記事 グループウェア・コラボレーション 標準のOffice 365では「満足できない」 より使いこなすための3つのポイントとは 標準のOffice 365では「満足できない」 より使いこなすための3つのポイントとは 2017/07/25 企業ITシステムのクラウド化、特にコミュニケーションを司るグループウェアのクラウド化が進んでいる。グループウェアは働く場所と時間を選ばないクラウドと相性が良く、「働き方改革」を実現する手段の1つとしても注目が高い。中でも導入企業数で一歩先んじているのが、マイクロソフトの「Office 365」だ。標準機能だけでもほとんどのビジネス要件に対応することが可能だが、世界基準でより多くの企業をターゲットにしているため、細かな使い勝手やセキュリティには満たされない部分もある。そこで、Office 365を「より安全に」「より便利に」使うためのポイントについて探った。
記事 ID・アクセス管理・認証 Office 365を「さらに安全に利用する」ための認証強化のポイント Office 365を「さらに安全に利用する」ための認証強化のポイント 2017/07/12 インターネットやモバイルデバイスの普及により、「いつでも」「どこからでも」ネットワークにアクセスして働けるリモートワークの環境整備が多くの企業で進んでいる。「働き方改革」を支える企業ITシステムも、社外から社内システムにアクセスするためのVPNや、業務アプリケーションに「Office 365」をはじめとするクラウドグループウェアを導入するなどによる業務改善が急務となっている。そこで重要なのがアクセス制御をはじめとする「認証強化」によるセキュリティ対策だ。「いつでも、どこからでもログインできる」クラウドの利点を生かすため、認証セキュリティ強化の仕組みをどのように設計し、導入を進めていけばよいか、そのポイントを探った。
記事 ID・アクセス管理・認証 事例:日本ワムネット「より高まるお客様からのセキュリティ要件に的確に対応できる」特権ID管理体制を構築 事例:日本ワムネット「より高まるお客様からのセキュリティ要件に的確に対応できる」特権ID管理体制を構築 2017/07/12 日本ワムネットは、1999年の設立以来、一貫してコンテンツ・ソリューション事業を展開してきた企業だ。特に同社のデジタルファイル伝送・保管サービスは、出版・メディア・エンタメ業界などで、GBクラスの大容量ファイルを安全かつ迅速に受け渡すオンライン・プラットフォームとして重用されてきた。その後、一般企業のビジネス文書への伝送ニーズが高まり、あらゆる業種・業界で活用されるサービス「GigaCC」を提供するに至った。日本ワムネットは、企業向けサービスの安全性を第一義に考え、この10年間で継続的な改善を進めてきたが、さらに顧客の要求に応えるべく、特権ID管理ソリューションを導入し、万全なセキュリティ体制を整備したという。
記事 ID・アクセス管理・認証 クラウド混在で複雑化した「認証」は、業務の生産性を落としていないか? クラウド混在で複雑化した「認証」は、業務の生産性を落としていないか? 2017/07/10 いまや、多くの企業で既存の業務アプリケーションとクラウドサービスを組み合わせて利用するのが当たり前になりつつある。しかし、その影で見落とされがちなのが「認証」だ。アプリケーションが増えれば、当然、IDとパスワードの管理は煩雑になる。アプリケーションが片手で数えられる間はまだいい。しかし、そのまま放置すれば、いずれは根本的な問題に直面するだろう。手を打つなら早いほうがいい。
記事 ID・アクセス管理・認証 情報漏えい対策のデータ暗号化が「BitLockerだけでは不十分」なワケ 情報漏えい対策のデータ暗号化が「BitLockerだけでは不十分」なワケ 2017/07/03 セキュリティ対策において、暗号化は最も基本的かつ重要な対策の1つだ。その暗号化の分野において、米国の政府機関等でそのソリューションが導入されるなど、高い評価を得ているのがカナダに本社を置くWinMagic社である。もともとはディスク暗号化を得意とする企業だが、専業ベンダーだからこその開発スピードを活かしてWindows 10にいち早く対応し、最近はクラウドの暗号化ソリューションも提供するなど、ビジネスの幅を広げつつある。COOであるマーク・ヒックマン氏に、同社のテクノロジーとソリューション、戦略などについて話を聞いた。
記事 グループウェア・コラボレーション 事例:なぜグリーは、無償のツールから有償のビジネスチャットへ乗り換えたのか? 事例:なぜグリーは、無償のツールから有償のビジネスチャットへ乗り換えたのか? 2017/06/30 ビジネスのスピードが早まり、効率的なコミュニケーションを行うIT基盤の整備が求められる。ビジネスチャットという言葉が注目される前から、インスタントメッセンジャーを積極的に業務活用してきた「先駆者」がグリーだ。同社 情報システム部の古屋 高宏氏は、2013年にビジネスチャットツールを移行した経験から、グリーがどのような視点でツールの選定、移行を行い、どのように業務活用しているかについて解説した。
記事 グループウェア・コラボレーション メールはもはや「遅すぎる」 最適な企業向けチャットツールを探せ メールはもはや「遅すぎる」 最適な企業向けチャットツールを探せ 2017/06/28 ビジネスにおいて「スピード」がますます求められる昨今では、少しのコミュニケーションロスが売上に大きな影響を及ぼしかねない。ネットワークやデバイスといったテクノロジーが進化する中で、メールという手段は果たして今でも最適なコミュニケーションツールだろうか? 企業はセキュリティを確保しつつ、今よりさらにビジネスを加速させるコミュニケーション環境について、さまざまな可能性を探っていくべきタイミングと言えるだろう。
記事 ID・アクセス管理・認証 Office 365などのクラウドID管理の問題点とは? 認証やID管理の今後を見据えた導入術 Office 365などのクラウドID管理の問題点とは? 認証やID管理の今後を見据えた導入術 2017/06/21 現在のビジネスパーソンは、PCやスマートデバイスなどの複数のデバイスを使い分け、社内システムやクラウドサービスを活用して仕事をするのが当たり前になった。しかし、こうした状況はセキュリティ面の課題も多い。とりわけ重要なのがID管理だ。アクセスしてきたユーザーが本当に正しいユーザーであることが担保されなければ、すべての企業システムを安心して利用させることができないからだ。現在の複雑化するITシステムに対応できるID管理のあり方を解説する。
記事 Web戦略・EC コンシューマWebサービスのID管理・アクセス制御は“攻めの戦略”だ 実現に立ちはだかる壁の超え方 コンシューマWebサービスのID管理・アクセス制御は“攻めの戦略”だ 実現に立ちはだかる壁の超え方 2017/06/05 近年、消費者向けWebサービスやアプリにおいて、ソーシャルログインや他サービスとの連携は今や当たり前となり、IoT、Fintechなど技術面、制度面からも、顧客IDに基づく情報連携やビジネス革新は、今後更なる拡大が予測される。一方、IDが連携・統合されることで、昨今高度化する外部からの脅威もサービス提供事業者にとっては見過ごせない領域にきている。そこで、今注目されるのがコンシューマのアクセスマネジメント(Consumer Identity and Access Management)だ。では、顧客の情報を守り、効率的にビジネスを拡大していくためには一体どうしたらよいのだろうか?
記事 ID・アクセス管理・認証 ヤフー楠正憲氏が語る「引き算の認証・アクセス基盤整備」で情報漏えいを防ぐ方法 ヤフー楠正憲氏が語る「引き算の認証・アクセス基盤整備」で情報漏えいを防ぐ方法 2017/06/05 ランサムウェア「WannaCry」のインシデントが大きく報じられた。企業はランサムウェアをはじめとするマルウェア感染、不正アクセスなどのサイバー攻撃に備えなければならない。その一方、業務デバイスが多様化し、業務に必要なモビリティ確保にも対応しなければいけない。企業はどのようにID統制、認証基盤を整備していけばよいのか。ヤフーCISO Board / CDO Boardの楠 正憲氏に、不正アクセスや情報漏えいを防ぐための業務設計と、情シス部門のリーダーシップのあるべき姿について話を聞いた。
記事 ID・アクセス管理・認証 【特集】今、企業が備えるべき 認証・アクセス基盤強化 【特集】今、企業が備えるべき 認証・アクセス基盤強化 2017/06/01 IoTであらゆるモノがネットに接続される時代において、セキュリティのリスクが見直されるようになりました。企業内でもフィッシングやなりすまし、標的型攻撃などの新たな脅威から社内システムへ不正侵入され、顧客情報や企業データが漏えいする事件が相次いでおり、認証アクセス基盤の再構築は急務になっています。またスマートデバイス導入や在宅勤務、クラウドサービスの急速な普及により、複数のシステムへ、様々な場所・デバイスからアクセスする環境が生まれており、ユーザーの利便性は確保しながら、多要素認証、PKI、トークンなどを活用したより強固な認証方法への要求が高まっています。この「認証」が確実に行えなければ、経済的な打撃を被るだけでなく、顧客や社会に対する信用まで失いかねません。本特集では、今、企業が備えるべき認証アクセス基盤強化について特集します。
記事 ID・アクセス管理・認証 ビジネス版LINE「LINE WORKS」は何が便利? よりセキュアに使うには? ビジネス版LINE「LINE WORKS」は何が便利? よりセキュアに使うには? 2017/04/21 ビジネスによりスピードが求められる時代だ。しかし、仕事の進め方、特にメールを中心としたコミュニケーションは、今も大きく変わっていないのが現状といえる。そこで注目を集めるのがLINEをはじめとするチャットツールだ。コンシューマー向けサービスを“勝手に”社員が使う「シャドーIT」のリスクが顕在化する中で、企業はいかにして上手にクラウドチャットツールを活用すればよいか、そのポイントを探った。
記事 ID・アクセス管理・認証 グーグルがシマンテックのSSL証明書失効を提案した理由、村八分か自浄作用か グーグルがシマンテックのSSL証明書失効を提案した理由、村八分か自浄作用か 2017/04/11 3月24日、グーグルのChromeチームがシマンテックが発行するSSL証明書を段階的に無効にしていく提案を行った。実施されればモバイルでもデスクトップでも50%を越えるシェアを持つChrome上で、シマンテック傘下の認証局が発行する証明書(EV SSLも含む)ではエラーや警告が表示されることになる。シマンテックの証明書は全世界で30%以上を占めるともいわれており、大きな問題とされた。グーグルのシマンテックに対するけん制にはどのような背景があるのだろうか。
記事 ゼロトラスト・クラウドセキュリティ・SASE 偽造クッキー(Cookie)で大量アカウント流出、米ヤフーが2年間気付けなかった理由 偽造クッキー(Cookie)で大量アカウント流出、米ヤフーが2年間気付けなかった理由 2017/03/22 3月1日、米Yahoo!(以下、ヤフー)は、過去に発生した2件の大規模なサイバーインシデントによる被害を発表し、米証券取引委員会(SEC)に詳細を報告した。2件のインシデントとは、2014年に発生した5億人分のアカウント情報の漏えい(すでに公表済)と、新たに発覚した2013年の10億人のアカウント情報の漏えいのことだ。この攻撃の中で、3200万人のアカウントに対し、偽造クッキーによる不正アクセスも確認された。偽造クッキーとはいったいどのように造られ、どのような被害を及ぼすのだろうか。
記事 ID・アクセス管理・認証 クラウド時代の「認証」、押さえておきたい「WBC」とは何か? クラウド時代の「認証」、押さえておきたい「WBC」とは何か? 2017/03/02 モバイル時代の到来により、いつでも、どこでも、企業内にアクセスして仕事ができる時代になった。またECサイトやネットバンキングなど、さまざまなクラウドサービスを使う機会も多くなった。こういったサービスやアプリを活用するうえで、絶対に避けて通れないのが「認証」だ。ただし、この認証についても、通常のセキュリティ対策と同様、利便性やコストなどとのバランスを取ることが重要となる。ここでは認証方法の使い分けや最適な組み合わせ方とはどういうものかについて解説する。
記事 IoT・M2M・コネクティブ 2017年に注意すべきサイバー攻撃は? セキュリティ3社発表から大予測 2017年に注意すべきサイバー攻撃は? セキュリティ3社発表から大予測 2017/01/06 12月に入ると各セキュリティベンダーが翌年のサイバー攻撃に関する動向予測や予想を発表する。各社が持つセキュリティラボの最新情報を駆使し、来年の注意すべき攻撃やセキュリティ動向を分析した結果をブログやプレスリリースで公開する。全体のトレンドとして共通する部分はあるが、それぞれ特徴的な予測がなされている。ランサムウェアやIoT機器、自動運転やドローンといったテクノロジーのセキュリティはどうなるのか。トレンドマイクロ、シマンテック、インテルが発表した2017年のセキュリティに関するトレンドから主なものを紹介しよう。
記事 ゼロトラスト・クラウドセキュリティ・SASE いつの間にか増えたIoT「スマート家電」に必要なセキュリティ対策とは いつの間にか増えたIoT「スマート家電」に必要なセキュリティ対策とは 2016/12/14 家庭内にもスマートTV、WebカメラやセンサーデバイスといったIoT機器が浸透しはじめているが、これらは特定機能に特化しており、セキュリティ機能を十分に実装できないデバイスも多い。これらをサイバー攻撃から守るために、家庭内IoT機器の攻撃や危険な通信をしないように家庭内のネットワークを監視してくれる機器が発売された。家庭内のIoTデバイスを守る方法として、このアプローチは定着するのだろうか。
記事 ID・アクセス管理・認証 LIXIL が営業1万人を対象に導入。盗まれても紛失しても問題がない、究極の「オープン・セキュリティ」を実現するツールとは? LIXIL が営業1万人を対象に導入。盗まれても紛失しても問題がない、究極の「オープン・セキュリティ」を実現するツールとは? 2016/10/17 2015年における個人情報漏洩インシデントの件数は799件、想定損害賠償額は、実に2541億3663万円にものぼる(日本ネットワークセキュリティ協会調べ)。企業はサイバー攻撃による被害だけでなく、内部からの流出も含め、情報漏洩は防ぐことができないインシデントだという認識を前提に対策を練る必要がある。その際の有効な手段となり得るのが、データを無意味化、分散管理するソリューションの活用だ。
記事 ID・アクセス管理・認証 「不正のトライアングル」を徹底理解!日本年金機構も狙われた「特権ID」の守り方 「不正のトライアングル」を徹底理解!日本年金機構も狙われた「特権ID」の守り方 2016/09/27 システム管理上必要不可欠な権限である「特権ID」は、あまりにも全能であるがゆえに、悪用されると企業を存亡の危機に陥れるリスクがある。実際、2015年5月に発生した日本年金機構の約125万件もの個人情報流出事件をはじめとして、特権ID奪取による大規模な情報漏えいは多発している。特権IDを守る上で重要なのは、外部からの標的型サイバー攻撃対策はもちろん、内部不正の予防が重要だ。今回は米国の犯罪学者であるD.R.クレッシー氏が導き出した「不正のトライアングル」理論を参考に、企業がとるべき内部不正対策を考えてみたい。
記事 人材管理・育成・HRM ストレスチェック義務化対策システム市場が急拡大、18億円規模に ストレスチェック義務化対策システム市場が急拡大、18億円規模に 2016/07/27 2015年12月1日から、毎年1年以内の実施が義務づけられた「ストレスチェック」。これを支援する国内ストレスチェックシステム市場は、2015年度前年比61.2%の大幅増になった。2016年度も114.6%増となっており、引き続き高い成長となる見込み。
記事 ID・アクセス管理・認証 ヤフー楠正憲氏に聞く、なぜ「認証」がセキュリティのキモになるのか ヤフー楠正憲氏に聞く、なぜ「認証」がセキュリティのキモになるのか 2016/06/24 企業や組織が保有する重要情報を標的にしたサイバー攻撃に大きな関心が集まる。モバイルやクラウドサービスの普及により多様化するワークスタイルに対応しつつ、サイバー攻撃を防ぐためには、「認証」や「ID管理」の仕組みを整備することが欠かせない。ヤフーでCISO-Boardを、また一般社団法人OpenIDファウンデーション・ジャパン(OIDF-J)で代表理事をつとめる楠 正憲 氏に、不正アクセスや情報漏えいを防ぐための「ID管理」や「認証」の重要性について話を聞いた。
記事 ID・アクセス管理・認証 NEC、自社ビルで「顔認証」による決済サービスの実証実験を開始 NEC、自社ビルで「顔認証」による決済サービスの実証実験を開始 2016/06/21 NECは21日、同社の顔認証エンジン「NeoFace」を活用した決済サービスの実証実験を自社本社ビルの売店で8月下旬まで実施すると発表した。
記事 IoT・M2M・コネクティブ IoT開発のセキュリティ設計、構成される5つの要素と4つの対策 IoT開発のセキュリティ設計、構成される5つの要素と4つの対策 2016/06/14 自動運転やインダストリー4.0といった文脈において、ほぼ必須ワードともいえるIoT(Internet of Things)。IoTを活用するためにはセキュリティ対策は欠かせない。IT企業だけでなく、自動車や制御機器、家電メーカーといった製造業にとっても重要なIoT開発におけるセキュリティ対策のポイントとは。
記事 金融業界 Soramitsu、Nayuta、GaiaxがMS、Kraken、GMOと手を組む日本ブロックチェーン協会とは Soramitsu、Nayuta、GaiaxがMS、Kraken、GMOと手を組む日本ブロックチェーン協会とは 2016/05/20 ブロックチェーンは、いま世界で急速に利用が拡大している仮想通貨・ビットコインの根幹を支える技術だ。仮想通貨への応用以外にも多方面での利用が期待されている。この技術を活用したサービスを、より安心・安全に提供するために、一般社団法人日本ブロックチェーン協会が4月27日に設立された。記者発表会では、協会設立の目的や今後の活動、総通貨のブロックチェーン技術の開発、普及の将来像などが紹介された。当日は協会関係者のほか、自民党の議員や金融庁、経済産業省からも代表者が出席した。
記事 ID・アクセス管理・認証 特権ID管理製品の市場規模、12.9%増 情報漏えい対策需要が後押し 特権ID管理製品の市場規模、12.9%増 情報漏えい対策需要が後押し 2016/05/17 国内特権ID管理市場の2015年度の売上金額は38億5,000万円、前年度比12.9%増となった。2016年度の同市場は12.5%増と、引き続き2015年度レベルの成長が予測できるという。
記事 市場調査・リサーチ オリンピックイヤー2020年度にはEC決済サービス市場が15兆円超に、矢野経済研究所 オリンピックイヤー2020年度にはEC決済サービス市場が15兆円超に、矢野経済研究所 2016/05/12 矢野経済研究所では12日、国内のEC決済サービス市場の調査結果を発表した。調査期間は2015年11月~2016年1月。オリンピックイヤー2020年度のEC決済サービス市場は、15兆6,288億円まで拡大すると予測される。
