記事 個人情報保護・マイナンバー 米国でクレジットカード情報1000万件が流出?個人情報漏えい件数の読み方 米国でクレジットカード情報1000万件が流出?個人情報漏えい件数の読み方 2012/04/03 3月30日(米国時間)、クレジットカード決済処理大手の米Global Paymentsは不正アクセスにより、クレジットカード情報が流出した可能性があると発表した。セキュリティベンダーであるソフォスによれば、漏えい件数は最大で1000万件に上る可能性があるという。この数字が事実であれば、2005年に発生した4000万件のカード情報が流出した事件に続く大規模な情報漏えい事件となりうる。4月2日時点でようやく日本でも本格的な報道がはじまっているが、問題はその数だ。数千、5万、150万、1000万と非常に大きな開きがある。
記事 ID・アクセス管理・認証 日立、クラウド上での情報漏えい防止に貢献する検索可能暗号技術を開発 日立、クラウド上での情報漏えい防止に貢献する検索可能暗号技術を開発 2012/03/12 日立製作所は21日、クラウド上にある暗号化したデータベースを、復号することなく暗号化したまま、データの検索・照合ができる検索可能暗号技術を開発した。
記事 ファイアウォール・IDS・IPS 標的型攻撃の予兆をいち早く検知して情報漏えいを防ぐ方法 標的型攻撃の予兆をいち早く検知して情報漏えいを防ぐ方法 2012/02/01 これまで日本は、グローバルなウイルス感染率や感染被害の統計データと比較して、治安情勢と同様に情報セキュリティについても安全な国と言われてきた。しかし、実際は多くの企業が既にサイバー攻撃の脅威にさらされており、かつ被害も受けていたことが、昨年ようやく明らかになった。人間のヒューマンエラーを高度な技術で誘発し、かつ執拗なまでに狙う不正な攻撃を、簡易かつ抜本から防ぐ術はもうない。こうした事故前提社会におけるセキュリティ対策について、専門家に話を聞いた。
記事 Office、文書管理・検索 「標的型攻撃による情報漏えい防ぐ」ALSI、ファイル自動暗号化ソフト「InterSafe IRM」を発売 「標的型攻撃による情報漏えい防ぐ」ALSI、ファイル自動暗号化ソフト「InterSafe IRM」を発売 2012/01/31 アルプス システム インテグレーション(以下、ALSI)は31日、ファイル自動暗号化ソフト「InterSafe IRM(インターセーフ アイアールエム)」を発売すると発表した。企業や自治体、学校などを対象に、初年度3億円(5万ライセンス)の売り上げを目指す。
記事 セキュリティ総論 JAXA、コンピュータウイルス感染と情報漏えいの発生を発表 JAXA、コンピュータウイルス感染と情報漏えいの発生を発表 2012/01/13 JAXAは、職員の端末1台がコンピュータウイルスに感染し、システムに関する情報などが漏えいしたことを発表した。
記事 セキュリティ総論 トレンドマイクロ、情報漏えい対策とスマホ対応した企業向けセキュリティソフト「ウイルスバスター Corp.10.6」を発売 トレンドマイクロ、情報漏えい対策とスマホ対応した企業向けセキュリティソフト「ウイルスバスター Corp.10.6」を発売 2011/11/17 トレンドマイクロは17日、企業向け総合セキュリティソフトの新バージョン「ウイルスバスター コーポレートエディション 10.6」を2012年1月27日より受注を開始と発表した。今回新たに、個人情報、機密情報の漏えいを防止するオプションが追加されたほか、iOSやAndroidなどのスマートフォン対応も図った。
記事 モバイルセキュリティ・MDM 7つのステップで理解する情報漏えい対策、トップから「うちは大丈夫か?」と言われないために 7つのステップで理解する情報漏えい対策、トップから「うちは大丈夫か?」と言われないために 2011/10/28 2011年はあの企業が?と思うような大企業の情報漏えい事件が相次いだ。そのため、トップから「うちは大丈夫か?」と声をかけられた担当者も少なくないだろう。情報漏えいがもたらす損失は、今や多くの企業にとって無視できないほどのものとなりつつあるが、なぜ情報漏えいはなくならないのだろうか。日本企業のセキュリティ対策の最新動向とセキュリティの勘所について、セキュリティソリューションを数多く手がけるクオリティソフトのキーマン二人に話を聞いた。
記事 情報漏えい対策 【特集】相次ぐ情報漏えい、セキュリティ対策を見直すポイント 【特集】相次ぐ情報漏えい、セキュリティ対策を見直すポイント 2011/10/28 日本企業の情報漏えい事件があとを絶たない。何より怖いのは情報が漏えいしていることさえ把握できていないケースではないだろうか。名だたる大企業でさえ情報が漏えいし、直接・間接を問わず、大きな被害をこうむっている中、企業が今取り組むべき情報漏えい対策とはどのようなものだろうか。本特集では、情報漏えい対策を改めて見直すヒントを紹介する。
記事 セキュリティ総論 ITで情報漏えいや事故のない安全な社会は実現できるのか?安田浩 東大名誉教授に聞く ITで情報漏えいや事故のない安全な社会は実現できるのか?安田浩 東大名誉教授に聞く 2011/10/24 企業や官公庁、医療機関のクラウド導入、スマートフォンやタブレットなどの新しいデバイスの登場、さらにはスマートグリッドやスマートシティといったインフラ構築まで、ITが利用されるすそ野が広がっている。一方で利便性と危険がつねに隣り合う構造は、ITの黎明期からまったく変わっていないのが実情だ。我々が本当に安心できるネットワーク社会は実現可能なのだろうか。一般社団法人日本通信安全促進協会(以下、JCSA)の理事長で、東京大学名誉教授、そして東京電機大学 未来学部 学部長でもある安田浩 氏に取り組みを伺った。
記事 情報漏えい対策 【特集】メール誤送信を防止して情報漏えいリスクを最小化する 【特集】メール誤送信を防止して情報漏えいリスクを最小化する 2011/09/30 企業同士のコミュニケーションで今、もっとも活用されているのはメールだろう。飛び交う数も多く、重要な情報が含まれるケースも少なくない。日々利用する中で、宛先間違いや件名間違い、添付ファイル忘れなどはだれしも心当たりがあるのではないだろうか。このように意図しない過ち、すなわち「ヒューマンエラー」は必ず発生するものである。本特集では、こうしたリスクを最小化する方法を模索する。
記事 ウイルス対策・エンドポイントセキュリティ 三菱重工業、外部侵入による情報漏えい被害を発表 三菱重工業、外部侵入による情報漏えい被害を発表 2011/09/20 大手総合重機メーカーの三菱重工業は19日、8月中旬に同社コンピュータが外部から侵入され、ウイルス感染した可能性があり、その後情報漏えいの危険性も判明したことを受けて、警察当局に報告、相談するとともに、外部の専門家と共同で調査、対応を進めていると発表した。
記事 ガバナンス・内部統制・不正対策 エムオーテックスとNRIセキュア、監査証跡ソリューションで協業 機密度別に把握し操作履歴管理 エムオーテックスとNRIセキュア、監査証跡ソリューションで協業 機密度別に把握し操作履歴管理 2011/08/24 エムオーテックスとNRIセキュアテクノロジーズ(以下、NRIセキュア)は24日、監査証跡ソリューションで協業すると発表した。
記事 情報漏えい対策 【特集】ID/ログ/アクセス認証管理の徹底 ~情報漏えいを防ぐデータアクセスマネジメントとは~ 【特集】ID/ログ/アクセス認証管理の徹底 ~情報漏えいを防ぐデータアクセスマネジメントとは~ 2011/07/04 クラウドやリモートアクセスの利用増などにより多様なアクセスが企業内ネットワークに集まるなか、コンプライアンスやセキュリティマネジメントの基本ともいうべきID管理/ログ管理/認証/ファイルサーバアクセス管理業務が複雑化・煩雑化している。本特集では、これらの諸問題をITツール・ソリューションを活用して解決し、組織内からの情報漏えいを防ぐためのデータアクセスマネジメントについて解説する。
記事 セキュリティ総論 NRIセキュアと京セラミタ、紙媒体による情報漏えい防止で製品連携 NRIセキュアと京セラミタ、紙媒体による情報漏えい防止で製品連携 2011/05/18 NRIセキュアと京セラミタは、紙媒体による情報漏えい防止のため、両社製品「SecureCube / Labeling」および「TASKGUARD ID Printing」の製品連携を発表した。
記事 メールセキュリティ 【特集】今すぐ取り組むべき情報漏えい対策~メールのうっかりミスを防ぐ~ 【特集】今すぐ取り組むべき情報漏えい対策~メールのうっかりミスを防ぐ~ 2011/02/07 「BCCに入れるべきアドレスをCCに入れてしまった」「メールアドレスを打ち間違えて別の人にメールしてしまった」「異なる添付ファイルを添付してしまった」など、メールのうっかりミスには枚挙にいとまがない。直接、大きな情報漏えい問題につながらなくとも、ビジネスの現場でメール送信の「ヒヤリハット」を経験した人は数多くいるはずだ。なぜこうしたうっかりミスはなくならないのだろうか?本特集では、こうしたうっかりミスを防ぐ処方箋をご紹介する。
記事 ID・アクセス管理・認証 NTTデータ・セキュリティと日本ファインアート、ログ取得に特化した情報漏えい対策システムを低価格で販売 NTTデータ・セキュリティと日本ファインアート、ログ取得に特化した情報漏えい対策システムを低価格で販売 2011/01/24 NTTデータ・セキュリティと日本ファインアートは24日、広範囲なログ取得機能を提供する「トータルセキュリティフォート」を1月31日より共同で販売を開始することを発表した。
記事 情報漏えい対策 手軽に高精度なフィルタリングが可能、メールによる情報漏えいを防止するオールインワンソリューションとは 手軽に高精度なフィルタリングが可能、メールによる情報漏えいを防止するオールインワンソリューションとは 2011/01/07 最近、大規模な情報漏えい事件がメディアをにぎわせている。規模は違っても「明日は我が身」と危機感を募らせている企業経営者は少なくないのではないだろうか。しかし、具体的な対策が十分な企業はまだまだ少ないのが実情だ。20年以上にわたってコンテンツフィルタリングのソリューションを研究・開発し、世界で約1万7000社のユーザーを抱えるクリアスウィフトのリージョナル マーケティング マネージャー 中村真氏に電子メールによる情報漏えいの実態とその対策について話を聞いた。
記事 プリンタ・複合機 三菱総研DCS、印刷物の情報漏えいを防止するセキュアプリント・クラウドサービスを提供 三菱総研DCS、印刷物の情報漏えいを防止するセキュアプリント・クラウドサービスを提供 2010/12/22 三菱総研DCSは22日、スカイコムが提供するセキュアプリントシステム「ザ関所」をSaaS型で提供する「セキュアプリント・クラウドサービス」の提供を2011年1月より開始すると発表した。
記事 ID・アクセス管理・認証 日立情報システムズ、メール誤配信や情報漏えいを防止するSaaS型文書共有サービス「SecureXD」提供開始 日立情報システムズ、メール誤配信や情報漏えいを防止するSaaS型文書共有サービス「SecureXD」提供開始 2010/10/22 日立情報システムズは、著作権管理技術の応用で情報漏えい防止を実現するSaaS型文書共有サービス「SecureXD」を提供開始した。
記事 クラウド 富士通研究所、クラウド間で機密データを安全に活用できるセキュリティ技術を開発 富士通研究所、クラウド間で機密データを安全に活用できるセキュリティ技術を開発 2010/10/19 富士通研究所は19日、クラウド間で機密データを安全に活用できるセキュリティ技術を開発したと発表した。
記事 ID・アクセス管理・認証 日本IBM、「デジタル文書セキュリティー・クラウド・サービス」で機密情報受け渡し時の漏えいを防止 日本IBM、「デジタル文書セキュリティー・クラウド・サービス」で機密情報受け渡し時の漏えいを防止 2010/09/09 日本IBMは、機密情報漏えい防止支援する「デジタル文書セキュリティー・クラウド・サービス」を発表した。
記事 情報漏えい対策 【特集】あなたの企業の機密情報は大丈夫ですか? ──不正競争防止法の改正やISMSにも対応 【特集】あなたの企業の機密情報は大丈夫ですか? ──不正競争防止法の改正やISMSにも対応 2010/08/11 企業内における営業上の重要な情報資産は、個人情報はもちろんのこと、経営企画、財務経理、生産管理、営業など、あらゆる部門に固有の機密情報が存在し、そのいずれも万が一流出すれば重大な経営リスクが発生する。情報漏えいの対策には、まずどこにどんな重要情報が存在するか把握しなければならないが、昔ながらの台帳管理や機密文書の取り扱いルールの徹底だけで、本当に機密情報の管理や情報漏えい対策は万全なのだろうか?
記事 ガバナンス・内部統制・不正対策 漏えい時の損害は個人情報よりも大きい? 機密情報を漏らさないためには、重要度に応じたラベリングが必須! 漏えい時の損害は個人情報よりも大きい? 機密情報を漏らさないためには、重要度に応じたラベリングが必須! 2010/08/11 顧客の名前や住所といった個人情報だけでなく、日常的に何気なく作成される企業の機密情報──たとえば営業資料や価格情報、製品の設計書などは、しっかりと管理されているだろうか? 個人情報保護法で、個人情報のみを守ることに目が行ってしまいがちだが、企業の機密情報も合わせてすべての情報資産を統合管理することが重要だ。社員に大きな負担をかけることなく、扱っている情報の重要度を日頃から意識させ、重要度に応じた選別を徹底できれば、企業の個人情報・機密情報漏えいリスクは大きく低減できる。
記事 モバイルセキュリティ・MDM セキュリティ強化・情報漏えい対策済みのビジネス向けパソコンを選ぶ セキュリティ強化・情報漏えい対策済みのビジネス向けパソコンを選ぶ 2010/05/14 自社にパソコンを導入する際は、コストを抑えることはもちろんだが、ビジネス用途で使う以上、セキュリティ対策もしっかりとした製品を選択したい。しかし、コスト削減とセキュリティ強化は両立できず、どちらかを諦めねばならない──と決めつけてはいないだろうか。そこで注目したいのが、日本ヒューレット・パッカード(以下、日本HP)のビジネス向けパソコンだ。各種セキュリティ機能や管理機能を備えたツール群「HP ProtectTools」が、デスクトップ/ノートを問わず無償でバンドルされるからだ(注1)。パソコンを購入するだけで、ビジネスの現場で必要とされるセキュリティ・情報漏えい対策を施せる。
記事 ゼロトラスト・クラウドセキュリティ・SASE 利便性を損なわないメール/Webセキュリティ強化術 ~柔軟なポリシー設定と暗号化で情報漏えいを徹底防御 利便性を損なわないメール/Webセキュリティ強化術 ~柔軟なポリシー設定と暗号化で情報漏えいを徹底防御 2010/05/10 メールとWebはビジネスに必須のツールとなって久しいが、同時に情報漏えいやウィルス/マルウェア感染の経路として大きな割合を占めており、企業のセキュリティリスクとしても大きい。逆に言えば、これらのセキュリティをまず改善することは、費用対効果の面でも効率がよい対策と言えるだろう。ワールドワイドで約17000社に導入されているメール・Webフィルタリング製品を提供するクリアスウィフトと、導入サポートを手がけるシー・エス・イーに、最新動向について話をうかがった。
記事 ID・アクセス管理・認証 Secwardジャパン、製造業における情報漏えい対策ニーズをうけ暗号化ソフト「TotalFileGuard」でCAD対応 Secwardジャパン、製造業における情報漏えい対策ニーズをうけ暗号化ソフト「TotalFileGuard」でCAD対応 2010/04/16 Secwardジャパンは、暗号化ソフトウェア「TotalFileGuard」のCADソフトウェア「Bricscad」対応を発表した。
記事 ガバナンス・内部統制・不正対策 【特集】メール&Webセキュリティ強化術 ~情報漏えいを防ぐ最適ツールとポリシー設定のコツを探る 【特集】メール&Webセキュリティ強化術 ~情報漏えいを防ぐ最適ツールとポリシー設定のコツを探る 2010/03/31 メールとWebは、ビジネスにおいて欠かせないツールだ。しかし同時に、外部攻撃や内部からの情報漏えいなど、セキュリティリスクの主要な窓口となっているのも事実だ。だが逆に言うと、この勘所をしっかりと監視・防御する環境を構築しておけば、企業のセキュリティレベルは飛躍的に高まる。メール&Webセキュリティを徹底的に強化し、かつ利便性を損なわないためのツールとポリシー設定のポイントとはどのようなものだろうか。
記事 セキュリティ総論 RSAセキュリティ、企業の情報インフラ全体を対象とする情報漏えい対策「RSA Data Loss Prevention」を発表 RSAセキュリティ、企業の情報インフラ全体を対象とする情報漏えい対策「RSA Data Loss Prevention」を発表 2010/03/17 RSAセキュリティは17日、企業の情報インフラを構成するエンドポイント、ネットワークおよびデータセンターを対象とした、情報漏えい対策およびデータ損失防止ソリューション「RSA Data Loss Prevention」を発表した。
記事 情報漏えい対策 NEC、P2Pソフトで漏えいしたファイルを特定/流通停止できる技術を開発 NEC、P2Pソフトで漏えいしたファイルを特定/流通停止できる技術を開発 2010/03/02 NECは、P2Pソフトなどによる情報漏えい対策として漏えいファイルを特定、流通停止できる技術を開発した。
記事 情報漏えい対策 キヤノンITソリューションズ、Webフィルタリングソフト「WEBGUARDIAN」の情報漏えい対策機能を強化 キヤノンITソリューションズ、Webフィルタリングソフト「WEBGUARDIAN」の情報漏えい対策機能を強化 2010/01/20 キヤノンITソリューションズは、Webフィルタリングソフトの最新版「WEBGUARDIAN Ver3.5」を発表した。
