記事 ファイアウォール・IDS・IPS セキュアソフト、個別提供のセキュリティ機能を統合した「SecureSoft Sniper ONE」販売へ セキュアソフト、個別提供のセキュリティ機能を統合した「SecureSoft Sniper ONE」販売へ 2015/07/24 セキュアソフトは23日、ネットワークセキュリティ機能強化を図った新製品「SecureSoft Sniper ONE」を8月3日から販売開始すると発表した。
記事 SDN・SD-WAN NECとパロアルトネットワークス、SDN活用のサイバーセキュリティソリューションを提供 NECとパロアルトネットワークス、SDN活用のサイバーセキュリティソリューションを提供 2015/03/30 NECは30日、Software-Defined Networking(以下、SDN)を活用したサイバー攻撃対策でパロアルトネットワークスとの連携を発表。本日より、不正端末の通信を自動で検知、サイバー攻撃を抑止する「サイバー攻撃自動防御ソリューション」を提供開始する。
記事 サーバ 【特集】使い続けなければならない場合はどう対応?Windows Server 2003サポート終了対策 【特集】使い続けなければならない場合はどう対応?Windows Server 2003サポート終了対策 2015/03/12
記事 ファイアウォール・IDS・IPS F5ネットワークス、「F5 Silverline DDoS Protection」を提供開始 4月にはWAFも F5ネットワークス、「F5 Silverline DDoS Protection」を提供開始 4月にはWAFも 2015/02/25 F5ネットワークスは25日、自社データセンターとクラウドサービスを連携させることを前提とした、ハイブリッドクラウドサービス「F5 Silverline」を発表した。さらにその第一弾として今回、DDoS攻撃対策ソリューション「F5 Silverline DDoS Protection」を提供する。
記事 ファイアウォール・IDS・IPS 脆弱性対策の実態調査:企業の8割、セキュリティパッチ適用に1週間超 15%は被害経験 脆弱性対策の実態調査:企業の8割、セキュリティパッチ適用に1週間超 15%は被害経験 2014/12/24 企業のサーバ運用に関わるIT管理者515名を対象に実施した「企業におけるサーバ脆弱性対策に関する実態調査 2014」によれば、脆弱性のあるすべてのサーバに更新プログラムを適用しているとする回答者は、約半数にとどまった。トレンドマイクロがインターネットで調査を実施・公開した。
記事 中堅中小企業・ベンチャー NECフィールディング、50名規模の企業に「インターネット利用あんしんサービス」提供 NECフィールディング、50名規模の企業に「インターネット利用あんしんサービス」提供 2014/12/17 NECフィールディングは17日、50名以下の企業向けにウイルス対策や不正侵入防止に対応するセキュリティ対策サービス「インターネット利用あんしんサービス」を販売開始した。
記事 OS・サーバOS 【特集】まだまだ間に合う!Windows Server 2003 サポート終了への秘策を知る 【特集】まだまだ間に合う!Windows Server 2003 サポート終了への秘策を知る 2014/12/02
記事 セキュリティ総論 NRIセキュア、IoT対応のセキュリティログ監視サービス開始 400種類以上の機器が対象 NRIセキュア、IoT対応のセキュリティログ監視サービス開始 400種類以上の機器が対象 2014/11/19 NRIセキュアテクノロジーズは19日、企業のIT機器(サーバ、ネットワーク機器、クライアント端末等)が出力するログ情報を独自の技術で分析し、迅速にセキュリティインシデントを見つけ出す「セキュリティログ監視サービス」を、グローバルで提供すると発表した。本サービスの対象となる機器は、世界でITベンダーが販売している400種類以上におよぶという。
記事 ファイアウォール・IDS・IPS NEC、地方公共団体向けにマイナンバー制度対応ソリューションを提供 NEC、地方公共団体向けにマイナンバー制度対応ソリューションを提供 2014/10/03 NECは3日、地方公共団体がマイナンバー制度に対応するために通信ネットワークのセキュリティ対策を行う「マイナンバー対応ネットワーク・セキュリティソリューション」を販売することを発表した。
記事 ルータ・スイッチ 急速に普及するVDI、環境構築におけるポイントは? 急速に普及するVDI、環境構築におけるポイントは? 2014/09/08 クライアント端末の運用負荷の低減や事業継続性、セキュリティ対策などの観点からVDI(Virtual Desktop Infrastructure:仮想デスクトップ基盤)を導入する企業が増えている。特に、今まで導入に慎重な姿勢を示していた中堅・中小企業においても、その傾向が顕著になってきた。企業がVDIを導入する際に留意すべきポイントは何か。
記事 ルータ・スイッチ 本音座談会、今求められるネットワークとセキュリティの要件とは? 本音座談会、今求められるネットワークとセキュリティの要件とは? 2014/08/07 近年、スマートフォンやクラウドの普及、サイバー攻撃の活性化・多様化により、ビジネスで求められるネットワーク/セキュリティ環境は急速に変化している。そこで注目されるのが、ネットワークとセキュリティを一元管理できる製品だ。ジュニパーネットワークスが提供する「SRXシリーズ」は、そうしたニーズに応えるものとして注目を集めている。ここでは、同製品の開発元であるジュニパーネットワークスと長年ジュニパーネットワークス製品の販売を手がけているソフトバンク コマース&サービスが、ネットワークとセキュリティに求められる要件の変化、そしてそれに伴った「SRXシリーズ」の技術と進化について徹底的に語り合った模様をお届けする。
記事 ゼロトラスト・クラウドセキュリティ・SASE 【特集】ビジネスを支える安全なネットワーク基盤を構築する 【特集】ビジネスを支える安全なネットワーク基盤を構築する 2014/08/01 サイバー犯罪の脅威が高まり、多角的なセキュリティ対策が求められている。中でもネットワークは、企業のITインフラを支える重要な役割を担う存在だ。本特集では、こうしたネットワーク基盤をいかに安全で、高効率に運用できるのかについて解説する。
記事 ゼロトラスト・クラウドセキュリティ・SASE DDoS対策製品の市場規模、66.1%増の12億4,000万円に DDoS対策製品の市場規模、66.1%増の12億4,000万円に 2014/07/23 国内のDDoS対策製品市場は、2013年度の売上金額が12億4,000万円で、前年度比24.0%増の大きな伸びを示した。2013年度から参入ベンダーが増えており、2014年度は同66.1%の大幅な伸びを見込んでいるという。
記事 データセンター・ホスティングサービス トレンドマイクロ、管理サーバをクラウド上で提供するサービス「DSaaS」開始へ トレンドマイクロ、管理サーバをクラウド上で提供するサービス「DSaaS」開始へ 2014/07/23 トレンドマイクロは23日、サーバ向けクラウド型セキュリティサービス「Trend Micro Deep Security as a Service(以下、DSaaS)」を9月1日より提供開始することを発表した。
記事 ファイアウォール・IDS・IPS CTC、パロアルトネットワークスと協業強化でセキュリティ事業推進へ CTC、パロアルトネットワークスと協業強化でセキュリティ事業推進へ 2014/07/17 伊藤忠テクノソリューションズ(以下、CTC)は、パロアルトネットワークスとの協業関係を強化すると発表した。
記事 標的型攻撃・ランサムウェア対策 ラック、マルウェア対策サービス拡充 緊急インシデントの分析・対策提示を15分で提供 ラック、マルウェア対策サービス拡充 緊急インシデントの分析・対策提示を15分で提供 2014/03/07 ラックは6日、同社のセキュリティ監視サービス「JSOCマネージド・セキュリティ・サービス(JSOC MSS)」に、未知の脅威への対策として「マルウェア対策製品監視・運用サービス」をラインアップに拡充し、本日より販売すると発表した。サービス提供は4月1日から開始される。
記事 ID・アクセス管理・認証 トーマツ、日本セーフネット、ネットアップ担当者が語る暗号化の重要性、クラウド時代のセキュリティはどう守る? トーマツ、日本セーフネット、ネットアップ担当者が語る暗号化の重要性、クラウド時代のセキュリティはどう守る? 2014/03/01 標的型攻撃が猛威をふるっている一方で、守るべきデータは爆発的な増加を続けている。こうした状況の中、企業はどのように対応するべきなのか。「SafeNet Crypto Live Japan Forum 2013」で登壇したデロイトトーマツリスクサービスの丸山満彦氏は「Information Centric(情報中心)の対策が必要」と説く。また、同イベントに登壇したデータベースセキュリティコンソーシアムの高岡隆佳氏は「データベース暗号化ガイドライン」などを紹介した。
記事 ID・アクセス管理・認証 ID・パスワードの仕組みは既に崩壊!?現代の企業認証はどうすればいいのか ID・パスワードの仕組みは既に崩壊!?現代の企業認証はどうすればいいのか 2014/01/17 複雑なパスワードでセキュリティを維持できたのは、過去のこと。今やIDとパスワードで認証を行うのは非常に危険、そんな時代がやってきた。簡単なパスワードであれば高い確率で見破られるのはもちろん、キーロガーでパスワードを抜き取られてしまったり、他のサイトから漏えいしたパスワードを使いまわしされるという問題もある。とはいえ、パスワードを非常に複雑にして、サービスごとに使い分け、さらにそれを短期的に変更する、といったことは普通は難しい。そんな現代において、企業は認証の仕組みをどう整えるべきなのか。
記事 標的型攻撃・ランサムウェア対策 ヤフーID本部長 楠正憲氏が語る 「ID流出事故から得られた7つの教訓」 ヤフーID本部長 楠正憲氏が語る 「ID流出事故から得られた7つの教訓」 2014/01/17 約1兆2千億円の年間売上規模を持つYahoo! Japan(以下、ヤフー)。登録ID数は2013年9月現在で実に約2億以上、さらに日々万単位で増えつづけている。そうしたなか、同社では2013年4月、外部からの最初の不正アクセスを検知、さらに1か月後には最大で2200万件のID流出の可能性があることが発覚した。果たしてヤフーはどのような対策を取り、今後の教訓として何を得たのか。「サイバー犯罪時代のWebセキュリティ最前線」セミナーにて、ヤフーID本部長の楠正憲氏が語った。
記事 ID・アクセス管理・認証 ログの有効活用で実現するセキュリティ、今SIEMが注目されている理由は? ログの有効活用で実現するセキュリティ、今SIEMが注目されている理由は? 2014/01/08 セキュリティの世界で、SIEM(Security Information and Event Management:セキュリティ情報イベント管理)というキーワードが注目を浴びている。この言葉自体は決して新しいものではなく、ログ管理やコンプライアンス確保のためにIT統制に取り組んだ経験がある読者には見覚えのあるものだろう。そのSIEMが、今なぜ再び脚光を浴びているのか。そしてコンプライアンスではなくセキュリティの側面から取り組むSIEMとはどのようなものなのか。
記事 標的型攻撃・ランサムウェア対策 もしもサイバー攻撃でウイルスに感染したら?事前に行うべき「出口対策」を考える もしもサイバー攻撃でウイルスに感染したら?事前に行うべき「出口対策」を考える 2013/12/18 サイバー攻撃の手口は年々巧妙化し、従来のような対策では防ぎ切れないものが増えてきている。そこで求められるのは、ネットワークの入り口で攻撃を防御する“入口対策”だけでなく、社内システムに入られることを前提として、ウイルス感染後の情報漏えいを防ぐ“出口対策”を強化することだ。「サイバー犯罪時代のWebセキュリティ最前線」セミナーで登壇したソリトンシステムズ プロダクトソリューション部 シニアエンジニアの古川悟氏は、この出口対策について「多くの企業が見落としがちである」と警鐘を鳴らす。
記事 シンクライアント・仮想デスクトップ マイクロソフト×セーフネット対談:クラウド時代に企業の認証・ID管理はどうあるべきか マイクロソフト×セーフネット対談:クラウド時代に企業の認証・ID管理はどうあるべきか 2013/09/25 企業におけるクラウド活用は、もはや当たり前となりつつある。しかし、特に中堅・中小企業にとって、クラウドのセキュリティは切実な問題だ。一方でクラウドのテクノロジーは日々、進化を続けている。現在では、セキュリティそのものも、クラウドサービスで提供されようとしているのだ。企業を取り巻くクラウドとセキュリティの課題や最新動向について、日本マイクロソフトのエバンジェリスト 安納順一氏と松崎剛氏、クラウドによる統合認証サービスを提供している日本セーフネットの亀田治伸氏に話を聞いた。
記事 金融業界 ゆうちょ銀行、不正送金対策でセキュアブレインの「PhishWallプレミアム」採用 ゆうちょ銀行、不正送金対策でセキュアブレインの「PhishWallプレミアム」採用 2013/08/20 セキュアブレインは、ゆうちょ銀行が、同社の「PhishWall(フィッシュウォール)プレミアム」を採用したことを発表した。
記事 シンクライアント・仮想デスクトップ ブラザー工業事例:遠隔管理用シンクライアントの安全性確保、運用負荷とコストを削減 ブラザー工業事例:遠隔管理用シンクライアントの安全性確保、運用負荷とコストを削減 2013/07/16 世界40カ国以上に拠点を置き、グローバルに事業を展開するブラザーグループ。グループの中核となるブラザー工業は、基幹システムをサポートする仕組みの安全性確保とコスト削減、運用管理負荷の低減を目的に、日本セーフネットの「セーフネット認証サービス」を採用し、その目的を実現しました。
記事 ID・アクセス管理・認証 サイバー攻撃には盗まれたパスワードが利用、社員のパスワード使い回しリスクを下げる サイバー攻撃には盗まれたパスワードが利用、社員のパスワード使い回しリスクを下げる 2013/06/05 いま、大手Webサービスを中心にサイバー攻撃が相次いでいる。主に個人向けのサービスで多く報道されているが、実はこの状況は企業向けITとも深い関係のある問題をはらんでいる。中でも特に問題視されているのが「リスト型アカウントハッキング」だ。これは、一度流出したIDとパスワードを組み合わせて、他のサービスでログインを試みる攻撃のこと。サイバー攻撃の実に32%で、盗まれたパスワードが悪用されているという調査結果もあるほどだ。社員によるパスワードの使い回しを防ぎ、安全性と利便性を両立するにはどうしたらいいのだろうか。
記事 ID・アクセス管理・認証 Office 365、Salesforce、VDIで共通する問題とは?安全性と利便性を同時に高める極意 Office 365、Salesforce、VDIで共通する問題とは?安全性と利便性を同時に高める極意 2013/06/03 いまや、多くのビジネスパーソンが、さまざまなデバイスを使って、Office 365やSalesforce、Google Appsをはじめとする複数のクラウドサービスを使いこなしている。また、企業での仮想デスクトップ(VDI)やVPNを利用したモバイルアクセスも一般化している。このように、複雑化、多様化するサービス、あるいはデバイスに共通している問題がある。それが「認証」の問題だ。そもそもサービスごと、デバイスごとに複数のIDとパスワードを使い分ける煩雑さに加え、同じパスワードを使い回すと、著しいセキュリティの低下を招いてしまう。「認証」において、利便性と安全性を両立する方法を探った。
記事 標的型攻撃・ランサムウェア対策 ビッグデータをセキュリティに活かす!?標的型攻撃への最新サイバー攻撃対策 ビッグデータをセキュリティに活かす!?標的型攻撃への最新サイバー攻撃対策 2013/05/24 個人情報や機密情報の流出、サイトの改ざんなど、サイバー攻撃の脅威は増大するばかりだ。日本だけでなく世界中の国や警察も、情報セキュリティへの取り組みを本格化させている。企業は先んじてセキュリティに取り組んできたと言えるが、「うちは大丈夫」と考えている企業があるとしたらそれは逆に大問題かもしれない。セキュリティ対策に絶対安全というものはないからだ。熾烈を極めるサイバー攻撃とはどのようなものか。そして企業は今、何をすべきなのか? 対策はあるのか?
記事 ファイアウォール・IDS・IPS 米政府の脆弱性データベースがハッキング、本事件から学べる教訓を考える 米政府の脆弱性データベースがハッキング、本事件から学べる教訓を考える 2013/03/19 米国時間の3月15日、米国国立標準技術研究所(NIST)の国家脆弱性データベース(NVD:National Vulnerability Database)が攻撃されたと報じられた。本稿を執筆している日本時間3月17日現在、サイト自体は復旧しているが、NISTからこの件に関する公式発表はまだ出ていない。ニュースサイトの情報からしかわからないこの状況で何かを論じるのは早計だが、対象となったサーバがサーバだけに、どのようなインシデントだったのか整理しつつ、取り急ぎの対応策と本件から学べる教訓を考察してみたい。
記事 セキュリティ運用・SOC・SIEM・ログ管理 チェック・ポイント、「Threat Emulation Software Blade」を発表 チェック・ポイント、「Threat Emulation Software Blade」を発表 2013/03/08 チェック・ポイント・ソフトウェア・テクノロジーズは8日、未知の脅威やゼロデイ攻撃および標的型攻撃から組織を保護する新ソリューション「Threat Emulation Software Blade」を発表した。不審なファイルを発見後、直ちに実行をエミュレートして不正活動の有無を確認する。チェック・ポイントの製品担当バイスプレジデントであるドリット・ドール氏は「今回発表するThreat Emulation Software Bladeは、これら未知の脅威をネットワークの境界で検出し、エンドポイントとの接触を防止する業界初のソリューションとなる。」と説明している。
記事 標的型攻撃・ランサムウェア対策 線で結ばれる標的型攻撃の実態、10大脅威の変遷に見る脅威の動向とその対策 線で結ばれる標的型攻撃の実態、10大脅威の変遷に見る脅威の動向とその対策 2012/10/04 標的型攻撃は従来の攻撃と異なり、攻撃の範囲が限定的かつ執拗に行われ、未知の脆弱性を悪用するなど対策が難しいと言われている。最近、標的型攻撃による情報流出がクローズアップされているが、実はだいぶ前から標的型攻撃が行われていた。脆弱性調査やマルウェア対策などを行うフォティーンフォティ技術研究所の村上純一氏が、標的型攻撃をIPAの10大脅威のキーワードの変遷からヒモ解くとともに、その対策などについて解説した。
