記事 モバイルセキュリティ・MDM セキュリティポリシーを社外にも適用し、安全なブランチオフィスを構築する セキュリティポリシーを社外にも適用し、安全なブランチオフィスを構築する 2007/11/20 情報漏えいやウイルス感染などの脅威のため、企業として業務PCの持ち出しを禁止する動きがある。これはノートPCがもたらした柔軟なワークスタイルの進展を妨げるという弊害を生じている。利便性と安全性を両立するワークスタイルのあり方と、それを実現するソリューションを紹介する「モバイルPCセキュリティ対策セミナー」が、去る2007年9月26日にNEC本社ビルで開催された。
記事 情報漏えい対策 HDE、添付ファイル付きメールを一括暗号化し情報漏えいを防ぐソフトウェア販売 HDE、添付ファイル付きメールを一括暗号化し情報漏えいを防ぐソフトウェア販売 2007/11/20 HDEは、添付ファイル付きメールをゲートウェイで一括暗号化し、メールによる情報漏えいを防止するソフトウェアの最新バージョン「HDE Secure Mail 2.5 for ZIP」を11月30日より販売開始する
記事 セキュリティ運用・SOC・SIEM・ログ管理 統合脅威管理(UTM)の中心機能であるファイアウォールの歴史:【連載】今話題のUTMを分かりやすく解説(2) 統合脅威管理(UTM)の中心機能であるファイアウォールの歴史:【連載】今話題のUTMを分かりやすく解説(2) 2007/10/31 最近の巧妙かつ複雑なセキュリティ脅威に対応すべく、登場した「UTM(Unified Thread Management:統合脅威管理)」。本連載では、UTMの特徴、実装される各機能、UTMでの管理などについて説明するとともに、UTMに付随する最新のセキュリティ技術を紹介し、セキュリティに対する総合的な理解を深めてもらうための解説を行う。
記事 情報漏えい対策 UEL、CADデータの海外への情報漏えいを防ぐ機能開発 UEL、CADデータの海外への情報漏えいを防ぐ機能開発 2007/10/31 日本ユニシス・エクセリューションズ(以下、UEL)は、CADデータについて履歴情報の利用範囲をユーザーごとに設定できる機能をCAD/CAM利用サービス「CADMEISTER」に搭載し、「CADMEISTER SECURITY」の名称で本日から提供を開始する。
記事 セキュリティ総論 【連載】情報セキュリティの投資対効果を追求する(2)情報セキュリティのための組織づくりの投資対効果 【連載】情報セキュリティの投資対効果を追求する(2)情報セキュリティのための組織づくりの投資対効果 2007/10/30 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。
記事 セキュリティ総論 【インタビュー】 動的な対策を可能にする協調型セキュリティを提案 【インタビュー】 動的な対策を可能にする協調型セキュリティを提案 2007/10/29 多様なリスクに対応した包括的かつ効果的なセキュリティ対策を実現するには、PDCAサイクルにおけるCheck(確認)を重視し、その後の対策にフィードバックすることが大切である。それを支援するため、NECではセキュリティ対策およびパートナー間の連携を強化した「協調型セキュリティ」を提唱。その中核製品として「InfoCage」を提供している。これにより、環境変化に対応した動的なセキュリティ対策が可能になり、コストの最適化と効率的なセキュリティレベルの向上を実現できる。
記事 情報漏えい対策 米トレンドマイクロ、情報漏えい対策専業企業を買収 米トレンドマイクロ、情報漏えい対策専業企業を買収 2007/10/26 トレンドマイクロの米国子会社Trend Micro Incorporatedは、情報漏えい防止対策「DLP」の専業企業である米Provilla社を買収した。
記事 ID・アクセス管理・認証 総論「法律的見地からフォレンジックが必要な社会背景」 総論「法律的見地からフォレンジックが必要な社会背景」 2007/10/25 内部統制に役立つと注目を浴び始めたフォレンジック。連載では、デジタル・フォレンジック研究会理事がそれぞれの得意分野について最新事情をお伝えする。第2回は、「法律的見地からフォレンジックが必要な社会背景」と題し、慶應義塾大学大学院法務研究科・法学部教授安冨潔氏に解説していただく。
記事 情報漏えい対策 シマンテック、非管理状態PCからの情報漏えいを防ぐソリューション発表 シマンテック、非管理状態PCからの情報漏えいを防ぐソリューション発表 2007/10/24 シマンテックは、「Symantec On-Demand Protection for Web Applications 3.0」を発表した。
記事 セキュリティ総論 【連載】情報セキュリティの投資対効果を追求する(1)情報セキュリティの投資対効果とは? 【連載】情報セキュリティの投資対効果を追求する(1)情報セキュリティの投資対効果とは? 2007/10/12 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。
記事 情報漏えい対策 NTTコムウェア、情報漏えい対策ソリューション「AdminITy Policy Gate」発売 NTTコムウェア、情報漏えい対策ソリューション「AdminITy Policy Gate」発売 2007/10/11 NTTコムウェアは11日、情報漏えい対策ソリューション「AdminITy Policy Gate」の販売を開始すると発表した。
記事 ID・アクセス管理・認証 なぜフォレンジックは有効か なぜフォレンジックは有効か 2007/10/04 内部統制に役立つと注目を浴び始めたフォレンジック。ログ管理などを含み、社員の行動を「見える化」するためにも欠かせないツールとなりつつある。連載では、デジタル・フォレンジック研究会理事がそれぞれの得意分野について最新事情をお伝えする。第1回は、なぜ、フォレンジックが有効なのかについて解説する。
記事 ID・アクセス管理・認証 中小規模企業向け認証システム「SSCom Lite」がセキュアでユビキタスな環境を実現 中小規模企業向け認証システム「SSCom Lite」がセキュアでユビキタスな環境を実現 2007/10/01 日立情報システムズから「SSCom Lite」が登場する。証明書ベースの認証基盤ソリューショ ンとして国内約100社の導入実績をもつ「SSCom」の機能をそのままに、統合インストーラ や設定画面の変更により簡単な導入と運用管理負荷の低減を実現。認証システムの必要性を 感じながら未導入の中小企業に、セキュリティ(安心感)とユビキタス(利便性)を提供する。
記事 ID・アクセス管理・認証 内部統制に向けて有効なログ管理が一堂に集結 内部統制に向けて有効なログ管理が一堂に集結 2007/09/25 8月30日、東京コンファレンスセンター・品川で「ログ管理ソリューションセミナー」(主催:三菱電機インフォメーションテクノロジー)が開催された。副題は、「内部統制評価のためのログ有効活用」。注目を集めるログ管理の最新情報をお届けする。
記事 セキュリティ総論 条件の変化に動的に対応できるセキュリティマネジメントとは? 条件の変化に動的に対応できるセキュリティマネジメントとは? 2007/09/21 多様化するネットワーク上の危険に対抗するため、企業のセキュリティ対策は複雑化しつづけている。結果として起こるのが、運用管理コストの増大であり、複数製品の連携不足による対策の漏れだ。NECでは「協調型セキュリティ」をコンセプトに掲げ、パートナーベンダー製品も含む総合的なセキュリティ対策を打ち出している。新製品の「InfoCage セキュリティリスク管理」は、全社的なセキュリティのチェックを効率化するマネジメント製品である。これを用いることで、前提条件の変更にも動的に対応できる態勢を実現できる。
記事 セキュリティ総論 あらゆるレイヤーのセキュリティを一元管理 あらゆるレイヤーのセキュリティを一元管理 2007/09/21 昨今、企業のセキュリティ意識は着実に向上してきており、セキュリティソリューションへの投 資も活発になってきている。しかし、その影で問題となっているのは、情報システム管理部門、 いわゆるIT プロフェッショナルの負担が増大しているということだ。ソリューションがバラバ ラでは運用コストは肥大化するうえ、実際にトラブルが起こった場合の対処も迅速に行えな くなってしまう。これに対し、マイクロソフトは、Forefront ブランドの製品群によるセキュ リティ運用管理の一元管理を提唱している。
記事 セキュリティ運用・SOC・SIEM・ログ管理 統合脅威管理(UTM)の誕生とその背景:【連載】今話題のUTMを分かりやすく解説(1) 統合脅威管理(UTM)の誕生とその背景:【連載】今話題のUTMを分かりやすく解説(1) 2007/09/20 最近の巧妙かつ複雑なセキュリティ脅威に対応すべく、登場した「UTM(Unified Thread Management:統合脅威管理)」。本連載では、UTMの特徴、実装される各機能、UTMでの管理などについて説明するとともに、UTMに付随する最新のセキュリティ技術を紹介し、セキュリティに対する総合的な理解を深めてもらうための解説を行う。
記事 セキュリティ総論 【連載】どこまでやるのか情報セキュリティ 【連載】どこまでやるのか情報セキュリティ 2007/09/14 情報セキュリティという分野は新しい領域であり、かつ大変広範囲にわたる領域を対象としている。企業の中でも情報セキュリティに関してなんらかのミッションを負った方を対象に、日本の民間企業が取り組むべき情報セキュリティ対策について、最新のトピックを盛り込みながら、網羅的に取りまとめていく。
記事 モバイルセキュリティ・MDM 社内のセキュリティポリシーを社外にも適用、運用管理負荷を軽減し、業務の生産性向上にも貢献 社内のセキュリティポリシーを社外にも適用、運用管理負荷を軽減し、業務の生産性向上にも貢献 2007/09/12 リモートアクセス環境におけるセキュリティ管理が重要な課題となっているが、一般には社内用と社外用のセキュリティポリシーを使い分けているのが現状だ。それに伴うセキュリティ投資や運用管理負荷の増大に頭を悩ませている企業も少なくない。これを解消する上で有効なのが、NECが提供するVPNアプライアンス「UNIVERGE SecureBranch」である。従来のリモート接続の発想を転換し、社内のセキュリティポリシーを社外にも適用可能。ワークプレイスを広げ、オフィスワーカーの生産性向上を支援する。9月26日に行われる「モバイルPCセキュリティ対策セミナー」に登壇されるNEC 第二コンピュータソフトウェア事業部マネージャーの尹 秀薫(ゆん すふん)氏にSecureBranchのメリット、活用ポイントなどを聞いた。
記事 セキュリティ総論 【連載】知っておくべき情報セキュリティ関連法令 【連載】知っておくべき情報セキュリティ関連法令 2007/09/07 情報セキュリティという分野は新しい領域であり、かつ大変広範囲にわたる領域を対象としている。企業の中でも情報セキュリティに関してなんらかのミッションを負った方を対象に、日本の民間企業が取り組むべき情報セキュリティ対策について、最新のトピックを盛り込みながら、網羅的に取りまとめていく。
記事 ファイアウォール・IDS・IPS 【広島大学事例】多数の来訪者に対応する検疫ネットワークを構築 【広島大学事例】多数の来訪者に対応する検疫ネットワークを構築 2007/08/30 広島大学放射光科学研究センター「HiSOR」は、検疫ネットワークの実現のためシスコの「Cisco NACアプライアンス(Clean Access)」を導入した。国立大学で唯一の放射光利用研究施設として発足したHiSORはどういった経緯で検疫ネットワーク構築に至ったのか。その背景をレポートする。
記事 セキュリティ総論 【連載】なぜ、企業で情報セキュリティは人気がないのか 【連載】なぜ、企業で情報セキュリティは人気がないのか 2007/08/24 情報セキュリティという分野は新しい領域であり、かつ大変広範囲にわたる領域を対象としている。企業の中でも情報セキュリティに関してなんらかのミッションを負った方を対象に、日本の民間企業が取り組むべき情報セキュリティ対策について、最新のトピックを盛り込みながら、網羅的に取りまとめていく。
記事 情報漏えい対策 NECソフト、紙媒体からの情報漏えいを防止する印刷管理システム販売 NECソフト、紙媒体からの情報漏えいを防止する印刷管理システム販売 2007/08/20 NECソフトは、紙媒体からの情報漏えいを防止し、印刷環境の向上を支援する新製品、印刷管理システム「プリント監視官」を、本日から販売開始する。
記事 セキュリティ総論 【セミナーレポート】セキュリティ対策は個別から全体へ、企業ネットワーク防衛を解説 【セミナーレポート】セキュリティ対策は個別から全体へ、企業ネットワーク防衛を解説 2007/08/10 2007年6月22日(金)、東京・浜松町の世界貿易センタービルにて、「ネットワークセキュリティセミナー~検疫システムによる『ワーム/ウイルス』『情報漏えい』対策の強化」(主催:ソフトバンククリエイティブ/共催:NEC、NECネッツエスアイ)が開催された。故意、過失を問わず頻発する企業情報の流出や、悪意ある第三者による攻撃への対処など、ネットワークセキュリティは、そのまま企業の存亡に関わる問題といっても過言ではない。セミナーではネットワーク セキュリティの問題をとらえ、具体的なシステム構築へとつなげていくかをテーマにセッションが展開された。
記事 メールセキュリティ 多様化、巧妙化するスパム/ウイルスに対応するメールセキュリティ(7) 多様化、巧妙化するスパム/ウイルスに対応するメールセキュリティ(7) 2007/08/10 フィッシング、スパムメールなどによる被害が国内でも事例として登場している。とりわけ巧妙化するスパムメールについては、今やユーザー企業・ベンダーだけではなく、電子メールサービスにかかわる業界全体で取り組むべき問題となっている。ここでは、業界が国内外で現在どのような活動を行っているのか、その動きを整理する。
記事 情報漏えい対策 NEC、機密情報を扱う際、漏えい対策ソフトウェア自動ダウンロード技術開発 NEC、機密情報を扱う際、漏えい対策ソフトウェア自動ダウンロード技術開発 2007/08/08 NECは、サーバ上の機密情報にアクセスする際に、漏えい対策ソフトウェアの自動ダウンロードを行い、情報漏えいにつながるユーザ操作を特定して制限することで運用コストの低減と利便性の維持を実現する情報漏えい対策技術を開発した。
記事 メールセキュリティ 多様化、巧妙化するスパム/ウイルスに対応するメールセキュリティ(6) 多様化、巧妙化するスパム/ウイルスに対応するメールセキュリティ(6) 2007/08/03 フィッシング、スパムメールなどによる被害が国内でも事例として登場している。とりわけ巧妙化するスパムメールについては、今やユーザー企業・ベンダーだけではなく、電子メールサービスにかかわる業界全体で取り組むべき問題となっている。ここでは、業界が国内外で現在どのような活動を行っているのか、その動きを整理する。
記事 情報漏えい対策 Windowsファイルサーバ用の情報漏えい対策ツール「FC1 Audit」 Windowsファイルサーバ用の情報漏えい対策ツール「FC1 Audit」 2007/07/30 エグゼソリューションズは30日、Windowsファイルサーバ用の情報漏えい対策および、監査用ツール「FC1 Audit」を発表した。
記事 メールセキュリティ 多様化、巧妙化するスパム/ウイルスに対応するメールセキュリティ(5) 多様化、巧妙化するスパム/ウイルスに対応するメールセキュリティ(5) 2007/07/27 第2回までに、メールによるセキュリティの脅威と現状を整理したが、それでは企業は具体的にどのようなシステム上の対策や運用を考えるべきか。ウイルス/ワーム、スパムメール、メールシステムの3つの面で、今後のメールセキュリティを守るためのノウハウを紹介する。
