記事 ID・アクセス管理・認証 スマホ急増で氾濫する“シャドーIT”。その対処法は?今こそ基礎固め! 認証基盤のススメ スマホ急増で氾濫する“シャドーIT”。その対処法は?今こそ基礎固め! 認証基盤のススメ 2013/03/28 管理下にないIT機器やシステムを用いて業務活動することを指す“シャドーIT”。たとえば、無線LANの普及当初、持ち込まれたノートPCによる企業ネットワークへの不正接続は、情報漏えいなどのセキュリティリスクがあるとして問題視された。この古くからあるリスクは、スマートデバイスの急増を受けて、緊急度の高い課題として再浮上している。社内の無法地帯化を食い止めるため、今一度、認証基盤を再考する。
記事 ID・アクセス管理・認証 スマホ急増で氾濫する“シャドーIT”。その対処法は?今こそ基礎固め! 認証基盤のススメ スマホ急増で氾濫する“シャドーIT”。その対処法は?今こそ基礎固め! 認証基盤のススメ 2013/03/28 管理下にないIT機器やシステムを用いて業務活動することを指す“シャドーIT”。たとえば、無線LANの普及当初、持ち込まれたノートPCによる企業ネットワークへの不正接続は、情報漏えいなどのセキュリティリスクがあるとして問題視された。この古くからあるリスクは、スマートデバイスの急増を受けて、緊急度の高い課題として再浮上している。社内の無法地帯化を食い止めるため、今一度、認証基盤を再考する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 未知のマルウェア、その感染経路を追跡! 未知のマルウェア、その感染経路を追跡! 2013/03/28 未知のマルウェアに感染した場合、社内ネットワークのPC からマルウェアの検体を特定することは非常に難しい。検体特定の調査に時間がかかると感染拡大や情報漏えいの恐れがある。このような問題に対し、マルウェア感染の経路を自動で追跡し、感染したPC やマルウェアの検体を高速に特定のが「FireAMP」だ。本資料では、感染PCの侵入経路を特定する機能や、感染経路を追跡してマルウェアの感染状況を把握する機能など、FireAMPについて紹介する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 社内で未知のマルウェア感染が発生、その時IT管理者がするべき事は? 社内で未知のマルウェア感染が発生、その時IT管理者がするべき事は? 2013/03/28 本資料では、マルウェアに感染した時にとるべき正しい対応について、マルウェアの感染経路を追跡可能な製品情報を織り交ぜながら紹介する。
記事 セキュリティ総論 従来のセキュリティ対策では企業のリスクはなくならない 従来のセキュリティ対策では企業のリスクはなくならない 2013/03/28 政府機関や有名企業を標的としたセキュリティ事件がなくならない。十分な対策がとられているはずなのになぜ、と考える人は多いだろう。こうした現状について、IDS(侵入検知システム)などのセキュリティ製品を開発・提供するソースファイア リージョナルセールスマネージャ 原 達夫氏は「従来のセキュリティ対策では不十分」と指摘する。その意味するところは何か。不十分だとすれば、何か対策はあるのだろうか。同社の考え方や企業がとるべき対策について話を聞いた。
記事 セキュリティ総論 【特集】重要性を増すログイン認証強化、その対策は? 【特集】重要性を増すログイン認証強化、その対策は? 2013/03/02 インターネット経由で社内システムやクラウドサービスにアクセスするなど、場所を選ばない働き方が浸透している。こうしたワークスタイルの変化と共に変わらざるを得ないのが、企業のセキュリティだ。自社の情報資産を守っていくためには、大前提として、そのシステムやサービス、あるいはデバイスを利用しているのが正しいユーザーなのかを正確に見極める必要がある。そこで求められるのが、認証プラットフォームの強化だ。
記事 Web戦略・EC トラブル回避に役立つ!SSLサーバ証明書とルート証明書の関係を知る トラブル回避に役立つ!SSLサーバ証明書とルート証明書の関係を知る 2013/02/05 EコマースにSNSなど、Webで個人情報を入力して便利な機能を活用するのは今ではごく当たり前のことになった。情報漏えいのリスクを避けるためにも、SSL暗号化通信を導入しているサイト構築者がほとんどだろう。しかし、その仕組みを本当に理解して利用しているだろうか? その仕組みを把握すれば、トラブル発生時にもその原因をより具体的にイメージしながら対応でき、また、事前に問題回避することもできるようになるはずだ。
記事 クラウド 賢いクラウドサービスの選び方 ~チェックすべき5つのポイントとは? 賢いクラウドサービスの選び方 ~チェックすべき5つのポイントとは? 2013/01/29 業務に必要なシステムを新たに導入する際、自社にサーバーを持つオンプレミス(社内設置型)だけではなく、クラウドサービスを選択肢に含めるのは、今ではごく当たり前のことになっている。しかし、社内で運用され社内のネットワークから利用する従来のシステムとは大きく異なるクラウドでは、セキュリティが不安だというユーザーも少なくない。クラウドサービスの選定にはどのような視点を持ち、何に気を付けてサービス事業者を選ぶべきなのか、改めて整理してみよう。
記事 スマートフォン・携帯電話 スマートフォンに潜むセキュリティリスク ~無線LANからの情報漏えいをいかに防ぐか スマートフォンに潜むセキュリティリスク ~無線LANからの情報漏えいをいかに防ぐか 2013/01/22 スマートフォンの活用は、日常生活においてもビジネスシーンにおいても広く深く浸透してきている。小さなデバイスながら、モバイル通信と無線LAN機能を搭載し、膨大な情報を扱えるスマートフォンは、便利である反面PCと同様のセキュリティリスクにもさらされている。スマートフォンを使う際にはどのような危険があり、どうすれば避けることができるのか。安心して使うために、そこに潜むリスクをきちんと把握しておく必要がある。
記事 Web戦略・EC 【特集】ルート証明書の役割を理解する ~SSL暗号化通信の信頼の要 【特集】ルート証明書の役割を理解する ~SSL暗号化通信の信頼の要 2012/12/31 消費者の購買スタイルは年々Eコマースへと流れている。モバイルEC市場の成長も著しい。消費者が安心して利用できるWebサイト構築がますます求められるが、そのために重要なSSLサーバ証明書の導入は、つい片手間に考えてしまいがちだ。価格や発行スピードで選んでしまい、結果サービス運用中に思わぬトラブルが発生する可能性もある。こうしたトラブルを避けるためにも、認証局(ルート証明書)の役割について理解したうえで、SSLサーバ証明書を選定、導入する必要があるだろう。
記事 クラウド 【特集】クラウド導入はじめの一歩 まず何を確認すべき? 【特集】クラウド導入はじめの一歩 まず何を確認すべき? 2012/12/29 ハードウェアの設備投資やメンテナンスに手間がかからず、ビジネスの規模に応じて柔軟かつすばやく導入できるクラウドは、企業にとってメリットの大きいITの利用形態だ。しかし、インターネットを通じてアプリケーションやサービスを利用するとなると、セキュリティに関する懸念は増すだろう。とはいえ、いざクラウド時代に適したセキュリティ環境を構築しようと考えても、どこから手を付けて良いのかわからない企業は多いのではないだろうか? 本特集では、クラウド導入を検討している企業がまず知っておきたいセキュリティのポイントを解説する。
記事 セキュリティ総論 【特集】見落としがちなスマートフォン活用のセキュリティリスク 【特集】見落としがちなスマートフォン活用のセキュリティリスク 2012/12/23 スマートフォンのビジネス活用は、もはやIT管理者が好むと好まざるとに関わらず、現場レベルで深く浸透し始めている。場所を選ばずに仕事ができる点は確かに便利だが、そこには大きなセキュリティリスクが潜んでいる。よく言及されるMDMなどの端末管理はもちろんだが、そもそも無線LANなどの通信も、安全が保たれているだろうか?
ホワイトペーパー セキュリティ総論 スマートフォンのセキュリティ 拡がる無線LANのリスクと対策 スマートフォンのセキュリティ 拡がる無線LANのリスクと対策 2012/12/13 無線LANを利用した通信が拡がる一方で、適切な設定がされていない危険な場面も多い。Webサイトのセキュリティを高めるためにどのような対策をとるべきなのか?
ホワイトペーパー セキュリティ総論 5分でわかる クラウドセキュリティ5つのポイント 5分でわかる クラウドセキュリティ5つのポイント 2012/12/13 クラウドサービスはその利便性や可用性の高さから注目を集めるが、安心できるサービスを稼動させるためにはセキュリティにも配慮する必要がある。
ホワイトペーパー セキュリティ総論 いまさら聞けない、SSLサーバ証明書とルート証明書の関係 いまさら聞けない、SSLサーバ証明書とルート証明書の関係 2012/12/13 サイト開発においてSSLサーバ証明書の設定が占める比率は非常に僅かだ。しかし、だからこそ仕組みを把握してトラブルの原因を回避することが重要になる。
ホワイトペーパー セキュリティ総論 SSL暗号の技術解説! 鍵交換のメカニズムが確立する安全な通信とは? SSL暗号の技術解説! 鍵交換のメカニズムが確立する安全な通信とは? 2012/12/13 HTTPSから始まるURLはSSLによる暗号通信状態を表している。この暗号化はいったいどのような仕組みになっているのだろうか?
ホワイトペーパー セキュリティ総論 サーバ管理者必見!失敗しないSSLサーバ証明書 導入のキホン サーバ管理者必見!失敗しないSSLサーバ証明書 導入のキホン 2012/12/13 サーバへの証明書設定作業に要する時間は非常に短時間だ。だからこそ失敗せずに一回の設定で正しく完了させる必要がある。
ホワイトペーパー セキュリティ総論 知らないと大きな差が出る!共有SSLと独自ドメイン名SSLの正しい使い分け方 知らないと大きな差が出る!共有SSLと独自ドメイン名SSLの正しい使い分け方 2012/12/13 SSL暗号の利用にはドメイン名を共有する「共有SSL」と「独自ドメイン名+SSL」の二種類あることを知っているだろうか?それぞれの利点と注意点を把握して適切に使い分けることが必要だ。
記事 ID・アクセス管理・認証 【特集】マルチデバイス時代の認証基盤構築 【特集】マルチデバイス時代の認証基盤構築 2012/11/12 企業において、スマートフォンやタブレットなどの導入が進んでいる。従来はPCからのみ利用されていた企業システムも大きな変化の波にさらされている。本特集ではマルチデバイス時代にこれら企業システムへアクセスするためのユーザー認証基盤をどのように構築するかについて紹介する。
ホワイトペーパー メールセキュリティ 業界初!送信後メールファイルの削除機能を搭載した情報漏えい対策ツール 業界初!送信後メールファイルの削除機能を搭載した情報漏えい対策ツール 2012/10/31 長く利用されているのになかなかなくならないもの、それがメールの誤送信だ。誰しも一度はメールを誤って送り、送信後にどうにかならないものかと考えたことがあるのではないだろうか。難しいと考えられていた送信後の削除機能だが、いよいよそれが可能になった。本資料では、業界で初めて、メールの送信後であっても添付ファイルを削除できる機能を搭載したソリューションを紹介する。
ホワイトペーパー メールセキュリティ 誤送信後のファイル削除機能の実現、Exchange連携 誤送信後のファイル削除機能の実現、Exchange連携 2012/10/31 メールフィルタ、アーカイブ、スパム対策の3つを総合管理できるメールセキュリティ製品、それが「m-FILTER」 Ver.3.5だ。本資料は、業界初の誤送信後のファイル削除機能やExchange連携、スパムブロック精度の向上について紹介する。
ホワイトペーパー Office、文書管理・検索 送ったファイルが漏えいした?ファイルの行方を徹底的に管理・追跡する方法 送ったファイルが漏えいした?ファイルの行方を徹底的に管理・追跡する方法 2012/10/31 「ファイルのパスワード、いちいち覚えられない」「下請けに出した設計図データ、ちゃんと管理してくれるか不安」「送ったファイルがどう使われているのか気になる」など、コピーが簡単なファイルの管理にまつわる課題は、企業にとって古くて新しい問題だろう。本資料では、重要なファイルを徹底的に追跡し、管理する方法について紹介している。
ホワイトペーパー メールセキュリティ 【近畿大学医学部付属病院 事例】機密データの厳格管理を実現した仕組みとは 【近畿大学医学部付属病院 事例】機密データの厳格管理を実現した仕組みとは 2012/10/31 新たな医薬品や医療機器の製造販売時に、薬事法の承認を得るために必要な治験。以前より、治験は多大な手間と時間がかかるうえ、高額な必要を必要とする点が大きな問題となっていた。こうした問題を解決するために、注目されているのがリモートSDVだ。リモートSDVとは、治験依頼者が遠隔から被験者に関する情報を確認できる仕組みのこと。しかし、非常に重要な機密情報を扱うため、求められるセキュリティの水準も極めて高い。こうした課題を解決したデータ管理の仕組みとはどのようなものだったのだろうか?
ホワイトペーパー セキュリティ総論 ITセキュリティ新局面におけるダメージコントロール ITセキュリティ新局面におけるダメージコントロール 2012/10/22 今日、ITセキュリティを取り巻く状況の変化により、一般企業においてもリスク受容を前提とした対策立案が求められている。一定のリスクを前提とした場合、企業活動を継続し、かつビジネスへの悪影響を最小限にとどめるためのダメージコントロールは必要不可欠である。本資料では、より良い対策立案への一助となることを目的として、ダメージコントロールの視点から技術トレンドおよび社会的トレンドを吟味する。(2012年9月21日開催「事故前提社会のセキュリティダメージコントロールセミナー」より)
ホワイトペーパー ID・アクセス管理・認証 標的型攻撃とパスワード認証の脆弱化 標的型攻撃とパスワード認証の脆弱化 2012/10/22 コンピュータの急速な高性能化により、昨今、10桁程度のパスワードならば1日で解読されてしまう可能性がある。しかし多くの人がパスワードの脆弱性に留意しておらず、パスワード認証が破られても気がつかないことが多いのが実情だ。このことが標的型攻撃による情報漏えいの被害を拡大する要因となっており、ダメージを最小限に留めるには早期にパスワードが破られたことを検知する仕組みが必要となっている。本資料ではこの問題に対する具体的な対策例として、ブロードバンドセキュリティのASPサービスにおける取り組みを紹介する。(2012年9月21日開催「事故前提社会のセキュリティダメージコントロールセミナー」より)
ホワイトペーパー ID・アクセス管理・認証 全ての証拠はログにあり! 全ての証拠はログにあり! 2012/10/22 ファイアウォール、IPS、WAF、サーバOS、Webサーバ、Webアプリケーション、DBMS、認証サーバ、Proxy、AntiVirus、Router、Switch …それらは日々大量の、さまざまな種類のログを生み出している。しかしこれらのログをただ漠然と眺めていても、何も教えてはくれない。ここでは必要な事実(証拠)をログから読み取るための仕組みと活動について紹介する。(2012年9月21日開催「事故前提社会のセキュリティダメージコントロールセミナー」より)
ホワイトペーパー モバイルセキュリティ・MDM スマートフォン・タブレット端末利用におけるリスクと対策 スマートフォン・タブレット端末利用におけるリスクと対策 2012/10/22 スマートフォン/タブレットの普及拡大により、個人所有のスマートフォン/タブレットを業務で利用したいというニーズが増えている。業務での利用を検討するにあたりスマートフォン/タブレットがもつリスクを整理するとともに、その対策方法について、事例を交えて説明する。(2012年9月21日開催「事故前提社会のセキュリティダメージコントロールセミナー」より)
ホワイトペーパー セキュリティ総論 事故前提社会へ備えを固めよ!~セキュアなシステム企画・構築、運営 事故前提社会へ備えを固めよ!~セキュアなシステム企画・構築、運営 2012/10/22 情報セキュリティに関する事故や事件が多発している現在、クラウドの利用促進やBYODなどにより、システムの構築・運営に対する考え方も大きく変わってきている。CIOをはじめとする経営層から現場のシステム担当者に至るまで、すべての関係者が「いかにセキュアなシステムを企画・構築し運営していくのか」を当事者として熟慮する必要があり、システムライフサイクルの全フェーズにおいて、情報セキュリティを強固にするための取り組みが求められている。このような視点のもと、被害を最小にとどめるための発想と、システム企画・設計・構築・運営において具体的にどのように落とし込んでいくべきかについて解説する。(2012年9月21日開催「事故前提社会のセキュリティダメージコントロールセミナー」より)
記事 セキュリティ総論 「ダメージコントロール」でITセキュリティ新局面に立ち向かう!-門林雄基氏 「ダメージコントロール」でITセキュリティ新局面に立ち向かう!-門林雄基氏 2012/10/22 「従来のIT・サイバーセキュリティは、技術論だけで語られることが多かったが、新局面を迎えたセキュリティ対策では技術論のみならず、社会的認知や制度など、さまざまな側面から変化を考えなければならない」と語るのは、先ごろ開催された「事故前提社会のセキュリティダメージコントロールセミナー」に登壇した奈良先端科学技術大学院大学の門林雄基准教授だ。その上で同氏は、標的型攻撃からのダメージコントロールが必要だと説く。では、このダメージコントロールの考え方とは一体どのようなものなのだろうか。
記事 セキュリティ総論 新概念「セキュアSLCP」で、事故前提社会にマッチする事前セキュリティ対策を 新概念「セキュアSLCP」で、事故前提社会にマッチする事前セキュリティ対策を 2012/10/10 先ごろ開催された「事故前提社会のセキュリティダメージコントロールセミナー」に特別ゲストとして招聘されたAITコンサルティング 代表取締役の有賀貞一氏は、経産省 産業構造審議会 情報経済分科会 人材育成のワーキンググループで座長を務めるIT業界の重鎮として知られている。同氏は「“事故前提社会”を前提に、システム開発のあらゆるプロセスにおいて、情報セキュリティを考慮に入れた“セキュアSLCP”を浸透させるべきです」と説く。いまや時代は「事故前提社会」をベースにしたダメージコントロールの時代に入っているのだ。
