記事 セキュリティ総論 【特集】重要性を増すログイン認証強化、その対策は? 【特集】重要性を増すログイン認証強化、その対策は? 2013/03/02 インターネット経由で社内システムやクラウドサービスにアクセスするなど、場所を選ばない働き方が浸透している。こうしたワークスタイルの変化と共に変わらざるを得ないのが、企業のセキュリティだ。自社の情報資産を守っていくためには、大前提として、そのシステムやサービス、あるいはデバイスを利用しているのが正しいユーザーなのかを正確に見極める必要がある。そこで求められるのが、認証プラットフォームの強化だ。
記事 標的型攻撃・ランサムウェア対策 機密情報を守る2つの視点、アクセスコントロールと監査の融合で変化する脅威と戦う 機密情報を守る2つの視点、アクセスコントロールと監査の融合で変化する脅威と戦う 2013/02/21 標的型攻撃がますます高度化・複雑化するなど、機密情報とシステムを取り巻く脅威は刻々と変化しています。個人情報や知的財産、国家機密などを、場当たり的ではなく、効率よく守るためにはどうすれば良いのでしょうか。「変化する脅威、変化しない標的」および「アクセスコントロールと監査の融合」という2つの視点から情報中心のセキュリティ対策を考えてみましょう。
記事 Web戦略・EC トラブル回避に役立つ!SSLサーバ証明書とルート証明書の関係を知る トラブル回避に役立つ!SSLサーバ証明書とルート証明書の関係を知る 2013/02/05 EコマースにSNSなど、Webで個人情報を入力して便利な機能を活用するのは今ではごく当たり前のことになった。情報漏えいのリスクを避けるためにも、SSL暗号化通信を導入しているサイト構築者がほとんどだろう。しかし、その仕組みを本当に理解して利用しているだろうか? その仕組みを把握すれば、トラブル発生時にもその原因をより具体的にイメージしながら対応でき、また、事前に問題回避することもできるようになるはずだ。
記事 ID・アクセス管理・認証 ID管理・アクセス管理製品シェア:上位3ベンダーで半数強を占める ID管理・アクセス管理製品シェア:上位3ベンダーで半数強を占める 2013/01/29 2011年度のアイデンティティ(ID)管理/アクセス管理市場は、フェデレーション製品の伸びが牽引し、10.4%増の134億円となった。アウトソーシング戦略の見直しやシェアードサービスなどによるクラウド化が進展、さらにBCPの観点からも複数サイトに分散させる傾向にあることから、フェデレーション製品への需要は今後も高まる見通しという。
記事 Web戦略・EC 【特集】ルート証明書の役割を理解する ~SSL暗号化通信の信頼の要 【特集】ルート証明書の役割を理解する ~SSL暗号化通信の信頼の要 2012/12/31 消費者の購買スタイルは年々Eコマースへと流れている。モバイルEC市場の成長も著しい。消費者が安心して利用できるWebサイト構築がますます求められるが、そのために重要なSSLサーバ証明書の導入は、つい片手間に考えてしまいがちだ。価格や発行スピードで選んでしまい、結果サービス運用中に思わぬトラブルが発生する可能性もある。こうしたトラブルを避けるためにも、認証局(ルート証明書)の役割について理解したうえで、SSLサーバ証明書を選定、導入する必要があるだろう。
記事 ID・アクセス管理・認証 BYODでリスク増大、不正な端末・ユーザーを遮断するだけでは不十分 BYODでリスク増大、不正な端末・ユーザーを遮断するだけでは不十分 2012/12/12 スマートデバイスの広がりや無線LAN/WANの普及は、ビジネスワーカーをオフィス空間から解放するのに大きな役割を果たした。その一方で、業務効率化を図ろうとして現場判断で機器を設置する「善意の持ち込み」や、個人所有のモバイル端末を業務に利用する「BYOD(私物端末の持ち込み)」は、情報漏えいや不正アクセスといったネットワークの潜在リスクを増大させることになっている。そこで、正しいユーザーのみに業務システムを開放するユーザー認証は必須になるが、日立電線ネットワークスの茂木真美氏は「もう不正な端末、不正なユーザーを遮断するだけのユーザー認証では不十分です」と警鐘を鳴らす。
記事 ID・アクセス管理・認証 クラウドのフェデレーション需要拡大、通信事業者のセキュリティサービス市場 クラウドのフェデレーション需要拡大、通信事業者のセキュリティサービス市場 2012/11/13 IDC Japanは13日、国内通信事業者によるセキュリティサービス市場の市場規模について、2012年の見込みと2016年までの予測を発表した。これによると、国内通信事業者が提供するセキュリティサービス市場規模は、2012年において前年比7.3%増の3,270億円となる見込みで、さらに2013年については、同比6.6%増の3,486億円になると予測している。
記事 ID・アクセス管理・認証 【特集】マルチデバイス時代の認証基盤構築 【特集】マルチデバイス時代の認証基盤構築 2012/11/12 企業において、スマートフォンやタブレットなどの導入が進んでいる。従来はPCからのみ利用されていた企業システムも大きな変化の波にさらされている。本特集ではマルチデバイス時代にこれら企業システムへアクセスするためのユーザー認証基盤をどのように構築するかについて紹介する。
記事 ID・アクセス管理・認証 富士ゼロックス、モバイル暗号化技術「モバイル・コンフィデンシャル・ビューイング」を開発 富士ゼロックス、モバイル暗号化技術「モバイル・コンフィデンシャル・ビューイング」を開発 2012/09/28 富士フイルムグループの富士ゼロックスは28日、モバイル端末にダウンロードした電子コンテンツ(オフィスドキュメント・画像・動画など)を、有効期限付きの復号鍵・再暗号鍵が記載された電子チケット使って、安全に保管する暗号化技術、モバイル・コンフィデンシャル・ビューイングを開発したと発表した。
記事 標的型攻撃・ランサムウェア対策 標的型攻撃に対抗するための2つのテクノロジーと3つのポイント 標的型攻撃に対抗するための2つのテクノロジーと3つのポイント 2012/09/10 標的型攻撃に関する興味関心が高まっている。従来のサイバー攻撃とは違い、水際の防備をどれだけ固めても守りきれないという性質を持つ標的型攻撃。その防ぎ方や対処方法についても、従来のサイバー攻撃とは違った視点で考え、対策を講じることが求められる。では、具体的にどのようなテクノロジーをどのように活用すれば効果的なのか、そのポイントや対策の考え方について、EMCジャパン RSA事業本部の宮園氏に話を聞いた。
記事 ID・アクセス管理・認証 CA Technologies、統合ID管理製品「CA IdentityMinder」の最新版を発表 コーディングレスのポリシー策定機能など CA Technologies、統合ID管理製品「CA IdentityMinder」の最新版を発表 コーディングレスのポリシー策定機能など 2012/08/27 CA Technologiesは27日、統合アイデンティティ管理ソリューションの最新版「CA IdentityMinder r12.6」を発表した(旧製品名はCA Identity Manager)。新たにコーディングレスでの簡易な設定・展開の実現する「Policy Express」や、ログイン/パスワード・ポリシーに関する設定の拡張などの機能強化がなされた。
記事 ID・アクセス管理・認証 トレンドマイクロ、複数のWebサイトのパスワード管理を行う「パスワードマネージャー」を月額150円で提供 トレンドマイクロ、複数のWebサイトのパスワード管理を行う「パスワードマネージャー」を月額150円で提供 2012/08/27 トレンドマイクロは27日、複数のWebサイトのID・パスワードをクラウド上で管理する「パスワードマネージャー」の月額版を8月30日より月額150円(税込)にて発売すると発表した。先行公開している無料版と合わせて2012年12月末までに30万ユーザーの獲得を目指すという。
記事 ゼロトラスト・クラウドセキュリティ・SASE Webゲートウェイ・セキュリティ製品シェア:標的型攻撃の増加で注目度が向上、老舗が1位を維持 Webゲートウェイ・セキュリティ製品シェア:標的型攻撃の増加で注目度が向上、老舗が1位を維持 2012/08/24 国内Webゲートウェイ・セキュリティ市場の2011年度の出荷金額は、前年度比19.6%増の55億円に達した。昨今問題視されている標的型攻撃(APT)の増加を受けて注目度が高まっており、2012年度の市場も同20.7%増と引き続き大きな伸びを予測しているという。
記事 ID・アクセス管理・認証 ヤフー、ログイン方法にワンタイムパスワードを導入 ヤフー、ログイン方法にワンタイムパスワードを導入 2012/08/20 ヤフーは20日、Yahoo! JAPAN IDの不正利用対策の新たな認証機能として、「ワンタイムパスワード」の導入を開始したと発表した。従来のIDとパスワードによる認証に加え、メールで送られてくる1回限りのパスワードでの二要素認証により、セキュリティを強化することが可能になる。
記事 災害対策(DR)・事業継続(BCP) 森永乳業とJX日鉱日石エネルギー 、2つの事例から学ぶ企業における災害復旧対策の在り方 森永乳業とJX日鉱日石エネルギー 、2つの事例から学ぶ企業における災害復旧対策の在り方 2012/08/06 東日本大震災では、多くの企業で想定外の被害を受け、あらためて有事の備えの重要性が認識された。森永乳業とJX日鉱日石エネルギーも、事業所や工場が水没するなど、甚大な被害に見舞われた。両社はその後、どのように元の状態に復旧させたのか、また現在はどういったBCP対策を講じているのか。両社の情報システム部門の担当者がそれぞれの対策状況を明かした。
記事 タブレット・電子書籍端末 コニカミノルタが考える、グローバル企業に求められるBYODの実現方法 コニカミノルタが考える、グローバル企業に求められるBYODの実現方法 2012/08/01 いま海外では、BYOD(個人所有機器の持ち込み)が広く浸透しつつある。こうした波は国内のグローバル企業の情報システム部門にも押し寄せており、どのようにモバイル・デバイスの運用管理すべきかという課題を突きつけている。世界を相手にビジネスを展開するコニカミノルタホールディングス IT業務改革部 担当部長の茶谷勉氏は「スマートフォンの情報漏えい対策や、紛失の事実を迅速に明らかにする規定を設けることが大切だ」と説く。コニカ・ミノルタがMDM(モバイルデバイス管理)製品を使わずに、BYODを実現するまでの経緯について迫った。
記事 シンクライアント・仮想デスクトップ デスクトップ仮想化は本当に安全か?導入メリットを最大限活かすセキュリティ対策術 デスクトップ仮想化は本当に安全か?導入メリットを最大限活かすセキュリティ対策術 2012/07/31 ネットワークを介して、サーバにあるデスクトップ環境を利用する「デスクトップ仮想化」の利用が企業で広がっている。仕組み自体は古くからあったが、端末持ち出しによる紛失リスクの軽減に加え、タブレットなどのマルチデバイス対応など、ワークスタイルの変化がこうした動きを後押ししている。確かに紛失リスクを低減できるデスクトップ仮想化だが、懸念されるセキュリティリスクもある。デスクトップ仮想化の動向と導入のメリット、懸念されるセキュリティリスクの回避方法とは。
記事 シンクライアント・仮想デスクトップ 【特集】デスクトップ仮想化の利便性向上とセキュリティを両立する 【特集】デスクトップ仮想化の利便性向上とセキュリティを両立する 2012/07/31 運用管理の効率化やセキュリティ対策、システム可用性の向上といったニーズから、注目を集めている「デスクトップ仮想化」。利便性とセキュリティ向上を両立するテクノロジーとして急速に利用が進んでいる。しかし、デスクトップ仮想化でも懸念されるセキュリティリスクがある。本特集では、懸念されるセキュリティとその対策について紹介する。
記事 クラウド セキュリティ、アクセスコントロール、社内IDとの連携、クラウド導入の課題を解決するには セキュリティ、アクセスコントロール、社内IDとの連携、クラウド導入の課題を解決するには 2012/07/30 クラウドに魅力を感じながらもいまだに導入に踏み切れない企業も少なくない。たとえば、クラウド型のメールサービスを利用する場合、自社のセキュリティポリシーとクラウドサービスが合致しなかったり、自社内のIT環境とは異なるため、ID管理などの面で新たな管理負荷が生じてしまうことが、大きなハードルとなっていることが多いようだ。今やコスト削減効果以上に、運用負荷の軽減や可用性の向上、マルチデバイス対応といったことが期待されるクラウドサービスを最大限活用するにはどうしたら良いのだろうか。
記事 ID・アクセス管理・認証 社内IDとクラウドIDを連携する「Online Service Gate Sync」、ソフトバンク・テクノロジーが提供 社内IDとクラウドIDを連携する「Online Service Gate Sync」、ソフトバンク・テクノロジーが提供 2012/07/18 ソフトバンク・テククノロジーは18日、マイクロソフトのクラウドサービス「Office 365」のアカウント情報と、社内外のActive Directory(以下、AD)のアカウント情報を連携するサービス「Online Service Gate Sync」を提供すると発表した。複数のADサーバをクラウド上のアカウント情報と連携する機能や、ID登録・削除といった運用を軽減する機能などを提供する。価格は1ユーザー月額50円から。
記事 ID・アクセス管理・認証 国立高等専門学校機構、全国51校の認証基盤システムを統一 国立高等専門学校機構、全国51校の認証基盤システムを統一 2012/07/17 富士通は、国立高等専門学校機構の認証基盤システムを構築した。
記事 タブレット・電子書籍端末 パナソニックと日立ソリューションズ、データ暗号化ソフトに対応したタブレット「BizPad」を発売 パナソニックと日立ソリューションズ、データ暗号化ソフトに対応したタブレット「BizPad」を発売 2012/07/11 パナソニック システムネットワークスと日立ソリューションズは11日、日立ソリューションズのスマートデバイス向けデータ暗号化ソフトウェア「秘文AE SmartDeviceEncryption(以下、秘文AE SDE)」に対応したタブレット端末「BizPad」4機種を、パナソニック システムネットワークスが開発・製造し、販売を7月31日から開始すると発表した。
記事 ID・アクセス管理・認証 NRIセキュアと日立ソリューションズ、「SecureCube/Labeling」と「秘文V10」の連携ソリューションを発表 NRIセキュアと日立ソリューションズ、「SecureCube/Labeling」と「秘文V10」の連携ソリューションを発表 2012/06/27 NRIセキュアと日立ソリューションズは、情報資産の識別・整理ソリューションと情報漏えい対策ソリューションの連携を発表した。
記事 ID・アクセス管理・認証 トレンドマイクロが電子証明ビジネスに参入 年定額でSSLサーバ証明書を無制限発行 トレンドマイクロが電子証明ビジネスに参入 年定額でSSLサーバ証明書を無制限発行 2012/06/18 トレンドマイクロは、1社あたり年間定額の使用料金で、種類に関わらず、SSLサーバ証明書を無制限で利用できるサービス「Trend Micro SSL(以下、TMSSL)」を2012年6月29日より提供する。本サービスで提供するSSLサーバ証明書は、組織認証(OV)、拡張認証 (EV)のどちらでも利用できるものとなる。
記事 タブレット・電子書籍端末 導入前に整理!4つの軸で考えるスマートデバイスのセキュリティ対策 導入前に整理!4つの軸で考えるスマートデバイスのセキュリティ対策 2012/06/08 スマートフォンやタブレットなどのスマートデバイスの企業導入が本格的に増加している。背景には、各種の検証を終えた企業が大量導入フェーズへと移行していることがあるようだ。これからスマートデバイスを導入する企業は、セキュリティ対策をどう考えるべきなのか。国内で最大規模の導入実績を誇るスマートデバイス向け端末認証サービスを提供するサイバートラスト 最高技術責任者 北村裕司 氏に、スマートデバイス導入の最新動向とセキュリティの考え方について話を聞いた。
記事 タブレット・電子書籍端末 【特集】スマートデバイス導入に立ちふさがるセキュリティの壁を突破する 【特集】スマートデバイス導入に立ちふさがるセキュリティの壁を突破する 2012/06/08 スマホやタブレットなど、スマートデバイスの企業導入が本格化している。しかし、いざ導入を検討すると、社内ポリシーが未整備だったり、セキュリティの問題が導入の障壁になっているケースも少なくない。本特集では、スマートデバイス導入に立ちふさがるセキュリティへの対応策を紹介する。
記事 タブレット・電子書籍端末 スマートフォンやタブレットの安全性を手軽に上げて、活用の可能性を広げる--網屋 寺園雄記氏に聞く スマートフォンやタブレットの安全性を手軽に上げて、活用の可能性を広げる--網屋 寺園雄記氏に聞く 2012/05/31 スマートフォンやタブレットのビジネス活用が広がっている。成功事例も徐々に増え始めたが、活用の前提となるセキュリティを担保することは、けっして簡単ではない。手軽にセキュリティを向上する仕組みはないのか。ネットワークインフラの設計/構築/運用を古くから手がけ、スマートフォンやタブレットの活用ソリューションも提供している網屋 営業本部 東日本営業部 部長の寺園雄記氏に話を聞いた。
記事 ID・アクセス管理・認証 ヤフー、「シークレットID」を導入 今秋にはOTPも開始 ヤフー、「シークレットID」を導入 今秋にはOTPも開始 2012/05/22 Yahoo! JAPANを運営するヤフーは22日、Yahoo!JAPAN IDの不正利用対策の新たな機能として、「シークレットID」の導入を開始したと発表した。
記事 個人情報保護・マイナンバー デジタルアーツ、企業・官公庁向けにパスワード不要のIRMソリューションを提供 デジタルアーツ、企業・官公庁向けにパスワード不要のIRMソリューションを提供 2012/05/08 デジタルアーツは8日、企業・官公庁向けパスワード不要のIRMソリューション「FinalCode3」を発表した。
