記事 ID・アクセス管理・認証 クラウド時代の「認証」、押さえておきたい「WBC」とは何か? クラウド時代の「認証」、押さえておきたい「WBC」とは何か? 2017/03/02 モバイル時代の到来により、いつでも、どこでも、企業内にアクセスして仕事ができる時代になった。またECサイトやネットバンキングなど、さまざまなクラウドサービスを使う機会も多くなった。こういったサービスやアプリを活用するうえで、絶対に避けて通れないのが「認証」だ。ただし、この認証についても、通常のセキュリティ対策と同様、利便性やコストなどとのバランスを取ることが重要となる。ここでは認証方法の使い分けや最適な組み合わせ方とはどういうものかについて解説する。
記事 IoT・M2M・コネクティブ 2017年に注意すべきサイバー攻撃は? セキュリティ3社発表から大予測 2017年に注意すべきサイバー攻撃は? セキュリティ3社発表から大予測 2017/01/06 12月に入ると各セキュリティベンダーが翌年のサイバー攻撃に関する動向予測や予想を発表する。各社が持つセキュリティラボの最新情報を駆使し、来年の注意すべき攻撃やセキュリティ動向を分析した結果をブログやプレスリリースで公開する。全体のトレンドとして共通する部分はあるが、それぞれ特徴的な予測がなされている。ランサムウェアやIoT機器、自動運転やドローンといったテクノロジーのセキュリティはどうなるのか。トレンドマイクロ、シマンテック、インテルが発表した2017年のセキュリティに関するトレンドから主なものを紹介しよう。
記事 ゼロトラスト・クラウドセキュリティ・SASE いつの間にか増えたIoT「スマート家電」に必要なセキュリティ対策とは いつの間にか増えたIoT「スマート家電」に必要なセキュリティ対策とは 2016/12/14 家庭内にもスマートTV、WebカメラやセンサーデバイスといったIoT機器が浸透しはじめているが、これらは特定機能に特化しており、セキュリティ機能を十分に実装できないデバイスも多い。これらをサイバー攻撃から守るために、家庭内IoT機器の攻撃や危険な通信をしないように家庭内のネットワークを監視してくれる機器が発売された。家庭内のIoTデバイスを守る方法として、このアプローチは定着するのだろうか。
記事 ID・アクセス管理・認証 LIXIL が営業1万人を対象に導入。盗まれても紛失しても問題がない、究極の「オープン・セキュリティ」を実現するツールとは? LIXIL が営業1万人を対象に導入。盗まれても紛失しても問題がない、究極の「オープン・セキュリティ」を実現するツールとは? 2016/10/17 2015年における個人情報漏洩インシデントの件数は799件、想定損害賠償額は、実に2541億3663万円にものぼる(日本ネットワークセキュリティ協会調べ)。企業はサイバー攻撃による被害だけでなく、内部からの流出も含め、情報漏洩は防ぐことができないインシデントだという認識を前提に対策を練る必要がある。その際の有効な手段となり得るのが、データを無意味化、分散管理するソリューションの活用だ。
記事 ID・アクセス管理・認証 「不正のトライアングル」を徹底理解!日本年金機構も狙われた「特権ID」の守り方 「不正のトライアングル」を徹底理解!日本年金機構も狙われた「特権ID」の守り方 2016/09/27 システム管理上必要不可欠な権限である「特権ID」は、あまりにも全能であるがゆえに、悪用されると企業を存亡の危機に陥れるリスクがある。実際、2015年5月に発生した日本年金機構の約125万件もの個人情報流出事件をはじめとして、特権ID奪取による大規模な情報漏えいは多発している。特権IDを守る上で重要なのは、外部からの標的型サイバー攻撃対策はもちろん、内部不正の予防が重要だ。今回は米国の犯罪学者であるD.R.クレッシー氏が導き出した「不正のトライアングル」理論を参考に、企業がとるべき内部不正対策を考えてみたい。
記事 人材管理・育成・HRM ストレスチェック義務化対策システム市場が急拡大、18億円規模に ストレスチェック義務化対策システム市場が急拡大、18億円規模に 2016/07/27 2015年12月1日から、毎年1年以内の実施が義務づけられた「ストレスチェック」。これを支援する国内ストレスチェックシステム市場は、2015年度前年比61.2%の大幅増になった。2016年度も114.6%増となっており、引き続き高い成長となる見込み。
記事 ID・アクセス管理・認証 ヤフー楠正憲氏に聞く、なぜ「認証」がセキュリティのキモになるのか ヤフー楠正憲氏に聞く、なぜ「認証」がセキュリティのキモになるのか 2016/06/24 企業や組織が保有する重要情報を標的にしたサイバー攻撃に大きな関心が集まる。モバイルやクラウドサービスの普及により多様化するワークスタイルに対応しつつ、サイバー攻撃を防ぐためには、「認証」や「ID管理」の仕組みを整備することが欠かせない。ヤフーでCISO-Boardを、また一般社団法人OpenIDファウンデーション・ジャパン(OIDF-J)で代表理事をつとめる楠 正憲 氏に、不正アクセスや情報漏えいを防ぐための「ID管理」や「認証」の重要性について話を聞いた。
記事 ID・アクセス管理・認証 NEC、自社ビルで「顔認証」による決済サービスの実証実験を開始 NEC、自社ビルで「顔認証」による決済サービスの実証実験を開始 2016/06/21 NECは21日、同社の顔認証エンジン「NeoFace」を活用した決済サービスの実証実験を自社本社ビルの売店で8月下旬まで実施すると発表した。
記事 IoT・M2M・コネクティブ IoT開発のセキュリティ設計、構成される5つの要素と4つの対策 IoT開発のセキュリティ設計、構成される5つの要素と4つの対策 2016/06/14 自動運転やインダストリー4.0といった文脈において、ほぼ必須ワードともいえるIoT(Internet of Things)。IoTを活用するためにはセキュリティ対策は欠かせない。IT企業だけでなく、自動車や制御機器、家電メーカーといった製造業にとっても重要なIoT開発におけるセキュリティ対策のポイントとは。
記事 金融業界 Soramitsu、Nayuta、GaiaxがMS、Kraken、GMOと手を組む日本ブロックチェーン協会とは Soramitsu、Nayuta、GaiaxがMS、Kraken、GMOと手を組む日本ブロックチェーン協会とは 2016/05/20 ブロックチェーンは、いま世界で急速に利用が拡大している仮想通貨・ビットコインの根幹を支える技術だ。仮想通貨への応用以外にも多方面での利用が期待されている。この技術を活用したサービスを、より安心・安全に提供するために、一般社団法人日本ブロックチェーン協会が4月27日に設立された。記者発表会では、協会設立の目的や今後の活動、総通貨のブロックチェーン技術の開発、普及の将来像などが紹介された。当日は協会関係者のほか、自民党の議員や金融庁、経済産業省からも代表者が出席した。
記事 ID・アクセス管理・認証 特権ID管理製品の市場規模、12.9%増 情報漏えい対策需要が後押し 特権ID管理製品の市場規模、12.9%増 情報漏えい対策需要が後押し 2016/05/17 国内特権ID管理市場の2015年度の売上金額は38億5,000万円、前年度比12.9%増となった。2016年度の同市場は12.5%増と、引き続き2015年度レベルの成長が予測できるという。
記事 市場調査・リサーチ オリンピックイヤー2020年度にはEC決済サービス市場が15兆円超に、矢野経済研究所 オリンピックイヤー2020年度にはEC決済サービス市場が15兆円超に、矢野経済研究所 2016/05/12 矢野経済研究所では12日、国内のEC決済サービス市場の調査結果を発表した。調査期間は2015年11月~2016年1月。オリンピックイヤー2020年度のEC決済サービス市場は、15兆6,288億円まで拡大すると予測される。
記事 ID・アクセス管理・認証 マイクロソフトが、アマゾンやグーグル並みに恐れる「Okta」とはどういう企業か マイクロソフトが、アマゾンやグーグル並みに恐れる「Okta」とはどういう企業か 2016/03/18 マイクロソフト主催のカンファレンス「Microsoft Ignite」へのスポンサー参加を巡って、ちょっとした波乱があった。あるスタートアップ企業のスポンサー参加が認められなかったのだ。その企業の名は「Okta(オクタ)」。アマゾン(AWS)やグーグルが拒否されるならいざ知らず、一スタートアップ企業が参加を拒否されたとあって、逆に注目を集める結果になった。その後、マイクロソフトは対応を一転、Oktaを同カンファレンスのスポンサーとして再度招待した。マイクロソフトの判断をぶれさせたOktaとは、いったいどんな企業なのだろうか。
記事 金融業界 金融機関の8割超、フィンテックにビジネスを奪われると危惧 金融機関の8割超、フィンテックにビジネスを奪われると危惧 2016/03/15 PwCは15日、FinTech(フィンテック)に関する調査レポートを発表した。本調査レポートによれば、従来型の金融機関の回答者の83%は、独立系のフィンテック企業にビジネスの一部を奪われることを危惧していることがわかった。また、銀行の場合、その比率は95%に達するという。
記事 金融業界 FinTech(フィンテック)市場、2020年度には568億円に ブロックチェーンの拡大が牽引 FinTech(フィンテック)市場、2020年度には568億円に ブロックチェーンの拡大が牽引 2016/03/10 矢野経済研究所は10日、国内のFinTech(フィンテック)市場の調査を発表した。
記事 ID・アクセス管理・認証 アマゾンが語る「Amazonログイン&ペイメント」急拡大の理由、数百社が導入の成果とは アマゾンが語る「Amazonログイン&ペイメント」急拡大の理由、数百社が導入の成果とは 2016/03/02 アマゾンが提供している「Amazonログイン&ペイメント」の導入企業が、この1年で急拡大している。なぜ、EC事業者がこぞってこのサービスを導入しているのか。一般ユーザーにはどのようなメリットがあるのか。アマゾンジャパンの井野川拓也氏が、同社のビジネスの現況と、Amazonログイン&ペイメントを導入した出前館や劇団四季、バッグ販売サイトなどの事例で生まれた成果などを解説した。
記事 ID・アクセス管理・認証 個人認証・アクセス管理製品市場は高成長維持、SSOと特権ID管理市場が急拡大 個人認証・アクセス管理製品市場は高成長維持、SSOと特権ID管理市場が急拡大 2016/02/22 2014年度の個人認証・アクセス管理型セキュリティソリューション市場規模は、前年対比109.7%の540億円強、2015年度も前年対比109.3%で591億円強と高成長が続く見込みとなることがわかった。中でもクラウドサービスの普及による認証の強化と効率化ニーズによるシングルサインオン市場が拡大。また、大規模な情報漏えい事件の影響やマイナンバー制度への対応などによる内部情報漏えい対策ニーズの高まりから、特権ID管理市場が急拡大したという。ミック経済研究所が発表した。
記事 金融業界 ブロックチェーン応用のビジネスモデル 「スマートコントラクト」は取引業務を革新するか ブロックチェーン応用のビジネスモデル 「スマートコントラクト」は取引業務を革新するか 2016/02/17 ブロックチェーンへの注目が高まってきました。三菱UFJフィナンシャル・グループがブロックチェーン活用の国際プロジェクトに参加を表明したことを契機に、日本でも実ビジネスへの応用が現実味を増してきています。ブロックチェーンは金融とITの融合によって新たなビジネスモデルを生み出すFintech(フィンテック)の中心的な存在です。発展段階の技術でありながらも、金融サービスの劇的なコスト削減や、安全で安定した取引システム「スマートコントラクト」としての活用も期待されています。
記事 金融業界 ブロックチェーンとは何か? その本質とビットコイン以外の用途、セキュリティ課題は ブロックチェーンとは何か? その本質とビットコイン以外の用途、セキュリティ課題は 2016/01/27 起業家、投資家などが注目している「ブロックチェーン」をご存じだろうか。この手のバズワードにありがちな「革命だ」「世界を変える」といった話題が先行し、用語の定義も曖昧なまま広まっている。ブロックチェーンは、分散型ネットワークを使ったP2P取引の仕組みのひとつだ。「ビットコイン」の中の一技術として紹介されることも多く、セキュリティや信頼性が不安だという声もあるだろう。今回は、このブロックチェーンの仕組みと用途、普及にあたっての課題を考えてみたい。
記事 情報漏えい対策 2016年のセキュリティ問題を大予測! IoT、ドローン、ハクティビズムには要注意 2016年のセキュリティ問題を大予測! IoT、ドローン、ハクティビズムには要注意 2015/12/18 年末になると、多くのセキュリティベンダーが1年の総括と来年以降の脅威予測を発表するのが恒例だ。いまのところ各社に共通する見方は、IoTに関連したPC、スマートフォン、サーバー以外のさまざまなデバイスに対する脅威が新しいフェーズを迎えるだろうというものだ。果たして2016年には、どのようなセキュリティの問題が発生するのだろうか? 5つの予測をしてみたい。
記事 IoT・M2M・コネクティブ フォルクスワーゲンの排ガス不正問題にみる、自動運転技術実用化への課題 フォルクスワーゲンの排ガス不正問題にみる、自動運転技術実用化への課題 2015/11/13 ここ数年における自動車業界のトピックは、なんといっても自動運転技術だ。日本政府は、オリンピックイヤーの2020年までには都内で自動運転車を走らせるとして、一般道での試験走行も行われた。自動車メーカーも自動運転技術実用化に向けて開発に余念がない。そうした中で、欧州自動車メーカーのフォルクスワーゲンによる排気ガス規制の不正問題によって業界に激震が走った。この2つのトピックは、自動車のセキュリティ対策に新たな視点を提起しているように見える。
記事 個人情報保護・マイナンバー 個人番号カードは発行するべき? マイナンバー施行直前にこれだけは考えよ 個人番号カードは発行するべき? マイナンバー施行直前にこれだけは考えよ 2015/09/25 2015年10月以降、住民票の情報をベースにマイナンバー(個人番号)の通知カードが送付されてくる。いよいよマイナンバー制度の運用が始まるわけだが、マイナンバー制度が業務や生活にどのように影響するのか、イメージできる人は多くないのではないだろうか。まず考えてほしいのが、身分証明書として使えるICチップ搭載のマイナンバーカード(個人番号カード)を発行するかどうかだ。
記事 ID・アクセス管理・認証 セコム、マイナンバー対応も可能な生体認証システム「セサモIDf」を8月発売へ セコム、マイナンバー対応も可能な生体認証システム「セサモIDf」を8月発売へ 2015/08/05 セコムは5日、生体認証として多人数の静脈認証に対応した認証システム「セサモIDf(アイ・ディー・エフ)」を8月から発売すると発表した。
記事 ID・アクセス管理・認証 大阪商工会議所、マイナンバー対応支援サービス提供 NTT西日本と 大阪商工会議所、マイナンバー対応支援サービス提供 NTT西日本と 2015/07/29 大阪商工会議所、西日本電信電(NTT西日本)およびNTTマーケティング アクトは29日、大阪商工会議所の会員企業を対象に、マイナンバー(社会保障・税番号)対応支援サービスを提供すると発表した。協業の第一弾として「PCセキュリティーサービス」の提供を開始する。
記事 ID・アクセス管理・認証 「パスワード」以外にもある! 5つのセキュリティ認証方式の特徴を整理する 「パスワード」以外にもある! 5つのセキュリティ認証方式の特徴を整理する 2015/07/28 あらゆるアプリケーションにおける認証は、IDとパスワードを組み合わせた、いわゆるBasic認証が基本となっている。この認証の欠点は、ひとつのアカウント情報が漏れると、その他のサービスやシステムにも侵入されてしまう点だ。そこで今回は、パスワードの定期変更、二要素認証、生体認証などいくつかの手法や技術を紹介するので、社内の認証システムや新規Webサービス開発に役立ててほしい。
記事 ID・アクセス管理・認証 ビジネスの変化に対応できるID・アクセス管理の方法、B2Cでのスコープ設定例も紹介 ビジネスの変化に対応できるID・アクセス管理の方法、B2Cでのスコープ設定例も紹介 2015/06/05 昨今、クラウドやモバイルの普及に伴って、ビジネスの要件がダイナミックに変化し、管轄の異なるさまざまな人やサービスが入り乱れて、リアルタイムに膨大なデータを取り扱うようになった。こうした中で、企業はビジネス要件を達成するためにセキュリティを強化し、高度なコントロールを行う必要性に迫られている。そこでポイントとなるのが「ID・アクセス管理」である。今回は、このID・アクセス管理の目的や要件の変化を考察したい。なお、本稿において意見に関する部分は私見であり、所属する法人の公式見解ではないことをあらかじめお断りしておく。
記事 個人情報保護・マイナンバー ソフトウェア・トークン市場、52%の大幅増 多要素認証需要増加、マイナンバーなどで ソフトウェア・トークン市場、52%の大幅増 多要素認証需要増加、マイナンバーなどで 2015/05/19 国内ソフトウェア・トークン市場の2014年度の売上金額は、参入ベンダーの増加などにより市場が活発化して、前年度比52.0%増の大幅な伸びとなった。
