記事 ID・アクセス管理・認証 富士通ビー・エス・シー、暗号化ファイルの確認・再編集を可能に 富士通ビー・エス・シー、暗号化ファイルの確認・再編集を可能に 2009/09/03 富士通ビー・エス・シーは、「FENCEブリーフケース機能」を追加した暗号化ソフト新製品を発表した。
記事 ID・アクセス管理・認証 JAL、ボーイング787の運航システム基盤の一つとしてベリサインの認証サービス導入 JAL、ボーイング787の運航システム基盤の一つとしてベリサインの認証サービス導入 2009/09/01 日本ベリサインは1日、JALに認証サービス「ベリサイン マネージドPKI」を導入したと発表した。
記事 ID・アクセス管理・認証 ソフォス、暗号化データセキュリティ製品の最新版をリリース ソフォス、暗号化データセキュリティ製品の最新版をリリース 2009/08/18 セキュリティ製品を手がけるソフォスは18日、データ暗号化ソフトウェア「Sophos SafeGuard Enterprise 5.40」をリリースしたと発表した。
記事 データベース データベース・ログ管理市場、前年比約4割増の大躍進 データベース・ログ管理市場、前年比約4割増の大躍進 2009/08/11 アイ・ティ・アール(ITR)は11日、国内のセキュリティ・ログ管理製品6分野の市場規模および動向を調査した結果を発表した。
記事 ガバナンス・内部統制・不正対策 2周目に入った内部統制報告制度、監査のポイントはアクセス管理・ログ管理へ--あずさ監査法人 牧野敬一朗氏 2周目に入った内部統制報告制度、監査のポイントはアクセス管理・ログ管理へ--あずさ監査法人 牧野敬一朗氏 2009/07/01 内部統制報告制度も施行から2年目に入り、今後は、アクセス管理・ログ管理が大きなテーマになると予想されている。しかし、社内の役割分担の曖昧さ、新旧さまざまなシステムの混在、不況によるIT投資の抑制などにより、適正なアクセス管理・ログ管理が実現できている企業は多くはない。今後、これらの企業にとって、アクセス管理・ログ管理の実現が喫緊の課題となるのは間違いないだろう。課題解決の要点は何か。あずさ監査法人 ビジネスアドバイザリー事業部 マネジャー 牧野敬一朗氏に話をうかがった。
記事 Wi-Fi・Bluetooth 【住信SBIネット銀行 事例】オンライン認証システムの導入で、セキュリティ&ユーザビリティを大幅に向上 【住信SBIネット銀行 事例】オンライン認証システムの導入で、セキュリティ&ユーザビリティを大幅に向上 2009/05/12 インターネット専業銀行が、いま急速な勢いで伸びている。多彩な金融商品に加え、口座開設のかんたんさや割安な手数料、24時間利用可能といった点が、現代のユーザーに受け入れられているようだ。そうしたネットバンクの中で顧客満足度ナンバーワンを誇る住信SBIネット銀行が、新たな発想から生まれたオンライン認証システム「SyncLock(シンクロック)」を導入した。その背景やねらい、効果などを、自ら製品選定にあたった同銀行 代表取締役社長の田中嘉一氏と、製品開発者であるソフトバンクBB 技術統括 ソリューション事業戦略室 室長 中島啓一氏にうかがった。
記事 セキュリティ総論 PCI DSSから学ぶグローバルセキュリティ標準(6)PCI DSSに関する国内外の最新動向 PCI DSSから学ぶグローバルセキュリティ標準(6)PCI DSSに関する国内外の最新動向 2009/04/07 クレジットカード会員情報を保護するための事実上の国際標準規格で、2008年に入ってから日本国内でもセキュリティ業界を中心に急速に関心が高まっている「PCI DSS:Payment Card Industry Data Security Standard」。本連載では、ビジネスアシュアランス 代表取締役社長で、ネットワンシステムズ セキュリティ事業推進本部本部長をつとめる山崎文明氏に、PCI DSSについて解説いただくとともに、そこから学べる情報セキュリティ対策についての戦略をご紹介いただく。
記事 ID・アクセス管理・認証 「今後企業はあらゆるデータの取得が求められる」--ソレラネットワークス CEO シリングフォード氏 「今後企業はあらゆるデータの取得が求められる」--ソレラネットワークス CEO シリングフォード氏 2009/01/28 厳しいと言われる米国のSOX法。緩和する動きもある中で、ある分野ではさらに締め付けが厳しくなっているという。今後、企業は「ログ」を取得しているだけでは、こうした動きに対応できなくなってくる可能性があると指摘するのはソレラ ネットワークス 会長 兼 CEO スティーブ シリングフォード(Steve Shillingford)氏だ。「あらゆるデータを取得する」というアプローチが生まれた背景、その必要性について、シリングフォード氏と同 CTO ジョー レヴィ(Joe Levy)氏に話を伺った。
記事 ID・アクセス管理・認証 認証、アクセス管理、ログ管理、RSAの3種の神器で実現するIT統制の現実解【IT統制実践セミナー】 認証、アクセス管理、ログ管理、RSAの3種の神器で実現するIT統制の現実解【IT統制実践セミナー】 2008/08/05 日本版SOX法をはじめ、昨今の企業が対応すべき法律・規制・ガイドラインは広範に渡る。こうしたコンプライアンスを実現するには、効果的なIT統制を実現しなければならない。7月23日に東京・六本木の東京ミッドタウンで行われた「なかなか聞けない他社の事例から学ぶ IT統制実践セミナー」では、IT統制を支えるセキュリティ基盤の構築を、「認証」「アクセス管理」「ログ管理」の3つのポイントから読み解くとともに、さまざまな実践導入事例が紹介された。
記事 ID・アクセス管理・認証 重要性を増すデジタル・フォレンジック、何を準備しておくべきか? 重要性を増すデジタル・フォレンジック、何を準備しておくべきか? 2008/03/19 デジタル・フォレンジックというキーワードがセキュリティの世界で使われ始めたのは、ここ数年のことだ。デジタル・フォレンジックとは、ログや作成された電子文書を解析し、捜査や裁判に使用する証拠性を確保する手法のことで、得られるのは侵入手口や侵入経路など犯人の足跡や、被害の全貌、犯人に関する情報だ。現在、訴訟や犯罪立件の際の証拠として電子文書が重要視され、デジタル・フォレンジックの重要性が増してきている。当編集部主催セキュリティマネジメントセミナー大阪vol.5「情報セキュリティの最近の動向」と題した基調講演において、東京電機大学でセキュリティの研究を続ける佐々木 良一教授は、デジタル・フォレンジックにはどのような手法があり、具体的にはどう対処すべきかを語った。
記事 ID・アクセス管理・認証 フォレンジックの具体的実施手法と米国の動向(後編) フォレンジックの具体的実施手法と米国の動向(後編) 2008/01/21 内部統制に役立つと注目を浴び始めたフォレンジック。連載では、デジタル・フォレンジック研究会理事がそれぞれの得意分野について最新事情をお伝えする。第3回は、「フォレンジックの具体的実施手法と米国の動向」と題し、財団法人未来工学研究所参与舟橋信氏に解説していただく。約13万件の設計図面データが盗まれそうになった実例の経緯も合わせて説明します。 ≫フォレンジックの具体的実施手法と米国の動向(前編)
記事 ID・アクセス管理・認証 フォレンジックの具体的実施手法と米国の動向(前編) フォレンジックの具体的実施手法と米国の動向(前編) 2008/01/15 内部統制に役立つと注目を浴び始めたフォレンジック。連載では、デジタル・フォレンジック研究会理事がそれぞれの得意分野について最新事情をお伝えする。第3回は、「フォレンジックの具体的実施手法と米国の動向」と題し、財団法人未来工学研究所参与舟橋信氏に解説していただく。 ≫フォレンジックの具体的実施手法と米国の動向(後編)
記事 ID・アクセス管理・認証 ネットワークを守ることは国や平和を守ること--米NIKSUN 会長 兼 CEO パラグ・プルーティ氏 ネットワークを守ることは国や平和を守ること--米NIKSUN 会長 兼 CEO パラグ・プルーティ氏 2007/12/05 企業はさまざまなネットワーク上の脅威にさらされているだけでなく、市場や消費者からコンプライアンスの遵守も求められており、セキュリティに対する要求は高くなる一方だ。ネットワークセキュリティ分野などで21年以上最先端の専門家として活躍している、米NIKSUN社の会長 兼 CEO パラグ・プルーティ氏に、セキュリティ動向とデジタルフォレンジックについて話を伺った。
記事 ID・アクセス管理・認証 総論「法律的見地からフォレンジックが必要な社会背景」 総論「法律的見地からフォレンジックが必要な社会背景」 2007/10/25 内部統制に役立つと注目を浴び始めたフォレンジック。連載では、デジタル・フォレンジック研究会理事がそれぞれの得意分野について最新事情をお伝えする。第2回は、「法律的見地からフォレンジックが必要な社会背景」と題し、慶應義塾大学大学院法務研究科・法学部教授安冨潔氏に解説していただく。
記事 ID・アクセス管理・認証 なぜフォレンジックは有効か なぜフォレンジックは有効か 2007/10/04 内部統制に役立つと注目を浴び始めたフォレンジック。ログ管理などを含み、社員の行動を「見える化」するためにも欠かせないツールとなりつつある。連載では、デジタル・フォレンジック研究会理事がそれぞれの得意分野について最新事情をお伝えする。第1回は、なぜ、フォレンジックが有効なのかについて解説する。
記事 ID・アクセス管理・認証 中小規模企業向け認証システム「SSCom Lite」がセキュアでユビキタスな環境を実現 中小規模企業向け認証システム「SSCom Lite」がセキュアでユビキタスな環境を実現 2007/10/01 日立情報システムズから「SSCom Lite」が登場する。証明書ベースの認証基盤ソリューショ ンとして国内約100社の導入実績をもつ「SSCom」の機能をそのままに、統合インストーラ や設定画面の変更により簡単な導入と運用管理負荷の低減を実現。認証システムの必要性を 感じながら未導入の中小企業に、セキュリティ(安心感)とユビキタス(利便性)を提供する。
記事 国際法・国際標準化 業務監査までも可能にする新製品「MylogStar」を提供 業務監査までも可能にする新製品「MylogStar」を提供 2007/09/28 パッケージソフトの企画開発・販売・運用支援および各種システムの開発・運用支援などを手 がけるウイング。同社ではログの活用を重視したログ収集・管理ソフト「ALLWatcher 」を 監査とフォレンジックをコンセプトに提供している。10月25日にはALLWatcher をさらに 進化させたログ収集・管理ソフトの新製品「MylogStar 」を発売する予定だ。禁止や制限を 前提としたセキュリティ対策を最小限に止め、業務の効率化や生産性向上を図るうえで極めて 有効なツールである。
記事 ID・アクセス管理・認証 内部統制に向けて有効なログ管理が一堂に集結 内部統制に向けて有効なログ管理が一堂に集結 2007/09/25 8月30日、東京コンファレンスセンター・品川で「ログ管理ソリューションセミナー」(主催:三菱電機インフォメーションテクノロジー)が開催された。副題は、「内部統制評価のためのログ有効活用」。注目を集めるログ管理の最新情報をお届けする。
記事 ID・アクセス管理・認証 【特別インタビュー】重要性や重みを判断した上でセキュリティ対策を--RSA セキュリティ 山野氏 【特別インタビュー】重要性や重みを判断した上でセキュリティ対策を--RSA セキュリティ 山野氏 2007/04/17 2007年4月25日から4月26日にかけて、ザ・プリンスタワー東京で、セキュリティの祭典「RSA CONFERENCE JAPAN 2007」が開催される。日本版SOX法や個人情報保護法などの対策を受け、近年ますます広がりをみせるセキュリティマーケット。同イベントの開催に先立ち、古くから暗号技術のパイオニアとして、この分野を切り拓いてきたRSAセキュリティ 代表取締役社長 山野修氏に、セキュリティの動向や事業戦略について聞いた。
記事 ID・アクセス管理・認証 【NETWORK Guide】情報セキュリティ基礎ガイド[第8回:暗号化技術にとらわれすぎると陥る罠] 【NETWORK Guide】情報セキュリティ基礎ガイド[第8回:暗号化技術にとらわれすぎると陥る罠] 2006/08/01 何のためにセキュリティ対策を行うのか。その目的と具体的な対応策に関連する技術を取り上げる連載。第8回は暗号化技術について取り上げる。
記事 ID・アクセス管理・認証 【NETWORK Guide】情報セキュリティ基礎ガイド[第5回:端末認証と検疫ネットワーク] 【NETWORK Guide】情報セキュリティ基礎ガイド[第5回:端末認証と検疫ネットワーク] 2006/07/28 何のためにセキュリティ対策を行うのか。その目的と具体的な対応策に関連する技術を取り上げる連載。第5回は検疫ネットワークを取り上げる。
