記事 個人情報保護・マイナンバー 【事例:三井住友海上火災保険】機密性の高いテストデータ、マスク方法の標準化と人間系処理の排除を実現 【事例:三井住友海上火災保険】機密性の高いテストデータ、マスク方法の標準化と人間系処理の排除を実現 2012/04/11 MS&ADインシュアランスグループの中核事業会社として、損害保険業などを行う三井住友海上火災保険では、金融・保険に関わるさまざまなシステムを利用している。そこで課題となっていたのが、システムの検証に使用するテストデータであった。本番データをルールに従い適切にマスクして使用していたが、作成方法がシステムごとにバラバラで、かつ人間による手続きが介在していたのである。テストデータの作成方法を標準化し、処理の迅速化とセキュリティの強化を一挙に実現した成功事例に迫る。
記事 個人情報保護・マイナンバー 【特集】情報漏えい対策、監査、開発・運用支援…データベースの悩みを解決! 【特集】情報漏えい対策、監査、開発・運用支援…データベースの悩みを解決! 2012/04/11 企業のデータベース開発・運用においては、重要な情報資産を管理するがゆえの課題が山積する。内部からの脅威に対しては監査が必要であり、システム開発時には、いかに安全に本番データを抽出し高品質なテストデータを生成するかが求められる。本特集では、個人情報をはじめとした情報漏えい対策、監査、開発・運用の効率化などの課題解決について紹介する。
記事 セキュリティ総論 JPCERT/CC 早貸淳子常務理事:APT対策になぜ企業内CSIRTの整備が有効なのか JPCERT/CC 早貸淳子常務理事:APT対策になぜ企業内CSIRTの整備が有効なのか 2012/04/05 昨今、特定の目的を持って執拗に攻撃を仕掛けるサイバー攻撃者の動きが目立つようになり、企業のセキュリティ対策で大きな課題になっている。公的機関からのメールを装って侵入を図ったり、侵入後にウイルスを拡散させて目指す情報を物色したり、悪意あるサーバと通信してウイルスを多機能化させるなど、攻撃も多様化しており、決定打がないのが実情だ。このようなやっかいな攻撃に対し、企業では今後どのような対策を講じていけばよいのか、JPCERTコーディネーションセンター(以下、JPCERT/CC)常務理事の早貸淳子氏に話を伺った。
記事 個人情報保護・マイナンバー 米国でクレジットカード情報1000万件が流出?個人情報漏えい件数の読み方 米国でクレジットカード情報1000万件が流出?個人情報漏えい件数の読み方 2012/04/03 3月30日(米国時間)、クレジットカード決済処理大手の米Global Paymentsは不正アクセスにより、クレジットカード情報が流出した可能性があると発表した。セキュリティベンダーであるソフォスによれば、漏えい件数は最大で1000万件に上る可能性があるという。この数字が事実であれば、2005年に発生した4000万件のカード情報が流出した事件に続く大規模な情報漏えい事件となりうる。4月2日時点でようやく日本でも本格的な報道がはじまっているが、問題はその数だ。数千、5万、150万、1000万と非常に大きな開きがある。
記事 個人情報保護・マイナンバー 【民主党藤末氏コラム】グーグルのプライバシーポリシー変更─政府は国民のプライバシーを守れー 【民主党藤末氏コラム】グーグルのプライバシーポリシー変更─政府は国民のプライバシーを守れー 2012/03/08 3月1日、インターネット検索世界最大手のグーグル社が行った、プライバシーポリシー(個人情報管理の方法)の変更が世界中に波紋を広げている。私は、昔からグーグルのイノベーション力に注目しているが、新しい事業を開拓・創造するがゆえに、社会が想定していない問題が生じることは自然なことである一方、そうした問題にうまく対処できるように既存の法制度を変えていくことも必要になることがある。
記事 ファイアウォール・IDS・IPS 企業がサイバー攻撃の発覚までに要する平均日数は? 企業がサイバー攻撃の発覚までに要する平均日数は? 2012/02/28 昨年、国内の大手企業や政府機関がさまざまなサイバー攻撃を受けていたことが発覚し、社会問題化した。このニュースを見て、多くの人が「あんな大企業がちゃんと防御してなかったのか?」「重大情報を扱っている意識が希薄なのでは?」という感想を持ったことだろう。しかし、ちょっと冷静になって考えてみてほしい。自分の企業や組織は本当に攻撃を受けていないのだろうか。あるいはすでに侵入されていて、そのことに気付いていないだけではないのか?
記事 セキュリティ総論 伊東寛氏インタビュー(後編):一般人が自ら戦争に参加する時代、企業として取るべき対策とは 伊東寛氏インタビュー(後編):一般人が自ら戦争に参加する時代、企業として取るべき対策とは 2012/02/10 前編では、現在のサイバー戦争において、日本の企業が置かれている危機的状況について、ラック 執行役員 サイバーセキュリティ研究所所長で、陸上自衛隊システム防護隊 初代隊長の伊東寛氏に語ってもらった。後編では、歴史を振り返って今後の脅威について見通しを語っていただくとともに、それに対して今企業が取り組むべき対策について語ってもらった。
記事 ゼロトラスト・クラウドセキュリティ・SASE 育児サイト「ベビカム」、不正アクセスで17万人の会員情報が流出 育児サイト「ベビカム」、不正アクセスで17万人の会員情報が流出 2012/02/09 妊娠・出産・育児向けコミュニティサイト「ベビカム」において、外部(中国)からの特殊な不正アクセスされ、会員約17万件の登録情報の一部(メールアドレス、パスワード、生年月日)が漏えいしたと発表した。
記事 ファイアウォール・IDS・IPS 標的型攻撃の予兆をいち早く検知して情報漏えいを防ぐ方法 標的型攻撃の予兆をいち早く検知して情報漏えいを防ぐ方法 2012/02/01 これまで日本は、グローバルなウイルス感染率や感染被害の統計データと比較して、治安情勢と同様に情報セキュリティについても安全な国と言われてきた。しかし、実際は多くの企業が既にサイバー攻撃の脅威にさらされており、かつ被害も受けていたことが、昨年ようやく明らかになった。人間のヒューマンエラーを高度な技術で誘発し、かつ執拗なまでに狙う不正な攻撃を、簡易かつ抜本から防ぐ術はもうない。こうした事故前提社会におけるセキュリティ対策について、専門家に話を聞いた。
記事 ID・アクセス管理・認証 オンライン不正詐欺の検知に役立つ、リスクベース認証とは? オンライン不正詐欺の検知に役立つ、リスクベース認証とは? 2012/01/31 リスクベース認証とは、振る舞い認証などとも呼ばれる詐欺検知の技術である。接続IPアドレス、場所、操作コマンドを分析することで正規のアクセスなのか不正アクセスなのかを検知する手法だ。パスワードやカードによる認証の欠点を補い、サービスの利便性を損なわずにセキュリティ強度を挙げる手法として注目されているが、頻発するオンラインでの不正アクセスに対して、どれほど有効なのだろうか。シグマクシスの笠松隆幸氏と、日本ベリサインの小林伸二氏の講演をレポートする。
記事 ID・アクセス管理・認証 狙われるオンラインバンキング、“詐欺検知”の有効性は? 狙われるオンラインバンキング、“詐欺検知”の有効性は? 2012/01/25 個人情報漏えいやパスワードの不正取得/使用といったセキュリティ問題は跡を絶たない。特にフィッシング詐欺による被害は、当人が正しいサイトだと思ってパスワードなどを入力してしまうため、技術的な対策にも限界がある。もっと効果的なユーザー認証の方法はないのだろうか。そこで注目されているのが「詐欺検知」という考え方だ。野村総合研究所 石井晋也氏による講演から、その有効性を探る。
記事 個人情報保護・マイナンバー アノニマスとハクティヴィズム――企業が直面する新しいネット社会:塚越健司氏論考 アノニマスとハクティヴィズム――企業が直面する新しいネット社会:塚越健司氏論考 2012/01/24 近年、企業や政府などに対するサイバー犯罪が跡を絶たない。衆議院やソニーで被害が出た件などは大きく報道された。増加するこれらの事件や犯罪の背景にはどのような潮流があるのだろうか? ウィキリークスなどネットの新しい動向に詳しい塚越健司氏に論じていただいた。
記事 ガバナンス・内部統制・不正対策 急増する企業内部の不正事件、内部犯行に至る“3つの要因”とは? 急増する企業内部の不正事件、内部犯行に至る“3つの要因”とは? 2012/01/23 従業員や派遣社員など組織や企業の内部スタッフによって引き起こされる情報漏えいや不正行為は、日本の企業風土においてなかなか表にでてこないものだ。マスコミなどで報道される事件はむしろ氷山の一角とみたほうがよい。そのすべてが重大犯罪や大きな被害をもたらすものではないが、金融機関においてはほとんどが金銭的な損失に直結している。内部犯行や不正行為の実態と、それに至るメカニズムはどうなっているのだろうか。情報セキュリティ相談センター 事務局長 萩原栄幸氏の講演をレポートする。
記事 セキュリティ総論 【特集】実践!標的型攻撃をいち早く把握して被害を最小化する 【特集】実践!標的型攻撃をいち早く把握して被害を最小化する 2012/01/10 ますます高度化するサイバー攻撃。中でも標的型攻撃は、完全に有効とされる対応策がないため、企業担当者の頭を悩ませていることだろう。本特集では、実践形式で、標的型攻撃を防ぐための方法を紹介する。
記事 データ戦略 ビッグデータのBI活用術:捨てざるを得なかったデータをスマホなどでも活用する ビッグデータのBI活用術:捨てざるを得なかったデータをスマホなどでも活用する 2011/12/15 次々と技術革新がおこるITの世界だが、BI(ビジネスインテリジェンス)の領域はとりわけ変化が激しい。テクノロジの急激な進歩によって、ほんの1~2年前は不可能だったことが可能になるなど、かつての常識はもはや通用しなくなっている。特にこれまで想像もつかなかった規模の巨大なデータを超高速でリアルタイムに分析できるテクノロジの進歩は、これまでのビジネスにまったく新しい価値をもたらしている。従来のデータ活用とはどう違うのか?BIの進化を追った。
記事 モバイルセキュリティ・MDM 7つのステップで理解する情報漏えい対策、トップから「うちは大丈夫か?」と言われないために 7つのステップで理解する情報漏えい対策、トップから「うちは大丈夫か?」と言われないために 2011/10/28 2011年はあの企業が?と思うような大企業の情報漏えい事件が相次いだ。そのため、トップから「うちは大丈夫か?」と声をかけられた担当者も少なくないだろう。情報漏えいがもたらす損失は、今や多くの企業にとって無視できないほどのものとなりつつあるが、なぜ情報漏えいはなくならないのだろうか。日本企業のセキュリティ対策の最新動向とセキュリティの勘所について、セキュリティソリューションを数多く手がけるクオリティソフトのキーマン二人に話を聞いた。
記事 情報漏えい対策 【特集】相次ぐ情報漏えい、セキュリティ対策を見直すポイント 【特集】相次ぐ情報漏えい、セキュリティ対策を見直すポイント 2011/10/28 日本企業の情報漏えい事件があとを絶たない。何より怖いのは情報が漏えいしていることさえ把握できていないケースではないだろうか。名だたる大企業でさえ情報が漏えいし、直接・間接を問わず、大きな被害をこうむっている中、企業が今取り組むべき情報漏えい対策とはどのようなものだろうか。本特集では、情報漏えい対策を改めて見直すヒントを紹介する。
記事 セキュリティ総論 三輪信雄氏インタビュー:低いレベルの攻撃に合わせてはダメ、三菱重工のサイバー攻撃から得られる教訓 三輪信雄氏インタビュー:低いレベルの攻撃に合わせてはダメ、三菱重工のサイバー攻撃から得られる教訓 2011/10/17 ソニーの情報漏えい事件、三菱重工へのサイバー攻撃など、特定の企業を標的にした攻撃が立て続けに発生している。いま、サイバー空間では何が起きているのだろうか。さらにその対策はあるのだろうか。長年にわたってセキュリティ対策の最前線に立ち、総務省情報化統括責任者(CIO)補佐官もつとめるS&Jコンサルティング 代表取締役社長 三輪信雄氏は、「三菱重工への攻撃レベルはグローバル水準では低い。それ以上の攻撃を受けたらまた脆弱性を露呈することになる」と警鐘を鳴らす。今求められる企業のセキュリティ対策や情報漏えい対策の考え方について話を伺った。
記事 個人情報保護・マイナンバー 【特集】GRCの基礎を理解して、災害や外部脅威に負けない企業をつくる 【特集】GRCの基礎を理解して、災害や外部脅威に負けない企業をつくる 2011/10/12 GRCとは、Governance(管理)、Risk(リスク)、Compliance(法令遵守)の3語の頭文字をとったもの。従来、米国でのSOX法施行を契機に、企業の組織内部統制に関する規制強化に対応するべく生まれたソリューションだ。昨今では、複合的リスクを統合的に管理するプラットフォームとして進化を遂げている。3.11の大震災後、日本の企業はBCM(事業継続管理)に乗り出しているが、GRCが貢献する部分も多く、急速に注目が集まっている。本企画ではGRCの基礎を解説するとともに、災害や外部脅威に負けない企業のつくりかたを紹介する。
記事 メールセキュリティ 日立ソリューションズ、メールの誤送信抑止機能付きグループウェアを提供 日立ソリューションズ、メールの誤送信抑止機能付きグループウェアを提供 2011/10/07 日立ソリューションズは7日、同社の誤送信抑止ソリューション「留め~る(とどめーる)」とネオジャパンのグループウェア「desknet's」を組み合せたグループウェアの提供を12日より開始すると発表した。企業における電子メールの誤送信による情報漏えいリスクの軽減をはかる。
記事 情報漏えい対策 【特集】メール誤送信を防止して情報漏えいリスクを最小化する 【特集】メール誤送信を防止して情報漏えいリスクを最小化する 2011/09/30 企業同士のコミュニケーションで今、もっとも活用されているのはメールだろう。飛び交う数も多く、重要な情報が含まれるケースも少なくない。日々利用する中で、宛先間違いや件名間違い、添付ファイル忘れなどはだれしも心当たりがあるのではないだろうか。このように意図しない過ち、すなわち「ヒューマンエラー」は必ず発生するものである。本特集では、こうしたリスクを最小化する方法を模索する。
記事 個人情報保護・マイナンバー KLab、クレジットカード番号を含むファイルを検出するツールを無料配布 KLab、クレジットカード番号を含むファイルを検出するツールを無料配布 2011/07/01 KLabは1日、クレジットカード番号を含むファイルを検出するツールの無料配布を開始した。
記事 モバイルセキュリティ・MDM 史上最悪のセキュリティインシデントにみる個人情報収集のリスク 史上最悪のセキュリティインシデントにみる個人情報収集のリスク 2011/05/18 世間を騒がせているソニーの情報漏えい問題は、被害アカウント数が1億件を超え史上最悪の情報セキュリティインシデントにまで発展しました。欧米では1か月ぶりに再開となったようですが、情報漏えいの経緯については判明または公表されている事実は、実はそれほど多くありません。今回のセキュリティインシデントから我々が学べることは何なのでしょうか、まずは事実関係の整理から始めましょう。
記事 ID・アクセス管理・認証 NEC、ユーザ情報へのアクセス権委譲技術OAuthに対応したID活用基盤ソフトウェアを販売 NEC、ユーザ情報へのアクセス権委譲技術OAuthに対応したID活用基盤ソフトウェアを販売 2011/04/08 NECは8日、ID連携技術「OpenID」に対応したID活用基盤ソフトウェア群「NC7000-3A」を強化したと発表した。
記事 業務効率化 シャープ、インドでGALAPAGOS等を使用した教育の電子化実証実験に参加 シャープ、インドでGALAPAGOS等を使用した教育の電子化実証実験に参加 2011/03/08 シャープは8日、インド工科大学で総務省が実施する「ICT先進事業国際展開プロジェクト」の実証実験に参加すると発表した。
記事 データベース 富士通、重複顧客データの高速名寄せ技術を開発 従来の10倍に 富士通、重複顧客データの高速名寄せ技術を開発 従来の10倍に 2011/03/08 富士通研究所は8日、顧客データベースの中から同一の顧客を示すデータを高速に検出する技術を開発したと発表した。顧客データの名寄せに特化した類似検索手法を用いることにより、従来と同等の精度を保ったまま、処理速度を従来の約10倍に高速化したという。
記事 メールセキュリティ そのセキュリティポリシーは運用できているか?ユーザーとシステム管理者に負担をかけないメールセキュリティ そのセキュリティポリシーは運用できているか?ユーザーとシステム管理者に負担をかけないメールセキュリティ 2011/02/09 メールはあって当たり前のツールだ。しかし、ますます巧妙化する脅威、スパムメールの増加、法環境の変化によるメール保存など、メールシステムを維持・管理するシステム管理者の負担は、年々大きくなっているのが現実だ。その結果、メールシステムのアウトソーシングを検討する企業が増えている。TOKAIコミュニケーションズのOneOfficeメールソリューションは、こうした企業の要望にこたえるサービスとしては、最も早期から提供されているサービスの1つだ。導入実績もすでに1200社を超えている。同社のキーパーソンに、企業が抱えるメールの課題と対策について聞いた。
記事 個人情報保護・マイナンバー アリコジャパンがPCI DSS認定を取得、国内保険業界で初 アリコジャパンがPCI DSS認定を取得、国内保険業界で初 2011/01/28 アリコジャパンは28日、「PCI DSS Ver1.2」に基づく正式な審査を受け、国内の保険会社としては初めてPCI DSSへの完全準拠が認められたと発表した。
記事 個人情報保護・マイナンバー KLab、個人情報検出ツール「P-Pointer」3.5.0を発表 | クレジットカード番号検出の強化や使い勝手を向上 KLab、個人情報検出ツール「P-Pointer」3.5.0を発表 | クレジットカード番号検出の強化や使い勝手を向上 2010/08/31 KLabは31日、個人情報検出ツール「P-Pointer」のクレジットカード番号検出機能を強化した、Ver3.5.0をリリースした。
記事 個人情報保護・マイナンバー アグレックスとKLab、個人情報保護対策ソリューションで協業 アグレックスとKLab、個人情報保護対策ソリューションで協業 2010/08/18 アグレックスとKLabは、2010年8月より個人情報保護対策ソリューションで協業を開始した。
