記事 タブレット・電子書籍端末 コニカミノルタが考える、グローバル企業に求められるBYODの実現方法 コニカミノルタが考える、グローバル企業に求められるBYODの実現方法 2012/08/01 いま海外では、BYOD(個人所有機器の持ち込み)が広く浸透しつつある。こうした波は国内のグローバル企業の情報システム部門にも押し寄せており、どのようにモバイル・デバイスの運用管理すべきかという課題を突きつけている。世界を相手にビジネスを展開するコニカミノルタホールディングス IT業務改革部 担当部長の茶谷勉氏は「スマートフォンの情報漏えい対策や、紛失の事実を迅速に明らかにする規定を設けることが大切だ」と説く。コニカ・ミノルタがMDM(モバイルデバイス管理)製品を使わずに、BYODを実現するまでの経緯について迫った。
記事 シンクライアント・仮想デスクトップ デスクトップ仮想化は本当に安全か?導入メリットを最大限活かすセキュリティ対策術 デスクトップ仮想化は本当に安全か?導入メリットを最大限活かすセキュリティ対策術 2012/07/31 ネットワークを介して、サーバにあるデスクトップ環境を利用する「デスクトップ仮想化」の利用が企業で広がっている。仕組み自体は古くからあったが、端末持ち出しによる紛失リスクの軽減に加え、タブレットなどのマルチデバイス対応など、ワークスタイルの変化がこうした動きを後押ししている。確かに紛失リスクを低減できるデスクトップ仮想化だが、懸念されるセキュリティリスクもある。デスクトップ仮想化の動向と導入のメリット、懸念されるセキュリティリスクの回避方法とは。
記事 シンクライアント・仮想デスクトップ 【特集】デスクトップ仮想化の利便性向上とセキュリティを両立する 【特集】デスクトップ仮想化の利便性向上とセキュリティを両立する 2012/07/31 運用管理の効率化やセキュリティ対策、システム可用性の向上といったニーズから、注目を集めている「デスクトップ仮想化」。利便性とセキュリティ向上を両立するテクノロジーとして急速に利用が進んでいる。しかし、デスクトップ仮想化でも懸念されるセキュリティリスクがある。本特集では、懸念されるセキュリティとその対策について紹介する。
記事 クラウド セキュリティ、アクセスコントロール、社内IDとの連携、クラウド導入の課題を解決するには セキュリティ、アクセスコントロール、社内IDとの連携、クラウド導入の課題を解決するには 2012/07/30 クラウドに魅力を感じながらもいまだに導入に踏み切れない企業も少なくない。たとえば、クラウド型のメールサービスを利用する場合、自社のセキュリティポリシーとクラウドサービスが合致しなかったり、自社内のIT環境とは異なるため、ID管理などの面で新たな管理負荷が生じてしまうことが、大きなハードルとなっていることが多いようだ。今やコスト削減効果以上に、運用負荷の軽減や可用性の向上、マルチデバイス対応といったことが期待されるクラウドサービスを最大限活用するにはどうしたら良いのだろうか。
記事 ID・アクセス管理・認証 社内IDとクラウドIDを連携する「Online Service Gate Sync」、ソフトバンク・テクノロジーが提供 社内IDとクラウドIDを連携する「Online Service Gate Sync」、ソフトバンク・テクノロジーが提供 2012/07/18 ソフトバンク・テククノロジーは18日、マイクロソフトのクラウドサービス「Office 365」のアカウント情報と、社内外のActive Directory(以下、AD)のアカウント情報を連携するサービス「Online Service Gate Sync」を提供すると発表した。複数のADサーバをクラウド上のアカウント情報と連携する機能や、ID登録・削除といった運用を軽減する機能などを提供する。価格は1ユーザー月額50円から。
記事 ID・アクセス管理・認証 国立高等専門学校機構、全国51校の認証基盤システムを統一 国立高等専門学校機構、全国51校の認証基盤システムを統一 2012/07/17 富士通は、国立高等専門学校機構の認証基盤システムを構築した。
記事 タブレット・電子書籍端末 パナソニックと日立ソリューションズ、データ暗号化ソフトに対応したタブレット「BizPad」を発売 パナソニックと日立ソリューションズ、データ暗号化ソフトに対応したタブレット「BizPad」を発売 2012/07/11 パナソニック システムネットワークスと日立ソリューションズは11日、日立ソリューションズのスマートデバイス向けデータ暗号化ソフトウェア「秘文AE SmartDeviceEncryption(以下、秘文AE SDE)」に対応したタブレット端末「BizPad」4機種を、パナソニック システムネットワークスが開発・製造し、販売を7月31日から開始すると発表した。
記事 ID・アクセス管理・認証 NRIセキュアと日立ソリューションズ、「SecureCube/Labeling」と「秘文V10」の連携ソリューションを発表 NRIセキュアと日立ソリューションズ、「SecureCube/Labeling」と「秘文V10」の連携ソリューションを発表 2012/06/27 NRIセキュアと日立ソリューションズは、情報資産の識別・整理ソリューションと情報漏えい対策ソリューションの連携を発表した。
記事 ID・アクセス管理・認証 トレンドマイクロが電子証明ビジネスに参入 年定額でSSLサーバ証明書を無制限発行 トレンドマイクロが電子証明ビジネスに参入 年定額でSSLサーバ証明書を無制限発行 2012/06/18 トレンドマイクロは、1社あたり年間定額の使用料金で、種類に関わらず、SSLサーバ証明書を無制限で利用できるサービス「Trend Micro SSL(以下、TMSSL)」を2012年6月29日より提供する。本サービスで提供するSSLサーバ証明書は、組織認証(OV)、拡張認証 (EV)のどちらでも利用できるものとなる。
記事 タブレット・電子書籍端末 導入前に整理!4つの軸で考えるスマートデバイスのセキュリティ対策 導入前に整理!4つの軸で考えるスマートデバイスのセキュリティ対策 2012/06/08 スマートフォンやタブレットなどのスマートデバイスの企業導入が本格的に増加している。背景には、各種の検証を終えた企業が大量導入フェーズへと移行していることがあるようだ。これからスマートデバイスを導入する企業は、セキュリティ対策をどう考えるべきなのか。国内で最大規模の導入実績を誇るスマートデバイス向け端末認証サービスを提供するサイバートラスト 最高技術責任者 北村裕司 氏に、スマートデバイス導入の最新動向とセキュリティの考え方について話を聞いた。
記事 タブレット・電子書籍端末 【特集】スマートデバイス導入に立ちふさがるセキュリティの壁を突破する 【特集】スマートデバイス導入に立ちふさがるセキュリティの壁を突破する 2012/06/08 スマホやタブレットなど、スマートデバイスの企業導入が本格化している。しかし、いざ導入を検討すると、社内ポリシーが未整備だったり、セキュリティの問題が導入の障壁になっているケースも少なくない。本特集では、スマートデバイス導入に立ちふさがるセキュリティへの対応策を紹介する。
記事 タブレット・電子書籍端末 スマートフォンやタブレットの安全性を手軽に上げて、活用の可能性を広げる--網屋 寺園雄記氏に聞く スマートフォンやタブレットの安全性を手軽に上げて、活用の可能性を広げる--網屋 寺園雄記氏に聞く 2012/05/31 スマートフォンやタブレットのビジネス活用が広がっている。成功事例も徐々に増え始めたが、活用の前提となるセキュリティを担保することは、けっして簡単ではない。手軽にセキュリティを向上する仕組みはないのか。ネットワークインフラの設計/構築/運用を古くから手がけ、スマートフォンやタブレットの活用ソリューションも提供している網屋 営業本部 東日本営業部 部長の寺園雄記氏に話を聞いた。
記事 ID・アクセス管理・認証 ヤフー、「シークレットID」を導入 今秋にはOTPも開始 ヤフー、「シークレットID」を導入 今秋にはOTPも開始 2012/05/22 Yahoo! JAPANを運営するヤフーは22日、Yahoo!JAPAN IDの不正利用対策の新たな機能として、「シークレットID」の導入を開始したと発表した。
記事 個人情報保護・マイナンバー デジタルアーツ、企業・官公庁向けにパスワード不要のIRMソリューションを提供 デジタルアーツ、企業・官公庁向けにパスワード不要のIRMソリューションを提供 2012/05/08 デジタルアーツは8日、企業・官公庁向けパスワード不要のIRMソリューション「FinalCode3」を発表した。
記事 ID・アクセス管理・認証 プライスウォーターハウスクーパース、「アイデンティティ&アクセス管理」ソリューション提供 プライスウォーターハウスクーパース、「アイデンティティ&アクセス管理」ソリューション提供 2012/04/11 プライスウォーターハウスクーパースは、標的型メール攻撃対策やクラウドコンピューティング環境などに対応の「アイデンティティ&アクセス管理」ソリューションを提供開始した。
記事 ID・アクセス管理・認証 フランス国立研究機構、スマホ向け匿名認証技術の共同研究を開始 NECやマイクロソフト、フランステレコムなど フランス国立研究機構、スマホ向け匿名認証技術の共同研究を開始 NECやマイクロソフト、フランステレコムなど 2012/03/27 NECは26日、フランステレコムやマイクロソフトなどの海外の企業・研究機関8社と、フランス国立研究機構(ANR)のプロジェクトとして、スマートフォン向けサービスにおける個人情報の漏えいを防止する匿名認証技術の共同研究を開始すると発表した。
記事 ID・アクセス管理・認証 日立、クラウド上での情報漏えい防止に貢献する検索可能暗号技術を開発 日立、クラウド上での情報漏えい防止に貢献する検索可能暗号技術を開発 2012/03/12 日立製作所は21日、クラウド上にある暗号化したデータベースを、復号することなく暗号化したまま、データの検索・照合ができる検索可能暗号技術を開発した。
記事 ID・アクセス管理・認証 NECとCA Technologies、クラウドによる認証・セキュリティ分野で協業 NECとCA Technologies、クラウドによる認証・セキュリティ分野で協業 2012/02/09 NECとCA Technologiesは9日、クラウドを利用した認証・セキュリティソリューション分野で協業すると発表した。
記事 ID・アクセス管理・認証 モバイル環境によるワークスタイルの変化で「ファイルサーバの棚卸し」を検討する時代に!―Varonis DatAdvantageでアクセス権限の可視化から最適化までを実現 モバイル環境によるワークスタイルの変化で「ファイルサーバの棚卸し」を検討する時代に!―Varonis DatAdvantageでアクセス権限の可視化から最適化までを実現 2012/02/02 昨今、スマートフォンやタブレット端末の企業導入が急速に進んでいる。その結果、いつでもどこでも社外からオフィスへアクセスできる環境が整い、ビジネスの機動力や生産性が大幅に向上している。しかし、その半面、企業・組織内のネットワークやデータ資産に多様なアクセスが集まるようになり、情報システム部門は新たな課題に取り組む必要に迫られている。例えば、ネットワーク環境をセキュアに保ち、煩雑化するID管理/ログ管理/認証管理/サーバアクセスの管理をいかに実現するか、その権限管理の最適化も併せて検討していかなければならない時代に入っているのだ。
記事 ID・アクセス管理・認証 【特集】ID/ログ/アクセス認証管理の最前線 ~煩雑化するID管理/ログ管理/認証管理/サーバアクセス管理業務を効率化するには?~ 【特集】ID/ログ/アクセス認証管理の最前線 ~煩雑化するID管理/ログ管理/認証管理/サーバアクセス管理業務を効率化するには?~ 2012/02/02 クラウドの浸透や、スマートフォン・タブレットなどデバイスの急増により、多様なアクセスが企業・組織内ネットワークやデータ資産に集まるようになった。その結果、ビジネスの機動力や生産性が向上した反面、コンプライアンスやセキュリティマネジメントの基本ともいうべきID管理/ログ管理/認証管理/サーバアクセス管理業務が煩雑化し、リスクが高まっている。本特集では、これらの課題解決のためのヒントと最新情報について解説する。
記事 ファイアウォール・IDS・IPS 標的型攻撃の予兆をいち早く検知して情報漏えいを防ぐ方法 標的型攻撃の予兆をいち早く検知して情報漏えいを防ぐ方法 2012/02/01 これまで日本は、グローバルなウイルス感染率や感染被害の統計データと比較して、治安情勢と同様に情報セキュリティについても安全な国と言われてきた。しかし、実際は多くの企業が既にサイバー攻撃の脅威にさらされており、かつ被害も受けていたことが、昨年ようやく明らかになった。人間のヒューマンエラーを高度な技術で誘発し、かつ執拗なまでに狙う不正な攻撃を、簡易かつ抜本から防ぐ術はもうない。こうした事故前提社会におけるセキュリティ対策について、専門家に話を聞いた。
記事 Office、文書管理・検索 「標的型攻撃による情報漏えい防ぐ」ALSI、ファイル自動暗号化ソフト「InterSafe IRM」を発売 「標的型攻撃による情報漏えい防ぐ」ALSI、ファイル自動暗号化ソフト「InterSafe IRM」を発売 2012/01/31 アルプス システム インテグレーション(以下、ALSI)は31日、ファイル自動暗号化ソフト「InterSafe IRM(インターセーフ アイアールエム)」を発売すると発表した。企業や自治体、学校などを対象に、初年度3億円(5万ライセンス)の売り上げを目指す。
記事 ID・アクセス管理・認証 オンライン不正詐欺の検知に役立つ、リスクベース認証とは? オンライン不正詐欺の検知に役立つ、リスクベース認証とは? 2012/01/31 リスクベース認証とは、振る舞い認証などとも呼ばれる詐欺検知の技術である。接続IPアドレス、場所、操作コマンドを分析することで正規のアクセスなのか不正アクセスなのかを検知する手法だ。パスワードやカードによる認証の欠点を補い、サービスの利便性を損なわずにセキュリティ強度を挙げる手法として注目されているが、頻発するオンラインでの不正アクセスに対して、どれほど有効なのだろうか。シグマクシスの笠松隆幸氏と、日本ベリサインの小林伸二氏の講演をレポートする。
記事 ID・アクセス管理・認証 狙われるオンラインバンキング、“詐欺検知”の有効性は? 狙われるオンラインバンキング、“詐欺検知”の有効性は? 2012/01/25 個人情報漏えいやパスワードの不正取得/使用といったセキュリティ問題は跡を絶たない。特にフィッシング詐欺による被害は、当人が正しいサイトだと思ってパスワードなどを入力してしまうため、技術的な対策にも限界がある。もっと効果的なユーザー認証の方法はないのだろうか。そこで注目されているのが「詐欺検知」という考え方だ。野村総合研究所 石井晋也氏による講演から、その有効性を探る。
記事 ID・アクセス管理・認証 物流・機工サービスの山九、社員1万人のユーザーアカウントを一元管理 ノベルのID管理ソリューション採用 物流・機工サービスの山九、社員1万人のユーザーアカウントを一元管理 ノベルのID管理ソリューション採用 2012/01/24 ノベルは、同社のID管理ソリューションを山九が全社プラットフォームに導入し、社員約1万人のユーザーアカウントを一元管理する統合ID管理基盤を構築した
記事 ID・アクセス管理・認証 暗号化はクレジットカード番号だけでよいのか 暗号化はクレジットカード番号だけでよいのか 2012/01/18 1月11日(現地時間)に、Startfor Global Intelligenceという調査会社が、自社の顧客情報がハッキングされたことを公表した。同社は、顧客のクレジットカード情報を暗号化しておらず、その点は自分たちの過ちだったと率直に認めている。暗号化そのものは決して新しい技術ではないが、事故前提社会という言葉がようやく根付き始めた日本でも、これからのデータ保護の在り方に示唆を与えてくれるものではないだろうか。
記事 セキュリティ総論 ルーチン化に陥らずに年末・年始のインシデントに備える ルーチン化に陥らずに年末・年始のインシデントに備える 2011/12/21 セキュリティ関連機関などは、年末やお盆休み、ゴールデンウィークの前に「長期休暇の前に」といったようなタイトルで定例の注意喚起を行っている。内容は、主たる業務が止まる長期の休みに入る前に、管理者が行うべきメンテナンスや社員の注意するべき事項などである。ただ毎度のこととなると、ついルーチン化しがちで、その弊害も出やすくなる。しかし、インシデントや攻撃の傾向は常に変化している。そのときごとの対応も忘れないようにしておきたい。
記事 ID・アクセス管理・認証 フェデレーション製品シェア、1位はHP、2位はNTTソフト フェデレーション製品シェア、1位はHP、2位はNTTソフト 2011/12/16 国内フェデレーション市場の2010年度の出荷金額は、前年度比2.9%増の7億2,000万円と微増だった。ただ、クラウドサービスとの連携案件の増加などのニーズが高まりつつあり、2011年度は同16.0%増と二桁の伸びが見込まれ、市場規模は8億3,500万円に達するという。
記事 ファイアウォール・IDS・IPS スクウェア・エニックスに不正アクセスと改ざん、180万人が登録 スクウェア・エニックスに不正アクセスと改ざん、180万人が登録 2011/12/16 スクウェア・エニックスは、同社会員制サービス「スクウェア・エニックス メンバーズ」で、不正アクセスおよび改ざんの痕跡が確認されたとして、13日13時から本サイトへのアクセスを緊急停止したと発表した。
記事 セキュリティ総論 ISMSは時代遅れになる?米国の情報セキュリティ戦略の転換が意味するもの ISMSは時代遅れになる?米国の情報セキュリティ戦略の転換が意味するもの 2011/12/13 米国DHSの副次官(サイバーセキュリティ担当)が10月に交代し、軍出身で海軍の暗号研究将校などをつとめたMark Weatherford氏が就任した。このこと自体は米国国内の事情に過ぎないが、同氏が就任して1か月あまり、サイバーセキュリティに関する戦略転換を頻繁に耳にするようになった。この戦略転換は、標的型攻撃が無視できない状況になってきた日本政府や企業にとっても、大いに示唆に富む内容になっている。
