記事 ID・アクセス管理・認証 親和銀行、個人向けインターネットバンキングにワンタイムパスワード「RSA SecurID」採用 親和銀行、個人向けインターネットバンキングにワンタイムパスワード「RSA SecurID」採用 2010/02/15 RSAセキュリティは、親和銀行によるワンタイムパスワード「RSA SecurID」の採用を発表した。
記事 ID・アクセス管理・認証 日本CA、管理コストの削減を重視したログ管理ソリューション「CA Enterprise Log Manager r12.1」発売 日本CA、管理コストの削減を重視したログ管理ソリューション「CA Enterprise Log Manager r12.1」発売 2010/02/08 日本CAは、ログ管理ソリューション「CA Enterprise Log Manager r12.1」を発売した。
記事 ID・アクセス管理・認証 インテック、Active DirectoryのID・パスワードを自動同期するID管理ソリューション発売 インテック、Active DirectoryのID・パスワードを自動同期するID管理ソリューション発売 2010/02/08 インテックは、Active DirectoryのID・パスワードを自動同期するID管理ソリューション「結人/Password Sync」を発売した。
記事 モバイルセキュリティ・MDM シマンテック、DLPプラットフォーム「Symantec Data Loss Prevention 10」を発表 シマンテック、DLPプラットフォーム「Symantec Data Loss Prevention 10」を発表 2010/02/08 シマンテック コーポレーションは8日、情報漏えい防止製品「Symantec Data Loss Prevention 10」を発表した。
記事 ID・アクセス管理・認証 アステラス製薬、「SAP BusinessObjects Access Control」導入でコンプライアンス体制を強化 アステラス製薬、「SAP BusinessObjects Access Control」導入でコンプライアンス体制を強化 2010/02/02 SAPジャパンは、同社の「SAP BusinessObjects Access Control」をアステラス製薬が導入したことを発表した。
記事 ファイアウォール・IDS・IPS 【特集】中小企業のセキュリティ課題を解決する 【特集】中小企業のセキュリティ課題を解決する 2010/01/27 情報漏えい対策は、企業の規模によらず取り組むべき重要課題である。しかし、ここにきて中小企業の対策の遅れが目立つようになってきた。背景には、資金・人的リソースの不足、中小企業向けに最適化された製品・ソリューションの不足といった課題がある。東芝の「PC運用上手」は、こうした課題を背景に、中小企業にターゲットを絞り開発されたセキュリティアプライアンス製品である。本特集では、インタビュー記事、インタビュー動画などのコンテンツをとおして、いかに中小企業のセキュリティ課題を解決していくべきかを解説する。
記事 ID・アクセス管理・認証 デジタル・フォレンジックの最前線報告「第6回 デジタル・フォレンジック・コミュニティ2009 in Tokyo」 デジタル・フォレンジックの最前線報告「第6回 デジタル・フォレンジック・コミュニティ2009 in Tokyo」 2010/01/15 デジタル・フォレンジックについてのイベント「デジタル・フォレンジック・コミュニティ2009 in Tokyo」が12月14~15日に東京・市ケ谷で開催された。デジタル・フォレンジックとは、コンピュータやネットワークに関連する事故や犯罪、法的紛争・訴訟に対応するため、電磁的記録の改ざん・毀損などについての分析・情報収集を行う科学的な調査手法・技術のこと。15日には主催団体のNPOデジタル・フォレンジック研究会の「技術・事例説明」研究会による講演が行われ、社内の情報漏えい事件に対して「デジタル・フォレンジックを活用できなかった調査失敗例」の紹介、「内部監査や情報漏えい対策の事例」の発表のほか、経済産業省の知的財産政策室の中原裕彦室長が近く予定されている「営業秘密管理指針の改定」について解説した。
記事 ID・アクセス管理・認証 ユージン・カスペルスキー氏「セキュリティ対策は国際的な連携必要、ID制導入とサイバーインターポールを」 ユージン・カスペルスキー氏「セキュリティ対策は国際的な連携必要、ID制導入とサイバーインターポールを」 2009/11/24 セキュリティのスペシャリストとして、国をまたいだセキュリティ対策の枠組みの橋渡しに尽力し、世界的にも評価を得ているのが、カスペルスキー研究所の設立者で、現CEOのユージン・カスペルスキー氏だ。同氏に、母国ロシアの状況をはじめ、グローバルなセキュリティ動向、さらに一セキュリティベンダーとしての戦略も伺った。
記事 ID・アクセス管理・認証 日本PGP 代表取締役 北原 真之氏「投資効果がもっとも高いセキュリティ対策は実は教育」 日本PGP 代表取締役 北原 真之氏「投資効果がもっとも高いセキュリティ対策は実は教育」 2009/11/02 「セキュリティ対策でもっとも効果的なのは教育だ」と言い切るのは、暗号化技術の老舗、PGPの日本代表 北原 真之氏だ。教育の重要性を訴える一方で、情報流通を支える基盤技術として、暗号化技術の意義を説く。かつては米国外への輸出を禁じられた暗号技術、中でもPGP暗号はメール暗号化用途をはじめ、欧米の企業間の情報交換の標準的な暗号化仕様として、S/MIMEと並んで普及している。一方、日本では「ZIPファイルの暗号化」で問題がないと誤解している人が多いと主張する。北原氏にセキュリティ対策に対する考え方を伺った。
記事 ガバナンス・内部統制・不正対策 【特集】ID・ログ管理からはじめる内部統制運用の効率化 【特集】ID・ログ管理からはじめる内部統制運用の効率化 2009/09/28 競争環境の激化、法令改正、グローバル化、市場の成熟化など、企業を取り巻く環境はますます変化を見せている。戦略的な組織改編や人事異動など「攻め」の変化が求められる一方で、コンプライアンスやCSR(企業の社会的責任)、セキュリティの視点に立てば、職務の権限掌握などはきちんとなされなければならない。本特集では、内部統制強化の側面から、特に重要なID/アクセス管理とログ管理について、最新の状況をご紹介する。
記事 ID・アクセス管理・認証 【インタビュー】ID/ログ管理には全社的な意識づくりとシステム連携を可能にするツールが欠かせない 【インタビュー】ID/ログ管理には全社的な意識づくりとシステム連携を可能にするツールが欠かせない 2009/09/28 内部統制の重要性が叫ばれる一方で、不正アクセスやデータ漏えいなどの不祥事が後を絶たない現在、ID/ログ管理は企業におけるコンプライアンス上の最優先課題と言っても過言ではない。この分野に世界でもいちはやく取り組み、「Identity and Securityソリューション」を提供しているノベルに、ID/ログ管理の重要性と具体的な取り組みへのヒント、そして実際のツール製品などについて伺った。
記事 ガバナンス・内部統制・不正対策 【対談インタビュー】IT全般統制への取り組みでは変更管理の自動化と効率化がカギになる 【対談インタビュー】IT全般統制への取り組みでは変更管理の自動化と効率化がカギになる 2009/09/18 「IT全般統制」において重要になっているのが変更管理への取り組みだ。しかしながら、変更管理が充分でないことが大きな課題となっている。今重要なのは、システムの変更管理を従来の人手から専用ソリューションを使って自動化・効率化する流れだ。今回は内部統制に詳しいコンサルタント 宍戸淑郎氏と、コンプライアンス/セキュリティ専用ソリューションで長い実績を持つトリップワイヤ・ジャパン 代表取締役社長 杉山富治郎氏に、変更管理を確実に行うためのポイントとソリューション選びについて語っていただいた。
記事 ID・アクセス管理・認証 【インタビュー】 個人情報保護法・日本版SOX法が施行された今、企業が取り組むべき「ログ管理・活用」 【インタビュー】 個人情報保護法・日本版SOX法が施行された今、企業が取り組むべき「ログ管理・活用」 2009/09/16 コンプライアンスや内部統制、個人情報保護法など、企業を取り巻く法規制は、年々厳しさを増している。そうした中、企業活動を支えるITシステムのログに注目が集まっている。さまざまな規制への対応や情報漏えい対策などにおいて、ログの価値が再認識されてきたからである。ログをめぐる市場動向とNECが投入した「RSA enVisionTM powered by Express5800」を活用した統合ログ管理ソリューションの意義・特徴について、NEC 第一システムソフトウェア事業部 の内山佳洋氏と一宮隆祐氏に話を伺った。
記事 ID・アクセス管理・認証 【インタビュー】日本版SOX法施行2年目、新たな課題として浮上した特権ユーザ管理を包括的に解決 【インタビュー】日本版SOX法施行2年目、新たな課題として浮上した特権ユーザ管理を包括的に解決 2009/09/16 日本版SOX法施行2年目に突入した本年、企業においては内部統制やコンプライアンスの重要性がますます高まりつつある。多くの企業で対策は進められているが、ここにきて新たな問題も見えてきた。その一例として、特権ユーザ管理が挙げられる。ID管理をめぐる市場動向とNECのID管理・アクセス管理ソリューションについて、NEC 第一システムソフトウェア事業部 主任 益子るみ子氏に話を伺った。
記事 ID・アクセス管理・認証 富士通ビー・エス・シー、暗号化ファイルの確認・再編集を可能に 富士通ビー・エス・シー、暗号化ファイルの確認・再編集を可能に 2009/09/03 富士通ビー・エス・シーは、「FENCEブリーフケース機能」を追加した暗号化ソフト新製品を発表した。
記事 ID・アクセス管理・認証 JAL、ボーイング787の運航システム基盤の一つとしてベリサインの認証サービス導入 JAL、ボーイング787の運航システム基盤の一つとしてベリサインの認証サービス導入 2009/09/01 日本ベリサインは1日、JALに認証サービス「ベリサイン マネージドPKI」を導入したと発表した。
記事 ID・アクセス管理・認証 ソフォス、暗号化データセキュリティ製品の最新版をリリース ソフォス、暗号化データセキュリティ製品の最新版をリリース 2009/08/18 セキュリティ製品を手がけるソフォスは18日、データ暗号化ソフトウェア「Sophos SafeGuard Enterprise 5.40」をリリースしたと発表した。
記事 データベース データベース・ログ管理市場、前年比約4割増の大躍進 データベース・ログ管理市場、前年比約4割増の大躍進 2009/08/11 アイ・ティ・アール(ITR)は11日、国内のセキュリティ・ログ管理製品6分野の市場規模および動向を調査した結果を発表した。
記事 ガバナンス・内部統制・不正対策 2周目に入った内部統制報告制度、監査のポイントはアクセス管理・ログ管理へ--あずさ監査法人 牧野敬一朗氏 2周目に入った内部統制報告制度、監査のポイントはアクセス管理・ログ管理へ--あずさ監査法人 牧野敬一朗氏 2009/07/01 内部統制報告制度も施行から2年目に入り、今後は、アクセス管理・ログ管理が大きなテーマになると予想されている。しかし、社内の役割分担の曖昧さ、新旧さまざまなシステムの混在、不況によるIT投資の抑制などにより、適正なアクセス管理・ログ管理が実現できている企業は多くはない。今後、これらの企業にとって、アクセス管理・ログ管理の実現が喫緊の課題となるのは間違いないだろう。課題解決の要点は何か。あずさ監査法人 ビジネスアドバイザリー事業部 マネジャー 牧野敬一朗氏に話をうかがった。
記事 Wi-Fi・Bluetooth 【住信SBIネット銀行 事例】オンライン認証システムの導入で、セキュリティ&ユーザビリティを大幅に向上 【住信SBIネット銀行 事例】オンライン認証システムの導入で、セキュリティ&ユーザビリティを大幅に向上 2009/05/12 インターネット専業銀行が、いま急速な勢いで伸びている。多彩な金融商品に加え、口座開設のかんたんさや割安な手数料、24時間利用可能といった点が、現代のユーザーに受け入れられているようだ。そうしたネットバンクの中で顧客満足度ナンバーワンを誇る住信SBIネット銀行が、新たな発想から生まれたオンライン認証システム「SyncLock(シンクロック)」を導入した。その背景やねらい、効果などを、自ら製品選定にあたった同銀行 代表取締役社長の田中嘉一氏と、製品開発者であるソフトバンクBB 技術統括 ソリューション事業戦略室 室長 中島啓一氏にうかがった。
記事 セキュリティ総論 PCI DSSから学ぶグローバルセキュリティ標準(6)PCI DSSに関する国内外の最新動向 PCI DSSから学ぶグローバルセキュリティ標準(6)PCI DSSに関する国内外の最新動向 2009/04/07 クレジットカード会員情報を保護するための事実上の国際標準規格で、2008年に入ってから日本国内でもセキュリティ業界を中心に急速に関心が高まっている「PCI DSS:Payment Card Industry Data Security Standard」。本連載では、ビジネスアシュアランス 代表取締役社長で、ネットワンシステムズ セキュリティ事業推進本部本部長をつとめる山崎文明氏に、PCI DSSについて解説いただくとともに、そこから学べる情報セキュリティ対策についての戦略をご紹介いただく。
記事 ID・アクセス管理・認証 「今後企業はあらゆるデータの取得が求められる」--ソレラネットワークス CEO シリングフォード氏 「今後企業はあらゆるデータの取得が求められる」--ソレラネットワークス CEO シリングフォード氏 2009/01/28 厳しいと言われる米国のSOX法。緩和する動きもある中で、ある分野ではさらに締め付けが厳しくなっているという。今後、企業は「ログ」を取得しているだけでは、こうした動きに対応できなくなってくる可能性があると指摘するのはソレラ ネットワークス 会長 兼 CEO スティーブ シリングフォード(Steve Shillingford)氏だ。「あらゆるデータを取得する」というアプローチが生まれた背景、その必要性について、シリングフォード氏と同 CTO ジョー レヴィ(Joe Levy)氏に話を伺った。
記事 ID・アクセス管理・認証 認証、アクセス管理、ログ管理、RSAの3種の神器で実現するIT統制の現実解【IT統制実践セミナー】 認証、アクセス管理、ログ管理、RSAの3種の神器で実現するIT統制の現実解【IT統制実践セミナー】 2008/08/05 日本版SOX法をはじめ、昨今の企業が対応すべき法律・規制・ガイドラインは広範に渡る。こうしたコンプライアンスを実現するには、効果的なIT統制を実現しなければならない。7月23日に東京・六本木の東京ミッドタウンで行われた「なかなか聞けない他社の事例から学ぶ IT統制実践セミナー」では、IT統制を支えるセキュリティ基盤の構築を、「認証」「アクセス管理」「ログ管理」の3つのポイントから読み解くとともに、さまざまな実践導入事例が紹介された。
記事 ID・アクセス管理・認証 重要性を増すデジタル・フォレンジック、何を準備しておくべきか? 重要性を増すデジタル・フォレンジック、何を準備しておくべきか? 2008/03/19 デジタル・フォレンジックというキーワードがセキュリティの世界で使われ始めたのは、ここ数年のことだ。デジタル・フォレンジックとは、ログや作成された電子文書を解析し、捜査や裁判に使用する証拠性を確保する手法のことで、得られるのは侵入手口や侵入経路など犯人の足跡や、被害の全貌、犯人に関する情報だ。現在、訴訟や犯罪立件の際の証拠として電子文書が重要視され、デジタル・フォレンジックの重要性が増してきている。当編集部主催セキュリティマネジメントセミナー大阪vol.5「情報セキュリティの最近の動向」と題した基調講演において、東京電機大学でセキュリティの研究を続ける佐々木 良一教授は、デジタル・フォレンジックにはどのような手法があり、具体的にはどう対処すべきかを語った。
記事 ID・アクセス管理・認証 フォレンジックの具体的実施手法と米国の動向(後編) フォレンジックの具体的実施手法と米国の動向(後編) 2008/01/21 内部統制に役立つと注目を浴び始めたフォレンジック。連載では、デジタル・フォレンジック研究会理事がそれぞれの得意分野について最新事情をお伝えする。第3回は、「フォレンジックの具体的実施手法と米国の動向」と題し、財団法人未来工学研究所参与舟橋信氏に解説していただく。約13万件の設計図面データが盗まれそうになった実例の経緯も合わせて説明します。 ≫フォレンジックの具体的実施手法と米国の動向(前編)
記事 ID・アクセス管理・認証 フォレンジックの具体的実施手法と米国の動向(前編) フォレンジックの具体的実施手法と米国の動向(前編) 2008/01/15 内部統制に役立つと注目を浴び始めたフォレンジック。連載では、デジタル・フォレンジック研究会理事がそれぞれの得意分野について最新事情をお伝えする。第3回は、「フォレンジックの具体的実施手法と米国の動向」と題し、財団法人未来工学研究所参与舟橋信氏に解説していただく。 ≫フォレンジックの具体的実施手法と米国の動向(後編)
記事 ID・アクセス管理・認証 ネットワークを守ることは国や平和を守ること--米NIKSUN 会長 兼 CEO パラグ・プルーティ氏 ネットワークを守ることは国や平和を守ること--米NIKSUN 会長 兼 CEO パラグ・プルーティ氏 2007/12/05 企業はさまざまなネットワーク上の脅威にさらされているだけでなく、市場や消費者からコンプライアンスの遵守も求められており、セキュリティに対する要求は高くなる一方だ。ネットワークセキュリティ分野などで21年以上最先端の専門家として活躍している、米NIKSUN社の会長 兼 CEO パラグ・プルーティ氏に、セキュリティ動向とデジタルフォレンジックについて話を伺った。
記事 ID・アクセス管理・認証 総論「法律的見地からフォレンジックが必要な社会背景」 総論「法律的見地からフォレンジックが必要な社会背景」 2007/10/25 内部統制に役立つと注目を浴び始めたフォレンジック。連載では、デジタル・フォレンジック研究会理事がそれぞれの得意分野について最新事情をお伝えする。第2回は、「法律的見地からフォレンジックが必要な社会背景」と題し、慶應義塾大学大学院法務研究科・法学部教授安冨潔氏に解説していただく。
記事 ID・アクセス管理・認証 なぜフォレンジックは有効か なぜフォレンジックは有効か 2007/10/04 内部統制に役立つと注目を浴び始めたフォレンジック。ログ管理などを含み、社員の行動を「見える化」するためにも欠かせないツールとなりつつある。連載では、デジタル・フォレンジック研究会理事がそれぞれの得意分野について最新事情をお伝えする。第1回は、なぜ、フォレンジックが有効なのかについて解説する。
記事 ID・アクセス管理・認証 中小規模企業向け認証システム「SSCom Lite」がセキュアでユビキタスな環境を実現 中小規模企業向け認証システム「SSCom Lite」がセキュアでユビキタスな環境を実現 2007/10/01 日立情報システムズから「SSCom Lite」が登場する。証明書ベースの認証基盤ソリューショ ンとして国内約100社の導入実績をもつ「SSCom」の機能をそのままに、統合インストーラ や設定画面の変更により簡単な導入と運用管理負荷の低減を実現。認証システムの必要性を 感じながら未導入の中小企業に、セキュリティ(安心感)とユビキタス(利便性)を提供する。
