記事 Web戦略・EC 【特集】ルート証明書の役割を理解する ~SSL暗号化通信の信頼の要 【特集】ルート証明書の役割を理解する ~SSL暗号化通信の信頼の要 2012/12/31 消費者の購買スタイルは年々Eコマースへと流れている。モバイルEC市場の成長も著しい。消費者が安心して利用できるWebサイト構築がますます求められるが、そのために重要なSSLサーバ証明書の導入は、つい片手間に考えてしまいがちだ。価格や発行スピードで選んでしまい、結果サービス運用中に思わぬトラブルが発生する可能性もある。こうしたトラブルを避けるためにも、認証局(ルート証明書)の役割について理解したうえで、SSLサーバ証明書を選定、導入する必要があるだろう。
記事 クラウド 【特集】クラウド導入はじめの一歩 まず何を確認すべき? 【特集】クラウド導入はじめの一歩 まず何を確認すべき? 2012/12/29 ハードウェアの設備投資やメンテナンスに手間がかからず、ビジネスの規模に応じて柔軟かつすばやく導入できるクラウドは、企業にとってメリットの大きいITの利用形態だ。しかし、インターネットを通じてアプリケーションやサービスを利用するとなると、セキュリティに関する懸念は増すだろう。とはいえ、いざクラウド時代に適したセキュリティ環境を構築しようと考えても、どこから手を付けて良いのかわからない企業は多いのではないだろうか? 本特集では、クラウド導入を検討している企業がまず知っておきたいセキュリティのポイントを解説する。
記事 セキュリティ総論 【特集】見落としがちなスマートフォン活用のセキュリティリスク 【特集】見落としがちなスマートフォン活用のセキュリティリスク 2012/12/23 スマートフォンのビジネス活用は、もはやIT管理者が好むと好まざるとに関わらず、現場レベルで深く浸透し始めている。場所を選ばずに仕事ができる点は確かに便利だが、そこには大きなセキュリティリスクが潜んでいる。よく言及されるMDMなどの端末管理はもちろんだが、そもそも無線LANなどの通信も、安全が保たれているだろうか?
記事 モバイルセキュリティ・MDM スマートフォンの利用実態調査、セキュリティはギリギリ確保、まずは使うこと重視 スマートフォンの利用実態調査、セキュリティはギリギリ確保、まずは使うこと重視 2012/12/18 スマートフォンを導入した企業は、どういうセキュリティ対策を実施しているのだろうか。日本スマートフォンセキュリティ協会のPR部会では、会員企業に対して利用実態調査を行い、その調査結果を報告した。調査によると、比較的意識の高いと思われる同調査対象企業でさえ、セキュリティ対策は緩やかに実施している傾向が見て取れたという。調査を担当した小椋則樹氏は、今企業のスマートフォン活用は、強固なセキュリティ対策よりも「まずは試行することを重視している段階にあり、その利用場面に応じたセキュリティ対策を検討している」と指摘した。
記事 モバイルセキュリティ・MDM スマホ&タブレットのセキュリティガイド、計画段階で留意する7点とBYOD実践のポイント スマホ&タブレットのセキュリティガイド、計画段階で留意する7点とBYOD実践のポイント 2012/12/10 業務の効率化やワークスタイルの変革を促すツールとして注目されるスマートフォンやタブレットだが、特有のセキュリティリスクも存在する。そのため、いったん配布したあとに回収した企業もあるほどだ。安全にスマートフォンやタブレットを業務で活用するには、何を実施すべきなのか。その疑問に応えるセキュリティガイドラインが日本スマートフォンセキュリティ協会の利用部会から発表された。業務利用を促進するスマートフォン利用のセキュリティとはどのようなものか?BYOD(私物持ち込み端末)の導入パターンとリスク回避のポイントについても紹介する。
記事 個人情報保護・マイナンバー 三菱東京UFJ銀行、560万人の顧客情報紛失の可能性 コムフィッシュ誤廃棄 三菱東京UFJ銀行、560万人の顧客情報紛失の可能性 コムフィッシュ誤廃棄 2012/11/14 三菱東京UFJ銀行は13日、同社が管理していた顧客名、口座番号、取引金額などが含まれた記録媒体を紛失した可能性があると発表した。本顧客情報にIDやパスワードは含まれていないという。
記事 ソーシャルメディア サイレントクレーマーの多い日本人、炎上を企業再生につなげたソーシャル活用事例 サイレントクレーマーの多い日本人、炎上を企業再生につなげたソーシャル活用事例 2012/11/12 過去2回にわたって企業視点でのソーシャルメディアのリスクを解説してきた。企業アカウント、従業員個人のアカウントのリスクについては、企業がガイドラインの整備や従業員教育を行うことで、リスクを抑えることができる。ただし、ご承知の通り、ソーシャルメディアを利用するのは自社や自社の従業員だけではない。その数を圧倒的に上回る生活者たちが日々ソーシャルメディアを利用している。今回は、企業のソーシャルメディアのリスクでも、企業がコントロールできない「ソーシャルメディアによって拡散される企業の情報リスク」について解説する。
記事 メールセキュリティ 間違いメールを送信後に無効にできる?送信前と後で実現する情報漏えい対策 間違いメールを送信後に無効にできる?送信前と後で実現する情報漏えい対策 2012/10/31 さまざまな情報漏えい対策製品・ソリューションが登場し、多くの企業がそれを導入しているにもかかわらず、情報漏えいの事件、事故が後を絶たない。中でもメールの誤送信は一向に減らず、今でもときどき間違いメールを受け取ることもあるだろう。個人情報や機密情報の類であれば、大問題に発展するにもかかわらず、なぜメールの誤送信はなくならないのだろうか。この問題に対し、デジタルアーツの渡邊大隆氏は「間違いメールを送信したあとでも取り消す方法がある」という。どのような仕組みで実現するというのだろうか?
記事 情報漏えい対策 【特集】ヒューマンエラーを防ぐメール誤送信の情報漏えい対策術 【特集】ヒューマンエラーを防ぐメール誤送信の情報漏えい対策術 2012/10/05 正規の手続きで契約を結んでいた場合でも、ヒューマンエラーによる情報漏えいは発生してしまう。いま、メール誤送信や情報漏えいの問題は、属人的な対応では防ぎきれない状況になりつつある。いかにして企業の機密情報や個人情報を守るのか。本特集では情報漏えい対策術を紹介する。
記事 ソーシャルメディア 5つの実例に見るソーシャル活用リスクと、炎上から自社を守る6ステップ 5つの実例に見るソーシャル活用リスクと、炎上から自社を守る6ステップ 2012/10/03 前回は、企業にとってのソーシャルメディアのリスクを3つに大別し、企業アカウントのリスクマネジメントを「定めておきたい15項目のガイドライン」として紹介した。2つ目に「従業員の個人利用におけるリスク」を挙げたが、私的な利用に対するリスクマネジメントが本当に必要なのか?と疑問に思う方は注意が必要だ。なぜなら、最近では、企業で働く従業員の個人利用における炎上リスクが、業務へ影響を与えたり、それらの影響が取引先までに及んでしまった例もあるからだ。企業として、既にインフラと化したソーシャルメディアの個人利用を禁じることはできないが、野放しにすることもできないのである。今回は、従業員の個人利用におけるソーシャルメディアのリスクマネジメントについて解説する。
記事 セキュリティ総論 セキュリティポータルサイト「ここからセキュリティ!」が公開 官民が公開しているセキュリティ資料を集約 セキュリティポータルサイト「ここからセキュリティ!」が公開 官民が公開しているセキュリティ資料を集約 2012/09/19 IPAは19日、警察庁、総務省および経済産業省が2011年6月に設置した、不正アクセス防止対策に関する現状の課題や改善方策について意見を集約するための官民意見集約委員会(以下「官民ボード」)の成果物として、官・民の各組織が公開している情報セキュリティ資料を集約するポータルサイト「ここからセキュリティ!」を、2012年9月19日から公開したと発表した。
記事 セキュリティ総論 日本における脆弱性公開の枠組みを理解して、自社システムの脆弱性発覚時に備える 日本における脆弱性公開の枠組みを理解して、自社システムの脆弱性発覚時に備える 2012/09/19 ソフトウェアの脆弱性が発見されると、そのベンダーやセキュリティ対策機関から、修正パッチとともにその事実が公表されることが一般的だ。修正パッチとともに公表される理由は、対策が完全でない状態で一般に公開されると、ゼロデイ攻撃を誘導することになりかねないからだ。しかし、たまたま発見した脆弱性を当該ベンダーや当局との連携なしに公表してしまう人や企業もいる。企業はこのようなケースにどのように対応すればいいのだろうか。
記事 情報漏えい対策 【塚越健司氏インタビュー】ネットにおける新しい社会運動を考える──アノニマスは仮面を被った2ちゃんねらーなのか? 【塚越健司氏インタビュー】ネットにおける新しい社会運動を考える──アノニマスは仮面を被った2ちゃんねらーなのか? 2012/09/14 塚越健司氏の初の単著『ハクティビズムとは何か』(ソフトバンク新書)は、リークサイトのウィキリークスや国際的抗議集団アノニマスなど、近年注目を浴びるネット上の社会運動を「ハクティビズム」というキーワードで読み解いたものだ。特にアノニマスは、2011年にはソニーに、2012年6月には日本政府系サイトにサイバー攻撃を仕掛けるなど、私たちにとって身近な脅威となりつつある。彼らの行動原理とは何なのか、塚越氏にお話を伺った。
記事 標的型攻撃・ランサムウェア対策 標的型攻撃に対抗するための2つのテクノロジーと3つのポイント 標的型攻撃に対抗するための2つのテクノロジーと3つのポイント 2012/09/10 標的型攻撃に関する興味関心が高まっている。従来のサイバー攻撃とは違い、水際の防備をどれだけ固めても守りきれないという性質を持つ標的型攻撃。その防ぎ方や対処方法についても、従来のサイバー攻撃とは違った視点で考え、対策を講じることが求められる。では、具体的にどのようなテクノロジーをどのように活用すれば効果的なのか、そのポイントや対策の考え方について、EMCジャパン RSA事業本部の宮園氏に話を聞いた。
記事 標的型攻撃・ランサムウェア対策 【特集】企業の機密情報を守れ!標的型攻撃の最適解とは 【特集】企業の機密情報を守れ!標的型攻撃の最適解とは 2012/09/04 根本的な解決策はないとさえ言われる「標的型攻撃」。しかし、対応が難しいからと言って、ただ手をこまねいていてはならない。企業のセキュリティ担当者は企業の機密情報をしっかり守る必要があるからだ。本特集では標的型攻撃の最適解とは何かについて模索する。
記事 セキュリティ総論 【特集】万が一情報漏えいが発生したとき、その対応策はあるか? 【特集】万が一情報漏えいが発生したとき、その対応策はあるか? 2012/07/25 セキュリティ対策が発達した昨今でも、顧客リストが外部に漏えいして、巨額の損害賠償を支払うなど、情報漏えいにまつわる事故は後を絶たない。こうした情報漏えいを未然に防ぐことばかり考えて、業務効率を著しく落としてしまうケースもある。リスクマネジメントの観点からすると、100%防ぐことはできないという前提で、不審なトラフィックや操作がないかをチェックするシステムを構築ことも重要だ。そうすることで、万一の場合でも被害を最小限に押しとどめることができ、法的責任を追及された場合には、貴重なエビデンスとなるだろう。
記事 個人情報保護・マイナンバー 味の素子会社のカルピス、キャンペーン委託先の博報堂の再委託先から個人情報約10万件が漏えい 味の素子会社のカルピス、キャンペーン委託先の博報堂の再委託先から個人情報約10万件が漏えい 2012/07/13 味の素子会社のカルピスは13日、キャンペーンで収集した個人情報9万5689件がインターネット上に公開され、閲覧できる状態になっていたと発表した。博報堂が手がけたキャンペーンで、同社の再委託先であるフォーク社が不正に保有して、検索可能になっていたものだという。
記事 ファイアウォール・IDS・IPS 顧客情報が漏れている!? 万が一の事後対応も含めて情報漏えい対策を考える 顧客情報が漏れている!? 万が一の事後対応も含めて情報漏えい対策を考える 2012/06/28 個人情報や機密情報を漏えいしてしまうと、取引先の企業はもちろん、社会からの信用を失ってしまう。しかし、特に気をつけたいのは、事後対応1つでその印象が大きく変わるということだ。対応がまずい企業は、存続の危機に陥る可能性も否定できない。情報漏えい対策には、インシデント発生時に早急に原因を究明し、経緯説明とその対策をいち早く対外的に明示できるかどうかも重要となっているのだ。
記事 ゼロトラスト・クラウドセキュリティ・SASE ミロク情報サービス、Webフィルタリング機能付き情報漏えい対策アプライアンス「SOXBOX NX」を発売 ミロク情報サービス、Webフィルタリング機能付き情報漏えい対策アプライアンス「SOXBOX NX」を発売 2012/04/16 ミロク情報サービス(以下、MJS)は16日、情報漏えい対策アプライアンス「SOXBOX NX(ソックスボックス エヌエックス)」を4月17日より販売すると発表した。
記事 個人情報保護・マイナンバー 【事例:三井住友海上火災保険】機密性の高いテストデータ、マスク方法の標準化と人間系処理の排除を実現 【事例:三井住友海上火災保険】機密性の高いテストデータ、マスク方法の標準化と人間系処理の排除を実現 2012/04/11 MS&ADインシュアランスグループの中核事業会社として、損害保険業などを行う三井住友海上火災保険では、金融・保険に関わるさまざまなシステムを利用している。そこで課題となっていたのが、システムの検証に使用するテストデータであった。本番データをルールに従い適切にマスクして使用していたが、作成方法がシステムごとにバラバラで、かつ人間による手続きが介在していたのである。テストデータの作成方法を標準化し、処理の迅速化とセキュリティの強化を一挙に実現した成功事例に迫る。
記事 個人情報保護・マイナンバー 【特集】情報漏えい対策、監査、開発・運用支援…データベースの悩みを解決! 【特集】情報漏えい対策、監査、開発・運用支援…データベースの悩みを解決! 2012/04/11 企業のデータベース開発・運用においては、重要な情報資産を管理するがゆえの課題が山積する。内部からの脅威に対しては監査が必要であり、システム開発時には、いかに安全に本番データを抽出し高品質なテストデータを生成するかが求められる。本特集では、個人情報をはじめとした情報漏えい対策、監査、開発・運用の効率化などの課題解決について紹介する。
記事 個人情報保護・マイナンバー 米国でクレジットカード情報1000万件が流出?個人情報漏えい件数の読み方 米国でクレジットカード情報1000万件が流出?個人情報漏えい件数の読み方 2012/04/03 3月30日(米国時間)、クレジットカード決済処理大手の米Global Paymentsは不正アクセスにより、クレジットカード情報が流出した可能性があると発表した。セキュリティベンダーであるソフォスによれば、漏えい件数は最大で1000万件に上る可能性があるという。この数字が事実であれば、2005年に発生した4000万件のカード情報が流出した事件に続く大規模な情報漏えい事件となりうる。4月2日時点でようやく日本でも本格的な報道がはじまっているが、問題はその数だ。数千、5万、150万、1000万と非常に大きな開きがある。
記事 ID・アクセス管理・認証 日立、クラウド上での情報漏えい防止に貢献する検索可能暗号技術を開発 日立、クラウド上での情報漏えい防止に貢献する検索可能暗号技術を開発 2012/03/12 日立製作所は21日、クラウド上にある暗号化したデータベースを、復号することなく暗号化したまま、データの検索・照合ができる検索可能暗号技術を開発した。
記事 ファイアウォール・IDS・IPS 標的型攻撃の予兆をいち早く検知して情報漏えいを防ぐ方法 標的型攻撃の予兆をいち早く検知して情報漏えいを防ぐ方法 2012/02/01 これまで日本は、グローバルなウイルス感染率や感染被害の統計データと比較して、治安情勢と同様に情報セキュリティについても安全な国と言われてきた。しかし、実際は多くの企業が既にサイバー攻撃の脅威にさらされており、かつ被害も受けていたことが、昨年ようやく明らかになった。人間のヒューマンエラーを高度な技術で誘発し、かつ執拗なまでに狙う不正な攻撃を、簡易かつ抜本から防ぐ術はもうない。こうした事故前提社会におけるセキュリティ対策について、専門家に話を聞いた。
記事 Office、文書管理・検索 「標的型攻撃による情報漏えい防ぐ」ALSI、ファイル自動暗号化ソフト「InterSafe IRM」を発売 「標的型攻撃による情報漏えい防ぐ」ALSI、ファイル自動暗号化ソフト「InterSafe IRM」を発売 2012/01/31 アルプス システム インテグレーション(以下、ALSI)は31日、ファイル自動暗号化ソフト「InterSafe IRM(インターセーフ アイアールエム)」を発売すると発表した。企業や自治体、学校などを対象に、初年度3億円(5万ライセンス)の売り上げを目指す。
記事 セキュリティ総論 JAXA、コンピュータウイルス感染と情報漏えいの発生を発表 JAXA、コンピュータウイルス感染と情報漏えいの発生を発表 2012/01/13 JAXAは、職員の端末1台がコンピュータウイルスに感染し、システムに関する情報などが漏えいしたことを発表した。
記事 セキュリティ総論 トレンドマイクロ、情報漏えい対策とスマホ対応した企業向けセキュリティソフト「ウイルスバスター Corp.10.6」を発売 トレンドマイクロ、情報漏えい対策とスマホ対応した企業向けセキュリティソフト「ウイルスバスター Corp.10.6」を発売 2011/11/17 トレンドマイクロは17日、企業向け総合セキュリティソフトの新バージョン「ウイルスバスター コーポレートエディション 10.6」を2012年1月27日より受注を開始と発表した。今回新たに、個人情報、機密情報の漏えいを防止するオプションが追加されたほか、iOSやAndroidなどのスマートフォン対応も図った。
記事 モバイルセキュリティ・MDM 7つのステップで理解する情報漏えい対策、トップから「うちは大丈夫か?」と言われないために 7つのステップで理解する情報漏えい対策、トップから「うちは大丈夫か?」と言われないために 2011/10/28 2011年はあの企業が?と思うような大企業の情報漏えい事件が相次いだ。そのため、トップから「うちは大丈夫か?」と声をかけられた担当者も少なくないだろう。情報漏えいがもたらす損失は、今や多くの企業にとって無視できないほどのものとなりつつあるが、なぜ情報漏えいはなくならないのだろうか。日本企業のセキュリティ対策の最新動向とセキュリティの勘所について、セキュリティソリューションを数多く手がけるクオリティソフトのキーマン二人に話を聞いた。
記事 情報漏えい対策 【特集】相次ぐ情報漏えい、セキュリティ対策を見直すポイント 【特集】相次ぐ情報漏えい、セキュリティ対策を見直すポイント 2011/10/28 日本企業の情報漏えい事件があとを絶たない。何より怖いのは情報が漏えいしていることさえ把握できていないケースではないだろうか。名だたる大企業でさえ情報が漏えいし、直接・間接を問わず、大きな被害をこうむっている中、企業が今取り組むべき情報漏えい対策とはどのようなものだろうか。本特集では、情報漏えい対策を改めて見直すヒントを紹介する。
記事 セキュリティ総論 ITで情報漏えいや事故のない安全な社会は実現できるのか?安田浩 東大名誉教授に聞く ITで情報漏えいや事故のない安全な社会は実現できるのか?安田浩 東大名誉教授に聞く 2011/10/24 企業や官公庁、医療機関のクラウド導入、スマートフォンやタブレットなどの新しいデバイスの登場、さらにはスマートグリッドやスマートシティといったインフラ構築まで、ITが利用されるすそ野が広がっている。一方で利便性と危険がつねに隣り合う構造は、ITの黎明期からまったく変わっていないのが実情だ。我々が本当に安心できるネットワーク社会は実現可能なのだろうか。一般社団法人日本通信安全促進協会(以下、JCSA)の理事長で、東京大学名誉教授、そして東京電機大学 未来学部 学部長でもある安田浩 氏に取り組みを伺った。
