記事 モバイルセキュリティ・MDM BYOD調査:シャドーITが脅威化、「BYODは序章に過ぎない」 BYOD調査:シャドーITが脅威化、「BYODは序章に過ぎない」 2013/01/17 IDC Japanは17日、国内BYOD(Bring Your Own Device:私物端末の持ち込み)の利用状況の調査(2012年11月実施)を実施。BYOD導入率/導入課題/メリットとデメリット/生産性向上等について分析を行い、その結果を発表した。
記事 セキュリティ総論 セキュリティ需要がもたらした新たな生産性パラドックス:篠崎彰彦教授のインフォメーション・エコノミー(50) セキュリティ需要がもたらした新たな生産性パラドックス:篠崎彰彦教授のインフォメーション・エコノミー(50) 2013/01/16 いつでも、どこでも、誰でも、何でもがデジタル化されネットワーク化される「ユビキタス社会」では、ITの導入と利用が企業、家計、政府の3主体それぞれに独立したものではなく、緊密に相互関係化していく。その中で、利用者が端末や媒体を自由に選択するため、旧来の垣根を越えた事業展開が促されている。また、PCはもちろん、スマートフォンやタブレットなどへのセキュリティ対策の費用増大が生産性パラドックスを再来させるなど、新たな課題も生まれている。
記事 Web戦略・EC 【特集】ルート証明書の役割を理解する ~SSL暗号化通信の信頼の要 【特集】ルート証明書の役割を理解する ~SSL暗号化通信の信頼の要 2012/12/31 消費者の購買スタイルは年々Eコマースへと流れている。モバイルEC市場の成長も著しい。消費者が安心して利用できるWebサイト構築がますます求められるが、そのために重要なSSLサーバ証明書の導入は、つい片手間に考えてしまいがちだ。価格や発行スピードで選んでしまい、結果サービス運用中に思わぬトラブルが発生する可能性もある。こうしたトラブルを避けるためにも、認証局(ルート証明書)の役割について理解したうえで、SSLサーバ証明書を選定、導入する必要があるだろう。
記事 クラウド 【特集】クラウド導入はじめの一歩 まず何を確認すべき? 【特集】クラウド導入はじめの一歩 まず何を確認すべき? 2012/12/29 ハードウェアの設備投資やメンテナンスに手間がかからず、ビジネスの規模に応じて柔軟かつすばやく導入できるクラウドは、企業にとってメリットの大きいITの利用形態だ。しかし、インターネットを通じてアプリケーションやサービスを利用するとなると、セキュリティに関する懸念は増すだろう。とはいえ、いざクラウド時代に適したセキュリティ環境を構築しようと考えても、どこから手を付けて良いのかわからない企業は多いのではないだろうか? 本特集では、クラウド導入を検討している企業がまず知っておきたいセキュリティのポイントを解説する。
記事 セキュリティ総論 アズビル、制御システムセキュリティ対策製品「VISUACT-V」を発売 アズビル、制御システムセキュリティ対策製品「VISUACT-V」を発売 2012/12/25 ビルディングオートメーション事業などを手がけるアズビルは25日、電力、ガス、水道、交通管制センターなどの重要インフラおよび石油・化学プラントや各種工場などで稼働する制御システムのサイバーテロ対策として、同社子会社のアズビル セキュリティフライデーと開発したサイバー攻撃およびマルウェア感染を早期に検知する「VISUACT-V(ビジュアクトV)」を販売すると発表した。
記事 セキュリティ総論 【特集】見落としがちなスマートフォン活用のセキュリティリスク 【特集】見落としがちなスマートフォン活用のセキュリティリスク 2012/12/23 スマートフォンのビジネス活用は、もはやIT管理者が好むと好まざるとに関わらず、現場レベルで深く浸透し始めている。場所を選ばずに仕事ができる点は確かに便利だが、そこには大きなセキュリティリスクが潜んでいる。よく言及されるMDMなどの端末管理はもちろんだが、そもそも無線LANなどの通信も、安全が保たれているだろうか?
記事 セキュリティ総論 インターポールとNEC、グローバルセキュリティ対策で提携 インターポールとNEC、グローバルセキュリティ対策で提携 2012/12/18 国際刑事警察機構(以下、インターポール)とNECは、グローバルなサイバーセキュリティ対策で提携したと発表した。
記事 モバイルセキュリティ・MDM スマートフォンの利用実態調査、セキュリティはギリギリ確保、まずは使うこと重視 スマートフォンの利用実態調査、セキュリティはギリギリ確保、まずは使うこと重視 2012/12/18 スマートフォンを導入した企業は、どういうセキュリティ対策を実施しているのだろうか。日本スマートフォンセキュリティ協会のPR部会では、会員企業に対して利用実態調査を行い、その調査結果を報告した。調査によると、比較的意識の高いと思われる同調査対象企業でさえ、セキュリティ対策は緩やかに実施している傾向が見て取れたという。調査を担当した小椋則樹氏は、今企業のスマートフォン活用は、強固なセキュリティ対策よりも「まずは試行することを重視している段階にあり、その利用場面に応じたセキュリティ対策を検討している」と指摘した。
記事 標的型攻撃・ランサムウェア対策 利用規約があればマルウエアではない?スマホ利用阻むウイルス作成罪の抜け穴を防げ 利用規約があればマルウエアではない?スマホ利用阻むウイルス作成罪の抜け穴を防げ 2012/12/18 1000万人の個人情報が流出したとされる「スマートフォン情報流出アプリ事件」。一度は摘発されたものの、その後、検察が処分保留と判断して容疑者は釈放された。この事件に対し、日本スマートフォンセキュリティ協会(JSSEC)は、一通の意見書を発表し、政府や業界に対して提言を行った。今回の事件で明らかになった問題を放置すれば、業界全体が利用者の信頼を失うことになりかねないというのだ。
記事 モバイルセキュリティ・MDM スマホ&タブレットのセキュリティガイド、計画段階で留意する7点とBYOD実践のポイント スマホ&タブレットのセキュリティガイド、計画段階で留意する7点とBYOD実践のポイント 2012/12/10 業務の効率化やワークスタイルの変革を促すツールとして注目されるスマートフォンやタブレットだが、特有のセキュリティリスクも存在する。そのため、いったん配布したあとに回収した企業もあるほどだ。安全にスマートフォンやタブレットを業務で活用するには、何を実施すべきなのか。その疑問に応えるセキュリティガイドラインが日本スマートフォンセキュリティ協会の利用部会から発表された。業務利用を促進するスマートフォン利用のセキュリティとはどのようなものか?BYOD(私物持ち込み端末)の導入パターンとリスク回避のポイントについても紹介する。
記事 標的型攻撃・ランサムウェア対策 サイバーシティとサンドボックス、仮想環境を活用した2つのセキュリティ対策 サイバーシティとサンドボックス、仮想環境を活用した2つのセキュリティ対策 2012/12/04 大量破壊兵器を搭載した列車が街に向かっているという想定で、途中の跳ね橋の制御システムをハッキングし、持ち上げることで列車の侵入を止めるといった訓練や、医師がコーヒーショップで接続したWi-Fiのアクセスポイントからアカウント情報を盗み、病院システムを乗っ取って入院中の要人暗殺の企てを防止する訓練──これらはすべて米国空軍が開発した仮想空間「サイバーシティ」上で実際に行われていることだ。今回は、仮想空間や仮想環境で行われている2つのセキュリティ対策について紹介しよう。
記事 ゼロトラスト・クラウドセキュリティ・SASE Hardening Oneレポート:スイーツ通販のECサイトでサイバー攻撃が多発!どうする? Hardening Oneレポート:スイーツ通販のECサイトでサイバー攻撃が多発!どうする? 2012/11/26 スイーツ通販のECサイトを運営する、とある企業。ある日突然、社長や技術本部の一部が1泊2日の社員旅行に出ることになった。ドキュメントや設定に不備があり、ぜい弱性も放置されたECサイト。途方に暮れるWeb運用チームだったが、一丸となって8時間の試練に立ち向かう──これは都内某所で開催されたセキュリティイベント「Hardening One」で用いられた模擬ECサイトの設定だ。実際に競技が行われている間、セキュリティのプロたちがその模擬サイトにさまざまなサイバー攻撃をしかけてくる。果たして選抜チームの面々は、自社のサイトを守り、売上を維持できるのか。
記事 セキュリティ総論 Windows 8を安全に利用するために知っておくべき8つの事実 Windows 8を安全に利用するために知っておくべき8つの事実 2012/11/22 マイクロソフトが待望のWindows 8 をリリースし、タッチベースの操作性と新機能がメディアで大きく取り上げられました。Windows 8はWindows 7から比べると改善されているとはいえ、やはり脆弱性を抱えています。文書化されているものもありますが、まだ見つかっていない脆弱性もあります。一般ユーザーがセキュリティを確保し、安心してPCを利用できるように、「Windows 8を安全に利用するために知っておくべき8つの事実」を以下に挙げておきます。
記事 組み込み・産業機械 トレンドマイクロが制御システムセキュリティに参入、「Trend Micro Safe Lock」発売 トレンドマイクロが制御システムセキュリティに参入、「Trend Micro Safe Lock」発売 2012/11/20 トレンドマイクロは19日、新たに企業向けのビジネスとして、製造業の工場における生産管理システムや電力・ガス・水道の供給監視システムなどの制御システムを対象にしたセキュリティ製品群の提供を開始すると発表した。2015年に制御システムのセキュリティ分野で15億円の販売を目指す。
記事 セキュリティ総論 自動車のサイバーセキュリティ、米国運輸省が1,000万ドルを投入する狙い 自動車のサイバーセキュリティ、米国運輸省が1,000万ドルを投入する狙い 2012/11/20 制御システムのセキュリティが大きな問題として注目を集めている。工場やプラント、モバイル機器、家電ときて、次にわれわれが考えなければならないのは急速にIT化が進む自動車へのサイバー攻撃だ。実際、米国運輸省(NHTSA)は多額の予算を投じ始めている。
記事 組み込み・産業機械 インフラのセキュリティ、スマートコミュニティにも共通課題 日・米・独の有識者ら インフラのセキュリティ、スマートコミュニティにも共通課題 日・米・独の有識者ら 2012/11/19 電気、ガス、水道、交通といった重要インフラに対するサイバーテロが現実の脅威になり、各国の国レベルの対策や制御システムセキュリティへの取り組みが注目を集めている。重要インフラの制御システムが攻撃を受けると、企業経営や社会生活に与える影響が膨大であり、人命にも関わる重大な問題にもかかわらず、これまで真剣な議論も対策もされてこなかった。このような状況において、我々はまず、何をすべきなのだろうか。独の研究機関、フラウンホーファーAISECのピーター・シュー氏、米デジタルボンドのデール・ピーターソン氏、日本のラック西本逸郎氏、電気通信大学の新 誠一教授、森ビルの渡部 宗一氏ら有識者が一同に介し、話し合った。
記事 セキュリティ総論 Kindle発売で盛り上がる電子書籍、独禁法違反で公取委が介入? Kindle発売で盛り上がる電子書籍、独禁法違反で公取委が介入? 2012/11/19 いよいよ本日19日、Amazonの電子書籍閲覧用ハードウェア「Kindle Paperwhite」が発売開始となる。2012年は、ついにやってきた電子書籍元年と言えそうだ。しかし、華やかな舞台の裏で、公正取引委員会(以下「公取委」)が介入の可能性を示唆している、という報道もなされている。出版社とAmazonの契約が、独占禁止法(以下「独禁法」)の禁止する「再販価格拘束」にあたるかもしれないからだ。実は、これは、電子書籍やオンラインショップに限らず、およそ「Aが商品を持っていてCに譲り渡される、その過程にBが関わる」というスキームで商品流通を行う場合一般に関係する話だ。本稿では、電子書籍のスキームや、公取委が問題視しているとされるポイントから、商品流通スキームを組み立てる場合の注意点までを解説する。
記事 標的型攻撃・ランサムウェア対策 シマンテック、全世界で5拠点目になる東京セキュリティオペレーションセンター開設 シマンテック、全世界で5拠点目になる東京セキュリティオペレーションセンター開設 2012/11/13 シマンテックは13日、東京都内に全世界のセキュリティ状況を監視する拠点であるセキュリティオペレーションセンター「TOKYO SOC(以下、東京SOC)」を開設したと発表した。
記事 ID・アクセス管理・認証 【特集】マルチデバイス時代の認証基盤構築 【特集】マルチデバイス時代の認証基盤構築 2012/11/12 企業において、スマートフォンやタブレットなどの導入が進んでいる。従来はPCからのみ利用されていた企業システムも大きな変化の波にさらされている。本特集ではマルチデバイス時代にこれら企業システムへアクセスするためのユーザー認証基盤をどのように構築するかについて紹介する。
記事 組み込み・産業機械 デジタルボンド社ピーターソンCEOが語る、制御システムセキュリティの動向と対策 デジタルボンド社ピーターソンCEOが語る、制御システムセキュリティの動向と対策 2012/11/09 Stuxnet以降、電力システムや各種工場など、重要な社会インフラのセキュリティ対策の重要性が注目されている。日本でも、今年の3月に制御システムセキュリティセンターが設立され、評価認証、標準化やテストベッドなどの委員会を発足させ、この問題への取り組みを本格化させている。2012年2月に、日本製を含むPLC(制御システムコントローラ)のハッキング方法を公開したことで一躍注目を集めたデジタルボンド社 デール・ピーターソン氏は「これまでの制御システムは、重要インフラが24時間365日稼働することに焦点を当て過ぎていたが、完全性も考えるべきだ」とIPAフォーラム2012で提言した。
記事 セキュリティ総論 攻撃元は韓国や中国?トラフィック観測で見えたWebカメラやルーターへのウイルス感染 攻撃元は韓国や中国?トラフィック観測で見えたWebカメラやルーターへのウイルス感染 2012/11/06 従来、PCなどがウイルスに感染しているかどうかは、動作がおかしくなったり、ウイルス対策ソフトによって発見されることでわかるケースが多かった。しかし、巷を騒がしている「遠隔操作ウイルス」の問題からもわかるように、最近の攻撃は感染したことをシステムやユーザに知覚されない工夫を施したものが増えている。そのため、IDS(侵入検知システム)やIPS(侵入防止ステム)、ふるまい検出など、シグネチャ以外の動的な検出手法などが注目されている。このようにインターネット上のトラフィック分析から攻撃や感染の可能性を判断することも可能になったが、意外な機器がウイルス感染していることがわかってきた。
記事 セキュリティ総論 日本事務器、SaaS型ウイルス対策サービスのAndroid版とMac版を販売開始 日本事務器、SaaS型ウイルス対策サービスのAndroid版とMac版を販売開始 2012/10/22 日本事務器は22日より、「ウイルスバスタービジネスセキュリティサービスあんしんプラス for Android」および「ウイルスバスタービジネスセキュリティサービスあんしんプラス for Mac」を販売開始する。
記事 セキュリティ総論 「ダメージコントロール」でITセキュリティ新局面に立ち向かう!-門林雄基氏 「ダメージコントロール」でITセキュリティ新局面に立ち向かう!-門林雄基氏 2012/10/22 「従来のIT・サイバーセキュリティは、技術論だけで語られることが多かったが、新局面を迎えたセキュリティ対策では技術論のみならず、社会的認知や制度など、さまざまな側面から変化を考えなければならない」と語るのは、先ごろ開催された「事故前提社会のセキュリティダメージコントロールセミナー」に登壇した奈良先端科学技術大学院大学の門林雄基准教授だ。その上で同氏は、標的型攻撃からのダメージコントロールが必要だと説く。では、このダメージコントロールの考え方とは一体どのようなものなのだろうか。
記事 セキュリティ総論 Webサービス上で名誉毀損等が行われたら、管理者はどこまで責任を負うのか? Webサービス上で名誉毀損等が行われたら、管理者はどこまで責任を負うのか? 2012/10/22 CGM(Consumer Generated Media:消費者生成メディア)などが注目を増している。例えばSNSやクチコミサイト、Q&Aサイトといったような、ユーザーからコメントやレビューをもらうWebサービスを運営している、もしくは運営を検討している企業は多いだろう。こうした企業は、問題のある書き込みがなされた場合の対処について理解しておく必要がある。名誉毀損やプライバシー権侵害、著作権侵害などにあたる書き込みを放置しておくと、被害者から損害賠償請求を受けたり、最悪の場合には刑事責任を問われる可能性があるからだ。
記事 セキュリティ総論 新概念「セキュアSLCP」で、事故前提社会にマッチする事前セキュリティ対策を 新概念「セキュアSLCP」で、事故前提社会にマッチする事前セキュリティ対策を 2012/10/10 先ごろ開催された「事故前提社会のセキュリティダメージコントロールセミナー」に特別ゲストとして招聘されたAITコンサルティング 代表取締役の有賀貞一氏は、経産省 産業構造審議会 情報経済分科会 人材育成のワーキンググループで座長を務めるIT業界の重鎮として知られている。同氏は「“事故前提社会”を前提に、システム開発のあらゆるプロセスにおいて、情報セキュリティを考慮に入れた“セキュアSLCP”を浸透させるべきです」と説く。いまや時代は「事故前提社会」をベースにしたダメージコントロールの時代に入っているのだ。
記事 データセンター・ホスティングサービス 最新鋭のファシリティーを駆使したデータセンターにみる「現場力」という選び方 最新鋭のファシリティーを駆使したデータセンターにみる「現場力」という選び方 2012/10/05 キヤノンITソリューションズ(以下、キヤノンITS)が、グループ初の自社所有データセンター「西東京データセンター」を10月17日よりオープンする。秋葉俊幸センター長が「最新鋭のファシリティーを備えた」と自負するように、ここまでやるのかと思わせるレベルのデータセンターに仕上がっている。一方で、多くの一般企業にとっては最新のデータセンターを利用しなければならないシーンは限られているかもしれない。しかし、クラウドの進展、BCP機運の高まりなど、ビジネス環境の変化に対して、データセンターを立地以外で選択できる“目利き力”を養うことは求められているはずだ。その視点で現地を訪れたので紹介したい。
記事 標的型攻撃・ランサムウェア対策 線で結ばれる標的型攻撃の実態、10大脅威の変遷に見る脅威の動向とその対策 線で結ばれる標的型攻撃の実態、10大脅威の変遷に見る脅威の動向とその対策 2012/10/04 標的型攻撃は従来の攻撃と異なり、攻撃の範囲が限定的かつ執拗に行われ、未知の脆弱性を悪用するなど対策が難しいと言われている。最近、標的型攻撃による情報流出がクローズアップされているが、実はだいぶ前から標的型攻撃が行われていた。脆弱性調査やマルウェア対策などを行うフォティーンフォティ技術研究所の村上純一氏が、標的型攻撃をIPAの10大脅威のキーワードの変遷からヒモ解くとともに、その対策などについて解説した。
記事 組み込み・産業機械 スマート家電の未来、家電とIT融合による新しいセキュリティクライテリア スマート家電の未来、家電とIT融合による新しいセキュリティクライテリア 2012/10/04 今週からエレクトロニクス総合展のCEATEC JAPAN 2012が開催されているのもあって、大手家電メーカーが続々とスマートフォンと連動する家電製品、いわゆる「スマート家電」を発表している。日本メーカーとしては、家電の新しい付加価値として打ち出していきたい意向だが、各種法規制が足を引っ張って、機能制限を余儀なくされることが問題にもなっている。いずれにしても、さまざまな製品がオンラインで結びついていくという流れは着実に進んでいきそうだ。
記事 セキュリティ総論 【特集】事故前提社会のセキュリティダメージコントロール 【特集】事故前提社会のセキュリティダメージコントロール 2012/10/01 サイバー攻撃はいまや特殊な専門家によるものではなく、普通の犯罪者によるものとなった。もはや私たちは、自らがサイバー攻撃の被害者となる可能性を考えずにビジネスを行うことは不可能といっていいだろう。これからはインシデントは必ず発生するものとして、その被害をいかに低く抑えるか、あるいはそこからいかに迅速にリカバリするかという「ダメージコントロール」の発想を持たなければ、国境のないインターネットを基盤とするグローバルビジネスで生き抜くことは困難な時代だ。本特集では情報セキュリティにおけるグローバルトレンドを整理し、これからのビジネスに求められるダメージコントロールに基づくセキュリティ対策について解説する。
記事 セキュリティ総論 ついに始まったダウンロード刑罰化、その基礎やビジネスでの注意点は? ついに始まったダウンロード刑罰化、その基礎やビジネスでの注意点は? 2012/10/01 10月1日、いわゆるダウンロード刑罰化を定める改正著作権法が施行される。これまでプライベートや仕事上で何気なく行っていた「ダウンロード」により、逮捕されるようになってしまうのでは……と危惧するビジネスマンもいるはずだ。また、「刑罰化」ということは、警察による捜査が行われるようになるということなので、企業によっては、捜査に巻き込まれ、協力しなければならなくなることも考えられる。ダウンロード刑罰化は、一般メディアなどでも取り上げられる話題だが、断片的な情報が多いため、例えば「では漫画のダウンロードは逮捕されるのか?」「仕事上うっかり著作権侵害ファイルをダウンロードすると逮捕されるのか?」といった疑問に対する答えがよく分からないし、著作権法は頻繁に改正されているので、例えばダウンロード違法化との関係もよく分からない……という人が少なくないはず。本稿では、ダウンロード刑罰化の基礎や、ビジネスマンが知っておくべきポイントを取り上げる。
