記事 ID・アクセス管理・認証 NTTソフトウェア、SSO対応の「特権ID管理ソリューション」を発売 NTTソフトウェア、SSO対応の「特権ID管理ソリューション」を発売 2011/12/06 NTTソフトウェアは6日、「特権ID管理ソリューション」に、シングルサインオン対応ワークフロー機能を追加した新バージョンを2011年12月12日に発売すると発表した。新バージョンでは、シングルサインオンが可能な貸出IDと特権IDの紐づけをワークフローにより自動で設定できるようになった。これにより、システム作業者の利便性とセキュリティを両立できるという。
記事 ID・アクセス管理・認証 トレンドマイクロ、クラウド上のデータを暗号化するソリューション「Trend Micro SecureCloud」 トレンドマイクロ、クラウド上のデータを暗号化するソリューション「Trend Micro SecureCloud」 2011/11/30 トレンドマイクロは30日、クラウド向けデータ保護ソリューション「Trend Micro SecureCloud2.0(以下、TMSC)」を2012年1月16日より受注・出荷開始すると発表した。
記事 ID・アクセス管理・認証 イメーションと日立ソリューションズが協業、中堅中小企業向けにコピー制御USBメモリ販売へ イメーションと日立ソリューションズが協業、中堅中小企業向けにコピー制御USBメモリ販売へ 2011/11/29 イメーションと日立ソリューションズは、セキュリティ分野で協業し、両社製品の連携によるコピー制御USBメモリを販売すると発表した。
記事 ID・アクセス管理・認証 セキュリティ対策は自社構築よりクラウドが過半、国内SaaS型セキュリティソフトウェア市場が年平均18.4%で伸張 セキュリティ対策は自社構築よりクラウドが過半、国内SaaS型セキュリティソフトウェア市場が年平均18.4%で伸張 2011/11/28 2010年の国内SaaS型セキュリティソフトウェア市場規模は56億円だった。2010年~2015年における年間平均成長率(CAGR:Compound Annual Growth Rate)は18.4%で、2015年には131億円になる予測をIDC Japanが発表した。同社調査によると、セキュリティ対策は自社構築よりクラウド検討の企業のほうが多いが、6割以上が情報漏えいに懸念を抱いていることがわかった。
記事 ID・アクセス管理・認証 サイバー攻撃に対して認証はどのような効果があるのか?安全性と利便性を比較する サイバー攻撃に対して認証はどのような効果があるのか?安全性と利便性を比較する 2011/11/25 「Basic認証」という名が示すとおり、IDとパスワードによる認証はセキュリティの基本だ。しかし、衆議院議員のパスワード漏えい事件など、昨今の激しさを増すサイバー攻撃を見ていると、それだけで本当に情報を守れるのか、もっと有効な方法はないのかと思ってしまうのも無理からぬことだろう。認証方法には、Basic認証に加えて、生体認証やマトリクス認証、ワンタイムパスワードなど数多くの方法がある。本稿では、これらの多様な認証方法のメリット、デメリットを探るとともに、標的型攻撃をはじめとするサイバー攻撃に対して、認証が有効かどうかを見ていこう。
記事 セキュリティ総論 【特集】セキュリティ対策を見直して熾烈を極めるサイバー攻撃に備える 【特集】セキュリティ対策を見直して熾烈を極めるサイバー攻撃に備える 2011/11/25 米オバマ大統領が、サイバー攻撃は戦争とみなす、と発言したことは記憶に新しいだろう。米国に限らず、日本の企業や官公庁に対する攻撃も、狡猾化・多角化しており、今やあらゆる企業が何かしらのリスクにさらされている状況にある。そこで本特集では、サイバー攻撃によるリスクを最小化するために有効なセキュリティ対策を見直す方法を紹介する。
記事 セキュリティ総論 トレンドマイクロ、情報漏えい対策とスマホ対応した企業向けセキュリティソフト「ウイルスバスター Corp.10.6」を発売 トレンドマイクロ、情報漏えい対策とスマホ対応した企業向けセキュリティソフト「ウイルスバスター Corp.10.6」を発売 2011/11/17 トレンドマイクロは17日、企業向け総合セキュリティソフトの新バージョン「ウイルスバスター コーポレートエディション 10.6」を2012年1月27日より受注を開始と発表した。今回新たに、個人情報、機密情報の漏えいを防止するオプションが追加されたほか、iOSやAndroidなどのスマートフォン対応も図った。
記事 スマートフォン・携帯電話 富士通SSL、スマートフォンの認証強化製品「SHieldMobile」発表 富士通SSL、スマートフォンの認証強化製品「SHieldMobile」発表 2011/11/09 富士通SSLは、二要素の認証により、スマートフォンから企業内情報へのリモートアクセスのセキュリティを強化するソフトウェア製品「SHieldMobile」を発表した。
記事 セキュリティ総論 コストをかけずに行える3つの標的型攻撃メール対策 コストをかけずに行える3つの標的型攻撃メール対策 2011/11/04 衆議院の管理サーバに攻撃の痕跡が発見され、日本の在外公館にもサイバー攻撃を受けたとの報道がなされた。そのすぐ前には日本の大手防衛企業を狙った攻撃によって機密情報が漏えいした可能性も指摘された。いずれのパターンもメールによる標的型攻撃によるものとみられる。客観的に見れば、怪しげな添付ファイル付きのメールになぜ騙されるのかと思うかもしれないが、振り込め詐欺と同様に、自分は大丈夫と思っていても一定の確率で被害にあうものだ。今回は、こうした攻撃への対策について、いくつかのケース別に考えてみたい。
記事 ID・アクセス管理・認証 アシスト、ID管理製品パッケージ「SSO もできる! LDAP Manager楽得キット」提供開始 アシスト、ID管理製品パッケージ「SSO もできる! LDAP Manager楽得キット」提供開始 2011/10/27 アシストは、機能限定版のID管理製品パッケージ「SSO もできる! LDAP Manager楽得キット」を、関東地区限定で提供開始した。
記事 ID・アクセス管理・認証 マクニカネットワークスと日本ベリサイン、クラウドと社内システムを1度に利用できるSSO認証サービスを提供 マクニカネットワークスと日本ベリサイン、クラウドと社内システムを1度に利用できるSSO認証サービスを提供 2011/10/18 マクニカネットワークスと日本ベリサインは18日、マクニカネットワークスが取り扱うジュニパーネットワークス製統合型マルチアクセスソリューション「Juniper Networks MAGシリーズ」と、ベリサインのクラウド型サービス向け高度認証付シングルサインオンサービス「ベリサインGATE powered by CLOMO」の認証連係動作検証を完了し、本日10月18日よりサービスを提供開始すると発表した。
記事 ID・アクセス管理・認証 標的型攻撃の情報共有の難しさ、インシデント情報は官民を超えて共有できるか 標的型攻撃の情報共有の難しさ、インシデント情報は官民を超えて共有できるか 2011/10/18 三菱重工がサイバー攻撃を受けていたという報道がメディアを賑わしたのは記憶に新しい。軍事機密に関する情報にアクセスがあったとの情報もあり、米国が懸念を表明する事態にまで至った。これを重く受け止めた政府は、内閣官房長官が議長を務める情報セキュリティ政策会議で、急きょこの問題を話し合った。そこで課題として浮き上がったのは、攻撃情報の共有の難しさだった。
記事 ID・アクセス管理・認証 日立とノベル、「指静脈-Novell Access Manager連携システム」を共同開発 日立とノベル、「指静脈-Novell Access Manager連携システム」を共同開発 2011/10/13 日立とノベルは、日立の指静脈認証管理システムとノベルのアクセス管理製品「Novell Access Manager」を連携した「指静脈-Novell Access Manager連携システム」を共同で開発した。
記事 ID・アクセス管理・認証 ソニーで「なりすまし」による不正アクセスが判明、9万3000アカウント ソニーで「なりすまし」による不正アクセスが判明、9万3000アカウント 2011/10/12 ソニーは12日、同社子会社が運営するサービスにおいて、ユーザーアカウントへの第三者の「なりすまし」による不正なサインインの試行が判明したと発表した。対象となるサービスは、ゲーム販売などを手がける「PlayStationNetwork(PSN)」、音楽配信などを手がける「Sony Entertainment Network(SEN)」、オンラインゲームを手がける「Sony Online Entertainment LLC(SOE)」のサービス。今回の不正行為は、米国太平洋夏時間10月7日から10日にかけて行われた。
記事 ID・アクセス管理・認証 ベリサイン、「ノートンセキュアドシール」に全世界で一斉変更 ベリサイン、「ノートンセキュアドシール」に全世界で一斉変更 2011/10/07 日本ベリサインは7日、Webサイトの安全性の認証に用いられる「ベリサインシール」を「ノートンセキュアドシール」として2012年4月に全世界で一斉に変更することを発表した。
記事 ID・アクセス管理・認証 カレログ騒動から読み解く、スマホの私物持ち込みと業務用監視ツールの使い方 カレログ騒動から読み解く、スマホの私物持ち込みと業務用監視ツールの使い方 2011/10/04 8月末から「カレログ」というスマホ利用者の監視ができるアプリの問題が大きな注目を集めた。一方で、企業ネットワークをみると、同様な、あるいはそれ以上の機能を持つ業務用の監視ツールは以前から存在していた。対象は社用のPCなどであったが、最近では私物のスマホを持ち込むことを許可・推奨するBYOD(Bring Your Own Devices)といった流れもある。大企業でも私物と会社のITが曖昧化する中、企業の業務用監視ツールの適正利用について考えてみたい。
記事 ID・アクセス管理・認証 不正なSSL証明書問題からみる緊急時のリスク評価と決断 不正なSSL証明書問題からみる緊急時のリスク評価と決断 2011/09/20 8月末、グーグルも利用するオランダの大手認証局が攻撃を受け、証明書が不正に発行されて悪用されていた事件が発生した。ブラウザベンダーは、当該証明書を無効にするパッチを配布する対応をとったが、事件発覚後の犯行声明では複数の認証局を攻撃したことがほのめかされ、日本でも多くの企業が対応に追われた。今回は、改めてSSL証明書のリスクを考えてみたい。
記事 ID・アクセス管理・認証 Apacheのセキュリティ対策、「Apache Killer」をCIOが無視してはならない2つの理由 Apacheのセキュリティ対策、「Apache Killer」をCIOが無視してはならない2つの理由 2011/09/07 Webサーバとして定番の「Apache」だが、これを攻撃の対象とする「Apache Killer」と呼ばれるPerlスクリプトをご存じだろうか。8月の後半、ゼロデイ攻撃となる形でこのスクリプトが出回り、いくつかの被害も報告されていた。今回のApacheの脆弱性は、ほぼすべてのバージョンに存在することと危険性が非常に高いということも判明している。本サイトの読者は直接Apacheのバージョンアップを行う人は少ないだろうが、今回の問題を無視できない理由が2つある。
記事 ID・アクセス管理・認証 アイキュエス、企業・官公庁向けファイル暗号化ツール「FinalCode」を提供開始 アイキュエス、企業・官公庁向けファイル暗号化ツール「FinalCode」を提供開始 2011/08/29 情報セキュリティメーカーのデジタルアーツのグループ会社アイキュエスは29日、パスワードレスでログ管理を実現する企業・官公庁向けファイル暗号化ツール「FinalCode」の提供開始を発表した。
記事 セキュリティ総論 NEC、介護施設で顔認証と行動検知を組み合わせた「施設入退検知ソリューション」の実証実験を開始 NEC、介護施設で顔認証と行動検知を組み合わせた「施設入退検知ソリューション」の実証実験を開始 2011/08/26 NECは、顔認証技術と行動検知技術を活用し、介護施設での入退場を自動的に検知する「施設入退検知ソリューション」の実証実験を開始したと発表した。
記事 ガバナンス・内部統制・不正対策 エムオーテックスとNRIセキュア、監査証跡ソリューションで協業 機密度別に把握し操作履歴管理 エムオーテックスとNRIセキュア、監査証跡ソリューションで協業 機密度別に把握し操作履歴管理 2011/08/24 エムオーテックスとNRIセキュアテクノロジーズ(以下、NRIセキュア)は24日、監査証跡ソリューションで協業すると発表した。
記事 ID・アクセス管理・認証 富士通、スマートフォンから企業イントラに安全にアクセスできる「携帯ブラウザ接続サービス」を発売 富士通、スマートフォンから企業イントラに安全にアクセスできる「携帯ブラウザ接続サービス」を発売 2011/08/18 富士通は18日、スマートフォンやタブレットから企業のイントラネットにセキュアに接続可能なネットワークサービス「携帯ブラウザ接続サービス」を発売すると発表した。
記事 ID・アクセス管理・認証 IEEE Software Taggant System──圧縮ツールに作成者の認証情報を付加する技術が標準化へ IEEE Software Taggant System──圧縮ツールに作成者の認証情報を付加する技術が標準化へ 2011/08/16 7月30日から8月4日にかけてラスベガスで開催されたセキュリティコンファレンス「Black Hat」において、「IEEE Standards Association(IEEE‐SA)」が、圧縮ツールなどバイナリパッカーに、作成者の認証情報を付加する技術の標準化について提案を行った。IEEE Software Taggant Systemと呼ばれるもので、マルウェアの難読化に自己解凍型のファイル形式が利用されることへの対策となるものだが、それ以外の効果や発展も期待できそうな技術だ。
記事 ID・アクセス管理・認証 アメリカンホーム保険、3718件の顧客情報が代理店から流出 アメリカンホーム保険、3718件の顧客情報が代理店から流出 2011/08/15 アメリカンホーム保険会社は、過去に取引のあった保険代理店アイエーパートナーズおよびインフォリッジから、3718件の顧客情報が不正売却されたことを発表した。
記事 ID・アクセス管理・認証 KCCSとサイバートラスト、iPhoneやiPad向けの端末認証サービスを提供 KCCSとサイバートラスト、iPhoneやiPad向けの端末認証サービスを提供 2011/07/27 京セラコミュニケーションシステム(以下、KCCS)とサイバートラストは27日、スマートフォンやタブレット端末から、社内ネットワーク・システムへ安全に接続できる「スマートデバイス端末認証サービス」を、8月1日から提供すると発表した。
記事 その他基幹系 NEC、千葉県庁のITシステムを刷新 NEC、千葉県庁のITシステムを刷新 2011/07/26 NECは、千葉県庁のITシステムを刷新し、ID管理・認証の強化、サーバ最適化などを行ったと発表した。
記事 グループウェア・コラボレーション TISのグループウェア「ナレジオン」で押印PDF保存が可能に、スカイコム・シヤチハタとの製品連携 TISのグループウェア「ナレジオン」で押印PDF保存が可能に、スカイコム・シヤチハタとの製品連携 2011/07/15 TISは、グループウェア「ナレジオン」にPDF作成オプションと電子印鑑オプションを追加した。
記事 ID・アクセス管理・認証 トレンドマイクロ、クラウド上に保存されたデータを暗号化する「Trend Micro SecureCloud」を提供開始 トレンドマイクロ、クラウド上に保存されたデータを暗号化する「Trend Micro SecureCloud」を提供開始 2011/07/13 トレンドマイクロは13日、クラウド向けデータ保護ソリューション「Trend Micro SecureCloud」を提供開始することを発表した。
記事 ID・アクセス管理・認証 「セキュリティは経営資源」未来への投資としての統合ID認証導入、そのポイントとは? ──デロイト トーマツ リスクサービス 丸山満彦氏 「セキュリティは経営資源」未来への投資としての統合ID認証導入、そのポイントとは? ──デロイト トーマツ リスクサービス 丸山満彦氏 2011/07/07 クラウドサービスやモバイルアクセス環境の広がりにともなって、ID/ログ/アクセス認証管理への関心とニーズが急速に高まっている。これらはいまや単なるITマネジメントの問題ではなく、企業の存亡に関わる重要課題と言っても大げさではないだろう。今回は、企業の情報危機管理に詳しいデロイト トーマツ リスクサービス パートナーの丸山満彦氏に、わが国における情報セキュリティ管理の課題や必須ポイントを伺った。
記事 ID・アクセス管理・認証 日立、ICカード入退管理システム向け「なりすまし」検知技術を開発:入退室のたびに登録される顔画像で認証 日立、ICカード入退管理システム向け「なりすまし」検知技術を開発:入退室のたびに登録される顔画像で認証 2011/07/04 日立と日立情報通信エンジニアリングは4日、入退室のたびに登録される顔画像により認証を行う「なりすまし」検知技術を開発したと発表した。
