキュリティ動向と課題の解決」では多くの参加者が集まり、セキュリティ市場の動向や最新ソリューションに関する講演に耳を傾けた。その模様をお届けする。 ≫NEC[セキュリティソリューションのご紹介] ≫F5ネットワークス「FirePass」についてのお問い合わせ:F5 First Contact
記事 ゼロトラスト・クラウドセキュリティ・SASE 実践!Webセキュリティ点検術(6)HTMLインジェクションの調査と対策 実践!Webセキュリティ点検術(6)HTMLインジェクションの調査と対策 2008/07/25 情報漏えいの防止、内部統制をはじめ、昨今の情報システム部門に求められるセキュリティの課題は非常に多い。いかにセキュアなシステムを構築しているつもりであっても、思わぬところに落とし穴があればすべてが水泡に帰す。本特集では、守る側ではなく攻める側に立って自身のシステムをチェックする「ペネトレーションテスト(疑似侵入テスト)」のノウハウをご紹介するとともに、多角的なセキュリティに対する考え方を持つ必要性を説く。第6回はHTMLインジェクションの調査と対策についてご紹介する。
記事 情報漏えい対策 ALSI、情報漏えい防止ソリューション「DocumentSecurity」でマルチロケーションに対応 ALSI、情報漏えい防止ソリューション「DocumentSecurity」でマルチロケーションに対応 2008/07/24 ALSIは、情報漏えい防止ソリューション「DocumentSecurity v3.5 SP1」を発表した。
記事 メールセキュリティ メールセキュリティへの投資の勘所、脆弱性チェック「ファジング」にも注目--園田道夫氏インタビュー メールセキュリティへの投資の勘所、脆弱性チェック「ファジング」にも注目--園田道夫氏インタビュー 2008/07/17 今や、ビジネスにおいてインターネットの利用は欠かせない。中でもコミュニケーションの中心を担うメールの重要性は、誰もが認めるところだろう。しかし重要度に比例するように、課題も増えている。サイバー大学IT総合学部准教授であり、NPO日本ネットワークセキュリティ協会研究員でもある園田道夫氏に、メールセキュリティの最新動向と、それに対する取り組み方について話を伺った。
記事 ファイアウォール・IDS・IPS 検疫ネットワークとは(2)検疫ネットワーク導入時のポイント 検疫ネットワークとは(2)検疫ネットワーク導入時のポイント 2008/07/14 検疫ネットワークは、ネットワークに接続したPCのポリシーチェックを行い、ポリシーが合致したPCだけを正規LANに接続し、合致しないPCは検疫LANに隔離する仕組みのことである。今回は検疫ネットワーク導時のポイントについて、アクシオの三上雅幸氏が解説する。
記事 ゼロトラスト・クラウドセキュリティ・SASE 実践!Webセキュリティ点検術(5)Unicodeバグ、Open Proxy、IISのISAPI拡張 実践!Webセキュリティ点検術(5)Unicodeバグ、Open Proxy、IISのISAPI拡張 2008/07/11 情報漏えいの防止、内部統制をはじめ、昨今の情報システム部門に求められるセキュリティの課題は非常に多い。いかにセキュアなシステムを構築しているつもりであっても、思わぬところに落とし穴があればすべてが水泡に帰す。本特集では、守る側ではなく攻める側に立って自身のシステムをチェックする「ペネトレーションテスト(疑似侵入テスト)」のノウハウをご紹介するとともに、多角的なセキュリティに対する考え方を持つ必要性を説く。第5回は前回に続きWebサーバに対するペネトレーションテストについてご紹介する。
記事 セキュリティ総論 “PDCAサイクルで強くなる”企業づくりを支えるSOCという新組織 “PDCAサイクルで強くなる”企業づくりを支えるSOCという新組織 2008/07/10 今日、企業におけるセキュリティやコンプライアンスに対する認識は、ひと頃より確かに向上した。それなのに、セキュリティを脅かすインシデントは依然として発生している。システム重視の情報セキュリティ対策を根本から見直す時期に来ているようだ。 そこで今注目されているのが、Security Operation Center(以下、SOC)という企業内組織である。アクセンチュア 森氏によると、SOCが機能することで、インシデントから学びながらPDCAサイクルで強くなる企業づくりが実践できるという。SOCとは具体的にどのような活動を行うものなのか。森氏に取材を試みた。
記事 情報漏えい対策 日立システム、トレンドマイクロと販売代理店契約で情報漏えい防止「LeakProof」の販売強化 日立システム、トレンドマイクロと販売代理店契約で情報漏えい防止「LeakProof」の販売強化 2008/07/03 日立システムは、トレンドマイクロと販売代理店契約を締結し、同社の情報漏えい防止製品「Trend Micro LeakProof 3.0」の販売を開始することを発表した。
記事 セキュリティ総論 「企業はこれまでとまったく違ったセキュリティ対策が求められる」--SANS 代表 アラン・パーラー氏 「企業はこれまでとまったく違ったセキュリティ対策が求められる」--SANS 代表 アラン・パーラー氏 2008/07/01 拡大を続ける企業の情報セキュリティリスク。企業におけるITがインフラ化する一方で、多種多様な攻撃や脅威に日々さらされている。情報セキュリティの啓蒙などを行う米団体The SANS Institute(以下、SANS)の代表 兼 調査研究部門ディレクター アラン・パーラー氏は「どこに脆弱性があるのか分かっていない」さらに「担当者が分かっていないことを分かっていない」とセキュリティ対策における「気づき」の重要性について警鐘を発した。
記事 ゼロトラスト・クラウドセキュリティ・SASE 実践!Webセキュリティ点検術(4)Webサーバのセキュリティチェックを行う理由 実践!Webセキュリティ点検術(4)Webサーバのセキュリティチェックを行う理由 2008/06/27 情報漏えいの防止、内部統制をはじめ、昨今の情報システム部門に求められるセキュリティの課題は非常に多い。いかにセキュアなシステムを構築しているつもりであっても、思わぬところに落とし穴があればすべてが水泡に帰す。本特集では、守る側ではなく攻める側に立って自身のシステムをチェックする「ペネトレーションテスト(疑似侵入テスト)」のノウハウをご紹介するとともに、多角的なセキュリティに対する考え方を持つ必要性を説く。第4回はWebサーバに対するペネトレーションテストについてご紹介する。
記事 セキュリティ総論 IT統制のための三種の神器、その使い方を他社の事例から学ぶ IT統制のための三種の神器、その使い方を他社の事例から学ぶ 2008/06/27 少しでもセキュリティに関わる仕事をしたことがあれば、「RSA」という言葉を知らない人はまずいないだろう。公開鍵暗号の標準として広く普及している「RSA」が、開発者3人の頭文字をとった名付けられたことも、また有名な話である。RSAセキュリティは、その社名が示すように暗号化技術を核として、名実ともにインターネットをセキュリティ面から支えてきた企業である。そのRSAセキュリティ主催で「なかなか聞けない他社の事例から学ぶIT統制実践セミナー」が開催される。その意図はどこにあるのか、何が語られるのか、RSAセキュリティ マーケティング統括本部 本部長の宮園氏に話を伺った。
記事 セキュリティ総論 【インタビュー】 プラス思考でセキュリティを考える 【インタビュー】 プラス思考でセキュリティを考える 2008/06/25 セキュリティ市場のリサーチを続け、製品やソリューションの変遷だけではなく、そうした製品が求められる背景についても造詣の深い、IDC Japan セキュリティ リサーチ マネージャーの花岡秀樹氏。近年のセキュリティ市場の変遷と、セキュリティ対策に取り組むために必要な新たな考え方について、話をうかがった。
記事 情報漏えい対策 ジャストシステム、情報漏えい機能搭載の教職員向け「ジャストスクール」シリーズ発売 ジャストシステム、情報漏えい機能搭載の教職員向け「ジャストスクール」シリーズ発売 2008/06/19 ジャストシステムは、教職員向けに、教材や校務文書の作成を効率的に行えるソフト「ジャストスクール」シリーズを来月17日に発売する。
記事 情報漏えい対策 日立ビジネス、情報漏えい対策を割符化手法で実現する「割符ランチャーセット」発売へ 日立ビジネス、情報漏えい対策を割符化手法で実現する「割符ランチャーセット」発売へ 2008/06/16 日立ビジネスソリューションは16日、セキュア・データ・ソリューションソフトウェアモバイル割符2.0製品のラインナップに「割符ランチャーセット」を追加し、販売を開始すると発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE 実践!Webセキュリティ点検術(3)抑えておきたい6つの対策、8つのチェック 実践!Webセキュリティ点検術(3)抑えておきたい6つの対策、8つのチェック 2008/06/13 情報漏えいの防止、内部統制をはじめ、昨今の情報システム部門に求められるセキュリティの課題は非常に多い。いかにセキュアなシステムを構築しているつもりであっても、思わぬところに落とし穴があればすべてが水泡に帰す。本連載では、守る側ではなく攻める側に立って自身のシステムをチェックする「ペネトレーションテスト(疑似侵入テスト)」のノウハウをご紹介するとともに、多角的なセキュリティに対する考え方を持つ必要性を説く。第3回は具体的にペネトレーションテストを実施する手順についてご紹介する。
記事 情報漏えい対策 クリアスウィフト、「MIMEsweeper Web Appliance」の情報漏えい対策・マルウェア対策機能を強化 クリアスウィフト、「MIMEsweeper Web Appliance」の情報漏えい対策・マルウェア対策機能を強化 2008/06/12 クリアスウィフトは、情報漏えい対策製品「MIMEsweeper Web Appliance 1.2.1」を発表した。
記事 メールセキュリティ 迷惑メールの経済的損失、特電法改正のポイント--日本データ通信協会 専務理事 大島氏 迷惑メールの経済的損失、特電法改正のポイント--日本データ通信協会 専務理事 大島氏 2008/06/05 情報漏えい事件に迷惑メール、ウイルス、スパムやボットネット。企業をとりまく脅威は多様化・複雑化する一方である。そんな中、日本データ通信協会では、近頃、日本での迷惑メールの経済的損失が7,300億円にのぼるという試算を発表した。そこで日本データ通信協会 専務理事である大島正司氏に、昨今のセキュリティ関連の動向などについて話を伺った。
記事 情報漏えい対策 ヤフー開発の情報漏えい監視システム「iTres」、CTCが導入から運用まで提供 ヤフー開発の情報漏えい監視システム「iTres」、CTCが導入から運用まで提供 2008/06/04 CTCは、ヤフーが開発した情報漏えい監視システム「iTres」の販売を開始すると発表した。
記事 情報漏えい対策 アルファコムとサイエンスパーク、コンタクトセンターからの情報漏えい対策ソリューション発表 アルファコムとサイエンスパーク、コンタクトセンターからの情報漏えい対策ソリューション発表 2008/06/04 アルファコムとサイエンスパークは、コンタクトセンターのセキュリティ強化ソリューションを発表した。
