記事 個人情報保護・マイナンバー ソフトウェア・トークン市場、52%の大幅増 多要素認証需要増加、マイナンバーなどで ソフトウェア・トークン市場、52%の大幅増 多要素認証需要増加、マイナンバーなどで 2015/05/19 国内ソフトウェア・トークン市場の2014年度の売上金額は、参入ベンダーの増加などにより市場が活発化して、前年度比52.0%増の大幅な伸びとなった。
記事 セキュリティ総論 スマートデバイス、クラウド、IoTの時代に認証とアクセス基盤のキホンを見直す スマートデバイス、クラウド、IoTの時代に認証とアクセス基盤のキホンを見直す 2015/04/06 IoT時代の到来を迎え、ありとあらゆるモノがインターネットを介して繋がるようになってきている。同時に我々は、一体自分が何と通信しているのかも分かりにくくなっており、情報セキュリティの観点からは、認証とアクセス基盤の強化が非常に重要な要件となってくる。では具体的に、今の企業はどのような取り組みを行えばいいのか。SBクリエイティブ主催「認証アクセス基盤強化セミナー2015」で登壇したデロイトトーマツリスクサービス 代表取締役社長でサイバーセキュリティ先端研究所 所長の丸山 満彦氏が明らかにした。
記事 データ戦略 今起きているのはデータ革命──ビッグデータを上手に活用するため、最低限必要なこと 今起きているのはデータ革命──ビッグデータを上手に活用するため、最低限必要なこと 2015/03/30 爆発的な増加を続けるデータをいかに使いこなし、いかにビジネスの成長へと結びつけていくのか。ビッグデータは実際にどこまで進み、どのような成果が表れているのか。「世界ICTサミット2014」では、日米のビッグデータ関連注目企業の経営幹部やアナリスト4名がパネリストとして集い、「データサイエンスがビッグデータを深化させる」と題して、ビッグデータ活用の世界的なトレンドと普遍的な課題、今後向かうべき方向性を議論した。
記事 ID・アクセス管理・認証 他人事ではなくなる? マイナンバー制度に備えよ──ID管理、アクセス管理は大丈夫か 他人事ではなくなる? マイナンバー制度に備えよ──ID管理、アクセス管理は大丈夫か 2015/03/19 企業規模の大小を問わず、不正アクセスやフィッシング、標的型攻撃の対策は難しく、企業のセキュリティの穴を突く事件は最近でも珍しくない。にもかかわらず、本年からはマイナンバー制度が施行される予定で、これまで個人情報を扱ってこなかった企業に対しても、その運用管理に高いセキュリティが求められるようになる。既存の対策に加えて、利便性を損なわずユーザー認証やアクセス制御の強化を考える必要があるだろう。
記事 個人情報保護・マイナンバー 施行前に理解するマイナンバー制度の基本 システム改修は必要?民間利用のメリットは? 施行前に理解するマイナンバー制度の基本 システム改修は必要?民間利用のメリットは? 2015/03/13 2016年1月の「マイナンバー制度」施行まであと1年を切った。施行される本制度は、主に官公庁において利活用が広がると見られているが、実は民間企業にも大いに関係しており、今年からすべての企業が対応に追われることになる。2月20日に開催された「ビジネス ミートアップ in 広島」では、マイナンバー制度の本格的な導入に向け、一昨年より番号事業推進室を発足させたNECの小松 正人氏が登壇。マイナンバー制度の基本や動向、民間企業で必要な準備、制度活用の前提条件、活用シーンなどについて解説した。
記事 ID・アクセス管理・認証 確実かつ未然に防止するポイントとは?内部不正の芽を摘む仕組みづくり 確実かつ未然に防止するポイントとは?内部不正の芽を摘む仕組みづくり 2015/03/12 情報セキュリティ対策は企業にとって、売上や収益の拡大に匹敵する重要な経営課題だ。不正行為による機密情報の流出は、そのまま自社の存亡を左右する大問題になりかねない。だがこうした不祥事のほとんどは、社内の関係者によるものだというのをご存知だろうか。今回は組織における「内部不正」を、いかに確実かつ未然に防止するか?そのポイントを、情報セキュリティ分野で大きな実績を持つオーク情報システムに伺った。
記事 政府・官公庁・学校教育 NEC、官庁向けに機密情報保護ソリューション「File Security Solution」発表 NEC、官庁向けに機密情報保護ソリューション「File Security Solution」発表 2015/01/06 NECは、官庁向けに、機密情報を保護するソリューション「File Security Solution」の販売を2015年1月から開始すると発表した。
記事 ID・アクセス管理・認証 インドのホテルグループLemon Tree Hotels、NECの顔認証ソリューション採用 インドのホテルグループLemon Tree Hotels、NECの顔認証ソリューション採用 2014/11/27 NECは、インドのホテルグループLemon Tree Hotels(レモンツリーホテルズ)に、顔認証技術を利用した顔認証ソリューションを納入した。
記事 ルータ・スイッチ 有線/無線が混在、日本独自の“島ハブ”でも安全な社内アクセスを実現するには? 有線/無線が混在、日本独自の“島ハブ”でも安全な社内アクセスを実現するには? 2014/11/17 「島ハブ」という日本企業特有の文化がある。部門やチームごとのネットワークポートに簡易スイッチを接続してポートを増やし、さまざまなデバイスを接続する構成のことだ。無線アクセスポイントの普及により、多くのWi-Fiデバイスや、タブレットなどが接続され、無線ネットワークに接続する端末のセキュリティ意識が高まる中、この“島ハブ”構成によって拡張された有線ネットワークがそのままというのは大いに問題だろう。では、“島ハブ”構成のメリットを残しながら、セキュリティを高めるにはどうしたらよいのだろうか。
記事 ID・アクセス管理・認証 NEC、管理者の内部犯行による情報漏えいを防ぐ「内部犯行対策ソリューション」発売 NEC、管理者の内部犯行による情報漏えいを防ぐ「内部犯行対策ソリューション」発売 2014/09/29 1 NECは、1人に管理権限を集中させずに複数人で管理して各人の利用状況をリアルタイムに共有したり、アクセス権限のきめ細かな設定を可能にする「内部犯行対策ソリューション」を発売した。
記事 ID・アクセス管理・認証 NRIセキュアとソリトンシステムズ、ID管理・秘密分散技術分野で業務提携 NRIセキュアとソリトンシステムズ、ID管理・秘密分散技術分野で業務提携 2014/09/24 NRIセキュアテクノロジーズ(以下、NRIセキュア)とソリトンシステムズは、それぞれのセキュリティ関連サービスや製品の提供に関する業務提携を10月1日より開始すると発表した。
記事 情報漏えい対策 KDDI、Office 365やGoogle AppsなどにSSOログイン可能な「KDDI Business ID」提供 KDDI、Office 365やGoogle AppsなどにSSOログイン可能な「KDDI Business ID」提供 2014/07/29 KDDIは29日、法人ユーザー向けに、Google AppsやOffice 365などのクラウドサービスに1IDでログイン可能なサービス「KDDI Business ID」の提供を、8月末より開始することを発表した。
記事 ID・アクセス管理・認証 エムオーテックス、IT資産管理・セキュリティ対策ツールが「Amazon WorkSpaces」対応 エムオーテックス、IT資産管理・セキュリティ対策ツールが「Amazon WorkSpaces」対応 2014/07/18 エムオーテックスは、Amazon Web Services,Inc.が提供するクラウドベースのデスクトップ「Amazon WorkSpaces」に、IT資産管理・セキュリティ対策ツールの「LanScope Cat Ver.8.0」が対応することを発表した。
記事 ID・アクセス管理・認証 ワークスタイル変革で求められるアクセスセキュリティを向上する3つのポイント ワークスタイル変革で求められるアクセスセキュリティを向上する3つのポイント 2014/07/15 モバイルワークや在宅勤務など、ビジネス・パーソンを取り巻く労働環境は急速に変化している。積極的に推進している企業の多くは複雑なパスワードでセキュリティを維持できたのは、過去のこと。今やIDとパスワードで認証を行うのは非常に危険、そんな時代がやってきた。簡単なパスワードであれば高い確率で見破られるのはもちろん、キーロガーでパスワードを抜き取られてしまったり、他のサイトから漏えいしたパスワードを使いまわしされるという問題もある。とはいえ、パスワードを非常に複雑にして、サービスごとに使い分け、さらにそれを短期的に変更する、といったことは普通は難しい。そんな現代において、企業は認証の仕組みをどう整えるべきなのか。
記事 ID・アクセス管理・認証 富士通、住基ネットの職員認証向けに手のひら静脈認証装置を提供 富士通、住基ネットの職員認証向けに手のひら静脈認証装置を提供 2014/06/27 富士通は、手のひら静脈認証装置「FUJITSU 生体認証 PalmSecure」を、地方公共団体情報システム機構が運用管理する住民基本台帳ネットワークシステム(以下、住基ネット)の「操作者認証用照合情報読取装置」として提供した。
記事 ID・アクセス管理・認証 【特集】クラウド時代の必須要件 ID認証・アクセス管理の最適解 【特集】クラウド時代の必須要件 ID認証・アクセス管理の最適解 2014/06/15 ここにきて、ネット上で本人であることの証明、すなわちID認証やアクセス管理をどのように行うべきかという問題が大きな課題として受け止められてきている。本特集では、社内外を縦横無尽に駆けめぐるクラウド時代のID認証・アクセス管理の最適解を探る。
記事 ID・アクセス管理・認証 ID管理・アクセス管理市場、シェア1位はHP 市場規模は160億円に ID管理・アクセス管理市場、シェア1位はHP 市場規模は160億円に 2014/06/10 アイ・ティ・アール(ITR)は10日、「ITR Market View:アイデンティティ/アクセス管理市場2014」を発行した。これによると、アイデンティティ(ID)/アクセス管理市場は前年度比9.1%増の成長を維持し、2017年度までの年平均成長率(CAGR)は7.8%になると予測した。
記事 CRM・SFA・コールセンター 富士通、セールスフォースと連携した「FMV」向けコンタクトセンター構築 富士通、セールスフォースと連携した「FMV」向けコンタクトセンター構築 2014/06/09 富士通は6日、同社個人向けパソコン「FMVシリーズ」のコンタクトセンターシステムを刷新し、運用を開始したことを発表した。
記事 PC・ノートPC ユーザーの利便性と安全を両立! ID・パスワード保護機能を動画でチェック ユーザーの利便性と安全を両立! ID・パスワード保護機能を動画でチェック 2014/05/23 機密情報をどれだけ厳重に守っても、IDとパスワードが漏れてしまえば不正アクセスを止めるのは難しくなる。しかし、複雑なパスワードの強制や定期的な変更などの対策は、ユーザーの負担を増大させ、同じパスワードの使い回しや付箋等による記録を誘発してしまう。そこで、ユーザーの利便性を損ねることなく、ID・パスワードを保護する機能を標準で備える日本HPの法人向けPCをお勧めしたい。
記事 ID・アクセス管理・認証 NEC、顔認証でログオン・利用者の常時確認が可能な「NeoFace Monitor」発売 NEC、顔認証でログオン・利用者の常時確認が可能な「NeoFace Monitor」発売 2014/04/23 NECは、顔認証エンジンを用いて、顔認証によるPCログオンや、ログオン中の利用者の常時確認を可能とするソフトウェア「NeoFace Monitor」を販売開始した。
記事 ID・アクセス管理・認証 エムオーテックス、セキュリティツール「LanScope Cat Ver.8.0」を発表 エムオーテックス、セキュリティツール「LanScope Cat Ver.8.0」を発表 2014/04/09 エムオーテックスは、管理コンソール画面を刷新したセキュリティツールの新製品「LanScope Cat Ver.8.0」を発表した。
記事 ID・アクセス管理・認証 認証の基本を図解、今なぜ2要素認証が必須になってきているのか 認証の基本を図解、今なぜ2要素認証が必須になってきているのか 2014/03/26 米HSBC銀行が、個人顧客が行うオンライン処理に対して、ID・パスワードとワンタイムパスワード(OTP)による2要素認証を必須としました。このサービスにおいて、OTPはハードウェアトークンもしくはモバイルアプリで利用でき、利用者に追加費用はかかりません。HSBCの取り組みは決して目新しいものではありませんが、OTPを無料で配布し、さらにそれを必須としたのは注目すべき点でしょう。日本でも、最近では無料でOTPトークンを配布するメガバンクまで登場してきました。こうした動きの背景にあるのは、国内外問わず、ユーザーIDとパスワードの組み合わせの使い回しによるリスト型アカウントハッキングが横行していたり、数多くのフィッシングサイトが乱立していることなどがあります。今回は、そもそも認証とは何か?という基本から、具体的なリスクや対策事例などを解説します。
記事 標的型攻撃・ランサムウェア対策 ソフトバンク・テクノロジー、標的型攻撃対策が可能な「McAfee SIEM運用サービス」 ソフトバンク・テクノロジー、標的型攻撃対策が可能な「McAfee SIEM運用サービス」 2014/03/17 ソフトバンク・テクノロジー(以下、SBT)は17日、マカフィーのセキュリティイベント管理製品「McAfee SIEM」の運用サービスを提供開始すると発表した。
記事 ID・アクセス管理・認証 トーマツ、日本セーフネット、ネットアップ担当者が語る暗号化の重要性、クラウド時代のセキュリティはどう守る? トーマツ、日本セーフネット、ネットアップ担当者が語る暗号化の重要性、クラウド時代のセキュリティはどう守る? 2014/03/01 標的型攻撃が猛威をふるっている一方で、守るべきデータは爆発的な増加を続けている。こうした状況の中、企業はどのように対応するべきなのか。「SafeNet Crypto Live Japan Forum 2013」で登壇したデロイトトーマツリスクサービスの丸山満彦氏は「Information Centric(情報中心)の対策が必要」と説く。また、同イベントに登壇したデータベースセキュリティコンソーシアムの高岡隆佳氏は「データベース暗号化ガイドライン」などを紹介した。
記事 ID・アクセス管理・認証 OpenID 崎村夏彦氏:パーソナルデータ流通に求められる2つのトラスト・フレームワーク OpenID 崎村夏彦氏:パーソナルデータ流通に求められる2つのトラスト・フレームワーク 2014/02/05 ショッピングや情報閲覧などのため、我々がインターネット上でパーソナルデータを入力する場面は今や当たり前になった。しかし一方で、個々のプライバシーをどうやって守っていくのかという点も重要なテーマとして挙がってきている。そもそもプライバシーとは何か、プライバシーを強化するためには、どのような仕組みが求められるのか。Japan Identity&Cloud Summit 2014にて、OpenID関連技術の普及/啓蒙活動などを行う米OpenID Foundation 理事長で野村総合研究所 上席研究員の崎村夏彦氏が語った。
