記事 モバイルセキュリティ・MDM 【連載一覧】スマートフォンのセキュリティを徹底考察 【連載一覧】スマートフォンのセキュリティを徹底考察 2013/02/10 近年爆発的に普及しているスマートフォン。その便利さやクラウドとの相性の良さなどから、ビジネス利用を検討する企業も珍しくなくなった。その際にネックとなるのがセキュリティである。本連載では、日本スマートフォンセキュリティフォーラム協会会員で、『スマートフォンの業務利用におけるセキュリティ対策』の著者でもある吉田 晋 氏にお話を伺い、スマートフォンのセキュリティの本質について最新事情やデータと共に考察いただく。
記事 モバイルセキュリティ・MDM ソフトバンクモバイル、法人向けスマートデバイスのセキュリティサービス ラインアップ拡充へ ソフトバンクモバイル、法人向けスマートデバイスのセキュリティサービス ラインアップ拡充へ 2013/02/06 ソフトバンクモバイルは、スマートフォンやタブレット端末のセキュリティを守る3サービスを、同社の法人向けサイト「モバイルソリューションマーケット」にて取り扱いを始めた。
記事 Web戦略・EC トラブル回避に役立つ!SSLサーバ証明書とルート証明書の関係を知る トラブル回避に役立つ!SSLサーバ証明書とルート証明書の関係を知る 2013/02/05 EコマースにSNSなど、Webで個人情報を入力して便利な機能を活用するのは今ではごく当たり前のことになった。情報漏えいのリスクを避けるためにも、SSL暗号化通信を導入しているサイト構築者がほとんどだろう。しかし、その仕組みを本当に理解して利用しているだろうか? その仕組みを把握すれば、トラブル発生時にもその原因をより具体的にイメージしながら対応でき、また、事前に問題回避することもできるようになるはずだ。
記事 クラウド 賢いクラウドサービスの選び方 ~チェックすべき5つのポイントとは? 賢いクラウドサービスの選び方 ~チェックすべき5つのポイントとは? 2013/01/29 業務に必要なシステムを新たに導入する際、自社にサーバーを持つオンプレミス(社内設置型)だけではなく、クラウドサービスを選択肢に含めるのは、今ではごく当たり前のことになっている。しかし、社内で運用され社内のネットワークから利用する従来のシステムとは大きく異なるクラウドでは、セキュリティが不安だというユーザーも少なくない。クラウドサービスの選定にはどのような視点を持ち、何に気を付けてサービス事業者を選ぶべきなのか、改めて整理してみよう。
記事 ソーシャルメディア 96%が活用、10%がトラブル、ソーシャルメディアを新入社員研修に組み込む 96%が活用、10%がトラブル、ソーシャルメディアを新入社員研修に組み込む 2013/01/29 新卒採用を行っている企業の担当者は今、4月に行う新入社員研修のカリキュラム作成に頭を悩ませていることだろう。今や入社してくるのは、PCやインターネット、さらにはスマホ・ソーシャル活用が当たり前のデジタルネイティブ世代だ。筆者がとある大学で実施した調査によれば、96%がソーシャルメディアを利用し、10%がトラブルの経験をしていた。つい先日も、広島の病院に4月入社予定の専門学校生がサッカー選手のカルテの情報の存在をツイッターに書き込んで内定取り消しとなる事件が起きている。そこで今回は、こうした世代の新人が活発に利用するソーシャルメディアに関するリスクを軽減するために必要な新入社員研修について考えてみよう。知人が一気に増え、新しいストレスが生まれる入社時期は特に注意が必要だ。
記事 スマートフォン・携帯電話 スマートフォンに潜むセキュリティリスク ~無線LANからの情報漏えいをいかに防ぐか スマートフォンに潜むセキュリティリスク ~無線LANからの情報漏えいをいかに防ぐか 2013/01/22 スマートフォンの活用は、日常生活においてもビジネスシーンにおいても広く深く浸透してきている。小さなデバイスながら、モバイル通信と無線LAN機能を搭載し、膨大な情報を扱えるスマートフォンは、便利である反面PCと同様のセキュリティリスクにもさらされている。スマートフォンを使う際にはどのような危険があり、どうすれば避けることができるのか。安心して使うために、そこに潜むリスクをきちんと把握しておく必要がある。
記事 ガバナンス・内部統制・不正対策 【連載一覧】ビジネスに役立つ法知識 【連載一覧】ビジネスに役立つ法知識 2013/01/22 ビジネスを安全に進めるためだけではなく、ビジネスをより優位に進めるためにも、法知識は重要になる。特に近年、ITによってビジネスが急速に発達した一方で、そのスピードに法整備が追いついていない面もあり、ビジネスの現場でもふとしたことで法を犯してしまう危険も増している。実践的な法知識を身に付けることは、ますます重要性を高めていると言えるだろう。そこで、法務博士 河瀬 季氏に、ビジネスに役立つ法知識を解説いただこう。
記事 モバイルセキュリティ・MDM BYOD調査:シャドーITが脅威化、「BYODは序章に過ぎない」 BYOD調査:シャドーITが脅威化、「BYODは序章に過ぎない」 2013/01/17 IDC Japanは17日、国内BYOD(Bring Your Own Device:私物端末の持ち込み)の利用状況の調査(2012年11月実施)を実施。BYOD導入率/導入課題/メリットとデメリット/生産性向上等について分析を行い、その結果を発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE Internet ExplorerにPC乗っ取られる脆弱性、Fix it公開 Internet ExplorerにPC乗っ取られる脆弱性、Fix it公開 2013/01/08 日本マイクロソフトは7日、「Internet Explorer(以下、IE)」の6~8に、悪意のあるWebサイトにアクセスするだけでPCが乗っ取られる脆弱性が見つかったと発表した。
記事 Web戦略・EC 【特集】ルート証明書の役割を理解する ~SSL暗号化通信の信頼の要 【特集】ルート証明書の役割を理解する ~SSL暗号化通信の信頼の要 2012/12/31 消費者の購買スタイルは年々Eコマースへと流れている。モバイルEC市場の成長も著しい。消費者が安心して利用できるWebサイト構築がますます求められるが、そのために重要なSSLサーバ証明書の導入は、つい片手間に考えてしまいがちだ。価格や発行スピードで選んでしまい、結果サービス運用中に思わぬトラブルが発生する可能性もある。こうしたトラブルを避けるためにも、認証局(ルート証明書)の役割について理解したうえで、SSLサーバ証明書を選定、導入する必要があるだろう。
記事 クラウド 【特集】クラウド導入はじめの一歩 まず何を確認すべき? 【特集】クラウド導入はじめの一歩 まず何を確認すべき? 2012/12/29 ハードウェアの設備投資やメンテナンスに手間がかからず、ビジネスの規模に応じて柔軟かつすばやく導入できるクラウドは、企業にとってメリットの大きいITの利用形態だ。しかし、インターネットを通じてアプリケーションやサービスを利用するとなると、セキュリティに関する懸念は増すだろう。とはいえ、いざクラウド時代に適したセキュリティ環境を構築しようと考えても、どこから手を付けて良いのかわからない企業は多いのではないだろうか? 本特集では、クラウド導入を検討している企業がまず知っておきたいセキュリティのポイントを解説する。
記事 セキュリティ総論 【特集】見落としがちなスマートフォン活用のセキュリティリスク 【特集】見落としがちなスマートフォン活用のセキュリティリスク 2012/12/23 スマートフォンのビジネス活用は、もはやIT管理者が好むと好まざるとに関わらず、現場レベルで深く浸透し始めている。場所を選ばずに仕事ができる点は確かに便利だが、そこには大きなセキュリティリスクが潜んでいる。よく言及されるMDMなどの端末管理はもちろんだが、そもそも無線LANなどの通信も、安全が保たれているだろうか?
記事 モバイルセキュリティ・MDM スマートフォンの利用実態調査、セキュリティはギリギリ確保、まずは使うこと重視 スマートフォンの利用実態調査、セキュリティはギリギリ確保、まずは使うこと重視 2012/12/18 スマートフォンを導入した企業は、どういうセキュリティ対策を実施しているのだろうか。日本スマートフォンセキュリティ協会のPR部会では、会員企業に対して利用実態調査を行い、その調査結果を報告した。調査によると、比較的意識の高いと思われる同調査対象企業でさえ、セキュリティ対策は緩やかに実施している傾向が見て取れたという。調査を担当した小椋則樹氏は、今企業のスマートフォン活用は、強固なセキュリティ対策よりも「まずは試行することを重視している段階にあり、その利用場面に応じたセキュリティ対策を検討している」と指摘した。
記事 モバイルセキュリティ・MDM スマホ&タブレットのセキュリティガイド、計画段階で留意する7点とBYOD実践のポイント スマホ&タブレットのセキュリティガイド、計画段階で留意する7点とBYOD実践のポイント 2012/12/10 業務の効率化やワークスタイルの変革を促すツールとして注目されるスマートフォンやタブレットだが、特有のセキュリティリスクも存在する。そのため、いったん配布したあとに回収した企業もあるほどだ。安全にスマートフォンやタブレットを業務で活用するには、何を実施すべきなのか。その疑問に応えるセキュリティガイドラインが日本スマートフォンセキュリティ協会の利用部会から発表された。業務利用を促進するスマートフォン利用のセキュリティとはどのようなものか?BYOD(私物持ち込み端末)の導入パターンとリスク回避のポイントについても紹介する。
記事 個人情報保護・マイナンバー 三菱東京UFJ銀行、560万人の顧客情報紛失の可能性 コムフィッシュ誤廃棄 三菱東京UFJ銀行、560万人の顧客情報紛失の可能性 コムフィッシュ誤廃棄 2012/11/14 三菱東京UFJ銀行は13日、同社が管理していた顧客名、口座番号、取引金額などが含まれた記録媒体を紛失した可能性があると発表した。本顧客情報にIDやパスワードは含まれていないという。
記事 ソーシャルメディア サイレントクレーマーの多い日本人、炎上を企業再生につなげたソーシャル活用事例 サイレントクレーマーの多い日本人、炎上を企業再生につなげたソーシャル活用事例 2012/11/12 過去2回にわたって企業視点でのソーシャルメディアのリスクを解説してきた。企業アカウント、従業員個人のアカウントのリスクについては、企業がガイドラインの整備や従業員教育を行うことで、リスクを抑えることができる。ただし、ご承知の通り、ソーシャルメディアを利用するのは自社や自社の従業員だけではない。その数を圧倒的に上回る生活者たちが日々ソーシャルメディアを利用している。今回は、企業のソーシャルメディアのリスクでも、企業がコントロールできない「ソーシャルメディアによって拡散される企業の情報リスク」について解説する。
記事 メールセキュリティ 間違いメールを送信後に無効にできる?送信前と後で実現する情報漏えい対策 間違いメールを送信後に無効にできる?送信前と後で実現する情報漏えい対策 2012/10/31 さまざまな情報漏えい対策製品・ソリューションが登場し、多くの企業がそれを導入しているにもかかわらず、情報漏えいの事件、事故が後を絶たない。中でもメールの誤送信は一向に減らず、今でもときどき間違いメールを受け取ることもあるだろう。個人情報や機密情報の類であれば、大問題に発展するにもかかわらず、なぜメールの誤送信はなくならないのだろうか。この問題に対し、デジタルアーツの渡邊大隆氏は「間違いメールを送信したあとでも取り消す方法がある」という。どのような仕組みで実現するというのだろうか?
記事 情報漏えい対策 【特集】ヒューマンエラーを防ぐメール誤送信の情報漏えい対策術 【特集】ヒューマンエラーを防ぐメール誤送信の情報漏えい対策術 2012/10/05 正規の手続きで契約を結んでいた場合でも、ヒューマンエラーによる情報漏えいは発生してしまう。いま、メール誤送信や情報漏えいの問題は、属人的な対応では防ぎきれない状況になりつつある。いかにして企業の機密情報や個人情報を守るのか。本特集では情報漏えい対策術を紹介する。
記事 ソーシャルメディア 5つの実例に見るソーシャル活用リスクと、炎上から自社を守る6ステップ 5つの実例に見るソーシャル活用リスクと、炎上から自社を守る6ステップ 2012/10/03 前回は、企業にとってのソーシャルメディアのリスクを3つに大別し、企業アカウントのリスクマネジメントを「定めておきたい15項目のガイドライン」として紹介した。2つ目に「従業員の個人利用におけるリスク」を挙げたが、私的な利用に対するリスクマネジメントが本当に必要なのか?と疑問に思う方は注意が必要だ。なぜなら、最近では、企業で働く従業員の個人利用における炎上リスクが、業務へ影響を与えたり、それらの影響が取引先までに及んでしまった例もあるからだ。企業として、既にインフラと化したソーシャルメディアの個人利用を禁じることはできないが、野放しにすることもできないのである。今回は、従業員の個人利用におけるソーシャルメディアのリスクマネジメントについて解説する。
記事 セキュリティ総論 セキュリティポータルサイト「ここからセキュリティ!」が公開 官民が公開しているセキュリティ資料を集約 セキュリティポータルサイト「ここからセキュリティ!」が公開 官民が公開しているセキュリティ資料を集約 2012/09/19 IPAは19日、警察庁、総務省および経済産業省が2011年6月に設置した、不正アクセス防止対策に関する現状の課題や改善方策について意見を集約するための官民意見集約委員会(以下「官民ボード」)の成果物として、官・民の各組織が公開している情報セキュリティ資料を集約するポータルサイト「ここからセキュリティ!」を、2012年9月19日から公開したと発表した。
記事 セキュリティ総論 日本における脆弱性公開の枠組みを理解して、自社システムの脆弱性発覚時に備える 日本における脆弱性公開の枠組みを理解して、自社システムの脆弱性発覚時に備える 2012/09/19 ソフトウェアの脆弱性が発見されると、そのベンダーやセキュリティ対策機関から、修正パッチとともにその事実が公表されることが一般的だ。修正パッチとともに公表される理由は、対策が完全でない状態で一般に公開されると、ゼロデイ攻撃を誘導することになりかねないからだ。しかし、たまたま発見した脆弱性を当該ベンダーや当局との連携なしに公表してしまう人や企業もいる。企業はこのようなケースにどのように対応すればいいのだろうか。
記事 情報漏えい対策 【塚越健司氏インタビュー】ネットにおける新しい社会運動を考える──アノニマスは仮面を被った2ちゃんねらーなのか? 【塚越健司氏インタビュー】ネットにおける新しい社会運動を考える──アノニマスは仮面を被った2ちゃんねらーなのか? 2012/09/14 塚越健司氏の初の単著『ハクティビズムとは何か』(ソフトバンク新書)は、リークサイトのウィキリークスや国際的抗議集団アノニマスなど、近年注目を浴びるネット上の社会運動を「ハクティビズム」というキーワードで読み解いたものだ。特にアノニマスは、2011年にはソニーに、2012年6月には日本政府系サイトにサイバー攻撃を仕掛けるなど、私たちにとって身近な脅威となりつつある。彼らの行動原理とは何なのか、塚越氏にお話を伺った。
記事 標的型攻撃・ランサムウェア対策 標的型攻撃に対抗するための2つのテクノロジーと3つのポイント 標的型攻撃に対抗するための2つのテクノロジーと3つのポイント 2012/09/10 標的型攻撃に関する興味関心が高まっている。従来のサイバー攻撃とは違い、水際の防備をどれだけ固めても守りきれないという性質を持つ標的型攻撃。その防ぎ方や対処方法についても、従来のサイバー攻撃とは違った視点で考え、対策を講じることが求められる。では、具体的にどのようなテクノロジーをどのように活用すれば効果的なのか、そのポイントや対策の考え方について、EMCジャパン RSA事業本部の宮園氏に話を聞いた。
記事 標的型攻撃・ランサムウェア対策 【特集】企業の機密情報を守れ!標的型攻撃の最適解とは 【特集】企業の機密情報を守れ!標的型攻撃の最適解とは 2012/09/04 根本的な解決策はないとさえ言われる「標的型攻撃」。しかし、対応が難しいからと言って、ただ手をこまねいていてはならない。企業のセキュリティ担当者は企業の機密情報をしっかり守る必要があるからだ。本特集では標的型攻撃の最適解とは何かについて模索する。
記事 セキュリティ総論 【特集】万が一情報漏えいが発生したとき、その対応策はあるか? 【特集】万が一情報漏えいが発生したとき、その対応策はあるか? 2012/07/25 セキュリティ対策が発達した昨今でも、顧客リストが外部に漏えいして、巨額の損害賠償を支払うなど、情報漏えいにまつわる事故は後を絶たない。こうした情報漏えいを未然に防ぐことばかり考えて、業務効率を著しく落としてしまうケースもある。リスクマネジメントの観点からすると、100%防ぐことはできないという前提で、不審なトラフィックや操作がないかをチェックするシステムを構築ことも重要だ。そうすることで、万一の場合でも被害を最小限に押しとどめることができ、法的責任を追及された場合には、貴重なエビデンスとなるだろう。
記事 個人情報保護・マイナンバー 味の素子会社のカルピス、キャンペーン委託先の博報堂の再委託先から個人情報約10万件が漏えい 味の素子会社のカルピス、キャンペーン委託先の博報堂の再委託先から個人情報約10万件が漏えい 2012/07/13 味の素子会社のカルピスは13日、キャンペーンで収集した個人情報9万5689件がインターネット上に公開され、閲覧できる状態になっていたと発表した。博報堂が手がけたキャンペーンで、同社の再委託先であるフォーク社が不正に保有して、検索可能になっていたものだという。
記事 ファイアウォール・IDS・IPS 顧客情報が漏れている!? 万が一の事後対応も含めて情報漏えい対策を考える 顧客情報が漏れている!? 万が一の事後対応も含めて情報漏えい対策を考える 2012/06/28 個人情報や機密情報を漏えいしてしまうと、取引先の企業はもちろん、社会からの信用を失ってしまう。しかし、特に気をつけたいのは、事後対応1つでその印象が大きく変わるということだ。対応がまずい企業は、存続の危機に陥る可能性も否定できない。情報漏えい対策には、インシデント発生時に早急に原因を究明し、経緯説明とその対策をいち早く対外的に明示できるかどうかも重要となっているのだ。
記事 ゼロトラスト・クラウドセキュリティ・SASE ミロク情報サービス、Webフィルタリング機能付き情報漏えい対策アプライアンス「SOXBOX NX」を発売 ミロク情報サービス、Webフィルタリング機能付き情報漏えい対策アプライアンス「SOXBOX NX」を発売 2012/04/16 ミロク情報サービス(以下、MJS)は16日、情報漏えい対策アプライアンス「SOXBOX NX(ソックスボックス エヌエックス)」を4月17日より販売すると発表した。
記事 個人情報保護・マイナンバー 【事例:三井住友海上火災保険】機密性の高いテストデータ、マスク方法の標準化と人間系処理の排除を実現 【事例:三井住友海上火災保険】機密性の高いテストデータ、マスク方法の標準化と人間系処理の排除を実現 2012/04/11 MS&ADインシュアランスグループの中核事業会社として、損害保険業などを行う三井住友海上火災保険では、金融・保険に関わるさまざまなシステムを利用している。そこで課題となっていたのが、システムの検証に使用するテストデータであった。本番データをルールに従い適切にマスクして使用していたが、作成方法がシステムごとにバラバラで、かつ人間による手続きが介在していたのである。テストデータの作成方法を標準化し、処理の迅速化とセキュリティの強化を一挙に実現した成功事例に迫る。
記事 個人情報保護・マイナンバー 【特集】情報漏えい対策、監査、開発・運用支援…データベースの悩みを解決! 【特集】情報漏えい対策、監査、開発・運用支援…データベースの悩みを解決! 2012/04/11 企業のデータベース開発・運用においては、重要な情報資産を管理するがゆえの課題が山積する。内部からの脅威に対しては監査が必要であり、システム開発時には、いかに安全に本番データを抽出し高品質なテストデータを生成するかが求められる。本特集では、個人情報をはじめとした情報漏えい対策、監査、開発・運用の効率化などの課題解決について紹介する。
