記事 セキュリティ総論 スマートフォンへの攻撃手法とセキュリティ対策:シマンテック 山中氏 スマートフォンへの攻撃手法とセキュリティ対策:シマンテック 山中氏 2008/03/31 日本ですでに販売されているSymbian OS、Windows Mobileをはじめ、アップルのiPhone、グーグルのAndroidなど、モバイルOSの多様化、オープン化が進んでいる。こうした機器が普及するにつれて、PCと同様の危険にさらされる可能性が高まっている。ビジネス利用の進むスマートフォンのセキュリティ対策について、シマンテック 山中 幸代氏が解説する。
記事 IT戦略・IT投資・DX 【連載】情報セキュリティの投資対効果を追求する(5)技術的安全対策の投資対効果 その2 【連載】情報セキュリティの投資対効果を追求する(5)技術的安全対策の投資対効果 その2 2008/03/21 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第5回は、アクセス制御に関する施策について考察する。
記事 個人情報保護・マイナンバー 【連載】個人情報保護法対策の現場から(11) 【連載】個人情報保護法対策の現場から(11) 2008/03/19 個人情報保護法に関していままでの対策を列挙した説明ではなく、実際の現場ではどのような人たちが、どのような思いで対策を行っているのかを事例として紹介していく。この事例を通して、コンサルタントも一緒に苦しみ、工夫をしていることを伝え、コンサルタントが経営革新を行う場合の有力なパートナーとなるか否かを判断してもらおうとこの執筆に至った。この事例は、我がコンサルティンググループで、今、まさに行っている事例であり、また成功事例でも失敗事例でもなくこの連載が終るときに成功か失敗かがわかる現在進行形の事例である。そして、いよいよ今回が最終回である。当記事は、弊社発行の『情報化の処方箋』第11巻に掲載されたものです) ≫連載第1回
記事 個人情報保護・マイナンバー 【連載】個人情報保護法対策の現場から(10) 【連載】個人情報保護法対策の現場から(10) 2008/03/12 個人情報保護法に関していままでの対策を列挙した説明ではなく、実際の現場ではどのような人たちが、どのような思いで対策を行っているのかを事例として紹介していく。この事例を通して、コンサルタントも一緒に苦しみ、工夫をしていることを伝え、コンサルタントが経営革新を行う場合の有力なパートナーとなるか否かを判断してもらおうとこの執筆に至った。この事例は、我がコンサルティンググループで、今、まさに行っている事例であり、また成功事例でも失敗事例でもなくこの連載が終るときに成功か失敗かがわかる現在進行形の事例である。そして、いよいよ今回が最終回である。当記事は、弊社発行の『情報化の処方箋』第11巻に掲載されたものです) ≫連載第1回
記事 個人情報保護・マイナンバー 【連載】個人情報保護法対策の現場から(9) 【連載】個人情報保護法対策の現場から(9) 2008/03/05 個人情報保護法に関していままでの対策を列挙した説明ではなく、実際の現場ではどのような人たちが、どのような思いで対策を行っているのかを事例として紹介していく。この事例を通して、コンサルタントも一緒に苦しみ、工夫をしていることを伝え、コンサルタントが経営革新を行う場合の有力なパートナーとなるか否かを判断してもらおうとこの執筆に至った。この事例は、我がコンサルティンググループで、今、まさに行っている事例であり、また成功事例でも失敗事例でもなくこの連載が終るときに成功か失敗かがわかる現在進行形の事例である。(当記事は、弊社発行の『情報化の処方箋』第10巻に掲載されたものです) ≫連載第1回
記事 IT戦略・IT投資・DX 【連載】情報セキュリティの投資対効果を追求する(4)技術的安全対策の投資対効果 【連載】情報セキュリティの投資対効果を追求する(4)技術的安全対策の投資対効果 2008/02/28 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第4回は、技術的安全対策の投資対効果について考察する。
記事 個人情報保護・マイナンバー 【連載】個人情報保護法対策の現場から(7) 【連載】個人情報保護法対策の現場から(7) 2008/01/30 個人情報保護法に関していままでの対策を列挙した説明ではなく、実際の現場ではどのような人たちが、どのような思いで対策を行っているのかを事例として紹介していく。この事例を通して、コンサルタントも一緒に苦しみ、工夫をしていることを伝え、コンサルタントが経営革新を行う場合の有力なパートナーとなるか否かを判断してもらおうとこの執筆に至った。この事例は、我がコンサルティンググループで、今、まさに行っている事例であり、また成功事例でも失敗事例でもなくこの連載が終るときに成功か失敗かがわかる現在進行形の事例である。(当記事は、弊社発行の『情報化の処方箋』第10巻に掲載されたものです)
記事 IT戦略・IT投資・DX 【連載】情報セキュリティの投資対効果を追求する(3)物理的安全対策の投資対効果 【連載】情報セキュリティの投資対効果を追求する(3)物理的安全対策の投資対効果 2008/01/28 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第3回は、物理的安全対策の投資対効果について考察する。
記事 個人情報保護・マイナンバー 【連載】個人情報保護法対策の現場から(6) 【連載】個人情報保護法対策の現場から(6) 2008/01/23 個人情報保護法に関していままでの対策を列挙した説明ではなく、実際の現場ではどのような人たちが、どのような思いで対策を行っているのかを事例として紹介していく。この事例を通して、コンサルタントも一緒に苦しみ、工夫をしていることを伝え、コンサルタントが経営革新を行う場合の有力なパートナーとなるか否かを判断してもらおうとこの執筆に至った。この事例は、我がコンサルティンググループで、今、まさに行っている事例であり、また成功事例でも失敗事例でもなくこの連載が終るときに成功か失敗かがわかる現在進行形の事例である。(当記事は、弊社発行の『情報化の処方箋』第9巻に掲載されたものです)
記事 個人情報保護・マイナンバー 【連載】個人情報保護法対策の現場から(4) 【連載】個人情報保護法対策の現場から(4) 2008/01/09 個人情報保護法に関していままでの対策を列挙した説明ではなく、実際の現場ではどのような人たちが、どのような思いで対策を行っているのかを事例として紹介していく。この事例を通して、コンサルタントも一緒に苦しみ、工夫をしていることを伝え、コンサルタントが経営革新を行う場合の有力なパートナーとなるか否かを判断してもらおうとこの執筆に至った。この事例は、我がコンサルティンググループで、今、まさに行っている事例であり、また成功事例でも失敗事例でもなくこの連載が終るときに成功か失敗かがわかる現在進行形の事例である。(当記事は、弊社発行の『情報化の処方箋』第9巻に掲載されたものです)
記事 個人情報保護・マイナンバー 【連載】個人情報保護法対策の現場から(3) 【連載】個人情報保護法対策の現場から(3) 2007/12/26 個人情報保護法に関していままでの対策を列挙した説明ではなく、実際の現場ではどのような人たちが、どのような思いで対策を行っているのかを事例として紹介していく。この事例を通して、コンサルタントも一緒に苦しみ、工夫をしていることを伝え、コンサルタントが経営革新を行う場合の有力なパートナーとなるか否かを判断してもらおうとこの執筆に至った。この事例は、我がコンサルティンググループで、今、まさに行っている事例であり、また成功事例でも失敗事例でもなくこの連載が終るときに成功か失敗かがわかる現在進行形の事例である。(当記事は、弊社発行の『情報化の処方箋』第9巻に掲載されたものです)
記事 セキュリティ総論 【連載】個人情報保護法対策の現場から(2) 【連載】個人情報保護法対策の現場から(2) 2007/12/19 個人情報保護法に関していままでの対策を列挙した説明ではなく、実際の現場ではどのような人たちが、どのような思いで対策を行っているのかを事例として紹介していく。この事例を通して、コンサルタントも一緒に苦しみ、工夫をしていることを伝え、コンサルタントが経営革新を行う場合の有力なパートナーとなるか否かを判断してもらおうとこの執筆に至った。この事例は、我がコンサルティンググループで、今、まさに行っている事例であり、また成功事例でも失敗事例でもなくこの連載が終るときに成功か失敗かがわかる現在進行形の事例である。(当記事は、弊社発行の『情報化の処方箋』第8巻に掲載されたものです)
記事 個人情報保護・マイナンバー 【連載】個人情報保護法対策の現場から(8) 【連載】個人情報保護法対策の現場から(8) 2007/12/19 個人情報保護法に関していままでの対策を列挙した説明ではなく、実際の現場ではどのような人たちが、どのような思いで対策を行っているのかを事例として紹介していく。この事例を通して、コンサルタントも一緒に苦しみ、工夫をしていることを伝え、コンサルタントが経営革新を行う場合の有力なパートナーとなるか否かを判断してもらおうとこの執筆に至った。この事例は、我がコンサルティンググループで、今、まさに行っている事例であり、また成功事例でも失敗事例でもなくこの連載が終るときに成功か失敗かがわかる現在進行形の事例である。(当記事は、弊社発行の『情報化の処方箋』第10巻に掲載されたものです) ≫連載第1回
記事 セキュリティ運用・SOC・SIEM・ログ管理 知っておくべき統合脅威管理(UTM)の機能(前編):【連載】今話題のUTMを分かりやすく解説(3) 知っておくべき統合脅威管理(UTM)の機能(前編):【連載】今話題のUTMを分かりやすく解説(3) 2007/12/14 最近の巧妙かつ複雑なセキュリティ脅威に対応すべく、登場した「UTM(Unified Thread Management:統合脅威管理)」。本連載では、UTMの特徴、実装される各機能、UTMでの管理などについて説明するとともに、UTMに付随する最新のセキュリティ技術を紹介し、セキュリティに対する総合的な理解を深めてもらうための解説を行う。
記事 ID・アクセス管理・認証 ネットワークを守ることは国や平和を守ること--米NIKSUN 会長 兼 CEO パラグ・プルーティ氏 ネットワークを守ることは国や平和を守ること--米NIKSUN 会長 兼 CEO パラグ・プルーティ氏 2007/12/05 企業はさまざまなネットワーク上の脅威にさらされているだけでなく、市場や消費者からコンプライアンスの遵守も求められており、セキュリティに対する要求は高くなる一方だ。ネットワークセキュリティ分野などで21年以上最先端の専門家として活躍している、米NIKSUN社の会長 兼 CEO パラグ・プルーティ氏に、セキュリティ動向とデジタルフォレンジックについて話を伺った。
記事 セキュリティ総論 【失敗から学ぶセキュリティ第3回】システムアウトソーシングの落とし穴 【失敗から学ぶセキュリティ第3回】システムアウトソーシングの落とし穴 2007/11/29 セキュリティは企業にとって欠かせない対策になり、全ての企業で対策に力を入れていると言っても過言ではない。しかし、万全な対策が取れている企業はほんの一握りで失敗事例も数多い。本連載では、「失敗から学ぶ情報セキュリティガバナンス」と題して、失敗事例を軸にセキュリティ対策について論じていく(ローブライトコンサルティング 代表取締役 加藤道明氏)。
記事 セキュリティ総論 システムを保護する企業からインフラ全体を守る企業へ--チェック・ポイント会長兼CEOギル・シュエッド氏 システムを保護する企業からインフラ全体を守る企業へ--チェック・ポイント会長兼CEOギル・シュエッド氏 2007/11/28 ファイアウォールをはじめ、ネットワークセキュリティ市場の黎明期から先駆者として市場をリードし続けてきたチェック・ポイント・ソフトウェア・テクノロジーズ(以下、チェック・ポイント)。その日本法人が10周年を迎えた。同社のCEOギル・シュエッド氏に日本や世界のセキュリティ、それに対する同社の取り組みについて話を伺った。
記事 セキュリティ総論 【セミナーレポート】多様化・複雑化する脅威に向けた情報セキュリティ対策の最適解を紹介 【セミナーレポート】多様化・複雑化する脅威に向けた情報セキュリティ対策の最適解を紹介 2007/11/26 多様化・複雑化する情報セキュリティの脅威に備えるべく、これまで企業ではさまざまなセキュリティ対策製品を導入してきた。しかし、情報漏えい事故やウイルス感染などの被害は一向に後を絶たない。その一方で、セキュリティレベルの向上に注力するあまり、ビジネスの利便性が低下するという弊害も見受けられる。こうした課題に対して企業はどう対処すべきか、そのヒントを示すセミナーとして、11月8日に「利便性を維持できるセキュリティ対策のコツ」が開催された。セキュリティ対策の実効性を向上するための着眼点や方法論、そして具体的なソリューションの紹介など、当日のセッション内容をダイジェストでお伝えする。
記事 セキュリティ総論 【連載】情報セキュリティの投資対効果を追求する(2)情報セキュリティのための組織づくりの投資対効果 【連載】情報セキュリティの投資対効果を追求する(2)情報セキュリティのための組織づくりの投資対効果 2007/10/30 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。
記事 セキュリティ総論 【インタビュー】 動的な対策を可能にする協調型セキュリティを提案 【インタビュー】 動的な対策を可能にする協調型セキュリティを提案 2007/10/29 多様なリスクに対応した包括的かつ効果的なセキュリティ対策を実現するには、PDCAサイクルにおけるCheck(確認)を重視し、その後の対策にフィードバックすることが大切である。それを支援するため、NECではセキュリティ対策およびパートナー間の連携を強化した「協調型セキュリティ」を提唱。その中核製品として「InfoCage」を提供している。これにより、環境変化に対応した動的なセキュリティ対策が可能になり、コストの最適化と効率的なセキュリティレベルの向上を実現できる。
記事 セキュリティ総論 【連載】情報セキュリティの投資対効果を追求する(1)情報セキュリティの投資対効果とは? 【連載】情報セキュリティの投資対効果を追求する(1)情報セキュリティの投資対効果とは? 2007/10/12 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。
記事 個人情報保護・マイナンバー 個人情報「過」保護の見直し(最終回):過剰反応に対する「解釈論的対応の推進」 個人情報「過」保護の見直し(最終回):過剰反応に対する「解釈論的対応の推進」 2007/10/02 本連載ではこれまで、同法には構造的な問題があるので過剰反応には法律側にも責任があること、それらの問題には違憲の疑いがあること、したがって法の趣旨を周知徹底するなどの解釈論では対応できないことを指摘し、早急に法改正を行うべきことを主張してきた。連載最終回の今回は、早急な法改正は難しいと判断される現在、一般国民および企業として個人情報保護法への具体的な対応方法について、国際大学グローコム客員教授青柳武彦氏が俯瞰する。 ≫【連載一覧】個人情報「過」保護の見直し
記事 セキュリティ総論 条件の変化に動的に対応できるセキュリティマネジメントとは? 条件の変化に動的に対応できるセキュリティマネジメントとは? 2007/09/21 多様化するネットワーク上の危険に対抗するため、企業のセキュリティ対策は複雑化しつづけている。結果として起こるのが、運用管理コストの増大であり、複数製品の連携不足による対策の漏れだ。NECでは「協調型セキュリティ」をコンセプトに掲げ、パートナーベンダー製品も含む総合的なセキュリティ対策を打ち出している。新製品の「InfoCage セキュリティリスク管理」は、全社的なセキュリティのチェックを効率化するマネジメント製品である。これを用いることで、前提条件の変更にも動的に対応できる態勢を実現できる。
記事 セキュリティ総論 あらゆるレイヤーのセキュリティを一元管理 あらゆるレイヤーのセキュリティを一元管理 2007/09/21 昨今、企業のセキュリティ意識は着実に向上してきており、セキュリティソリューションへの投 資も活発になってきている。しかし、その影で問題となっているのは、情報システム管理部門、 いわゆるIT プロフェッショナルの負担が増大しているということだ。ソリューションがバラバ ラでは運用コストは肥大化するうえ、実際にトラブルが起こった場合の対処も迅速に行えな くなってしまう。これに対し、マイクロソフトは、Forefront ブランドの製品群によるセキュ リティ運用管理の一元管理を提唱している。
記事 セキュリティ総論 【連載】どこまでやるのか情報セキュリティ 【連載】どこまでやるのか情報セキュリティ 2007/09/14 情報セキュリティという分野は新しい領域であり、かつ大変広範囲にわたる領域を対象としている。企業の中でも情報セキュリティに関してなんらかのミッションを負った方を対象に、日本の民間企業が取り組むべき情報セキュリティ対策について、最新のトピックを盛り込みながら、網羅的に取りまとめていく。
記事 個人情報保護・マイナンバー 個人情報「過」保護の見直し(5):立法論か解釈論か 個人情報「過」保護の見直し(5):立法論か解釈論か 2007/09/14 個人情報保護法は、2005年4月に経過措置等を終了して全面施行された。以後、日本経済や国民生活に甚大な影響を及ぼしながら現在に至っている。名簿類は続々と廃止され、地域社会は情報が滞って崩壊寸前であり、政府の情報開示も個人情報保護を言い訳にして後退しつつある。こうした中で同法の見直しは、いかなる枠組みと方向性を持って行なわれるべきか。国際大学グローコム客員教授青柳武彦氏が巨視的な観点から考察を行う。 ≫【連載一覧】個人情報「過」保護の見直し
記事 モバイルセキュリティ・MDM 社内のセキュリティポリシーを社外にも適用、運用管理負荷を軽減し、業務の生産性向上にも貢献 社内のセキュリティポリシーを社外にも適用、運用管理負荷を軽減し、業務の生産性向上にも貢献 2007/09/12 リモートアクセス環境におけるセキュリティ管理が重要な課題となっているが、一般には社内用と社外用のセキュリティポリシーを使い分けているのが現状だ。それに伴うセキュリティ投資や運用管理負荷の増大に頭を悩ませている企業も少なくない。これを解消する上で有効なのが、NECが提供するVPNアプライアンス「UNIVERGE SecureBranch」である。従来のリモート接続の発想を転換し、社内のセキュリティポリシーを社外にも適用可能。ワークプレイスを広げ、オフィスワーカーの生産性向上を支援する。9月26日に行われる「モバイルPCセキュリティ対策セミナー」に登壇されるNEC 第二コンピュータソフトウェア事業部マネージャーの尹 秀薫(ゆん すふん)氏にSecureBranchのメリット、活用ポイントなどを聞いた。
記事 セキュリティ総論 【連載】知っておくべき情報セキュリティ関連法令 【連載】知っておくべき情報セキュリティ関連法令 2007/09/07 情報セキュリティという分野は新しい領域であり、かつ大変広範囲にわたる領域を対象としている。企業の中でも情報セキュリティに関してなんらかのミッションを負った方を対象に、日本の民間企業が取り組むべき情報セキュリティ対策について、最新のトピックを盛り込みながら、網羅的に取りまとめていく。
記事 ファイアウォール・IDS・IPS 【広島大学事例】多数の来訪者に対応する検疫ネットワークを構築 【広島大学事例】多数の来訪者に対応する検疫ネットワークを構築 2007/08/30 広島大学放射光科学研究センター「HiSOR」は、検疫ネットワークの実現のためシスコの「Cisco NACアプライアンス(Clean Access)」を導入した。国立大学で唯一の放射光利用研究施設として発足したHiSORはどういった経緯で検疫ネットワーク構築に至ったのか。その背景をレポートする。
記事 個人情報保護・マイナンバー 個人情報「過」保護の見直し(4):違憲の疑い【3】セキュリティ問題とプライバシー問題の混同 個人情報「過」保護の見直し(4):違憲の疑い【3】セキュリティ問題とプライバシー問題の混同 2007/08/24 個人情報保護法は、2005年4月に経過措置等を終了して全面施行された。以後、日本経済や国民生活に甚大な影響を及ぼしながら現在に至っている。名簿類は続々と廃止され、地域社会は情報が滞って崩壊寸前であり、政府の情報開示も個人情報保護を言い訳にして後退しつつある。こうした中で同法の見直しは、いかなる枠組みと方向性を持って行なわれるべきか。国際大学グローコム客員教授青柳武彦氏が巨視的な観点から考察を行う。 ≫【連載一覧】個人情報「過」保護の見直し
