記事 ガバナンス・内部統制・不正対策 GRCで立ち遅れる日本企業は今何をすべきか?【リスクマネジメント鼎談】 GRCで立ち遅れる日本企業は今何をすべきか?【リスクマネジメント鼎談】 2010/09/21 企業が取り組むべき内部統制やリスクマネジメントなどにおける組織的活動を総称する略語として、「GRC (Governance, Risk management and Compliance)」が頻繁に使われるようになってきた。グローバルな視点で見た場合、日本企業の多くはGRCへの対応に立ち遅れ、世界標準とのギャップがますます大きくなっている。長期的な経済不況でコスト削減が重要視される中、効率のよい世界標準GRCの実践とは? デロイト トーマツ リスクサービス 取締役執行役員 パートナーの丸山満彦氏と、NRIセキュアテクノロジーズ 上級セキュリティコンサルタントの鴨志田昭輝氏、同社セキュリティコンサルタント 山倉 直氏の三方にお話を伺った。
記事 Wi-Fi・Bluetooth リアルコム、スマートフォン導入企業のセキュリティ対応を支援 リアルコム、スマートフォン導入企業のセキュリティ対応を支援 2010/09/17 リアルコムは17日、企業向けにスマートフォンのセキュリティ設定支援サービスを開始すると発表した。
記事 メールセキュリティ NEC、UTMアプライアンス「UNIVERGE UnifiedWall」に70万円を切る新モデル NEC、UTMアプライアンス「UNIVERGE UnifiedWall」に70万円を切る新モデル 2010/09/17 NECは17日、統合脅威管理(UTM)アプライアンスの新モデル「UNIVERGE UnifiedWall 100/1100/2100/4100」を発売すると発表した。
記事 セキュリティ総論 【eBay CISO デイブ・カリナン氏】クラウドで変わるセキュリティ、国や企業を超えた協調が重要 【eBay CISO デイブ・カリナン氏】クラウドで変わるセキュリティ、国や企業を超えた協調が重要 2010/09/17 9月9日と10日にかけて、RSA CONFERENCE JAPAN 2010が開催された。もともとは暗号化技術の国際会議としてスタートしたものだが、現在、ビジネスと密接に結びつくセキュリティ問題を広く考える場として、米RSA CONFERENCEは1万人以上の参加者を集める大きな会議となっている。その基調講演で、米eBay CISO(Chief Information Security Officer:最高情報セキュリティ責任者)クラウド・セキュリティ・アライアンス(CSA)会長のデイブ・カリナン氏が登壇。カリナン氏は、クラウドがもたらした変化、それに対してセキュリティがどう変わるのか、クラウド・セキュリティ・アライアンスはどのようなミッションを担うのかについて語った。
記事 セキュリティ総論 マイクロソフト、9月の月例セキュリティ更新プログラムは9件 マイクロソフト、9月の月例セキュリティ更新プログラムは9件 2010/09/10 マイクロソフトは10日、9月15日に提供するセキュリティ更新プログラムの予定を発表した。
記事 セキュリティ総論 トレンドマイクロ、仮想デスクトップ環境でのウイルス検索時間を7割短縮の「ウイルスバスター コーポレートエディション 10.5」発表 トレンドマイクロ、仮想デスクトップ環境でのウイルス検索時間を7割短縮の「ウイルスバスター コーポレートエディション 10.5」発表 2010/08/23 トレンドマイクロは、総合セキュリティソフト「ウイルスバスター コーポレートエディション 10.5」を発表した。
記事 M&A・出資・協業・事業承継 米インテル、セキュリティ大手の米マカフィーを買収 米インテル、セキュリティ大手の米マカフィーを買収 2010/08/20 半導体最大手のインテルは19日(現地時間)、セキュリティ関連大手のマカフィーの買収を発表した。
記事 セキュリティ総論 【連載】情報セキュリティの投資対効果を追求する(23)リスクに対する遵守事項の点検が重要 【連載】情報セキュリティの投資対効果を追求する(23)リスクに対する遵守事項の点検が重要 2010/08/20 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第23回は、リスクに対する遵守事項の点検が重要について考察する。
記事 セキュリティ総論 JPCERT/CC 常務理事 早貸淳子氏インタビュー:クラウドのリスクとセキュリティ、裁判管轄と準拠法にも留意すべし JPCERT/CC 常務理事 早貸淳子氏インタビュー:クラウドのリスクとセキュリティ、裁判管轄と準拠法にも留意すべし 2010/08/09 今、IT業界でもっとも注目を集めているテーマが「クラウド」であることに異論はないだろう。企業内部で導入する「プライベートクラウド」、あるいは広く利用者をつのることでコストを抑える「パブリッククラウド」、さらにはこれらを組み合わせた「ハイブリッドクラウド」など、多様な形態で利用が進みつつある状況だ。クラウドへの期待は高まる一方で、セキュリティへの懸念を払拭できないために、導入を見合わせる企業も少なくない。今、クラウド導入することで、どのようなリスクやセキュリティの問題があるのだろうか?セキュリティ対策の最前線に立つJPCERTコーディネーションセンター (JPCERT/CC)で常務理事をつとめる早貸淳子氏にお話しを伺った。
記事 セキュリティ総論 マイクロソフト、Windowsのショートカット脆弱性に対する修正パッチを3日に公開 マイクロソフト、Windowsのショートカット脆弱性に対する修正パッチを3日に公開 2010/08/02 マイクロソフトは2日、Windows シェルの脆弱性に関する更新プログラムを3日に提供すると発表した。
記事 セキュリティ総論 日立情報システムズ、中堅中小企業向けサービス提供でヴイエムウェア、エス・エス・ジェイと協業 日立情報システムズ、中堅中小企業向けサービス提供でヴイエムウェア、エス・エス・ジェイと協業 2010/07/28 日立情報システムズは、「おてがる仮想化パック」とエス・エス・ジェイの「SuperStream」をセットにしたオールインワン構成を提供開始すると発表した。
記事 セキュリティ総論 高千穂交易、入退室管理システム「SALTO」を発表 高千穂交易、入退室管理システム「SALTO」を発表 2010/07/28 高千穂交易は、配線の敷設が不要な入退室管理システム「SALTO」を発表した。
記事 Office、文書管理・検索 キヤノンITソリューションズ、アドビの「Adobe LiveCycle Rights Management ES2」をSaaS型で提供 キヤノンITソリューションズ、アドビの「Adobe LiveCycle Rights Management ES2」をSaaS型で提供 2010/07/26 キヤノンITソリューションズは26日、アドビのDRM(Digital Rights Management)製品「Adobe LiveCycle Rights Management ES2」をベースにしたSaaS型サービス「PDFポリシーサービス」を12月より提供すると発表した。
記事 グループウェア・コラボレーション G20サミット史上初のセキュアなソーシャルネットワーキング利用で充実したコラボレーションを実現 G20サミット史上初のセキュアなソーシャルネットワーキング利用で充実したコラボレーションを実現 2010/07/12 カナダ・トロントで行われたG20サミットにおいて、オープンテキストコーポレーションの開発したソーシャルネットワーキングソフトウェアを利用し、世界中の政策立案者同士が情報共有を促進するコラボレーションが行われた。
記事 セキュリティ総論 NRIセキュア、企業情報システムのセキュリティに関する分析結果を公開 ~Web感染型マルウェアに対し、31%は対策不十分~ NRIセキュア、企業情報システムのセキュリティに関する分析結果を公開 ~Web感染型マルウェアに対し、31%は対策不十分~ 2010/07/07 NRIセキュアテクノロジーズは、企業の情報システムに対する外部からの攻撃や、それに対抗する防御の状況を「サイバーセキュリティ 傾向分析レポート2010」としてまとめて公開した。
記事 経営戦略 東京スター銀行、金融不正取引検知や未然防止でCSKシステムズの「BankSavior」導入 東京スター銀行、金融不正取引検知や未然防止でCSKシステムズの「BankSavior」導入 2010/07/07 CSKシステムズは、東京スター銀行に金融不正取引の検知や未然防止を強化する預金口座総合モニタリングシステム「BankSavior」を導入したと発表した。
記事 災害対策(DR)・事業継続(BCP) レスキューナウ、法人の危機管理担当者向けにメール通知する「海外危機情報通報サービス」を開始 レスキューナウ、法人の危機管理担当者向けにメール通知する「海外危機情報通報サービス」を開始 2010/07/06 レスキューナウは6日、法人の危機管理担当者向けに、海外で発生した危機発生の第一報をメールで知らせる「海外危機情報通報サービス」を7月7日より開始すると発表した。
記事 セキュリティ総論 アクアキャスト、監視/防犯カメラの映像を携帯電話で視聴できるサービスでNTTコムと販売連携 アクアキャスト、監視/防犯カメラの映像を携帯電話で視聴できるサービスでNTTコムと販売連携 2010/07/02 アクアキャストは2日、屋内外に設置した監視カメラや防犯カメラの映像を、携帯電話やパソコンで視聴可能とするプラットフォームを提供するサービス「MediaCast Movie モニタリングプラン」を、NTTコミュニケーションズとASPサービスにおいて販売連携すると発表した。
記事 モバイルセキュリティ・MDM NEC、ファイル保護の「InfoCage FileShell」発売 NEC、ファイル保護の「InfoCage FileShell」発売 2010/06/15 NECは、権限を持つ特定の利用者のみがファイルを操作できるファイル保護ソフトウェア「InfoCage FileShell」を発売すると発表した。
記事 セキュリティ総論 NTTコミュニケーションズ、監視カメラ映像をPCで閲覧可能な「STREAMWING モニタリングプラン」販売開始 NTTコミュニケーションズ、監視カメラ映像をPCで閲覧可能な「STREAMWING モニタリングプラン」販売開始 2010/06/14 NTTコミュニケーションズは、監視カメラの映像を携帯電話やPCで視聴可能にするプラットフォーム提供サービス「STREAMWING モニタリングプラン」を販売開始した。
記事 セキュリティ総論 NEC、ウィルスなどを用いた標的型攻撃を防止する「セキュリティ可視化ソリューション」を提供 NEC、ウィルスなどを用いた標的型攻撃を防止する「セキュリティ可視化ソリューション」を提供 2010/06/08 NECは8日、ウィルスなどによる標的型攻撃の脅威を可視化することで、被害の防止や対策の立案を支援する「セキュリティ可視化ソリューション」を製品化した。
記事 セキュリティ総論 日本HP、購入時の金額の範囲内で代替製品を自由に選べる「ノートPC盗難時のサポートサービス」を開始 日本HP、購入時の金額の範囲内で代替製品を自由に選べる「ノートPC盗難時のサポートサービス」を開始 2010/06/03 日本ヒューレット・パッカードは3日、通常保証の対象外となる偶発的な障害に保証を提供する「HP CarePack アクシデントサポート」(ノートPC用)の適用範囲を拡張し、新たに「盗難」をサポート対象に加えたと発表した。
記事 セキュリティ総論 【連載】情報セキュリティの投資対効果を追求する(22)これからのリスクアセスメント[3] 【連載】情報セキュリティの投資対効果を追求する(22)これからのリスクアセスメント[3] 2010/05/27 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第22回は、これからのリスクアセスメントの第3回として、リスクアセスメントのよくある失敗例について考察する。
記事 Office、文書管理・検索 日立システム、「ラビニティ 持出管理ソリューション」で重要文書の持ち出し承認や履歴管理を実現 日立システム、「ラビニティ 持出管理ソリューション」で重要文書の持ち出し承認や履歴管理を実現 2010/05/25 日立システムは、「ラビニティ 持出管理ソリューション」を発表した。
記事 セキュリティ総論 マカフィーとシトリックスが仮想デスクトップのセキュリティ構築で提携、ソリューションの共同開発も マカフィーとシトリックスが仮想デスクトップのセキュリティ構築で提携、ソリューションの共同開発も 2010/05/21 マカフィーとシトリックスは、仮想デスクトップにおけるセキュリティ構築で提携することを発表した。
記事 セキュリティ総論 チェック・ポイント、中小向けUTMアプライアンス「UTM-1 Edge N」「Safe@Office N」を発表 チェック・ポイント、中小向けUTMアプライアンス「UTM-1 Edge N」「Safe@Office N」を発表 2010/05/20 チェック・ポイントは、中小規模サイト向けUTMアプライアンス「UTM-1 Edge N」と「Safe@Office N」を発表した。
記事 M&A・出資・協業・事業承継 米シマンテックが米ベリサインのセキュリティ事業を買収、12億8,000万ドルで 米シマンテックが米ベリサインのセキュリティ事業を買収、12億8,000万ドルで 2010/05/20 米Symantec(以下、シマンテック)は、米Verisign(ベリサイン)の個人認証、電子証明事業を買収すると発表した。
記事 セキュリティ総論 NEC、クラウドをセキュアに利用するためのソリューション2種を新たに提供開始 NEC、クラウドをセキュアに利用するためのソリューション2種を新たに提供開始 2010/04/21 NECは21日、総合セキュリティソリューション「SecureSociety(セキュア・ソサイティー)シリーズ」において、クラウドをセキュアに利用できるソリューションを2種類、新たに提供すると発表した。
記事 セキュリティ総論 【連載】情報セキュリティの投資対効果を追求する(21)これからのリスクアセスメント[2] 【連載】情報セキュリティの投資対効果を追求する(21)これからのリスクアセスメント[2] 2010/04/14 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第21回は、これからのリスクアセスメントの第2回として、JIS Q 27002: 2006での脆弱性の定義について考察する。
記事 ガバナンス・内部統制・不正対策 【特集】メール&Webセキュリティ強化術 ~情報漏えいを防ぐ最適ツールとポリシー設定のコツを探る 【特集】メール&Webセキュリティ強化術 ~情報漏えいを防ぐ最適ツールとポリシー設定のコツを探る 2010/03/31 メールとWebは、ビジネスにおいて欠かせないツールだ。しかし同時に、外部攻撃や内部からの情報漏えいなど、セキュリティリスクの主要な窓口となっているのも事実だ。だが逆に言うと、この勘所をしっかりと監視・防御する環境を構築しておけば、企業のセキュリティレベルは飛躍的に高まる。メール&Webセキュリティを徹底的に強化し、かつ利便性を損なわないためのツールとポリシー設定のポイントとはどのようなものだろうか。