記事 ゼロトラスト・クラウドセキュリティ・SASE イノキュレーションで標的型攻撃に備える、最新のセキュリティ対策のポイント3点--NRIセキュア 西田助宏氏 イノキュレーションで標的型攻撃に備える、最新のセキュリティ対策のポイント3点--NRIセキュア 西田助宏氏 2011/07/27 6月28日にNRIセキュアテクノロジーズが発表した「サイバーセキュリティ:傾向分析レポート2011」によれば、複雑化する攻撃に対して、防御側はファイアウォールに依存する傾向があるという。Webサイトの危険度の格差が業界ごとに広がっている実体、クラウド利用者が見落としがちなセキュリティ対策などについて、NRIセキュアテクノロジーズ コンサルティング事業本部 テクニカルコンサルティング部 西田助宏氏が解説した。
記事 ファイアウォール・IDS・IPS 「3年で売上を倍に」チェック・ポイント、次世代ファイアウォール「Check Point R75」を発売 「3年で売上を倍に」チェック・ポイント、次世代ファイアウォール「Check Point R75」を発売 2011/07/05 チェック・ポイント・ソフトウェア・テクノロジーズ(以下、チェック・ポイント)は5日、2月に発表した次世代ファイアウォールソフト「Check Point R75」の発売と、同社事業戦略を発表した。R75は、同社がかかげる新しい開発コンセプト「3Dセキュリティ」に基づいた初の製品で、IPS機能やアプリケーションコントロール機能、モバイルアクセス制御機能などが新たに加わった。
記事 ゼロトラスト・クラウドセキュリティ・SASE セキュアコーディングのすすめ、Webアプリケーションの脆弱性混入を回避する セキュアコーディングのすすめ、Webアプリケーションの脆弱性混入を回避する 2011/07/05 相次ぐ情報漏えいや不正侵入により、Webアプリケーションのセキュリティ対策が改めて重要視されている。これらの脆弱性は、開発のいったいどの段階で作り込まれているのだろうか。NRIセキュアテクノロジースが公開している「サイバーセキュリティ:傾向分析レポート2011」によると、要件定義で20%、設計段階で38%、実装段階37%、配備や運用段階はわずか5%という結果になった。この数字はどのようなことを意味しているのか。
記事 ゼロトラスト・クラウドセキュリティ・SASE 【特集】URLフィルタリングでスマートフォン/タブレットをビジネス活用する 【特集】URLフィルタリングでスマートフォン/タブレットをビジネス活用する 2011/06/30 スマートフォン/タブレットのビジネス活用が注目されている。スマートフォン/タブレットは自由度の高さから、PCと変わらないWebアクセスや情報発信が可能になるが、その一方でセキュリティや情報漏えいが懸念されている。本特集では、こうした課題に対応するとともに、IT部門が効率的にスマートフォン/タブレットからのアクセスを制御するための方法を探る。
記事 タブレット・電子書籍端末 スマートフォン/タブレットの企業導入にURLフィルタリングは必要か? スマートフォン/タブレットの企業導入にURLフィルタリングは必要か? 2011/06/30 言うまでもないが、企業がスマートフォン/タブレットを導入する際にはセキュリティの問題をクリアにする必要がある。情報漏えい対策とマルウェア対策は当然として、もう1つ忘れてはならないのが「URLフィルタリング」だ。国内の全携帯キャリアにフィルタリングリストを提供しているネットスターがリリースした「NetSTAR ビジネスブラウザ」は、スマートフォン/タブレットでのURLフィルタリングを実現する製品だ。同社のキーマンに開発の背景と詳細を聞いた。
記事 ゼロトラスト・クラウドセキュリティ・SASE 国内WAF市場シェア:上位2社が入れ替え WAF市場は前年比62.7%の大幅増 国内WAF市場シェア:上位2社が入れ替え WAF市場は前年比62.7%の大幅増 2011/06/29 アイ・ティ・アール(ITR)は29日、WAF(Web Application Firewall)市場の調査結果を発表した。調査結果によれば、国内WAF市場の2010年度の出荷金額は約11億円、前年比62.7%増の大幅な伸びを示した。
記事 ゼロトラスト・クラウドセキュリティ・SASE ファーミング企てるトロイの木馬が登場、64ビットOSの感染も ファーミング企てるトロイの木馬が登場、64ビットOSの感染も 2011/06/28 RSA AFCCの調査によると、2011年5月のフィッシング攻撃数は初の2万件の大台を突破し、過去最高記録を大幅に更新した。また、最近ではリモートアクセス(RDP)情報を売買が活発化するとともに、ファーミング攻撃を企てる新種のトロイの木馬が登場しているという。直近のオンライン犯罪の現状と対策について、EMCジャパン RSA事業本部 プリンシパルマーケティングプログラムマネージャー 水村明博氏が解説した。
記事 ゼロトラスト・クラウドセキュリティ・SASE 日本ユニシス、脆弱なWebサイトと知らずに運用しないための統合セキュリティサービス「Webセキュア・クリニック・ソリューション」発表 日本ユニシス、脆弱なWebサイトと知らずに運用しないための統合セキュリティサービス「Webセキュア・クリニック・ソリューション」発表 2011/06/03 日本ユニシスは、Webアプリケーションの開発から運用までの統合セキュリティ対策サービス「Webセキュア・クリニック・ソリューション」を7月15日から提供開始する。
記事 ゼロトラスト・クラウドセキュリティ・SASE みずほ情報総研、地域の金融機関向けにアンチ・マネー・ローンダリング(AML)対応システムを提供 みずほ情報総研、地域の金融機関向けにアンチ・マネー・ローンダリング(AML)対応システムを提供 2011/04/25 みずほ情報総研は25日、米Actimizeと協業し、国内の地域金融機関向けに、マネー・ローンダリングや振り込め詐欺などの金融犯罪対策を支援する「アンチ・マネー・ローンダリング(AML)対応システム」を5月1日より本格展開すると発表した。
記事 ファイアウォール・IDS・IPS マカフィー、ネットワーク不正侵入防止ソリューション「McAfee Network Security Platform」の機能強化版を提供 マカフィー、ネットワーク不正侵入防止ソリューション「McAfee Network Security Platform」の機能強化版を提供 2011/04/12 マカフィーは18日、ネットワーク不正侵入防止ソリューション「McAfee Network Security Platform」の機能強化版を提供開始すると発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE ホビーリンク・ジャパン、理経が取り扱う「ThreatMetrixオンライン詐欺防止ソリューション」を採用 ホビーリンク・ジャパン、理経が取り扱う「ThreatMetrixオンライン詐欺防止ソリューション」を採用 2011/02/16 理経は16日、理経取り扱いの米スレトメトリックス社のオンライン詐欺防止ソリューションを、ホビーリンク・ジャパンが採用したと発表した。
記事 クラウド マカフィー、SaaS型新サービス「McAfee SaaS Web Protection」を発表 マカフィー、SaaS型新サービス「McAfee SaaS Web Protection」を発表 2011/02/14 マカフィーは、SaaS型Webセキュリティソリューション「McAfee SaaS Web Protection」を2月21日から提供開始すると発表した。
記事 メールセキュリティ そのセキュリティポリシーは運用できているか?ユーザーとシステム管理者に負担をかけないメールセキュリティ そのセキュリティポリシーは運用できているか?ユーザーとシステム管理者に負担をかけないメールセキュリティ 2011/02/09 メールはあって当たり前のツールだ。しかし、ますます巧妙化する脅威、スパムメールの増加、法環境の変化によるメール保存など、メールシステムを維持・管理するシステム管理者の負担は、年々大きくなっているのが現実だ。その結果、メールシステムのアウトソーシングを検討する企業が増えている。TOKAIコミュニケーションズのOneOfficeメールソリューションは、こうした企業の要望にこたえるサービスとしては、最も早期から提供されているサービスの1つだ。導入実績もすでに1200社を超えている。同社のキーパーソンに、企業が抱えるメールの課題と対策について聞いた。
記事 ゼロトラスト・クラウドセキュリティ・SASE HTTPS通信もフィルタリング対象に、ALSIがWebフィルタリングソフトの新バージョンを発売 HTTPS通信もフィルタリング対象に、ALSIがWebフィルタリングソフトの新バージョンを発売 2011/02/08 アルプス システム インテグレーション(以下、ALSI)は8日、Webフィルタリングソフト「InterSafe WebFilter(インターセーフ ウェブフィルター)」およびアクセスログ分析ソフト「InterSafe LogDirector(インターセーフ ログディレクター)」をバージョンアップし、2月28日より発売すると発表した。
記事 電子メール・チャット メール誤送信をいかに防ぐか?ポイントは送信者本人に“気づき”を与えること メール誤送信をいかに防ぐか?ポイントは送信者本人に“気づき”を与えること 2011/02/07 メールの誤送信によって、企業は日々情報漏えいの危機にさらされている。誤送信がなくならない最大の理由は対策が難しいことにある。たとえシステムでメール本文やアドレスをチェックしても、承認フローを増やしてチェックする人を増やしても、最終的には送信者本人にしか判断できないメールがあるからだ。では、メールの誤送信はいつまでも防ぐことができないのだろうか。その実態と対策について、NRIセキュアテクノロジーズのセキュリティコンサルタント 船越洋明氏とITセキュリティスペシャリスト 秋山将氏に話を聞いた。
記事 ゼロトラスト・クラウドセキュリティ・SASE 日本ベリサイン、SSLサーバ証明書の即日発行が可能な有料サービス開始 日本ベリサイン、SSLサーバ証明書の即日発行が可能な有料サービス開始 2011/01/17 日本ベリサインは、SSLサーバ証明書の発行期間を短縮し、最短で即日発行が可能な有料のエクスプレスサービスを提供開始した。
記事 M&A・出資・協業・事業承継 日立電サとトレンドマイクロがセキュリティで協業、サーバからWebアプリケーションまで診断と監視 日立電サとトレンドマイクロがセキュリティで協業、サーバからWebアプリケーションまで診断と監視 2011/01/11 日立電子サービス(以下、日立電サ)とトレンドマイクロは11日、サーバ向けセキュリティソリューションで協業すると発表した。
記事 情報漏えい対策 手軽に高精度なフィルタリングが可能、メールによる情報漏えいを防止するオールインワンソリューションとは 手軽に高精度なフィルタリングが可能、メールによる情報漏えいを防止するオールインワンソリューションとは 2011/01/07 最近、大規模な情報漏えい事件がメディアをにぎわせている。規模は違っても「明日は我が身」と危機感を募らせている企業経営者は少なくないのではないだろうか。しかし、具体的な対策が十分な企業はまだまだ少ないのが実情だ。20年以上にわたってコンテンツフィルタリングのソリューションを研究・開発し、世界で約1万7000社のユーザーを抱えるクリアスウィフトのリージョナル マーケティング マネージャー 中村真氏に電子メールによる情報漏えいの実態とその対策について話を聞いた。
記事 ゼロトラスト・クラウドセキュリティ・SASE CARDNET、インターネット取引時の本人認証手段「3-D Secure」準拠の会員認証サーバを開発し、ASP形式で提供 CARDNET、インターネット取引時の本人認証手段「3-D Secure」準拠の会員認証サーバを開発し、ASP形式で提供 2010/12/22 クレジット情報処理センターのCARDNETは22日、インターネット取引時の本人認証手段「3-D Secure(3-Dセキュア)」に準拠した会員認証サーバを開発し、2011年12月よりカード会社へASP形式でのサービス提供すると発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE 理経、米スレトメトリックス製のASPサービス開始 個人情報の入力なしにWebの詐欺行為を防止 理経、米スレトメトリックス製のASPサービス開始 個人情報の入力なしにWebの詐欺行為を防止 2010/12/21 理経は21日、米スレトメトリックス(ThreatMetrix)製のオンライン詐欺防止ソリューションのASPサービスを開始すると発表した。
記事 セキュリティ総論 マカフィー、年末年始にユーザーが注意すべき最も危険な「2011年、12のオンライン詐欺」を発表 マカフィー、年末年始にユーザーが注意すべき最も危険な「2011年、12のオンライン詐欺」を発表 2010/12/13 マカフィーは13日、インターネットユーザーが注意すべき最も危険なオンライン詐欺「2011年、12のオンライン詐欺」を発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE 日本ベリサイン、SSLサイトのパフォーマンス向上を実現するクラウドサービス「ウェブアクセラレーションサービス for SSL」を販売開始 日本ベリサイン、SSLサイトのパフォーマンス向上を実現するクラウドサービス「ウェブアクセラレーションサービス for SSL」を販売開始 2010/12/06 日本ベリサインは6日、シーディーネットワークス・ジャパンと代理店契約を締結し、SSLサーバ証明書を利用したWebサイトのパフォーマンス向上を実現するクラウド型サービス「ウェブアクセラレーションサービス for SSL」を提供すると発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE 楽天銀行、日本ベリサインのオンライン詐欺検出サービス「VIP FDS」導入 楽天銀行、日本ベリサインのオンライン詐欺検出サービス「VIP FDS」導入 2010/11/29 日本ベリサインは29日、楽天銀行にオンライン詐欺検出サービス「ベリサイン アイデンティティ プロテクション オンライン詐欺検出サービス(VIP FDS)」を導入したと発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE ビックカメラ、ID・パスワード不正使用発覚で一時閉鎖していた「ビックカメラドットコム」を再開 ビックカメラ、ID・パスワード不正使用発覚で一時閉鎖していた「ビックカメラドットコム」を再開 2010/11/24 ビックカメラは、一時閉鎖していたWeb販売サイト「ビックカメラドットコム」を再開した。
記事 ゼロトラスト・クラウドセキュリティ・SASE ビックカメラのネットショップでIDとパスワードが不正使用、サイトを一時停止 ビックカメラのネットショップでIDとパスワードが不正使用、サイトを一時停止 2010/11/15 家電大手のビックカメラは15日、同社のネットショッピングサイト「ビックカメラドットコム」でネットショップ会員のIDとパスワードが不正に使用された事実が発覚したと発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE 東京証券取引所、クラウド型Webセキュリティ対策「IIJセキュアWebゲートウェイサービス」を約1000アカウント導入 東京証券取引所、クラウド型Webセキュリティ対策「IIJセキュアWebゲートウェイサービス」を約1000アカウント導入 2010/09/07 インターネットイニシアティブは、東京証券取引所に「IIJセキュアWebゲートウェイサービス」を提供したことを発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE デジタルアーツとネットワールド、Webフィルタリングとアンチウイルスの統合セキュリティソリューションで協業 デジタルアーツとネットワールド、Webフィルタリングとアンチウイルスの統合セキュリティソリューションで協業 2010/08/18 デジタルアーツとネットワールドは、HTTPトラフィックの統合セキュリティソリューションの提供で協業することを発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE 住友信託銀行、RSAセキュリティのフィッシングサイト閉鎖サービス「RSA FraudAction」採用 住友信託銀行、RSAセキュリティのフィッシングサイト閉鎖サービス「RSA FraudAction」採用 2010/08/11 RSAセキュリティは、住友信託銀行へのフィッシングサイト閉鎖サービス「RSA FraudAction」提供を発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE シマンテックがベリサイン買収完了に伴い、新ロゴでブランディング シマンテックがベリサイン買収完了に伴い、新ロゴでブランディング 2010/08/10 シマンテックは9日(現地時間)、ベリサインのセキュリティ事業(個人認証と電子証明事業)の買収を完了し、新しいブランディングで展開していく意向を発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE イズミヤ、ユニー、マルエツなどの顧客カード情報1万2000件が流出、ネットスーパー運営委託企業より イズミヤ、ユニー、マルエツなどの顧客カード情報1万2000件が流出、ネットスーパー運営委託企業より 2010/08/04 ネットスーパーを運営するNEO BEATは4日、同社が運営を委託されているネット向けスーパーマーケットの顧客のクレジットカード情報の一部が流出した可能性があると発表した。
