記事 ID・アクセス管理・認証 Apacheのセキュリティ対策、「Apache Killer」をCIOが無視してはならない2つの理由 Apacheのセキュリティ対策、「Apache Killer」をCIOが無視してはならない2つの理由 2011/09/07 Webサーバとして定番の「Apache」だが、これを攻撃の対象とする「Apache Killer」と呼ばれるPerlスクリプトをご存じだろうか。8月の後半、ゼロデイ攻撃となる形でこのスクリプトが出回り、いくつかの被害も報告されていた。今回のApacheの脆弱性は、ほぼすべてのバージョンに存在することと危険性が非常に高いということも判明している。本サイトの読者は直接Apacheのバージョンアップを行う人は少ないだろうが、今回の問題を無視できない理由が2つある。
記事 ガバナンス・内部統制・不正対策 複合的リスクへの処方箋、GRCの基本を知る--新日本有限責任監査法人 森本親治 会計士インタビュー 複合的リスクへの処方箋、GRCの基本を知る--新日本有限責任監査法人 森本親治 会計士インタビュー 2011/08/29 今、企業はコンプライアンスリスク、外部からの攻撃リスク、ベンダーリスク、天災リスク、事故障害リスクなど、数多くのリスクを抱えている。やっかいなのは、これらのリスクが密接に絡み合い、相互に影響をおよぼしあいながら、国や部門をまたぐ複合的な問題になっていることだ。こうした「複合的リスク」に対処する方法として、新日本有限責任監査法人 金融アドバイザリー部 シニアパートナー 公認会計士 森本親治 氏は「GRC(Governance Risk Compliance)ツール」の有効性を主張する。複合的リスクにさらされる企業に対して、GRCツールはどのように有効なのか?GRCツールの基本と有効性について森本氏にお話を伺った。
記事 セキュリティ総論 NEC、介護施設で顔認証と行動検知を組み合わせた「施設入退検知ソリューション」の実証実験を開始 NEC、介護施設で顔認証と行動検知を組み合わせた「施設入退検知ソリューション」の実証実験を開始 2011/08/26 NECは、顔認証技術と行動検知技術を活用し、介護施設での入退場を自動的に検知する「施設入退検知ソリューション」の実証実験を開始したと発表した。
記事 その他基幹系 みちのく・山陰合同・肥後の地銀3行、日立ソリューションズの不正取引監視支援システムを採用 みちのく・山陰合同・肥後の地銀3行、日立ソリューションズの不正取引監視支援システムを採用 2011/08/19 日立ソリューションズの地銀向け製品「異常取引モニタリングシステム」が、みちのく銀行、山陰合同銀行、肥後銀行の地銀3行に採用された。
記事 セキュリティ総論 IPA、システム全般のセキュリティ要件定義行う「セキュリティ要件確認支援ツール」を無償公開 IPA、システム全般のセキュリティ要件定義行う「セキュリティ要件確認支援ツール」を無償公開 2011/08/17 独立行政法人情報処理推進機構(以下、IPA)の技術本部セキュリティセンターは17日、情報システムの機能・サービスに応じたセキュリティ要件定義を容易にすることを目的とした「セキュリティ要件確認支援ツール」をIPAのWebサイト上に公開した。
記事 バックアップ・レプリケーション ネットジャパン、NECの「CLUSTERPRO」向けのバックアップソリューション「ActiveImage Protector 3.0 for CLUSTERPRO」を発売 ネットジャパン、NECの「CLUSTERPRO」向けのバックアップソリューション「ActiveImage Protector 3.0 for CLUSTERPRO」を発売 2011/08/17 ネットジャパンは17日、NECのHAクラスタリングソフト「CLUSTERPRO」向けのバックアップソリューション「ActiveImage Protector 3.0 for CLUSTERPRO Windows」と「ActiveImage Protector 3.0 for CLUSTERPRO Linux」の出荷を開始すると発表した。
記事 バックアップ・レプリケーション EMCジャパン、重複除外ソフトの効果を明らかにする「無償バックアップ環境診断サービス」を提供 EMCジャパン、重複除外ソフトの効果を明らかにする「無償バックアップ環境診断サービス」を提供 2011/08/17 EMCジャパンは17日、企業のバックアップ環境で重複除外機能を使用した場合の効果を測定する「無償バックアップ環境診断サービス」の提供を開始したと発表した。診断を受けた企業には、従来のバックアップ時間との比較やバックアップ容量の削減可能なデータ量が数値化されたレポートが提供される。
記事 ID・アクセス管理・認証 IEEE Software Taggant System──圧縮ツールに作成者の認証情報を付加する技術が標準化へ IEEE Software Taggant System──圧縮ツールに作成者の認証情報を付加する技術が標準化へ 2011/08/16 7月30日から8月4日にかけてラスベガスで開催されたセキュリティコンファレンス「Black Hat」において、「IEEE Standards Association(IEEE‐SA)」が、圧縮ツールなどバイナリパッカーに、作成者の認証情報を付加する技術の標準化について提案を行った。IEEE Software Taggant Systemと呼ばれるもので、マルウェアの難読化に自己解凍型のファイル形式が利用されることへの対策となるものだが、それ以外の効果や発展も期待できそうな技術だ。
記事 ID・アクセス管理・認証 アメリカンホーム保険、3718件の顧客情報が代理店から流出 アメリカンホーム保険、3718件の顧客情報が代理店から流出 2011/08/15 アメリカンホーム保険会社は、過去に取引のあった保険代理店アイエーパートナーズおよびインフォリッジから、3718件の顧客情報が不正売却されたことを発表した。
記事 ウイルス対策・エンドポイントセキュリティ キヤノンITS、企業向けセキュリティ製品ESETをMac OS Xに対応 文教系でのMac活用受け キヤノンITS、企業向けセキュリティ製品ESETをMac OS Xに対応 文教系でのMac活用受け 2011/08/10 キヤノンITソリューションズ(以下、キヤノンITS)は10日、ウイルス・スパイウェア対策ソフト「ESET NOD32アンチウイルス」の企業/教育機関/官公庁向けの既存ライセンス製品において、新たにMac OS Xに対応したと発表した。2011年12月1日より提供を開始する。
記事 スマートフォン・携帯電話 スマートフォンを安全に使用するための6か条 スマートフォンを安全に使用するための6か条 2011/08/04 情報処理推進機構(IPA)は3日、コンピュータウイルス・不正アクセスの届け出状況を発表した。また、2011年2月のスマートフォンのウイルスに対する注意勧告に続いて、8月も「スマートフォンを安全に使おう!」と呼びかけた。
記事 クラウド 東芝、医療システム会社を完全子会社化 住友電工との合弁解消で 東芝、医療システム会社を完全子会社化 住友電工との合弁解消で 2011/08/04 住友電気工業と東芝メディカルシステムズは4日、病院情報システムの開発や販売を手がける東芝住電医療情報システムズ(以下、TSMED社)の株式について、住友電気工業の持ち分45%を東芝メディカルシステムズに株式譲渡すると発表した。取得金額は明らかにされていない。
記事 クラウド リコー、エムオーテックスのIT資産管理ツールをクラウドで提供 リコー、エムオーテックスのIT資産管理ツールをクラウドで提供 2011/08/04 エムオーテックス(以下、MOTEX)とリコージャパン(以下、リコージャパン)は4日、クラウドサービスで協業すると発表した。MOTEXのIT資産管理ツール「LanScopeクラウドキャット」を、リコージャパンが提供する中堅中小企業(SMB)向けのクラウドサービスのラインアップに加え、8月5日から販売する。
記事 セキュリティ総論 NRIセキュアとフォティーンフォティ技術研究所が資本提携、「SaaS型のWeb感染型マルウェア検知サービス」を開始 NRIセキュアとフォティーンフォティ技術研究所が資本提携、「SaaS型のWeb感染型マルウェア検知サービス」を開始 2011/08/01 NRIセキュアテクノロジーズ(NRIセキュア)とフォティーンフォティ技術研究所(以下、FFR)は8月1日、資本・業務提携に合意したと発表した。
記事 データベース CTCが「Oracle Exadata」構築・運用サービスを強化、災害対策とセキュリティ対策に対応 CTCが「Oracle Exadata」構築・運用サービスを強化、災害対策とセキュリティ対策に対応 2011/07/29 CTCは、データベースマシン「Oracle Exadata」の構築・運用サービスに、災害対策とセキュリティ対策のサービスを追加した。
記事 セキュリティ総論 NRIセキュア、想定外のセキュリティ攻撃を演習する「サイバーアタックシミュレーション」サービスを提供 NRIセキュア、想定外のセキュリティ攻撃を演習する「サイバーアタックシミュレーション」サービスを提供 2011/07/29 NRIセキュアテクノロジーズ(以下、NRIセキュア)は29日、企業向け「サイバーアタックシミュレーション」サービスの提供を、本日から開始すると発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE イノキュレーションで標的型攻撃に備える、最新のセキュリティ対策のポイント3点--NRIセキュア 西田助宏氏 イノキュレーションで標的型攻撃に備える、最新のセキュリティ対策のポイント3点--NRIセキュア 西田助宏氏 2011/07/27 6月28日にNRIセキュアテクノロジーズが発表した「サイバーセキュリティ:傾向分析レポート2011」によれば、複雑化する攻撃に対して、防御側はファイアウォールに依存する傾向があるという。Webサイトの危険度の格差が業界ごとに広がっている実体、クラウド利用者が見落としがちなセキュリティ対策などについて、NRIセキュアテクノロジーズ コンサルティング事業本部 テクニカルコンサルティング部 西田助宏氏が解説した。
記事 タブレット・電子書籍端末 タブレットでシンクライアントや二要素認証、NTTPCが「Master'sONE タブレットモバイルソリューション」を提供 タブレットでシンクライアントや二要素認証、NTTPCが「Master'sONE タブレットモバイルソリューション」を提供 2011/07/20 NTTPCコミュニケーションズ(以下、NTTPC)は19日、法人向けトータルVPNソリューション「Master'sONEサービス」において、タブレットやスマートフォン、ノートPCなどのモバイル端末から社内ネットワークにセキュアにアクセスできる「Master'sONE タブレットモバイルソリューション」を提供すると発表した。
記事 グローバル・地政学・国際情勢 セコム、英のセキュリティ会社キャピタルQを買収 英メガバンク2社にサービス提供 セコム、英のセキュリティ会社キャピタルQを買収 英メガバンク2社にサービス提供 2011/07/11 セキュリティ大手のセコムは、英国のセコムグループ会社であるセコムPLCを通じて、同国エセックス州に本社を持つセキュリティ会社「キャピタル Q ハイセキュリティサービスLtd.」の発行済み株式100%を取得し、子会社化したと発表した。買収額は明らかにしていない。
記事 RFID・ICタグ・NFC お菓子の明治、タグをかざさずにハンズフリーで入退室管理ができるシステム導入 お菓子の明治、タグをかざさずにハンズフリーで入退室管理ができるシステム導入 2011/07/11 日立製作所と日立ハイテクトレーディングは11日、菓子・乳製品大手の明治の菓子製造拠点直系3工場と同グループ会社4社において、無線通信タグによるハンズフリー入退室管理システムを構築し、本年6月に導入が完了したと発表した。
記事 災害対策(DR)・事業継続(BCP) 46.7%の企業がBCP策定に意欲ありと回答、課題トップは情報不足--矢野経済研究所調査 46.7%の企業がBCP策定に意欲ありと回答、課題トップは情報不足--矢野経済研究所調査 2011/07/05 矢野経済研究所は5月~6月にかけて、BCP(事業継続計画)についてのアンケート調査およびITベンダーへの取材調査を実施した。震災以前にBCPを策定していなかった企業に策定意欲が変化したかを聞いたところ、46.7%が東日本大震災を契機に意欲を持つようになったと回答した。
記事 災害対策(DR)・事業継続(BCP) 東日本大震災で被災地外の大手企業26%が重要業務停止、今後の取り組み課題は?--野村総合研究所調査 東日本大震災で被災地外の大手企業26%が重要業務停止、今後の取り組み課題は?--野村総合研究所調査 2011/06/30 被災地以外の企業でも、震災の影響で26%が「重要な業務が停止」、29%が「一部(重要でない)業務が停止」するなど、半数以上の企業で何らかの業務停止が発生したことが明らかになった。
記事 IT資産管理 クオリティソフト、クラウド型セキュリティ維持・管理サービス「ISM CloudOne」でスマートフォンの統合管理が可能に クオリティソフト、クラウド型セキュリティ維持・管理サービス「ISM CloudOne」でスマートフォンの統合管理が可能に 2011/06/28 クオリティソフトは、同社のクラウド型セキュリティ維持・管理サービス「ISM CloudOne」に、スマートフォンの統合管理機能を追加することを発表した。
記事 災害対策(DR)・事業継続(BCP) BCPを見直す企業が4社に1社、震災前は策定企業1割未満--帝国データバンク調査 BCPを見直す企業が4社に1社、震災前は策定企業1割未満--帝国データバンク調査 2011/06/27 帝国データバンク(TDB)は2011年4月、震災前後のBCPについての企業の意識を探るべく、TDB景気動向調査の登録企業(全国2万2,240社)を対象にアンケート調査を実施、1万769社から回答を得た。
記事 IT運用管理全般 日本マイクロソフト、6月21日からIE9を自動更新で配布 日本マイクロソフト、6月21日からIE9を自動更新で配布 2011/06/16 日本マイクロソフトは16日、Internet Explorer 9(IE9)を6月21日から自動更新で配布すると発表した。
記事 セキュリティ総論 バックアップ、不正アクセス…… 点検してみよう!――情報セキュリティ監査で見つかる「よくある脆弱」(2/3) バックアップ、不正アクセス…… 点検してみよう!――情報セキュリティ監査で見つかる「よくある脆弱」(2/3) 2011/06/14 実際の情報セキュリティ監査で指摘されがちなポイントには、どのようなものがあるのだろうか?本記事では前回に続き、情報セキュリティ監査で見つかる「よくある脆弱性」について、3つご紹介する。ぜひ組織内の点検に役立ててほしい。
記事 セキュリティ総論 「今こそネットワークに監視カメラを」――ニクサン、10GbEで全パケットを取得・可視化するアプライアンス「NetDetector Alpine」発表 「今こそネットワークに監視カメラを」――ニクサン、10GbEで全パケットを取得・可視化するアプライアンス「NetDetector Alpine」発表 2011/06/07 ニクサンは、都内で発表会を行い、ネットワークセキュリティ・フォレンジック用アプライアンス「NetDetector Alpine」を発表した。
記事 セキュリティ総論 点検してみよう!――情報セキュリティ監査で見つかる「よくある脆弱」(1/3) 点検してみよう!――情報セキュリティ監査で見つかる「よくある脆弱」(1/3) 2011/05/31 実際の情報セキュリティ監査で指摘されがちなポイントには、どのようなものがあるのだろうか?本記事では、今回から3回にわたって、情報セキュリティ監査で見つかる「よくある脆弱性」についてご紹介したい。一度、組織内を点検されてはいかがだろうか。
記事 セキュリティ総論 日立ソリューションズ、ハンズフリー入退室認証も可能な「位置検知・通報システム」販売 日立ソリューションズ、ハンズフリー入退室認証も可能な「位置検知・通報システム」販売 2011/05/26 日立ソリューションズは、Webブラウザ上で位置情報を把握できる「位置検知・通報システム」を5月26日から販売開始する。
記事 セキュリティ総論 NRIセキュアと京セラミタ、紙媒体による情報漏えい防止で製品連携 NRIセキュアと京セラミタ、紙媒体による情報漏えい防止で製品連携 2011/05/18 NRIセキュアと京セラミタは、紙媒体による情報漏えい防止のため、両社製品「SecureCube / Labeling」および「TASKGUARD ID Printing」の製品連携を発表した。