記事 電子メール・チャット 【特集】メールで手間なく安全に! ファイル送受信の新常識 【特集】メールで手間なく安全に! ファイル送受信の新常識 2014/01/01 ビジネスでは頻繁にファイルデータのやり取りが発生するが、そのファイルサイズは年々大きくなっていないだろうか。しかし、未だにほんの数MB単位のファイルを送る際ですら、USBメモリや無料オンラインストレージといった、メール添付以外の複雑かつ危険な方法を取らざるを得ない企業が多い。セキュリティと利便性をトレードオフすることなく、大容量ファイルを送受信する方法はないのだろうか?
記事 セキュリティ総論 デロイト トーマツ サイバーセキュリティ先端研究所 丸山所長に聞く、新研究所設立の狙い デロイト トーマツ サイバーセキュリティ先端研究所 丸山所長に聞く、新研究所設立の狙い 2013/12/24 企業や組織において急速に高まっているサイバーセキュリティリスクに対応するため、監査法人トーマツは2014年1月に情報セキュリティラボ「デロイト トーマツ サイバーセキュリティ先端研究所(以下、DT-ARLCS)」を設立する。同研究所の所長に就任するデロイト トーマツ リスクサービス 代表取締役社長の丸山満彦氏、主任研究員の岩井博樹氏、主席研究員の白濱直哉氏に、セキュリティの最新動向と日本企業の現状や課題、研究所設立の狙いなどについて話を聞いた。
記事 標的型攻撃・ランサムウェア対策 もしもサイバー攻撃でウイルスに感染したら?事前に行うべき「出口対策」を考える もしもサイバー攻撃でウイルスに感染したら?事前に行うべき「出口対策」を考える 2013/12/18 サイバー攻撃の手口は年々巧妙化し、従来のような対策では防ぎ切れないものが増えてきている。そこで求められるのは、ネットワークの入り口で攻撃を防御する“入口対策”だけでなく、社内システムに入られることを前提として、ウイルス感染後の情報漏えいを防ぐ“出口対策”を強化することだ。「サイバー犯罪時代のWebセキュリティ最前線」セミナーで登壇したソリトンシステムズ プロダクトソリューション部 シニアエンジニアの古川悟氏は、この出口対策について「多くの企業が見落としがちである」と警鐘を鳴らす。
記事 標的型攻撃・ランサムウェア対策 「何が起きているかをいち早く把握」 EMC、メモリ上の攻撃見抜く「RSA ECAT」発表 「何が起きているかをいち早く把握」 EMC、メモリ上の攻撃見抜く「RSA ECAT」発表 2013/12/17 EMCジャパンは17日、PCをはじめとするエンドポイントのメモリをリアルタイムで分析し、マルウェア検出するエンドポイント フォレンジック ツール「RSA ECAT(アールエスエー イーキャット)」を発売すると発表した。発表会で登壇したEMCジャパン RSA事業本部長の宮園充氏は、「企業のITインフラの中で何が起きているかをいち早く把握する必要がある」ことの重要性を強調した。
記事 セキュリティ総論 セキュリティ対談:変わらないものを見抜き、情報中心の考え方で高度な脅威に対応する セキュリティ対談:変わらないものを見抜き、情報中心の考え方で高度な脅威に対応する 2013/12/16 企業システムへの脅威が止まらない。あの手この手で攻撃をしかけてくる敵に、企業はどう幅広いセキュリティ対策を施していくべきかと考えがちだ。しかし、デロイトトーマツ リスクサービスの北野晴人氏は「攻撃手法は大きく変化したが、実はあまり変わっていないこともある」と指摘する。北野氏と日本オラクルの大澤清吾氏が、セキュリティに対する考え方、情報中心セキュリティ、データベースセキュリティ、投資効果の高いセキュリティ対策などについて話し合った。
記事 セキュリティ総論 PwC、「サイバーセキュリティセンター」を設置 3名の有識者招聘、2017年に100名体制へ PwC、「サイバーセキュリティセンター」を設置 3名の有識者招聘、2017年に100名体制へ 2013/12/16 プライスウォーターハウスクーパースは16日、企業のシステムに対するサイバー攻撃への対応支援を専任とする「サイバーセキュリティセンター」を設置し、サービスの提供を開始したと発表した。セキュリティ対策から、グローバルでのビジネス拡大のために必要な態勢構築まで総合的なコンサルティングを行う。
記事 ソーシャルメディア 2014年のインシデント傾向から大予測、ネット上での匿名化は進む?進まない? 2014年のインシデント傾向から大予測、ネット上での匿名化は進む?進まない? 2013/12/16 2013年11月25日、シマンテックのセキュリティブログ上に「シマンテックによる2014年の予測」と題されたエントリーが公開された。このインシデント傾向予測は、セキュリティベンダーや各種団体が公開している10大ニュースと並んで、業界では毎年恒例といえるものだ。今回、予測のひとつに「人々はよりプライバシーに関心を示し、行動パターンを変えるかもしれない。」との記述があり、興味深い動きだと思うので掘り下げてみたい。
記事 グローバル・地政学・国際情勢 セコム、ミャンマーでセキュリティサービス 21か国目の海外進出 セコム、ミャンマーでセキュリティサービス 21か国目の海外進出 2013/12/12 セコムは11日、年内にもミャンマーに進出し、最大都市であるヤンゴンに、同国で衛星放送事業等を展開するシュエタンルイングループと敬相との合弁で、ミャンマーセコムを設立すると発表した。2014年秋からのサービス提供を目指す。
記事 ゼロトラスト・クラウドセキュリティ・SASE もはや他人事ではない不正ログイン攻撃、企業がとれる5つの対策とWAF活用のススメ もはや他人事ではない不正ログイン攻撃、企業がとれる5つの対策とWAF活用のススメ 2013/12/11 2013年は、Webサイトへのサイバー攻撃がかつてないほど活発になった年だと言われている。大きなところだけでもトヨタやヤフー!ジャパン、Adobeやアメーバ、NAVERにGREEなど、被害を受けた企業は枚挙にいとまがない。もはや他人事では済まされないWebサイトへのサイバー攻撃、特に急増する不正ログイン攻撃に、企業はどう対処すればよいのだろうか。
記事 シンクライアント・仮想デスクトップ 損保ジャパン、約1万5000ユーザーの仮想デスクトップ 14年には3万8000まで拡張 損保ジャパン、約1万5000ユーザーの仮想デスクトップ 14年には3万8000まで拡張 2013/12/10 損害保険ジャパンは、本社・営業店の約1万5000ユーザーが利用する大規模な仮想デスクトップ環境を構築し、本格的に稼働を開始した。
記事 セキュリティ総論 KDDIとラック、事業拡大に向けて業務・資本提携を強化 KDDIとラック、事業拡大に向けて業務・資本提携を強化 2013/12/09 ラックは9日、取締役会においてKDDIとの間で事業拡大に向けた業務・資本提携の強化を決議したことを発表した。
記事 セキュリティ総論 日本版NSC(国家安全保障会議)が発足、「4大臣会合」など新たに開催 日本版NSC(国家安全保障会議)が発足、「4大臣会合」など新たに開催 2013/12/04 12月4日、外交・安全保障政策の司令塔となる、いわゆる日本版NSC(国家安全保障会議)が正式に発足した。これに伴い、1986年の中曽根内閣から続いてきた安全保障会議は幕を下ろした。
記事 セキュリティ総論 複合機にセキュリティ脆弱性発見、何をすべきか?サイバー攻撃に対する防御策3箇条 複合機にセキュリティ脆弱性発見、何をすべきか?サイバー攻撃に対する防御策3箇条 2013/12/03 IPA(情報処理推進機構)は11月8日、オフィス複合機(FAX、コピー、プリンター)の脆弱性に関する注意喚起のプレスを発表した。オフィス複合機の脆弱性を狙ったサイバー攻撃はここ最近多発しており、深刻な問題になっている。ユーザーはメーカーの対策を待っているだけでいいのか。自分自身でサイバー攻撃から身を守る方法は果たしてあるのだろうか。今回は、ユーザーが行うべき3つの防御策を解説したい。
記事 データベース クラウド活用時代に必要なデータベースは?Oracle Database 12cのセキュリティ新機能 クラウド活用時代に必要なデータベースは?Oracle Database 12cのセキュリティ新機能 2013/11/28 Oracle Database 12cは、本格化するクラウド・コンピューティング時代、データベースはどうあるべきかをとことん追求して誕生したデータベースだ。中でも新たに搭載されたマルチテナント・アーキテクチャは、クラウドにおいてシステムの独立性を保ちつつ運用負荷を大幅に削減する役割を果たすキーテクノロジーと言える。そして、このアーキテクチャ開発に勝るとも劣らないエネルギーを投入されたのが、セキュリティの強化だ。
記事 セキュリティ総論 シマンテックが2014年のセキュリティ予測、IoTやニッチサイト・いいね狙われる可能性 シマンテックが2014年のセキュリティ予測、IoTやニッチサイト・いいね狙われる可能性 2013/11/25 シマンテックは25日、2014年のインターネットおよびセキュリティ事象についての予測を発表した。その予測とは、「人々がようやく、個人情報の保護に積極的な対策を講じるようになる」「どんなにニッチで目立たないソーシャルネットワークでも、詐欺師やデータ収集者、サイバー犯罪者のターゲットとなる」「『モノのインターネット』が『脆弱性のインターネット』になる」「モバイルアプリによって『いいね』を自分で過剰に稼ぐようになる」の4つ。
記事 ソーシャルメディア ソーシャル時代の企業ブランディング、ソーシャルモニタリングで見えてくる自社の課題 ソーシャル時代の企業ブランディング、ソーシャルモニタリングで見えてくる自社の課題 2013/11/25 ソーシャルメディア活用というと、情報発信ツールとしてツイッターやフェイスブックを利用をイメージする人が多いだろう。しかし、ソーシャルメディアでは日々、生活者によって多くの情報共有が行われている。こうした情報を見れば、生活者が今、何に関心を持っているのか?あるいはどういった行動をとっているのか?などの知見を得ることができる。こうしたソーシャル上の情報を分析することで、企業はさまざまな課題が見えてくるわけだが、その取り組みにはまだ二の足を踏んでいる企業も多いのが実情だろう。今、企業がこれらのソーシャルメディア上の情報をどう活用するべきか?その手順と課題、取り組みについて解説する。
記事 セキュリティ総論 3社が語るセキュリティ対策、巧妙化する標的型と大規模化するDDoS攻撃に同時に対応する 3社が語るセキュリティ対策、巧妙化する標的型と大規模化するDDoS攻撃に同時に対応する 2013/11/22 ますます巧妙になる標的型攻撃、大規模化するDDoS攻撃など、企業ITを狙った脅威は、水面下でますます高度化・大規模化の一途をたどっている。その一方で、内部からの情報漏えいリスクも依然として高く、情報システム部門はひとときも気を抜くことができない緊張感のある戦いを強いられている。予算も人員も限られる状況の中、企業にはどのような解決策があるのか。企業のセキュリティ対策製品やソリューションを手がけるSCSK、A10ネットワークス、パロアルトネットワークスの3社のキーパーソンに話を聞いた。
記事 ID・アクセス管理・認証 ID・アクセス管理、クラウド・グローバル化・サイバー攻撃に対応するSIEMを構築せよ ID・アクセス管理、クラウド・グローバル化・サイバー攻撃に対応するSIEMを構築せよ 2013/11/19 企業システムにおけるID&アクセス管理は、システムのセキュリティ、コンプライアンスを担保する最も基本となる要素だ。しかし、いま、クラウドの普及、ビジネスのグローバル化、巧妙化するサイバー攻撃といった企業環境とIT環境の変化により、企業のID&アクセス管理は新たな課題に直面している。プライスウォーターハウスクーパース テクノロジーマネージャーの林和洋氏は、同社が毎年実施している情報セキュリティ調査のデータを用いて、企業が直面するID&アクセス管理の課題とその解決の指針を示した。
記事 セキュリティ総論 「DevOps」がもたらす開発と運用の共通化 セキュリティ上のメリット、デメリットとは 「DevOps」がもたらす開発と運用の共通化 セキュリティ上のメリット、デメリットとは 2013/11/19 市場の変化に対応し、迅速かつ安定したシステムの開発を行うための手法として挙げられるアジャイル開発。「DevOps」は、そうした開発を行う現場において開発と運用を共通プラットフォーム化し、両者が協力することで開発、運用品質を高めていくことを目指した活動である。業務アプリやシステム構築手法の変革によって到来する共通プラットフォーム時代に、企業に求められるセキュリティ対策とは果たしてどのようなものだろうか。
記事 セキュリティ総論 ハッカー集団「アノニマス」、日本を標的とした攻撃を予告 政府機関など対象 ハッカー集団「アノニマス」、日本を標的とした攻撃を予告 政府機関など対象 2013/11/15 トレンドマイクロは14日、「Anonymous(アノニマス)」を名乗るハッカー集団が日本の政府機関や関連組織などを対象とした攻撃を宣言していることを確認したと発表した。
記事 セキュリティ総論 NTT Com、セキュリティ可視化・管理サービス「WideAngleプロフェッショナルサービス」 NTT Com、セキュリティ可視化・管理サービス「WideAngleプロフェッショナルサービス」 2013/11/14 NTTコミュニケーションズ(NTT Com)は14日、グローバルに展開する企業のICT環境のセキュリティレベルを把握し改善する「WideAngleプロフェッショナルサービス」を提供すると発表した。
記事 人材管理・育成・HRM 枯渇する情報セキュリティ人材、育成目的で活発化するCTFとは? 枯渇する情報セキュリティ人材、育成目的で活発化するCTFとは? 2013/11/13 情報セキュリティ人材の育成が必要であるということが話題になっています。全世界で配信されているSANSのメールマガジンでも、「日本が必要とする情報セキュリティ専門家は8万人」と題して、日本政府が「情報セキュリティの専門家が必要」とコメントしたことについて報じています。翌週には、日本に限らず、世界各国で情報セキュリティ人材が不足していることも言及しており、グローバルで情報セキュリティ人材が枯渇している現状が明らかになっています。こうした中、実践的な経験を積める場として、社会人向け「CTF」が活発化しています。
記事 セキュリティ総論 新日本有限責任監査法人、「サイバーセキュリティ・グループ」を発足 新日本有限責任監査法人、「サイバーセキュリティ・グループ」を発足 2013/11/12 新日本有限責任監査法人は12日、「サイバーセキュリティ・グループ」を発足し、最新のサイバーセキュリティに関連するアドバイザリー業務を提供すると発表した。
記事 セキュリティ総論 セントラル警備保障に聞く、モバイル監視カメラシステムがもたらす警備サービスの革新 セントラル警備保障に聞く、モバイル監視カメラシステムがもたらす警備サービスの革新 2013/11/12 安全・安心への社会的需要の高まりなどから、20年前から急速に拡大してきた警備保障サービス市場だが、ここ数年はやや頭打ちになっているようだ。こうした中、業界3位のセントラル警備保障(CSP)は、監視カメラの画像解析による「機械警備」分野にいち早く注力している。ボストンマラソンのテロ事件で、街中に設置された無数の監視カメラが早期の犯人逮捕につながったのは有名な話だ。2020年には東京オリンピックもひかえる中、画像システム開発室の室長を務める加藤勉氏は「画像の分野では(上位2社より有利に)戦える」と取り組みに自信をのぞかせる。警備サービスに革新を起こそうとするCSPの監視カメラビジネスについて、加藤氏に話を聞いた。
記事 ゼロトラスト・クラウドセキュリティ・SASE 【特集】猛威を振るう不正ログイン攻撃に屈しないためには 【特集】猛威を振るう不正ログイン攻撃に屈しないためには 2013/11/11 GREEやアメーバ、じゃらん、GitHubなどが相次いで被害を受け、近年爆発的に増加する不正ログイン攻撃は、もはや他人事ではない。ビジネスに多大な打撃を与える可能性のあるこの攻撃をいかに防ぐかが、企業のWebセキュリティの大きな課題となっている。その具体的な攻撃手法を整理し、企業が取り得る有効な対策は何か、考察していこう。
記事 セキュリティ総論 群衆全体の動きから異変を検知する「群衆行動解析技術」を世界で初めて開発 NEC 群衆全体の動きから異変を検知する「群衆行動解析技術」を世界で初めて開発 NEC 2013/11/07 NECは、公共空間や大型施設において、防犯カメラなどで撮影された群衆映像から、個人を特定することなく混雑状況を把握するとともに異変を検知する「群衆行動解析技術」を開発した。この技術を使えば、人が重なっているような混雑時でも群衆の状況を正確に把握できるとともに、群衆の中で人が倒れたような場合でも瞬時に解析できる。同社によれば世界初の技術になるという。
記事 セキュリティ総論 トレンドマイクロ、オンプレミス型でファイル共有 「SafeSync for Enterprise」発表 トレンドマイクロ、オンプレミス型でファイル共有 「SafeSync for Enterprise」発表 2013/11/05 トレンドマイクロは5日、企業向けファイル共有ソリューション「Trend Micro SafeSync for Enterprise(以下、SafeSync for Enterprise)」を発表、11月27日より受注開始する。
記事 ソーシャルメディア 4ステップでできるソーシャルメディア炎上対策の教育研修、ぜひ伝えたい炎上6パターン 4ステップでできるソーシャルメディア炎上対策の教育研修、ぜひ伝えたい炎上6パターン 2013/10/29 ソーシャルメディアの炎上が毎日のように巻き起こっている中、実際の対策に取り組む企業が増えてきた。本連載でもソーシャルメディアガイドラインの策定方法などについては何度も説明してきたが、いくらガイドラインを作ったとしても、教育が浸透しなければ意味をなさない。今回はソーシャルメディアのリスク対策について、どのような教育が必要なのか?実際に行うべき教育研修の中身について丁寧に解説したい。
