記事 情報漏えい対策 松下電工IS、ドイツの情報漏えい防止ソリューション「SafeGuard」国内販売 松下電工IS、ドイツの情報漏えい防止ソリューション「SafeGuard」国内販売 2008/05/07 松下電工インフォメーションシステムズとウティマコ セーフウェアは、情報漏えい防止ソリューションの国内販売強化でパートナー契約を締結した。
記事 セキュリティ総論 【情報セキュリティ統制 第1回/前編】事故事例に見るセキュリティ統制の課題 【情報セキュリティ統制 第1回/前編】事故事例に見るセキュリティ統制の課題 2008/05/01 本連載は、経営者・CIOを対象に、情報セキュリティ統制をキーワードに、情報セキュリティの分野において押さえておくべき最新の動向と取るべき対策のポイントなどについて解説していく。今回は第一回として、4月に被害が明るみになったセキュリティ・インシデントの事例を取り上げ、現在の企業が抱えている情報セキュリティ統制上の課題について概観する。
記事 情報漏えい対策 過去3年間の情報漏えい件数、1位はDNP、2位は日産自動車、3位はKDDI--サイボウズMT調べ 過去3年間の情報漏えい件数、1位はDNP、2位は日産自動車、3位はKDDI--サイボウズMT調べ 2008/05/01 サイボウズ・メディアアンドテクノロジーは30日、過去3年間に発生した、主な個人情報漏えい事故を総括する「日本情報漏えい年鑑2008」を発行した。
記事 セキュリティ総論 【グーグル スコット ペトリー氏】グーグルのセキュリティ対策--RSA Conference 【グーグル スコット ペトリー氏】グーグルのセキュリティ対策--RSA Conference 2008/04/25 情報セキュリティの祭典「RSA Conference Japan 2008」が都内で開かれた。今年のテーマは「拡大するICTフロンティアと情報セキュリティへの挑戦」。ここでは2日目の基調講演に登壇した内閣官房情報セキュリティセンター 情報セキュリティ補佐官 山口英氏と米グーグル エンタープライズセキュリティ&コンプライアンス ディレクター スコット ペトリー氏による講演の内容をお届けする。 ≫RSA Conference Japan 2008 特別企画
記事 セキュリティ総論 【米EMC アーサー コビエロ氏基調講演】Thinking Securityによる事業イノベーション--RSA Conference 【米EMC アーサー コビエロ氏基調講演】Thinking Securityによる事業イノベーション--RSA Conference 2008/04/24 情報セキュリティの祭典「RSA Conference Japan 2008」が都内で開かれた。今年のテーマは「拡大するICTフロンティアと情報セキュリティへの挑戦」。ここでは基調講演に登壇した米EMC セキュリティ部門 RSA エグゼクティブ バイスプレジデント アーサー コビエロ氏の「事業革新におけるセキュリティの役割:悪役からヒーローへの変貌」の内容をお届けする。 ≫RSA Conference Japan 2008 特別企画
記事 セキュリティ総論 【危機管理総合研究所 小川和久氏】国家のセキュリティにも論理的多層防御が必要--RSA Conference 【危機管理総合研究所 小川和久氏】国家のセキュリティにも論理的多層防御が必要--RSA Conference 2008/04/23 情報セキュリティの祭典「RSA Conference 2008」が都内で開かれた。今年のテーマは「拡大するICTフロンティアと情報セキュリティへの挑戦」。ここでは基調講演に登壇した危機管理総合研究所 研究所長 小川和久氏の講演「孫子を知っていますか?」の内容をお届けする。 ≫RSA Conference Japan 2008 特別企画
記事 セキュリティ総論 【連載】情報セキュリティの投資対効果を追求する(6)情報システム開発・保守における安全対策の投資対効果 【連載】情報セキュリティの投資対効果を追求する(6)情報システム開発・保守における安全対策の投資対効果 2008/04/21 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第6回は、情報システムの開発および保守における安全対策の投資対効果について考察する。
記事 情報漏えい対策 トレンドマイクロ、企業向け情報漏えい対策市場に本格参入 トレンドマイクロ、企業向け情報漏えい対策市場に本格参入 2008/04/14 トレンドマイクロは14日、情報漏えい対策市場に本格参入すると発表した。
記事 セキュリティ総論 高度なセキュリティと円滑なコミュニケーション活動の双方を実現する「コミュニケーションセキュリティ」 高度なセキュリティと円滑なコミュニケーション活動の双方を実現する「コミュニケーションセキュリティ」 2008/04/07 2005年の個人情報保護法施行などで、企業の情報漏えいに対する社会の目はますます厳しくなっている。防衛策として、社外へのPC持ち出しや自宅での業務の禁止にまで踏み込む企業も少なくないが、その一方、一分一秒を争うグローバルな競争下にあっては、迅速かつ確実なコミュニケーション活動を維持することも重要だ。NECソフトでは、高度なセキュリティを確保しながら、円滑なコミュニケーション活動を実現できる「コミュニケーションセキュリティ」を提案している。3月5日に開催された「ユーザー部門の不満を解消するセキュリティ対策セミナー」では、情報セキュリティの「保護」と「利用」のバランスの重要性から、「コミュニケーションセキュリティ」のコンセプト、それを実現する同社のソリューションコンテンツ群などが紹介された。
記事 セキュリティ総論 スマートフォンへの攻撃手法とセキュリティ対策:シマンテック 山中氏 スマートフォンへの攻撃手法とセキュリティ対策:シマンテック 山中氏 2008/03/31 日本ですでに販売されているSymbian OS、Windows Mobileをはじめ、アップルのiPhone、グーグルのAndroidなど、モバイルOSの多様化、オープン化が進んでいる。こうした機器が普及するにつれて、PCと同様の危険にさらされる可能性が高まっている。ビジネス利用の進むスマートフォンのセキュリティ対策について、シマンテック 山中 幸代氏が解説する。
記事 ID・アクセス管理・認証 重要性を増すデジタル・フォレンジック、何を準備しておくべきか? 重要性を増すデジタル・フォレンジック、何を準備しておくべきか? 2008/03/19 デジタル・フォレンジックというキーワードがセキュリティの世界で使われ始めたのは、ここ数年のことだ。デジタル・フォレンジックとは、ログや作成された電子文書を解析し、捜査や裁判に使用する証拠性を確保する手法のことで、得られるのは侵入手口や侵入経路など犯人の足跡や、被害の全貌、犯人に関する情報だ。現在、訴訟や犯罪立件の際の証拠として電子文書が重要視され、デジタル・フォレンジックの重要性が増してきている。当編集部主催セキュリティマネジメントセミナー大阪vol.5「情報セキュリティの最近の動向」と題した基調講演において、東京電機大学でセキュリティの研究を続ける佐々木 良一教授は、デジタル・フォレンジックにはどのような手法があり、具体的にはどう対処すべきかを語った。
記事 情報漏えい対策 理経、情報漏えい防止ソリューションの販売代理店政策強化で日本HPと契約 理経、情報漏えい防止ソリューションの販売代理店政策強化で日本HPと契約 2008/03/10 理経は、日本HPと情報漏えい防止ソリューションの販売代理店契約を締結した。
記事 情報漏えい対策 ALSI、社外での情報漏えいを防止するソフトウェア「InterSafe CATS」を発売 ALSI、社外での情報漏えいを防止するソフトウェア「InterSafe CATS」を発売 2008/02/19 アルプス システム インテグレーション(以下ALSI)は19日、Webフィルタリングソフトの新版「InterSafe Ver6.0」を2008年3月19日より発売すると発表した。また、新たにClient Any Time Security「InterSafe CATS」も同時に発売。
記事 情報漏えい対策 OKINET、社員の私有パソコンを対象にした情報漏えい防止サービス提供開始 OKINET、社員の私有パソコンを対象にした情報漏えい防止サービス提供開始 2008/02/18 OKIの関連子会社OKIネットワークインテグレーション(OKINET)は18日、従業員の私有パソコンを対象にした情報漏えい防止サービス「Winny対策@PTOP」を本日より販売すると発表した。
記事 モバイルセキュリティ・MDM 【連載】SSL VPN(1)トンネル機能対応製品の拡充とクライアントチェック 【連載】SSL VPN(1)トンネル機能対応製品の拡充とクライアントチェック 2008/02/08 「SSL VPN」という言葉が日本のマーケットに出始めたのは数年前にさかのぼる。当初から簡単で接続性の高いリモートアクセスを実現するソリューションとして注目を集めた製品だ。主要なアナリストからのレポートを見ると、SSL VPNはこれまでのファイアウォールやIPsecといった製品に比べて格段に速いスピードでユーザーに浸透し、現在は非常に大規模なマーケットへと成長している。では、なぜSSL VPNはこのような短期間で急成長を遂げたのか、ここではマーケットの変遷とトレンドを含めて紹介していこう。
記事 ゼロトラスト・クラウドセキュリティ・SASE 実践!Webセキュリティ点検術(2)無駄を省いて網羅するコツ 実践!Webセキュリティ点検術(2)無駄を省いて網羅するコツ 2008/02/07 情報漏えいの防止、内部統制をはじめ、昨今の情報システム部門に求められるセキュリティの課題は非常に多い。いかにセキュアなシステムを構築しているつもりであっても、思わぬところに落とし穴があればすべてが水泡に帰す。本特集では、守る側ではなく攻める側に立って自身のシステムをチェックする「ペネトレーションテスト(疑似侵入テスト)」のノウハウをご紹介するとともに、多角的なセキュリティに対する考え方を持つ必要性を説く。第2回は無駄を省いて網羅するためのコツ、テストの流れについて解説する。
記事 セキュリティ運用・SOC・SIEM・ログ管理 UTM製品を選定する6つのポイント:【連載】今話題のUTMを分かりやすく解説(最終回) UTM製品を選定する6つのポイント:【連載】今話題のUTMを分かりやすく解説(最終回) 2008/01/31 最近の巧妙かつ複雑なセキュリティ脅威に対応すべく、登場した統合脅威管理システムUTM。本連載では、UTMの特徴、実装される各機能、UTMでの管理などについて説明するとともに、UTMに付随する最新のセキュリティ技術を紹介し、セキュリティに対する総合的な理解を深めてもらうための解説を行う。
記事 情報漏えい対策 富士通、「印刷をあえて止めずに、情報漏えいの危険を検知する」ソリューション拡販へ 富士通、「印刷をあえて止めずに、情報漏えいの危険を検知する」ソリューション拡販へ 2008/01/25 富士通は、個人情報を含む危険な印刷を検知する情報漏えい対策ソリューション「Interstage Print Manager」について説明会を開催した。
記事 ID・アクセス管理・認証 フォレンジックの具体的実施手法と米国の動向(後編) フォレンジックの具体的実施手法と米国の動向(後編) 2008/01/21 内部統制に役立つと注目を浴び始めたフォレンジック。連載では、デジタル・フォレンジック研究会理事がそれぞれの得意分野について最新事情をお伝えする。第3回は、「フォレンジックの具体的実施手法と米国の動向」と題し、財団法人未来工学研究所参与舟橋信氏に解説していただく。約13万件の設計図面データが盗まれそうになった実例の経緯も合わせて説明します。 ≫フォレンジックの具体的実施手法と米国の動向(前編)
記事 ID・アクセス管理・認証 フォレンジックの具体的実施手法と米国の動向(前編) フォレンジックの具体的実施手法と米国の動向(前編) 2008/01/15 内部統制に役立つと注目を浴び始めたフォレンジック。連載では、デジタル・フォレンジック研究会理事がそれぞれの得意分野について最新事情をお伝えする。第3回は、「フォレンジックの具体的実施手法と米国の動向」と題し、財団法人未来工学研究所参与舟橋信氏に解説していただく。 ≫フォレンジックの具体的実施手法と米国の動向(後編)
記事 ゼロトラスト・クラウドセキュリティ・SASE 実践!Webセキュリティ点検術(1)ペネトレーションテストとは何か 実践!Webセキュリティ点検術(1)ペネトレーションテストとは何か 2008/01/11 情報漏えいの防止、内部統制をはじめ、昨今の情報システム部門に求められるセキュリティの課題は非常に多い。いかにセキュアなシステムを構築しているつもりであっても、思わぬところに落とし穴があればすべてが水泡に帰す。本特集では、守る側ではなく攻める側に立って自身のシステムをチェックする「ペネトレーションテスト(疑似侵入テスト)」のノウハウをご紹介するとともに、多角的なセキュリティに対する考え方を持つ必要性を説く。
記事 ゼロトラスト・クラウドセキュリティ・SASE 実践!Webセキュリティ点検術【連載一覧】 実践!Webセキュリティ点検術【連載一覧】 2008/01/01 情報漏えいの防止、内部統制をはじめ、昨今の情報システム部門に求められるセキュリティの課題は非常に多い。いかにセキュアなシステムを構築しているつもりであっても、思わぬところに落とし穴があればすべてが水泡に帰す。本特集では、守る側ではなく攻める側に立って自身のシステムをチェックする「ペネトレーションテスト(疑似侵入テスト)」のノウハウをご紹介するとともに、多角的なセキュリティに対する考え方を持つ必要性を説く。
記事 セキュリティ運用・SOC・SIEM・ログ管理 知っておくべき統合脅威管理(UTM)の機能(後編):【連載】今話題のUTMを分かりやすく解説(3) 知っておくべき統合脅威管理(UTM)の機能(後編):【連載】今話題のUTMを分かりやすく解説(3) 2007/12/25 最近の巧妙かつ複雑なセキュリティ脅威に対応すべく、登場した「UTM(Unified Thread Management:統合脅威管理)」。本連載では、UTMの特徴、実装される各機能、UTMでの管理などについて説明するとともに、UTMに付随する最新のセキュリティ技術を紹介し、セキュリティに対する総合的な理解を深めてもらうための解説を行う。
記事 情報漏えい対策 日立ソフト、機密用と一般用を1台のPCで実現するソフトウェア販売 日立ソフト、機密用と一般用を1台のPCで実現するソフトウェア販売 2007/12/25 日立ソフトは、機密性の高い重要情報を扱う環境と一般的な利用を前提とする環境を1台のPC上で同時に利用できるソフトウェア「Data Trans Guardian」を本日より販売開始する。
記事 セキュリティ総論 【連載】個人情報保護法対策の現場から(2) 【連載】個人情報保護法対策の現場から(2) 2007/12/19 個人情報保護法に関していままでの対策を列挙した説明ではなく、実際の現場ではどのような人たちが、どのような思いで対策を行っているのかを事例として紹介していく。この事例を通して、コンサルタントも一緒に苦しみ、工夫をしていることを伝え、コンサルタントが経営革新を行う場合の有力なパートナーとなるか否かを判断してもらおうとこの執筆に至った。この事例は、我がコンサルティンググループで、今、まさに行っている事例であり、また成功事例でも失敗事例でもなくこの連載が終るときに成功か失敗かがわかる現在進行形の事例である。(当記事は、弊社発行の『情報化の処方箋』第8巻に掲載されたものです)
記事 セキュリティ運用・SOC・SIEM・ログ管理 知っておくべき統合脅威管理(UTM)の機能(前編):【連載】今話題のUTMを分かりやすく解説(3) 知っておくべき統合脅威管理(UTM)の機能(前編):【連載】今話題のUTMを分かりやすく解説(3) 2007/12/14 最近の巧妙かつ複雑なセキュリティ脅威に対応すべく、登場した「UTM(Unified Thread Management:統合脅威管理)」。本連載では、UTMの特徴、実装される各機能、UTMでの管理などについて説明するとともに、UTMに付随する最新のセキュリティ技術を紹介し、セキュリティに対する総合的な理解を深めてもらうための解説を行う。
記事 ID・アクセス管理・認証 ネットワークを守ることは国や平和を守ること--米NIKSUN 会長 兼 CEO パラグ・プルーティ氏 ネットワークを守ることは国や平和を守ること--米NIKSUN 会長 兼 CEO パラグ・プルーティ氏 2007/12/05 企業はさまざまなネットワーク上の脅威にさらされているだけでなく、市場や消費者からコンプライアンスの遵守も求められており、セキュリティに対する要求は高くなる一方だ。ネットワークセキュリティ分野などで21年以上最先端の専門家として活躍している、米NIKSUN社の会長 兼 CEO パラグ・プルーティ氏に、セキュリティ動向とデジタルフォレンジックについて話を伺った。
記事 セキュリティ総論 【失敗から学ぶセキュリティ第3回】システムアウトソーシングの落とし穴 【失敗から学ぶセキュリティ第3回】システムアウトソーシングの落とし穴 2007/11/29 セキュリティは企業にとって欠かせない対策になり、全ての企業で対策に力を入れていると言っても過言ではない。しかし、万全な対策が取れている企業はほんの一握りで失敗事例も数多い。本連載では、「失敗から学ぶ情報セキュリティガバナンス」と題して、失敗事例を軸にセキュリティ対策について論じていく(ローブライトコンサルティング 代表取締役 加藤道明氏)。
記事 セキュリティ総論 システムを保護する企業からインフラ全体を守る企業へ--チェック・ポイント会長兼CEOギル・シュエッド氏 システムを保護する企業からインフラ全体を守る企業へ--チェック・ポイント会長兼CEOギル・シュエッド氏 2007/11/28 ファイアウォールをはじめ、ネットワークセキュリティ市場の黎明期から先駆者として市場をリードし続けてきたチェック・ポイント・ソフトウェア・テクノロジーズ(以下、チェック・ポイント)。その日本法人が10周年を迎えた。同社のCEOギル・シュエッド氏に日本や世界のセキュリティ、それに対する同社の取り組みについて話を伺った。
記事 セキュリティ総論 【セミナーレポート】多様化・複雑化する脅威に向けた情報セキュリティ対策の最適解を紹介 【セミナーレポート】多様化・複雑化する脅威に向けた情報セキュリティ対策の最適解を紹介 2007/11/26 多様化・複雑化する情報セキュリティの脅威に備えるべく、これまで企業ではさまざまなセキュリティ対策製品を導入してきた。しかし、情報漏えい事故やウイルス感染などの被害は一向に後を絶たない。その一方で、セキュリティレベルの向上に注力するあまり、ビジネスの利便性が低下するという弊害も見受けられる。こうした課題に対して企業はどう対処すべきか、そのヒントを示すセミナーとして、11月8日に「利便性を維持できるセキュリティ対策のコツ」が開催された。セキュリティ対策の実効性を向上するための着眼点や方法論、そして具体的なソリューションの紹介など、当日のセッション内容をダイジェストでお伝えする。
