記事 セキュリティ総論 通信事業者の2010年セキュリティサービス市場、前年比7.9%増の3,099億円 ただし単価や利益率は低下 通信事業者の2010年セキュリティサービス市場、前年比7.9%増の3,099億円 ただし単価や利益率は低下 2010/12/16 IDC Japanは16日、国内通信事業者のセキュリティサービス市場が2010年に前年比7.9%増の3,099億円になる見込みと、2011年については同比12.3%増の3,480億円になるという予測を発表した。
記事 セキュリティ総論 【連載】情報セキュリティの投資対効果を追求する(26)インシデントの報告がない組織は安全と言えるだろうか? 【連載】情報セキュリティの投資対効果を追求する(26)インシデントの報告がない組織は安全と言えるだろうか? 2010/12/15 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第26回は、インシデントの報告のあり方について考察する。
記事 セキュリティ総論 マカフィー、年末年始にユーザーが注意すべき最も危険な「2011年、12のオンライン詐欺」を発表 マカフィー、年末年始にユーザーが注意すべき最も危険な「2011年、12のオンライン詐欺」を発表 2010/12/13 マカフィーは13日、インターネットユーザーが注意すべき最も危険なオンライン詐欺「2011年、12のオンライン詐欺」を発表した。
記事 ウイルス対策・エンドポイントセキュリティ ソフトバンクモバイルが日本の携帯電話会社初のAndroid向けセキュリティソフトを提供、マカフィー製 ソフトバンクモバイルが日本の携帯電話会社初のAndroid向けセキュリティソフトを提供、マカフィー製 2010/12/09 マカフィーは9日、Android OSを搭載したスマートフォンを向けのセキュリティソフト「McAfee VirusScan Mobile for Android(マカフィー ウイルススキャン モバイル フォー アンドロイド)」を提供すると発表した。
記事 財務会計・管理会計 インターネットで加速するリーク社会──匿名リークを収集/公開するウィキリークス インターネットで加速するリーク社会──匿名リークを収集/公開するウィキリークス 2010/12/03 インターネットを通じてのさまざまな情報流出が話題になる中、匿名性を保持したリーク専門サイト「ウィキリークス(Wikileaks)」への関心が高まっている。直近でもアメリカの外交関係の文書がウィキリークスで公開され、その件について現在も世界で議論が巻き起こっている。早くからリークの問題に注目していた塚越健司氏に、ウィキリークスを中心としてリークと社会の関わりについて論じていただいた。
記事 セキュリティ総論 情報を公開するリスクと公開しないリスク 情報を公開するリスクと公開しないリスク 2010/11/24 自社サイトのアクセス解析に、外部のASPやクラウドサービスを利用している企業は少なくない。IPAやJPCERT/CCはここ1か月ほど、ガンブラーに類似した攻撃でこうしたASP/クラウドサービスが被害にあったと発表している。ただ、これらの注意喚起には具体的なサービス名などの記載がない。発表した企業や機関には、相談、通報、届けられた情報について、相談者や当事者に関する情報を勝手に公開できないからなのだが、利用者としては知りたい情報のひとつだろう。今回は、セキュリティ対策において、情報を公開するリスクと公開しないリスクについて掘り下げてみたい。
記事 セキュリティ総論 名古屋銀行、富士通のセンタージャーナルシステム採用でセキュアなデータ管理と業務効率化を実現 名古屋銀行、富士通のセンタージャーナルシステム採用でセキュアなデータ管理と業務効率化を実現 2010/11/19 富士通は、名古屋銀行がATMデータを集中管理するセンタージャーナルシステムを導入したことを発表した。
記事 Wi-Fi・Bluetooth インテックなど、スマートフォンの紛失や盗難時に遠隔制御するクラウドサービスを提供 インテックなど、スマートフォンの紛失や盗難時に遠隔制御するクラウドサービスを提供 2010/11/17 インテックとインテックシステム研究所は、スマートフォンを遠隔制御するクラウドサービス「smart-let」を、2010年12月1日から提供開始することを発表した。
記事 ガバナンス・内部統制・不正対策 トーマツ丸山満彦氏:日本企業が実践すべき、真に効果的・効率的なGRCへの取り組み トーマツ丸山満彦氏:日本企業が実践すべき、真に効果的・効率的なGRCへの取り組み 2010/11/11 法規制の強化、経営環境のグローバル化などを背景に、セキュリティやリスクマネジメントに関する企業の負担はますます増大している。こうした中、海外の先進的な企業がITを効果的に活用し、GRC(Governance, Risk management and Compliance)に取り組んでいるのに対して、日本企業の多くは遅れをとっているのが現状だ。今日のような厳しい経済環境下で、効果的・効率的なGRC対応を実現するためには何が必要なのか? その解を示す場として、2010年9月29日、東京都内にて「セキュリティGRCセミナー」が開催され、デロイト トーマツ リスクサービス 取締役執行役員 パートナーの丸山満彦氏が登壇した。
記事 ガバナンス・内部統制・不正対策 【特集】セキュリティGRCセミナーオンライン~これからの日本企業に求められるGRCとセキュリティ~ 【特集】セキュリティGRCセミナーオンライン~これからの日本企業に求められるGRCとセキュリティ~ 2010/11/10 相次ぐ情報漏えい事件の発生を受けて、取引先や株主からの要求は高くなり、法令やガイドラインも相次いで改定されるなど、セキュリティマネジメントに関する企業の負担は増えるばかり。その一方、厳しい経済環境の下で、さらなる業務効率化やコスト削減が求められている。このような矛盾した要求が、セキュリティ管理部門に過大な負担を強いたり、セキュリティマネジメントの形骸化を招く原因ともなっている。こうした国内の現状をよそに、海外の先進的な企業では、ITの活用によってGRC(Governance, Risk management and Compliance)を統合管理する企業が急増している。本特集では、大企業~中堅企業のCISOおよびセキュリティ管理部門向けに、セキュリティやリスクマネジメントをはじめGRCへの取り組みに関するヒントをご紹介する。
記事 BPO・シェアードサービス GRCのアプローチをセキュリティマネジメントに適用する GRCのアプローチをセキュリティマネジメントに適用する 2010/11/10 日本企業の多くは、セキュリティ対策状況の確認や、情報資産の台帳管理などを、表計算ソフトで手作業で行っているところも少なくない。こうした状況を改善するうえで注目を集めているのが、GRC(Governance, Risk management and Compliance)ツールだ。セキュリティマネジメントのフレームワークをシステム化し、GRCの観点で統合管理するには、ITを効果的に活用する必要がある。NRIセキュアテクノロジーズ 上級セキュリティコンサルタントの鴨志田昭輝氏が「GRCに学ぶこれからのセキュリティマネジメント」の中で解説した。
記事 セキュリティ総論 携帯電話の端末IDにおける脆弱性とスマートフォンによるクラウド利用の問題点 携帯電話の端末IDにおける脆弱性とスマートフォンによるクラウド利用の問題点 2010/11/09 携帯電話の「端末ID」と呼ばれるものをご存知だろうか。携帯電話向けサイトで自動ログインやユーザーの識別に利用されているものだが、その仕組みの脆弱性は以前から指摘されていた。10月25日にはヤマト運輸が携帯サイト「クロネコメンバーズのWebサービス」で、この脆弱性によって他人の会員ページが表示された問題が発表され、その懸念が現実のものとなった。実はこの問題はクラウド時代に企業が携帯端末やスマートフォンを利用する際に同様の懸念につながる可能性がある。今回は、この端末IDについて取り上げてみたい。
記事 セキュリティ総論 【連載】情報セキュリティの投資対効果を追求する(25)マニュアル負けしていませんか? 【連載】情報セキュリティの投資対効果を追求する(25)マニュアル負けしていませんか? 2010/11/05 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第25回は、監査において自社で備えるべきマニュアルとはどういうものなのかについて考察する。
記事 セキュリティ総論 高千穂交易、既設のLANが利用できるオールIP入退室管理システム「AC2000」販売へ 高千穂交易、既設のLANが利用できるオールIP入退室管理システム「AC2000」販売へ 2010/11/04 高千穂交易は4日、低コストで高いセキュリティレベルを実現するオールIP入退室管理システム「AC2000」を販売すると発表した。
記事 グローバル・地政学・国際情勢 外交評論家 岡本行夫氏:チリ落盤事故にみる企業のグローバル化における4つの教訓 外交評論家 岡本行夫氏:チリ落盤事故にみる企業のグローバル化における4つの教訓 2010/11/04 中国やインド、ブラジルといった新興国のGDPが大きく成長する中で、先進国が世界に占めるGDPの割合は減少する一方だ。これは世界の市場が先進国偏重ではなく、より多様な国への展開が必要であることを示唆しており、企業のグローバル化がますます重要な課題となっていることを意味している。企業はグローバル化とどう向き合えばよいのか。NTT Communications Forum 2010の特別講演で、外交評論家の岡本行夫氏がそのポイントを語った。
記事 クラウド 日本IBM、クラウドセキュリティに対するコンサルティングサービスを提供 日本IBM、クラウドセキュリティに対するコンサルティングサービスを提供 2010/10/25 日本IBMは、クラウド環境におけるセキュリティの課題解決を支援する2つのコンサルティング・サービス「IBM クラウド・セキュリティー・ロードマップ策定サービス」と「IBM クラウド・セキュリティー・アセスメント・サービス」を発表した。
記事 モバイルセキュリティ・MDM マカフィー、大企業向けエンドポイントセキュリティスイート「McAfee Total Protection for Endpoint Enterprise Edition」を提供開始 マカフィー、大企業向けエンドポイントセキュリティスイート「McAfee Total Protection for Endpoint Enterprise Edition」を提供開始 2010/10/21 マカフィーは、大企業向けセキュリティスイート製品「McAfee Total Protection for Endpoint Enterprise Edition」の提供を開始した。
記事 セキュリティ総論 圧縮・解凍ソフトの脆弱性をめぐる深層 圧縮・解凍ソフトの脆弱性をめぐる深層 2010/10/21 10月15日、IPAなどによって、定番の圧縮・解凍フリーソフト「Lhaplus」に関する脆弱性情報が公開された。圧縮ファイルを展開する際に実行されるプログラムの検索パスに不備があり、悪意のあるファイルを起動してしまう可能性があるというものだ。この脆弱性がどういうものなのか、対策状況などを整理するとともに、ウイルス対策ソフトの圧縮ファイルの扱いについても取り上げてみたい。
記事 クラウド 富士通研究所、クラウド間で機密データを安全に活用できるセキュリティ技術を開発 富士通研究所、クラウド間で機密データを安全に活用できるセキュリティ技術を開発 2010/10/19 富士通研究所は19日、クラウド間で機密データを安全に活用できるセキュリティ技術を開発したと発表した。
記事 セキュリティ総論 【連載】情報セキュリティの投資対効果を追求する(24)これからは現場の社員が対策を立案する時代に 【連載】情報セキュリティの投資対効果を追求する(24)これからは現場の社員が対策を立案する時代に 2010/10/19 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第24回は、これからは現場の社員が対策を立案する時代になる点について考察する。
記事 セキュリティ総論 CSK、京葉銀行に預金口座総合モニタリングシステム「BankSavior」を提供 CSK、京葉銀行に預金口座総合モニタリングシステム「BankSavior」を提供 2010/10/18 CSKは京葉銀行に対し、振り込め詐欺やキャッシュカードの偽造・盗難などによる金融不正取引の検知および未然防止を強化する預金口座総合モニタリングシステム「BankSavior」の提供を、18日より開始した。
記事 セキュリティ総論 トレンドマイクロ、バーチャルアプライアンスによるウイルス対策を実現する「Trend Micro Deep Security 7.5」を発売 トレンドマイクロ、バーチャルアプライアンスによるウイルス対策を実現する「Trend Micro Deep Security 7.5」を発売 2010/10/18 トレンドマイクロは18日、総合サーバセキュリティソリューション「Trend Micro Deep Security 7.5」を2010年10月26日より受注開始すると発表した。
記事 セキュリティ総論 通信事業からみたクラウドコンピューティングとセキュリティ、ITU-T FGによるクラウドセキュリティの標準化 通信事業からみたクラウドコンピューティングとセキュリティ、ITU-T FGによるクラウドセキュリティの標準化 2010/10/13 クラウドの実体は、巨大なデータセンターであるといわれている。しかし、これだけではクラウド環境は成立しない。ネットワークというインフラがあってこそクラウドは機能するわけである。そのネットワークインフラを構築・管理・運営する通信事業者からみたクラウドコンピューティングとセキュリティの標準化はどのようなものだろうか。RSA CONFERENCE JAPAN 2010で行われた、KDDI 運用統括本部 情報セキュリティフェロー 中尾康二氏による、ITU-Tの取り組みから探るセッションのレポートをお届けする。
記事 セキュリティ総論 NRIセキュア、秘密分散技術で複数のデータセンターにデータを安全に保存するクラウドサービス NRIセキュア、秘密分散技術で複数のデータセンターにデータを安全に保存するクラウドサービス 2010/10/12 NRIセキュアテクノロジーズは12日、秘密分散技術で情報を分散して、複数のデータセンターに安全にデータを保存するクラウド型のストレージサービス「SecureCube / Secret Share(セキュアキューブ シークレットシェア)」の提供を開始すると発表した。
記事 セキュリティ総論 【ラック 西本逸郎氏】「やらなければならないセキュリティ」より「やるセキュリティ」が重要に 【ラック 西本逸郎氏】「やらなければならないセキュリティ」より「やるセキュリティ」が重要に 2010/10/06 企業がクラウドコンピューティングを利用するようになれば、企業のIT活用のスタイルは変化せざるをえないかもしれない。すると当然、情報セキュリティについても考慮すべき事柄も変わってくるだろう。とくに昨今注目を集めるスマートフォンは、クラウド活用と密接にかかわることになる。ラック 取締役常務執行役員 サイバーリスク総合研究所 特別研究員 西本逸郎氏はクラウドによる変化と、セキュリティの動向、企業が行うべき対策について語った。
記事 ガバナンス・内部統制・不正対策 GRCで立ち遅れる日本企業は今何をすべきか?【リスクマネジメント鼎談】 GRCで立ち遅れる日本企業は今何をすべきか?【リスクマネジメント鼎談】 2010/09/21 企業が取り組むべき内部統制やリスクマネジメントなどにおける組織的活動を総称する略語として、「GRC (Governance, Risk management and Compliance)」が頻繁に使われるようになってきた。グローバルな視点で見た場合、日本企業の多くはGRCへの対応に立ち遅れ、世界標準とのギャップがますます大きくなっている。長期的な経済不況でコスト削減が重要視される中、効率のよい世界標準GRCの実践とは? デロイト トーマツ リスクサービス 取締役執行役員 パートナーの丸山満彦氏と、NRIセキュアテクノロジーズ 上級セキュリティコンサルタントの鴨志田昭輝氏、同社セキュリティコンサルタント 山倉 直氏の三方にお話を伺った。
記事 Wi-Fi・Bluetooth リアルコム、スマートフォン導入企業のセキュリティ対応を支援 リアルコム、スマートフォン導入企業のセキュリティ対応を支援 2010/09/17 リアルコムは17日、企業向けにスマートフォンのセキュリティ設定支援サービスを開始すると発表した。
記事 メールセキュリティ NEC、UTMアプライアンス「UNIVERGE UnifiedWall」に70万円を切る新モデル NEC、UTMアプライアンス「UNIVERGE UnifiedWall」に70万円を切る新モデル 2010/09/17 NECは17日、統合脅威管理(UTM)アプライアンスの新モデル「UNIVERGE UnifiedWall 100/1100/2100/4100」を発売すると発表した。
記事 セキュリティ総論 【eBay CISO デイブ・カリナン氏】クラウドで変わるセキュリティ、国や企業を超えた協調が重要 【eBay CISO デイブ・カリナン氏】クラウドで変わるセキュリティ、国や企業を超えた協調が重要 2010/09/17 9月9日と10日にかけて、RSA CONFERENCE JAPAN 2010が開催された。もともとは暗号化技術の国際会議としてスタートしたものだが、現在、ビジネスと密接に結びつくセキュリティ問題を広く考える場として、米RSA CONFERENCEは1万人以上の参加者を集める大きな会議となっている。その基調講演で、米eBay CISO(Chief Information Security Officer:最高情報セキュリティ責任者)クラウド・セキュリティ・アライアンス(CSA)会長のデイブ・カリナン氏が登壇。カリナン氏は、クラウドがもたらした変化、それに対してセキュリティがどう変わるのか、クラウド・セキュリティ・アライアンスはどのようなミッションを担うのかについて語った。
記事 セキュリティ総論 マイクロソフト、9月の月例セキュリティ更新プログラムは9件 マイクロソフト、9月の月例セキュリティ更新プログラムは9件 2010/09/10 マイクロソフトは10日、9月15日に提供するセキュリティ更新プログラムの予定を発表した。
