記事 電子メール・チャット ファイルのやり取りはすべてメール添付でOK!利便性とセキュリティを両立する画期的な方法とは? ファイルのやり取りはすべてメール添付でOK!利便性とセキュリティを両立する画期的な方法とは? 2014/06/30 ファイルを最も手軽に送る方法、それはメールに添付することだ。しかし、メールに添付できるファイルサイズは限られている。ファイル転送サービスやオンラインストレージなどを使えば送信は可能だが、ユーザーは送信の際の手間が増え、IT管理者はセキュリティやコンプライアンスの課題を抱えることになる。これらの課題を解決するには、どのようなソリューションがあるのだろうか?
記事 セキュリティ総論 すぐ使える!Windows Server 2003をそのまま使い続けるリスクの評価 すぐ使える!Windows Server 2003をそのまま使い続けるリスクの評価 2014/06/30 Windows Server 2003のサポート終了に伴い、さまざまな選択肢があることを紹介した。それぞれの選択にはそれぞれコストとリスクが伴う。そこで前回はリスク評価方法を解説したわけだが、いよいよ各選択肢について、具体的なリスク評価をしていこう。今回は、Windows Server 2003サポート終了に対して「何も対策をしない」場合のリスク評価だ。「まだ動いて困っていないシステム」対し、費用をかけてリプレースをするのは一見オーバーコストのように感じる。ところが、丁寧にリスク分析をすると、事業継続がままならないほどのリスクを抱えてる事実が見えてくる。経営層に理解してもらう説得材料などに活用していただきたい。
記事 ソーシャルメディア Googleマイビジネスとは何か?LINE@対抗の実店舗向けO2Oサービス活用術 Googleマイビジネスとは何か?LINE@対抗の実店舗向けO2Oサービス活用術 2014/06/26 前回、5月にリニューアルされた「LINE@」について従来プランとの違いや活用方法を解説した。そんな中、グーグルも後を追うように、今まで提供してきた実店舗向けのサービスである「Googleプレイス」をリニューアルし、集客に使える新しい機能を盛り込んだ新サービスの提供を開始した。今回は、O2O(ネットから実店舗への集客)に取り組む企業が知っておくべき「Googleマイビジネス」の活用方法について解説する。
記事 セキュリティ総論 iPhoneが勝手にロックされて「人質」に?クラウド時代の“Attack Surface”を理解する iPhoneが勝手にロックされて「人質」に?クラウド時代の“Attack Surface”を理解する 2014/06/19 急にロックが掛かり、「端末はハックされた、解除して欲しくば金を払え」とメッセージが出る…このようなiPhoneユーザーに対する攻撃がオーストラリアを中心に発生しています。攻撃を受けているのは端末のように見えますが、原因は端末にはありません。このちょっとややこしい事件を1つのケーススタディとして、昨今のサイバー攻撃のトレンドを解説したいと思います。
記事 セキュリティ総論 “.tokyo”を皮切りに進むgTLD大量導入 名前衝突によるセキュリティ上の問題とは “.tokyo”を皮切りに進むgTLD大量導入 名前衝突によるセキュリティ上の問題とは 2014/06/19 2014年4月7日より、“.tokyo”のドメインの先行登録が始まっているが、報道や広告などで、任意のトップレベルドメイン名(gTLD)が使えるようになったことはご存じだろう。企業やISPにとっては、ブランドを生かしたドメイン名を利用できたり、サービスの付加価値を高めたりできるチャンスであるが、一方では大量のgTLDが解放されることの影響や問題についての指摘もされていた。今回はそのひとつ、名前衝突の問題を取り上げ、それはどのようにして起こるのか、またセキュリティに上の問題について説明する。
記事 メールセキュリティ 事例で知る、セキュアなクラウド環境とBYOD実現に大事なこと 事例で知る、セキュアなクラウド環境とBYOD実現に大事なこと 2014/06/16 農薬の危険性を100万回叫ぶよりも、1本の無農薬の大根を作り、運び、食べることから始めよう──そんなポリシーからスタートし、有機野菜や自然食品の宅配事業を展開している、大地を守る会。BCP対策としてメールサービスをホスティングからクラウドに移行し、その後にセキュリティ強化も実施した。セキュアなメール環境を構築し、さらにはBYODの実現へと歩みを進めている。
記事 セキュリティ総論 トーマツ丸山満彦氏特別寄稿:企業経営に求められるサイバーセキュリティ戦略とは トーマツ丸山満彦氏特別寄稿:企業経営に求められるサイバーセキュリティ戦略とは 2014/06/16 かつてサイバーセキュリティは「テクノロジー」の問題だった。どういう技術が危険で、どういう技術を使えば安全かというシンプルなロジックで語られることもあった。しかし今、ITは生活と密着に結びつき、企業活動にもなくてはならない存在となった。技術を使う人、あるいはその集団としての企業、さらには国が攻撃の対象となる中で、この問題はテクノロジーだけでなく、既に“人”に関わる「マネジメント」の問題にもなっている。本連載では、デロイト トーマツ サイバーセキュリティ先端研究所のセキュリティエキスパートが持ち回りで、現代の企業経営に求められるセキュリティの要諦について解説していく。
記事 セキュリティ総論 mixi、グーグルも導入 脆弱性報告に対する報奨金制度は浸透するか mixi、グーグルも導入 脆弱性報告に対する報奨金制度は浸透するか 2014/06/06 ソーシャルネットワーキングサービスを提供するmixiは、2013年9月30日から2014年3月31までの期間で、同社サービスにおいて未知の脆弱性を発見した場合に窓口に報告し、その重要度によって報奨金を支払う「脆弱性報告制度」を運用した。脆弱性情報のハンドリングについては、その開示ポリシーや方法には、すべてを公開する考え方と、一定のルールのもとで、一斉公開を原則とする考え方が存在する。報奨金制度は前者の考え方に近いものだが、この制度を運用するにあたっては、課題も存在している。
記事 金融業界 武蔵野銀行がセコム、ALSOKと業務提携 海外向けセキュリティサービス提供へ 武蔵野銀行がセコム、ALSOKと業務提携 海外向けセキュリティサービス提供へ 2014/06/02 武蔵野銀行は2日、セコムならびに綜合警備保障(以下、ALSOK)と、海外でのセキュリティサービス等に関するビジネスマッチング契約を締結したことを発表した。
記事 セキュリティ総論 日本版NCFTAや内閣サイバーセキュリティ官も登場、国家間のセキュリティ協力体制は? 日本版NCFTAや内閣サイバーセキュリティ官も登場、国家間のセキュリティ協力体制は? 2014/05/28 前回、サイバー防衛が、日本政府にとって高い関心を集めるテーマとなっていること、情報通信、エネルギー政策などのインフラやシステムに対する最大の脅威であり、一種の“テロ”としてみなされ、認識されていることについて解説した。今回も、ナショナル・レジリエンス(国土強靱化)におけるサイバー防衛・サイバー戦/サイバーリスクの位置づけについて、日本国内の動き、日本と米国やASEANなど同盟・友邦諸国間の動きをレクチャー形式でとりあげ、その現状・対策についてさらに掘り下げていくことにする。
記事 ソーシャルメディア 無料版も登場した「LINE@(ラインアット)」の活用方法 公式アカウントや従来プランとの違いは? 無料版も登場した「LINE@(ラインアット)」の活用方法 公式アカウントや従来プランとの違いは? 2014/05/27 スマホ時代におけるコミュニケーションツールの勝者とも言える「LINE」。その中で、主に実店舗向けO2Oサービス「LINE@(ラインアット)」は、全国で約3万店を超え、堅調に加入店舗が増えている。もともと、最低初期費用800万円の「LINE公式アカウント」に比べると敷居の低かった「LINE@」だったが、4月24日にリニューアルを発表。「日本全国全ての店舗にLINE@」という考えのもと、無料でも使える新料金プランでさらなる攻勢をかけている。今回は「LINE@」のリニューアル後の活用方法を解説する。
記事 政府・官公庁・学校教育 佐賀県の高校でも問題発生 教育ICTにおけるタブレット浸透のカギは民間事例にあり 佐賀県の高校でも問題発生 教育ICTにおけるタブレット浸透のカギは民間事例にあり 2014/05/26 2014年度より、佐賀県の教育委員会は県内36の県立高校でタブレットを導入した授業を開始した。モバイルデバイスは、業務スタイルだけでなく学校教育の現場も変えつつあるようだ。通信講座型の進学塾ではタブレット配布コースが人気であり、佐賀県に限らず、公立の小中高校でも一人1台環境を目指したタブレットの大量導入するところが増えている。しかし、ICTの利活用ステージが変わった場合、必然的にその運用ポリシーやセキュリティ対策も見直す必要があるので、教育ICTにおけるタブレット導入の課題と解決策を考えてみたい。
記事 PC・ノートPC ユーザーの利便性と安全を両立! ID・パスワード保護機能を動画でチェック ユーザーの利便性と安全を両立! ID・パスワード保護機能を動画でチェック 2014/05/23 機密情報をどれだけ厳重に守っても、IDとパスワードが漏れてしまえば不正アクセスを止めるのは難しくなる。しかし、複雑なパスワードの強制や定期的な変更などの対策は、ユーザーの負担を増大させ、同じパスワードの使い回しや付箋等による記録を誘発してしまう。そこで、ユーザーの利便性を損ねることなく、ID・パスワードを保護する機能を標準で備える日本HPの法人向けPCをお勧めしたい。
記事 セキュリティ総論 経済産業省とIPA、「IT製品の調達におけるセキュリティ要件リスト」を公開 経済産業省とIPA、「IT製品の調達におけるセキュリティ要件リスト」を公開 2014/05/20 経済産業省は、独立行政法人情報処理推進機構(IPA)と共同で、安全性・信頼性の高いIT製品等の利用推進の取組の一つとして、従来の「ITセキュリティ評価及び認証制度等に基づく認証取得製品分野リスト」を改定した「IT製品の調達におけるセキュリティ要件リスト」を策定し、これを発表した。
記事 セキュリティ総論 経営陣を納得させる、IT投資におけるリスク評価の基本 経営陣を納得させる、IT投資におけるリスク評価の基本 2014/05/20 現在のビジネスは、ITへの依存度が高くなっており、意識している・いないにかかわらず、ITが停止してしまうとビジネスそのものが立ち行かなくなる企業も多い。このような状況でITセキュリティを考慮していない経営は、いつ事業継続が立ち行かなくなるかわからない危険性を秘めている。しかし、その危険性を十分に理解できる経営者は少なく、情報システム部門の担当者はそれをどのように伝えればよいのかについて、日々頭を悩ませているのではないだろうか。今回は、前回紹介したWindows Server 2003サポート終了に伴う各種選択肢のビジネスリスクを分析する前に、まずはどのようにビジネスリスクを算定するべきかについて解説したい。
記事 PC・ノートPC 機密データをどう守る? PCに標準搭載されるデータ保護の機能を動画でチェック 機密データをどう守る? PCに標準搭載されるデータ保護の機能を動画でチェック 2014/05/16 企業のPCには、顧客情報や新製品の技術情報など、外部に漏えいすると非常に危険な機密データがたくさん保存されている。これらの機密データを守るため、暗号化ソリューションを導入したり、PC廃棄時には専門業者に依頼したり、PCを購入したあとにもさまざまな投資をしているはずだ。ところが、日本HPの法人向けPCには、これらの機能が標準で備わっている。
記事 PC・ノートPC PC本体を盗まれたら意味がない! 見落としがちなデバイス保護の機能を動画でチェック PC本体を盗まれたら意味がない! 見落としがちなデバイス保護の機能を動画でチェック 2014/05/13 ともすれば見落としがちだが、PCのセキュリティは、ウイルス対策やファイルの暗号化といったレイヤーの保護だけでなく、デバイスの保護という観点も重要だ。今回は、日本HPの法人向けPCが持つセキュリティ機能の中でも、PC本体を守るデバイス保護の機能群を紹介していこう。
記事 セキュリティ総論 1年間で約7割がセキュリティインシデントを経験--トレンドマイクロ調査 1年間で約7割がセキュリティインシデントを経験--トレンドマイクロ調査 2014/05/12 トレンドマイクロは12日、従業員50名以上の組織の情報セキュリティ対策に関する意思決定者および意思決定関与者1175名を対象にした「組織におけるセキュリティ対策 実態調査2014」の調査結果を発表した。これによれば、昨年1年間で約66.2%がセキュリティインシデントを経験したという。
記事 クラウド なぜ京王百貨店は安心してクラウドを導入できたのか? なぜ京王百貨店は安心してクラウドを導入できたのか? 2014/05/12 京王百貨店は2013年、オンプレミスのメールシステムからクラウドへの移行を果たした。社外に漏れては困る顧客とのやりとりを安心して行えるように、HDEのクラウドセキュリティ製品「HDE One」を採用。不正アクセスの防止、誤送信回避、証跡としてのアーカイブの保存などの対策を行なうことで、社外からも安全にメールを送受信できる環境を構築している。
記事 ソーシャルメディア フェイスブックページの誘導力が激減?知っておくべきエッジランクと表示を決める5要素 フェイスブックページの誘導力が激減?知っておくべきエッジランクと表示を決める5要素 2014/04/30 フェイスブックはこれまでにもさまざまな仕様変更を行ってきたが、新しく明らかになった仕様変更はとびきりソーシャル担当者を驚愕させる内容だった。フェイスブックページのニュースフィードへの表示に関するアルゴリズムが大幅に変更になったからだ。今回は、フェイスブックページとは何か、フェイスブックの投稿がどのように表示されるのか、そしてこの仕様変更により、今後フェイスブックページと企業はどのように向き合っていくべきかを解説する。
記事 セキュリティ総論 JIPDEC、世界初の制御システム向けセキュリティマネジメントシステム(CSMS)認証制度 JIPDEC、世界初の制御システム向けセキュリティマネジメントシステム(CSMS)認証制度 2014/04/28 一般財団法人日本情報経済社会推進協会(JIPDEC)は25日、制御システムのセキュリティマネジメントシステムCSMS(Cyber Security Management System for IACS (Industrial Automation and Control System) )認定・認証審査を実施し、三菱化学エンジニアリングと横河ソリューションサービスがCSMS認証を取得したと発表した。その結果を踏まえて、実際に認証サービスが提供できる体制が整ったため公表したという。
記事 セキュリティ総論 日本のインフラシステム輸出戦略とシンクロする、サイバーテロ対策の現状 日本のインフラシステム輸出戦略とシンクロする、サイバーテロ対策の現状 2014/04/25 2020年の東京オリンピックを見据えて、官民による防災・減災への取り組みが加速している。内閣官房の「ナショナル・レジリエンス(防災・減災)懇談会」(座長・藤井聡内閣官房参与)は、5月にも「国土強靱化基本計画」をとりまとめる予定だ。これに先駆けて本連載では、とりわけ“テロ”としてのサイバー攻撃とナショナル・レジリエンスの見直し・再編成状況について重点的に解説する。電力や原子力、水道などのインフラへのテロをどう防ぐのか、海外からのサイバー攻撃に、国・産業・企業はどこまで組織的に対応できるのか、政府・行政機関、あるいは防衛省と円滑に連携できるのかといった基本的な組織課題について考察する。
記事 セキュリティ総論 サイバー攻撃被害発生!公表すべき?せざるべき? 求められるのは「ハンドル」する力 サイバー攻撃被害発生!公表すべき?せざるべき? 求められるのは「ハンドル」する力 2014/04/25 とあるアンケート結果において、実に57%もの企業がセキュリティ侵害事件に際してその被害実態を「自発的に公表しない」と回答しました。一市民としては、特に自分が被害者であれば被害実態を明らかにして欲しいという気持ちはあるものの、企業としてはそう簡単にはいかない “何か” があるのかもしれません。マルウェア・Webサイト改ざん・DDoSなどサイバー攻撃の脅威が著しく、自社がその被害を受けないとは言い切る方が難しい昨今、いざという時に際しての “姿勢” を考えてみる必要がありそうです。
記事 セキュリティ総論 「インシデントタイムライン」を理解しよう ~事業継続管理のポイントとは 「インシデントタイムライン」を理解しよう ~事業継続管理のポイントとは 2014/04/24 前回、事業継続計画(BCP: Business Continuity Institute)の策定のポイントとして、想定される災害や事故に対して“いつまで”に“どこまで”復旧するのかを設定しBCPを策定することを述べた。今回は、前回最後に触れた災害・事故発生直後の初動対応計画、当面の事業継続計画、平常レベルにするための活動再開計画の3つについて、さらに説明を続けたい。
記事 個人情報保護・マイナンバー 三菱UFJニコスも被害を公表 Heartbleedで致命傷を負わないために 三菱UFJニコスも被害を公表 Heartbleedで致命傷を負わないために 2014/04/23 OpenSSLは、そのオープンソース実装の代表的なソフトウェアであり、多くのサイトで利用されているものだ。このOpenSSLに関して、2年前から重大な脆弱性があり、ID、パスワード、暗号化通信の秘密鍵が漏れる可能性があることが4月頭に発表された。4月21日現在でも、カナダでOpenSSLの脆弱性を利用した疑いで逮捕者が出ているほか、国内でも大手金融機関の三菱UFJニコスのクレジットカード会員向けWEBサービスに不正アクセスがあったりと、各種メディアで取り上げられ騒ぎとなっている。この脆弱性の概要とともに、実際どれほど危険なのか、パスワード変更は必要なのか、検証をかねて考察してみよう。
記事 セキュリティ総論 ソニービジネスソリューション、ゆりかもめ全16駅の監視カメラシステムを受注 全202台 ソニービジネスソリューション、ゆりかもめ全16駅の監視カメラシステムを受注 全202台 2014/04/23 ソニービジネスソリューションは、ゆりかもめより、監視カメラシステムである「CCTV更新工事」を受注した。全16駅の各駅舎に設置される約200台のHD対応ネットワークカメラおよび中央管理棟内に設置されるモニタリングシステム一式の納品、設置、施工を行う。
記事 クラウド セキュアなクラウド環境を構築し、BYODによるスマートデバイス活用を実現 セキュアなクラウド環境を構築し、BYODによるスマートデバイス活用を実現 2014/04/21 コマース21はECサイト構築ソフトの開発、販売を行っている。顧客のビジネスに直結するシステムに携わるため、社内ITの運用に当たっても厳しいセキュリティポリシーを持っている。同社は2011年から利用してきたWebメールのセキュリティを強化するために、HDEのクラウド セキュリティ製品HDE Oneを採用した。従来使っていたセキュリティサービスより一段と安全な環境を構築できたことで、BYODによるスマートデバイスの活用もスタートしている。
記事 ゼロトラスト・クラウドセキュリティ・SASE 【特集】アプリケーション保護とセキュリティの確保 【特集】アプリケーション保護とセキュリティの確保 2014/04/16 企業におけるWebアプリケーションの利用拡大に伴い、これを狙った攻撃も多発している。しかし、Webアプリケーションはさまざまな開発言語や環境の選択肢があり、セキュリティ水準を担保するのは非常に難しい状況にある。そこで本特集では、アプリケーション保護とセキュリティの確保について解説する。
記事 個人情報保護・マイナンバー 新入社員に伝えたい、セキュリティ意識を高める3つの心得 新入社員に伝えたい、セキュリティ意識を高める3つの心得 2014/04/14 JPCERTコーディネーションセンターは3月26日、新入社員等研修向け情報セキュリティマニュアルを発表した。今回は、このマニュアルをベースにして、社員への適切なセキュリティ教育とは何かを考えてみたい。従来型の情報セキュリティ対策の限界が叫ばれている昨今では、新人社員に対しても従来型のセキュリティ教育では済まない状況が訪れているのだ。単なる対策だけでなく、セキュリティポリシーも時代に合わせた改善サイクルが重要なので、読者の皆さまもこれを機に、企業が新人のセキュリティ研修等で考えなければならない点を整理してほしい。
記事 OS・サーバOS マイクロソフト、Windows XPのサポート終了を発表 マイクロソフト、Windows XPのサポート終了を発表 2014/04/09 マイクロソフトは9日、Windows XPのサポートが終了したと発表した。今後はWindows XPに脆弱性が発見された場合でも、セキュリティ対策などのサポートが行われない。
