記事 モバイルセキュリティ・MDM SSL-VPNアプライアンスとプライベート認証局を組み合わせ、最強のリモートアクセス環境を構築 SSL-VPNアプライアンスとプライベート認証局を組み合わせ、最強のリモートアクセス環境を構築 2014/01/22 先ごろマクニカネットワークスとJCCH・セキュリティ・ソリューション・システムズ(以下、JS3)の共同開催により「Juniper MAG・プライベートCA Gleas 事例セミナー」が開催された。このセミナーでは、米ジュニパーネットワークスのSSL-VPNアプライアンス「Juniper Networks MAG Junos Pulse Gateway(以下Juniper MAG)」とJCCH・セキュリティ・ソリューション・システムズの認証局製品「プライベートCA Gleas(以下Gleas)」を提供している販社と、実際に両製品を導入し、セキュアなリモートアクセス環境を構築したユーザーが登場し、両者の立場から異なる角度で意見が述べられた。
記事 ID・アクセス管理・認証 ID・パスワードの仕組みは既に崩壊!?現代の企業認証はどうすればいいのか ID・パスワードの仕組みは既に崩壊!?現代の企業認証はどうすればいいのか 2014/01/17 複雑なパスワードでセキュリティを維持できたのは、過去のこと。今やIDとパスワードで認証を行うのは非常に危険、そんな時代がやってきた。簡単なパスワードであれば高い確率で見破られるのはもちろん、キーロガーでパスワードを抜き取られてしまったり、他のサイトから漏えいしたパスワードを使いまわしされるという問題もある。とはいえ、パスワードを非常に複雑にして、サービスごとに使い分け、さらにそれを短期的に変更する、といったことは普通は難しい。そんな現代において、企業は認証の仕組みをどう整えるべきなのか。
記事 ID・アクセス管理・認証 ログの有効活用で実現するセキュリティ、今SIEMが注目されている理由は? ログの有効活用で実現するセキュリティ、今SIEMが注目されている理由は? 2014/01/08 セキュリティの世界で、SIEM(Security Information and Event Management:セキュリティ情報イベント管理)というキーワードが注目を浴びている。この言葉自体は決して新しいものではなく、ログ管理やコンプライアンス確保のためにIT統制に取り組んだ経験がある読者には見覚えのあるものだろう。そのSIEMが、今なぜ再び脚光を浴びているのか。そしてコンプライアンスではなくセキュリティの側面から取り組むSIEMとはどのようなものなのか。
記事 ID・アクセス管理・認証 NTTコミュニケーションズ、クラウド型パスワード管理サービス「Bizパスワード」提供 NTTコミュニケーションズ、クラウド型パスワード管理サービス「Bizパスワード」提供 2013/12/20 NTTコミュニケーションズは、業務で利用するWebサービスや社内システムへの自動ログインと、ID・パスワードの一括管理を実現するクラウド型パスワード管理サービス「Bizパスワード」を提供開始した。
記事 ID・アクセス管理・認証 ブックオフ、Office 365と連携してアクセス制限可能な「Online Service Gate」導入 ブックオフ、Office 365と連携してアクセス制限可能な「Online Service Gate」導入 2013/11/29 ソフトバンクテクノロジーは29日、ブックオフコーポレーション(以下、ブックオフ)が利用するOffice 365に、クラウドアクセスコントロールサービス「Online Service Gate」を導入したことを発表した。
記事 ID・アクセス管理・認証 ALSOK、加齢による声質変化にも対応可能な話者認識技術アルゴリズムを開発 ALSOK、加齢による声質変化にも対応可能な話者認識技術アルゴリズムを開発 2013/11/26 ALSOKは26日、人の話す声から「誰が話しているか」を認識して本人確認を行うバイオメトリクス認証の1つである、話者認識技術における独自のアルゴリズム開発を発表した。
記事 ID・アクセス管理・認証 国内DLP市場、2017年には規模2倍に 5割の企業が内部犯によるデータ破壊/窃盗に脅威 国内DLP市場、2017年には規模2倍に 5割の企業が内部犯によるデータ破壊/窃盗に脅威 2013/11/21 2012年の国内DLP市場の市場規模は43億円で前年比成長率が49.2%となった。標的型攻撃などによる情報漏えい事件が増加していることから、情報漏えい対策ソリューションとしてソフトウェア製品を中心に需要が高まった。IDC Japanが発表した。
記事 ID・アクセス管理・認証 ID・アクセス管理、クラウド・グローバル化・サイバー攻撃に対応するSIEMを構築せよ ID・アクセス管理、クラウド・グローバル化・サイバー攻撃に対応するSIEMを構築せよ 2013/11/19 企業システムにおけるID&アクセス管理は、システムのセキュリティ、コンプライアンスを担保する最も基本となる要素だ。しかし、いま、クラウドの普及、ビジネスのグローバル化、巧妙化するサイバー攻撃といった企業環境とIT環境の変化により、企業のID&アクセス管理は新たな課題に直面している。プライスウォーターハウスクーパース テクノロジーマネージャーの林和洋氏は、同社が毎年実施している情報セキュリティ調査のデータを用いて、企業が直面するID&アクセス管理の課題とその解決の指針を示した。
記事 業務効率化 コニカミノルタ、複合機とクラウドを接続する「INFO-Palette Cloud」提供開始 コニカミノルタ、複合機とクラウドを接続する「INFO-Palette Cloud」提供開始 2013/11/11 コニカミノルタは11日、シスコシステムズと共同で開発したSMB(中堅・中小規模ビジネス)向けクラウドサービス「INFO-Palette Cloud」を発表。11月25日より提供開始する。
記事 セキュリティ総論 トレンドマイクロ、オンプレミス型でファイル共有 「SafeSync for Enterprise」発表 トレンドマイクロ、オンプレミス型でファイル共有 「SafeSync for Enterprise」発表 2013/11/05 トレンドマイクロは5日、企業向けファイル共有ソリューション「Trend Micro SafeSync for Enterprise(以下、SafeSync for Enterprise)」を発表、11月27日より受注開始する。
記事 モバイルセキュリティ・MDM 日本IBM、リスクベース認証が可能な「Security Access Manager for Mobile V8.0」 日本IBM、リスクベース認証が可能な「Security Access Manager for Mobile V8.0」 2013/10/28 日本IBMは24日、第三者の不正アクセスや無許可のユーザーの侵入の防止に有効なモバイル・アクセス向け基盤を提供するアプライアンス・ソリューション「IBM Security Access Manager for Mobile V8.0」を発表した。
記事 データベース 【特集】サイバー攻撃からビジネスを守るデータベースセキュリティ 【特集】サイバー攻撃からビジネスを守るデータベースセキュリティ 2013/10/28 企業の情報漏えいがあとを絶たない。四方八方から、多様な手法を駆使して行われるサイバー攻撃に対応するには、企業の中で何を守るべきか?を改めて考える必要がある。本特集では、ビジネスの継続にも大きく関わるデータベースセキュリティ対策について紹介する。
記事 Office、文書管理・検索 大塚商会、PDF文書のセキュリティを強化するサービスを提供開始 大塚商会、PDF文書のセキュリティを強化するサービスを提供開始 2013/10/24 大塚商会は24日、電子文書セキュリティを強化するASPサービス「たよれーるPDFセキュリティサービス」を11月1日から開始すると発表した。
記事 ID・アクセス管理・認証 【特集】いまそこにある脅威にどう対応?企業の認証システムを考える 【特集】いまそこにある脅威にどう対応?企業の認証システムを考える 2013/10/17 水飲み場攻撃やパスワードリスト型攻撃、ドライブ・バイ・ダウンロード攻撃など、新たな脅威が増える一方で、Webシステムは増加し、「認証」を行う場面は増える一方だ。脅威が増す中で、いま企業の認証システムはどうあるべきなのだろうか。
記事 シンクライアント・仮想デスクトップ マイクロソフト×セーフネット対談:クラウド時代に企業の認証・ID管理はどうあるべきか マイクロソフト×セーフネット対談:クラウド時代に企業の認証・ID管理はどうあるべきか 2013/09/25 企業におけるクラウド活用は、もはや当たり前となりつつある。しかし、特に中堅・中小企業にとって、クラウドのセキュリティは切実な問題だ。一方でクラウドのテクノロジーは日々、進化を続けている。現在では、セキュリティそのものも、クラウドサービスで提供されようとしているのだ。企業を取り巻くクラウドとセキュリティの課題や最新動向について、日本マイクロソフトのエバンジェリスト 安納順一氏と松崎剛氏、クラウドによる統合認証サービスを提供している日本セーフネットの亀田治伸氏に話を聞いた。
記事 IT資産管理 エムオーテックスのIT資産管理製品、NECの不正接続防止製品と連携 エムオーテックスのIT資産管理製品、NECの不正接続防止製品と連携 2013/09/18 エムオーテックスと日本電気株式会社(以下、NEC)は、エムオーテックスのIT資産管理製品「LanScope Cat」とNECの不正接続防止製品「InfoCage 不正接続防止」およびアプライアンス型センサー「InterSec/NQ」を連携させ、10月上旬より提供開始すると発表した。
記事 ID・アクセス管理・認証 NTTソフトウェア、特権ID管理「iDoperation」のSaaS版提供 NTTソフトウェア、特権ID管理「iDoperation」のSaaS版提供 2013/09/12 NTTソフトウェアは、特権ID管理ソリューション「iDoperation」のSaaSモデルの本格販売を開始したことを発表した。
記事 ID・アクセス管理・認証 無線LANの認証構築で注意すべき3つのポイント、いかにすれば運用負荷は軽減するか 無線LANの認証構築で注意すべき3つのポイント、いかにすれば運用負荷は軽減するか 2013/08/09 企業におけるスマートフォンやタブレット端末の利用増やフリーアドレスオフィスの進展とともに、自由度の高い無線LAN(Wi-Fi)導入への気運が高まっている。しかし、ここで課題となるのが、セキュリティの確保だ。企業が認めたユーザーだけがきちんとアクセスできる“砦”を築く必要がある。ここでは無線ネットワークの安全性を確保するための認証基盤構築にあたって注意するべきポイントとその解決策について探る。
記事 ゼロトラスト・クラウドセキュリティ・SASE じゃらんnetも不正アクセス2万7620件、なりすましで ID・パスワード漏えいはなし じゃらんnetも不正アクセス2万7620件、なりすましで ID・パスワード漏えいはなし 2013/08/09 リクルートライフスタイルは8日、同社が運営する旅行予約サイト「じゃらんnet」において、第三者が外部から不正に取得したID ・パスワードを使用して、本人になりすましてログインする事象が判明したと発表した。
記事 ID・アクセス管理・認証 グリーで不正ログイン、4万件弱の氏名・携帯メアドなどが流出 グリーで不正ログイン、4万件弱の氏名・携帯メアドなどが流出 2013/08/09 グリーは8日、同社SNS「GREE」の会員3万9590件について、不正なログインが行われた可能性があったと発表した。
記事 ID・アクセス管理・認証 今こそ見直す! スマートデバイスやクラウド活用を加速する統合認証基盤 今こそ見直す! スマートデバイスやクラウド活用を加速する統合認証基盤 2013/07/31 アカウント情報のハッキングや漏えい事件は後を絶たないが、そのたびにパスワードの使いまわしが問題となる。しかし、現実にはいくつものパスワードを使い分けるのはかなり煩雑で、各サービスで同じパスワードを使ってしまうことは少なくない。シングルサインオンは、こうしたパスワード管理問題の解決策の1つになりうるだけでなく、クラウドやスマートデバイスの利用が当たり前の時代には、安全かつ利便性を損なわずにそれらを最大限に活用するためにも、改めて注目すべき技術だ。
記事 シンクライアント・仮想デスクトップ ブラザー工業事例:遠隔管理用シンクライアントの安全性確保、運用負荷とコストを削減 ブラザー工業事例:遠隔管理用シンクライアントの安全性確保、運用負荷とコストを削減 2013/07/16 世界40カ国以上に拠点を置き、グローバルに事業を展開するブラザーグループ。グループの中核となるブラザー工業は、基幹システムをサポートする仕組みの安全性確保とコスト削減、運用管理負荷の低減を目的に、日本セーフネットの「セーフネット認証サービス」を採用し、その目的を実現しました。
記事 ID・アクセス管理・認証 NTTソフトウェア、「TrustBind/Secure Gateway」のログ管理機能を強化 NTTソフトウェア、「TrustBind/Secure Gateway」のログ管理機能を強化 2013/07/05 NTTソフトウェアは、企業向けクラウド・セキュリティ製品「TrustBind/Secure Gateway」にセキュリティ監査対応のログ管理機能強化を行った新バージョンを8月1日から販売開始すると発表した。
記事 ID・アクセス管理・認証 【特集】「いつでもどこでも」を支える認証基盤とは? 【特集】「いつでもどこでも」を支える認証基盤とは? 2013/06/30 マルチデバイス環境やクラウド利用が当たり前となった今、いつでもどこでも、どんなデバイスでも変わらず働けるワークスタイルが、先鋭的な企業を中心に、徐々に広がりつつある。この新しいワークスタイルは、便利さと同時にアクセス管理の問題やセキュリティのリスクをも生む。そこで本特集では、フレキシブルなワークスタイルに合った認証基盤について考えてみよう。
記事 ID・アクセス管理・認証 ソリトンシステムズ、透過型シングルサインオンアプライアンス「Smart eGate」発表 ソリトンシステムズ、透過型シングルサインオンアプライアンス「Smart eGate」発表 2013/06/06 ソリトンシステムズは、透過型シングルサインオンアプライアンス「Smart eGate V1.0」を発表した。
記事 ID・アクセス管理・認証 サイバー攻撃には盗まれたパスワードが利用、社員のパスワード使い回しリスクを下げる サイバー攻撃には盗まれたパスワードが利用、社員のパスワード使い回しリスクを下げる 2013/06/05 いま、大手Webサービスを中心にサイバー攻撃が相次いでいる。主に個人向けのサービスで多く報道されているが、実はこの状況は企業向けITとも深い関係のある問題をはらんでいる。中でも特に問題視されているのが「リスト型アカウントハッキング」だ。これは、一度流出したIDとパスワードを組み合わせて、他のサービスでログインを試みる攻撃のこと。サイバー攻撃の実に32%で、盗まれたパスワードが悪用されているという調査結果もあるほどだ。社員によるパスワードの使い回しを防ぎ、安全性と利便性を両立するにはどうしたらいいのだろうか。
記事 ID・アクセス管理・認証 Office 365、Salesforce、VDIで共通する問題とは?安全性と利便性を同時に高める極意 Office 365、Salesforce、VDIで共通する問題とは?安全性と利便性を同時に高める極意 2013/06/03 いまや、多くのビジネスパーソンが、さまざまなデバイスを使って、Office 365やSalesforce、Google Appsをはじめとする複数のクラウドサービスを使いこなしている。また、企業での仮想デスクトップ(VDI)やVPNを利用したモバイルアクセスも一般化している。このように、複雑化、多様化するサービス、あるいはデバイスに共通している問題がある。それが「認証」の問題だ。そもそもサービスごと、デバイスごとに複数のIDとパスワードを使い分ける煩雑さに加え、同じパスワードを使い回すと、著しいセキュリティの低下を招いてしまう。「認証」において、利便性と安全性を両立する方法を探った。
記事 ID・アクセス管理・認証 【特集】社内に溢れるスマートデバイスにどう対応?今求められる認証基盤 【特集】社内に溢れるスマートデバイスにどう対応?今求められる認証基盤 2013/06/01 スマートフォンに限らず、スマートデバイスを導入する企業が増えてきた。本特集では、こうしたマルチデバイス時代に、認証基盤をどう構築するべきかについて取り上げる。
記事 標的型攻撃・ランサムウェア対策 ビッグデータをセキュリティに活かす!?標的型攻撃への最新サイバー攻撃対策 ビッグデータをセキュリティに活かす!?標的型攻撃への最新サイバー攻撃対策 2013/05/24 個人情報や機密情報の流出、サイトの改ざんなど、サイバー攻撃の脅威は増大するばかりだ。日本だけでなく世界中の国や警察も、情報セキュリティへの取り組みを本格化させている。企業は先んじてセキュリティに取り組んできたと言えるが、「うちは大丈夫」と考えている企業があるとしたらそれは逆に大問題かもしれない。セキュリティ対策に絶対安全というものはないからだ。熾烈を極めるサイバー攻撃とはどのようなものか。そして企業は今、何をすべきなのか? 対策はあるのか?
記事 ワークスタイル・在宅勤務 ネットワンシステムズ、新ワークスタイル提案する1200平米の「Innovative Office」 ネットワンシステムズ、新ワークスタイル提案する1200平米の「Innovative Office」 2013/05/15 ネットワンシステムズは15日、社員が実践する“ICTを利活用した、人を中心とする新しいワークスタイル”を提案する約1,200平米の見学エリアを、東京・丸の内の新本社オフィスに5月20日にオープンすると発表した。
