記事 ウイルス対策・エンドポイントセキュリティ もはや「境界を守る」だけでは不十分、新時代の脅威にセキュリティをどう見直す? もはや「境界を守る」だけでは不十分、新時代の脅威にセキュリティをどう見直す? 2018/07/25 クラウドとモバイルの広がり、そしてサイバー攻撃の複雑化・巧妙化は、企業における「境界型セキュリティ」の考え方に根本的な変革を迫っている。もはや、社内/社外の境界を強固にし、侵入を防いで内部を守る対策だけでは、セキュリティを担保することは困難な時代に突入したのである。では境界型セキュリティでカバーできない脅威に対して、どう対処すればよいのだろうか。具体的な方法を整理しよう。
記事 ID・アクセス管理・認証 「不正利用も利便性の低下も困る」 B2Cサービスの認証強度の現実解はどこにある? 「不正利用も利便性の低下も困る」 B2Cサービスの認証強度の現実解はどこにある? 2018/07/12 情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威2018」において、個人分野の第1位は「インターネットバンキングやクレジットカード情報などの不正利用」だった。金銭目的のサイバー攻撃は、いまや最も警戒すべき脅威となったのである。では、最も標的になりやすい金融機関やECサイト、あるいはポイントなどを扱っている企業は、十分な対策ができているだろうか。対策は打ちたいが、利便性が低下して顧客が離反するのでは……。そう考えて十分な対策ができていないとしたら、考えを改めたほうがいいだろう。
記事 ID・アクセス管理・認証 東大 山口利恵准教授インタビュー:ID・パスワードを使わない「認証」の可能性 東大 山口利恵准教授インタビュー:ID・パスワードを使わない「認証」の可能性 2018/06/19 「働き方改革」が進められ、働く時間や場所が多様化している。こうした中で複数のクラウドサービスの活用が進み、サービスごとのID・パスワードを記憶、管理する必要が出てきた。この記憶と管理はユーザーと情報システム部門に両方にとっての悩みの種だ。そこで注目されるのがID・パスワードに頼らない「ライフスタイル認証」と呼ばれる認証方式だ。同方式の研究を主導する東京大学大学院 情報理工学系研究科 ソーシャルICT研究センター 次世代個人認証技術講座 特任准教授の山口利恵氏に話を聞いた。
記事 ID・アクセス管理・認証 「ネカフェでアクセス」できてよいのか? クラウド時代の認証・セキュリティを考える 「ネカフェでアクセス」できてよいのか? クラウド時代の認証・セキュリティを考える 2018/06/11 多くの企業がOffice 365やG Suiteなどのクラウドサービスを導入し、既存の業務システムと組み合わせて活用している。そこで求められるセキュリティ対策は、当然、既存のオンプレミスを前提とした対策とは異なるはずだ。では、企業は具体的にどのような対策をとればよいのだろうか。具体的なソリューションとともに整理しよう。
記事 ID・アクセス管理・認証 楠正憲氏 対談:認証基盤は「完璧を目指して先送り」してはいけない理由 楠正憲氏 対談:認証基盤は「完璧を目指して先送り」してはいけない理由 2018/06/08 ノートPCやスマートフォンを使って社外からクラウドサービスを活用し、社内の業務システムにアクセスすることは、もはや珍しくない。しかし、それを支えるセキュリティは本当に大丈夫なのか。特にセキュリティの土台となる「認証基盤」に課題はないのか。日本マイクロソフト、ヤフーを経て、現在はJapan Digital DesignのCTO、業務開発部長として金融業界の変革に取り組む楠正憲氏とPKIや認証ソリューションの開発・販売を手がけるエントラストジャパン(以下、エントラスト) カントリーマネージャーの堀川隆治氏に、クラウド時代の認証の最前線を聞いた。
記事 ID・アクセス管理・認証 情報漏えいの4割を防ぐ「クラウド時代」のID管理 情報漏えいの4割を防ぐ「クラウド時代」のID管理 2018/06/08 多くの企業が働き方改革を進める中、業務でOffice 365などのクラウドを活用する企業が増えている。クラウド利用のメリットは、導入に大規模な投資が不要で、スピーディに展開できる点にある。しかし、いつでも、どこでも利用できるがゆえに、認証情報の適切な管理が課題となる。ますます活用が進む業務アプリケーションのクラウド利用のカギを握るID管理の最新事情について紹介する。
記事 医療業界 事例:宮城の医療を影で支えるMMWIN、なぜ「仮想の防犯カメラ」を導入したか 事例:宮城の医療を影で支えるMMWIN、なぜ「仮想の防犯カメラ」を導入したか 2018/05/23 みやぎ医療福祉情報ネットワーク協議会(以下、MMWIN:Miyagi Medical and Welfare Information Network)は、宮城県内全域で医療福祉情報ネットワークの構築事業を展開している。MMWINは、機微性の高い患者の医療情報を取り扱っている。これらの医療情報へのセキュリティを担保するため、今回採用したのがPC画面操作の録画・記録という手法だ。なぜMMWINが、この方法にたどり着いたのか、その課題とトライアルの効果について話をうかがった。
記事 ゼロトラスト・クラウドセキュリティ・SASE 人工知能がプログラムの「バグ指摘」や「コード補完」 マイクロソフトが開発 人工知能がプログラムの「バグ指摘」や「コード補完」 マイクロソフトが開発 2018/05/18 マイクロソフトは、5月初旬に米国シアトルで開催されたイベント「Microsoft Build 2018」で、AIを用いてプログラマの開発を支援する「Visual Studio IntelliCode」を発表しました。
記事 ゼロトラスト・クラウドセキュリティ・SASE いよいよパスワードから解放か グーグル、マイクロソフトなど「WebAuthn」実装開始 いよいよパスワードから解放か グーグル、マイクロソフトなど「WebAuthn」実装開始 2018/04/23 Google、Mozilla、マイクロソフトが「WebAuthn」の実装を開始。これによって「FIDO2」の普及が期待され、Webブラウザから指紋認証や顔認証などで簡単にWebサイトへのログインや支払いの承認といった操作が実現されそうだ。
記事 ID・アクセス管理・認証 事例:JAとぴあ浜松 迫る公認会計士監査に向け、特権ID管理を強化した方法とは 事例:JAとぴあ浜松 迫る公認会計士監査に向け、特権ID管理を強化した方法とは 2018/04/17 井伊直虎ゆかりの地である静岡県浜松市。その東区に本店を置く「とぴあ浜松農業協同組合」(以下、JAとぴあ浜松)は、1995年に浜松周辺の14の農協が合併して発足した総合農協だ。管轄域が広範なため、地域を7ブロックに分けて、本店が支店をまとめている。静岡県で唯一、情報管理課を持つJAとぴあ浜松は、政府が打ち出した農協改革の柱の1つである公認会計士監査対応を迫られている。改革の内容と現在取り組んでいる対策について話をうかがった。
記事 ウイルス対策・エンドポイントセキュリティ マルウェアの9割が狙うDNS、「1人」でも可能なクラウド時代の保護対策とは マルウェアの9割が狙うDNS、「1人」でも可能なクラウド時代の保護対策とは 2018/04/16 社内と社外を分け、その境界線を保護するのが「境界型セキュリティ」だ。しかし、従業員がモバイルデバイスを携帯して社内外を自由に行き来し、クラウドサービスを利用するのが当たり前になった現在、境界型セキュリティが限界を迎えているのは、誰もが認めるところだろう。ただし、それに代わる新しいセキュリティのモデルは、いまだ確立されているとは言いがたい。そうした中、ドメインからIPアドレスを返すDNSサーバに着目したセキュリティ対策が注目を集めている。それは、具体的にどのような対策で、どれほどの効果を期待できるものなのだろうか。
記事 ID・アクセス管理・認証 パスワードのいらない世界 加速するFIDO認証のエコシステム パスワードのいらない世界 加速するFIDO認証のエコシステム 2018/01/05 2017年12月8日(金)東京都港区の虎ノ門ヒルズフォーラムにて、オンライン認証に関する国際的な標準化団体 FIDO アライアンスが主催する「第4回FIDOアライアンス東京セミナー」が開かれた。本セミナーは「パスワードのいらない世界 ~加速するFIDO認証のエコシステム~」をテーマに、多数のプレゼンテーションやデモンストレーションを実施し、300名を超す参加者を集めた。また、会場内ではスポンサー各社のブースも展開され、Nok Nok Labs, Inc.、飛天ジャパン株式会社、株式会社ディー・ディー・エス、Egis Technology Inc.、株式会社インターナショナルシステムリサーチ、Aware Inc.、Yubico Inc.、VASCO Data Security International, Inc. 富士通株式会社、日本電気株式会社の10社が、それぞれFIDO認証に関する自社のソリューションを紹介した。
記事 グループウェア・コラボレーション なぜ「残業ゼロ」が企業の生き残りに不可欠なのか? 『ゼロ秒思考』赤羽雄二氏が解説 なぜ「残業ゼロ」が企業の生き残りに不可欠なのか? 『ゼロ秒思考』赤羽雄二氏が解説 2017/12/18 働き方改革と社員の生産性向上は、いまやすべての企業にとって喫緊の課題となっている。その課題を解決する有効な手段が「モバイルワーク」だ。ただし、ただモバイルデバイスを導入しても、取り組みは成功しない。より重要なことは、「残業ゼロ」を実現するというトップの強い意志と具体的なステップ、そして社員の意識改革だ。ベストセラー『ゼロ秒思考』の著者である赤羽 雄二氏が、日本企業が抱える課題と残業ゼロを実現する具体的な方法を解説した。
記事 個人情報保護・マイナンバー エクイファックスで1.5億人の個人情報漏えい、ちらつく中国の影 エクイファックスで1.5億人の個人情報漏えい、ちらつく中国の影 2017/10/11 米三大信用調査企業の一角であるエクイファックスが、1億4450万人分の個人情報漏えい事件を起こした。2017年3月から7月の間に、既知のApache Strutsの脆弱性に対するハッカー攻撃を受け、社会保障番号や運転免許証番号・生年月日・住所・クレジットカード情報などを流出させたのである。この問題は、リチャード・スミス最高経営責任者(CEO)の辞任に発展した。7月末の攻撃発覚後、1か月以上も事実を公表しなかっただけでなく、影響を受けた人々への対応がずさんであったことが強く批判され、株価は25%以上も下げている。日本企業のIT関係者は、エクイファックスの失敗から何が学べるのだろうか。
記事 ID・アクセス管理・認証 200台を超えるサーバの特権ID管理に悩むダイナムが、業務負荷を1/10に減らした方法とは 200台を超えるサーバの特権ID管理に悩むダイナムが、業務負荷を1/10に減らした方法とは 2017/09/06 ダイナムは、全国に404店舗のパチンコホールを展開する業界最大手のチェーンストア型企業だ。同社の親会社であるダイナムジャパンホールディングスは、7つの企業グループを取りまとめる上場企業として、自社の情報開示や内部統制、セキュリティの確保が非常に重要になる。株式上場を機にダイナムの情報システム部は、まず70以上あるシステムの運用が正しく実施されているのかを再度チェックし、その管理を効率化するために、特権ID管理ソリューションの検討を始めたという。
記事 ID・アクセス管理・認証 働き方改革を「本気で」推進するなら、シャドーITを蹴散らすチャットツールが必要だ 働き方改革を「本気で」推進するなら、シャドーITを蹴散らすチャットツールが必要だ 2017/08/31 生産性向上による長時間労働の是正など、「いつでも」「どこでも」働ける環境を整備することで、さらなる付加価値をもたらそうという「働き方改革」に取り組む企業が増えている。働き方改革には、それまで当たり前とされてきた働き方を変える「文化のシフト」が必要だが、メール中心の企業文化を変える可能性を秘めているのが、チャットツールだ。
記事 ID・アクセス管理・認証 アイピーキューブ、企業・学校向け統合認証プラットフォームを発表 アイピーキューブ、企業・学校向け統合認証プラットフォームを発表 2017/08/30 IT基盤の設計・構築と関連製品の開発・販売を行うアイピーキューブは28日、企業や学校で利用しているITシステムやクラウドサービスのIDと認証を統合管理するための統合認証プラットフォーム「IP3-ACE」を発表した。
記事 スマートフォン・携帯電話 モバイル業務活用の“先駆者”DeNAが明かす「BYOD安全運用実現の4つのポイント」 モバイル業務活用の“先駆者”DeNAが明かす「BYOD安全運用実現の4つのポイント」 2017/08/15 ゲームをはじめ、モバイルを中心としたインターネットサービスを提供するDeNA。フィーチャーフォン時代からモバイルの業務活用に積極的に取り組んできた同社は、BYODを採用した。しかし、そこからBYOD廃止を経て「会社支給端末+BYOD」の「ハイブリッド運用」へと移行した。その時々に応じてBYODのあり方を見直してきたDeNAは、どのように社員の利便性とセキュリティを両立し、モバイルシフトを実現したのか。同社 セキュリティ部 セキュリティ推進グループの平田千幸氏が、BYOD推進に不可欠な「4つのポイント」を解説した。
記事 セキュリティ総論 暗号化が「逆に危ない」? 攻撃者はセキュリティ対策回避に暗号化通信を“活用”する 暗号化が「逆に危ない」? 攻撃者はセキュリティ対策回避に暗号化通信を“活用”する 2017/07/28 近年、日本企業を狙ったサイバー攻撃が急増している。ランサムウェア「WannaCry」は、複数の日本企業でもその感染が確認された。WannaCryの感染経路は特定されていないものの、今後もランサムウェアやバンキングマルウェアを使った攻撃が続くことは間違いない。特に深刻なのが、改ざんされた正規サイトや広告を表示するだけで、マルウェアが仕込まれる攻撃だ。セキュリティコンサルティング企業のラックが、サイバー攻撃の検知・分析の最新動向と対策事例について説明した。
記事 ID・アクセス管理・認証 iPhoneも入国審査も「顔認証」、技術トップの日本がこのままでは中国に敗北する理由 iPhoneも入国審査も「顔認証」、技術トップの日本がこのままでは中国に敗北する理由 2017/07/26 「生体認証」の一つ「顔認証」は今秋、アップルの「iPhone」や羽田空港の入国審査などで利用が見込まれるため、注目を集めているテクノロジーだ。カメラにさえ写れば、本人を確認できるため、その利用分野はセキュリティにとどまらず、国内外の市場も今後数倍に拡大すると予想されている。日本の顔認証技術は世界の最先端にあるが、その座を脅かす最大のライバルと言えそうなのが、中国である。それには明確な理由があった。
記事 グループウェア・コラボレーション 標準のOffice 365では「満足できない」 より使いこなすための3つのポイントとは 標準のOffice 365では「満足できない」 より使いこなすための3つのポイントとは 2017/07/25 企業ITシステムのクラウド化、特にコミュニケーションを司るグループウェアのクラウド化が進んでいる。グループウェアは働く場所と時間を選ばないクラウドと相性が良く、「働き方改革」を実現する手段の1つとしても注目が高い。中でも導入企業数で一歩先んじているのが、マイクロソフトの「Office 365」だ。標準機能だけでもほとんどのビジネス要件に対応することが可能だが、世界基準でより多くの企業をターゲットにしているため、細かな使い勝手やセキュリティには満たされない部分もある。そこで、Office 365を「より安全に」「より便利に」使うためのポイントについて探った。
記事 ID・アクセス管理・認証 Office 365を「さらに安全に利用する」ための認証強化のポイント Office 365を「さらに安全に利用する」ための認証強化のポイント 2017/07/12 インターネットやモバイルデバイスの普及により、「いつでも」「どこからでも」ネットワークにアクセスして働けるリモートワークの環境整備が多くの企業で進んでいる。「働き方改革」を支える企業ITシステムも、社外から社内システムにアクセスするためのVPNや、業務アプリケーションに「Office 365」をはじめとするクラウドグループウェアを導入するなどによる業務改善が急務となっている。そこで重要なのがアクセス制御をはじめとする「認証強化」によるセキュリティ対策だ。「いつでも、どこからでもログインできる」クラウドの利点を生かすため、認証セキュリティ強化の仕組みをどのように設計し、導入を進めていけばよいか、そのポイントを探った。
記事 ID・アクセス管理・認証 事例:日本ワムネット「より高まるお客様からのセキュリティ要件に的確に対応できる」特権ID管理体制を構築 事例:日本ワムネット「より高まるお客様からのセキュリティ要件に的確に対応できる」特権ID管理体制を構築 2017/07/12 日本ワムネットは、1999年の設立以来、一貫してコンテンツ・ソリューション事業を展開してきた企業だ。特に同社のデジタルファイル伝送・保管サービスは、出版・メディア・エンタメ業界などで、GBクラスの大容量ファイルを安全かつ迅速に受け渡すオンライン・プラットフォームとして重用されてきた。その後、一般企業のビジネス文書への伝送ニーズが高まり、あらゆる業種・業界で活用されるサービス「GigaCC」を提供するに至った。日本ワムネットは、企業向けサービスの安全性を第一義に考え、この10年間で継続的な改善を進めてきたが、さらに顧客の要求に応えるべく、特権ID管理ソリューションを導入し、万全なセキュリティ体制を整備したという。
記事 ID・アクセス管理・認証 クラウド混在で複雑化した「認証」は、業務の生産性を落としていないか? クラウド混在で複雑化した「認証」は、業務の生産性を落としていないか? 2017/07/10 いまや、多くの企業で既存の業務アプリケーションとクラウドサービスを組み合わせて利用するのが当たり前になりつつある。しかし、その影で見落とされがちなのが「認証」だ。アプリケーションが増えれば、当然、IDとパスワードの管理は煩雑になる。アプリケーションが片手で数えられる間はまだいい。しかし、そのまま放置すれば、いずれは根本的な問題に直面するだろう。手を打つなら早いほうがいい。
記事 ID・アクセス管理・認証 情報漏えい対策のデータ暗号化が「BitLockerだけでは不十分」なワケ 情報漏えい対策のデータ暗号化が「BitLockerだけでは不十分」なワケ 2017/07/03 セキュリティ対策において、暗号化は最も基本的かつ重要な対策の1つだ。その暗号化の分野において、米国の政府機関等でそのソリューションが導入されるなど、高い評価を得ているのがカナダに本社を置くWinMagic社である。もともとはディスク暗号化を得意とする企業だが、専業ベンダーだからこその開発スピードを活かしてWindows 10にいち早く対応し、最近はクラウドの暗号化ソリューションも提供するなど、ビジネスの幅を広げつつある。COOであるマーク・ヒックマン氏に、同社のテクノロジーとソリューション、戦略などについて話を聞いた。
記事 グループウェア・コラボレーション 事例:なぜグリーは、無償のツールから有償のビジネスチャットへ乗り換えたのか? 事例:なぜグリーは、無償のツールから有償のビジネスチャットへ乗り換えたのか? 2017/06/30 ビジネスのスピードが早まり、効率的なコミュニケーションを行うIT基盤の整備が求められる。ビジネスチャットという言葉が注目される前から、インスタントメッセンジャーを積極的に業務活用してきた「先駆者」がグリーだ。同社 情報システム部の古屋 高宏氏は、2013年にビジネスチャットツールを移行した経験から、グリーがどのような視点でツールの選定、移行を行い、どのように業務活用しているかについて解説した。
記事 グループウェア・コラボレーション メールはもはや「遅すぎる」 最適な企業向けチャットツールを探せ メールはもはや「遅すぎる」 最適な企業向けチャットツールを探せ 2017/06/28 ビジネスにおいて「スピード」がますます求められる昨今では、少しのコミュニケーションロスが売上に大きな影響を及ぼしかねない。ネットワークやデバイスといったテクノロジーが進化する中で、メールという手段は果たして今でも最適なコミュニケーションツールだろうか? 企業はセキュリティを確保しつつ、今よりさらにビジネスを加速させるコミュニケーション環境について、さまざまな可能性を探っていくべきタイミングと言えるだろう。
