記事 セキュリティ総論 個人情報からパーソナルデータへ──時代に即した顧客情報の扱いを考える 個人情報からパーソナルデータへ──時代に即した顧客情報の扱いを考える 2013/10/03 TSUTAYAおよびTポイントカードを展開・運営しているカルチュア・コンビニエンス・クラブ(CCC)が、9月27日に「顧客情報管理委員会」を発足させ、会員規約を改定すると発表を行った。その背景には、総務省のパーソナルデータに関する報告書や、Suicaの駅利用情報の販売、NTTドコモのビッグデータ販売が問題視されたことがあるものと思われる。今回は、CCCの発表について、その内容と意義について考えてみたい。
記事 データセンター・ホスティングサービス 富士通、タイでプライベートクラウドサービスを開始 3年で100社 富士通、タイでプライベートクラウドサービスを開始 3年で100社 2013/10/02 富士通と同社のタイの現地子会社であるFUJITSU SYSTEMS BUSINESS(THAILAND)は2日、タイで運営しているデータセンターから、プライベートクラウド環境を提供するサービスを本日より開始すると発表した。ICT環境をスモールスタートで迅速に構築したい企業や、サーバなどを自社で保有せずサービスとして利用したい企業、さらにタイに新規進出する際のICT初期投資を最小限に抑制したい企業向けに3年で100社を目標に提供するという。
記事 データベース オラクル ラリー・エリソン氏、Oracle 12cのインメモリとカラム型データベースを発表 オラクル ラリー・エリソン氏、Oracle 12cのインメモリとカラム型データベースを発表 2013/10/01 米オラクル主催のイベント「Oracle OpenWorld 2013」がサンフランシスコで開幕しました。同社CEOのラリー・エリソン氏は最初の基調講演に登壇。現在データベースの新しい技術として注目されているインメモリとカラム型データベースの機能をオプションとしてOracle Database 12cに追加すると発表。さらにインメモリ処理に優れた32TBメモリ搭載可能な新型SPARCサーバも発表しています。基調講演の内容をダイジェストで紹介します。
記事 モバイルセキュリティ・MDM モバイルセキュリティ市場予測、2012年は前年比35.9%増 ウイルス対策などが6割超 モバイルセキュリティ市場予測、2012年は前年比35.9%増 ウイルス対策などが6割超 2013/09/30 2012年の国内モバイルセキュリティ市場の市場規模は50億円で前年比成長率が35.9%だった。同市場の2012年~2017年における年間平均成長率(CAGR:Compound Annual Growth Rate)は18.7%で、市場規模は2012年の50億円から2017年には118億円に拡大すると予測した。スマートフォンやタブレット端末の市場拡大とともに、Android端末を狙うマルウェアの増加傾向が加速しており、Android端末向けウイルス対策製品を中心に需要が高く、モバイルセキュアコンテンツ/脅威管理が市場拡大をけん引するという。
記事 セキュリティ総論 BSI(英国規格協会)とCSA、クラウドの安全性を評価する「STAR認証」を開始 BSI(英国規格協会)とCSA、クラウドの安全性を評価する「STAR認証」を開始 2013/09/27 BSI(英国規格協会)とクラウドセキュリティアライアンス(以下、CSA)は26日、STAR認証プログラムを開始すると発表した。STAR認証プログラムとは、ISO/IEC 27001:2005(情報セキュリティ)の要求事項とCSAのクラウドコントロールマトリックス(以下、CCM)を用いて、クラウドサービス事業者のセキュリティを第三者が評価する制度のこと。CCMにはクラウドサービスのセキュリティの成熟度を測る具体的な基準が記載されている。
記事 ソーシャルメディア 客が起こした炎上トラブルにどう対応する?被害企業でもさまざまな損失やリスク発生 客が起こした炎上トラブルにどう対応する?被害企業でもさまざまな損失やリスク発生 2013/09/26 前回は、自社の従業員によるソーシャルメディアへの悪ふざけ投稿によって起こる炎上対策を解説した。それと同時に広がりを見せているのが、客による悪ふざけ投稿によって起こる炎上である。従業員による悪ふざけと違って、企業は言わば被害者なのだが、これらの中には会社のブランドイメージを著しく傷つける行為もある。従業員以上に対応が難しい客の炎上トラブルにどう対応するべきなのか。事例を挙げながら対応策を解説したい。
記事 ビデオ会議・Web会議 日立製作所、UC/BYOD対応のクラウド型電話サービス「CommuniMax/CT」を月1,890円から 日立製作所、UC/BYOD対応のクラウド型電話サービス「CommuniMax/CT」を月1,890円から 2013/09/25 日立製作所は25日、企業や行政機関などに向け、ネットワークを介して日立のデータセンターに構築した電話システムを提供するクラウド型コミュニケーションサービス「CommuniMax/CT(コミュニマックス/シーティー)」のサービスを提供すると発表した。10月1日から申し込み受付を開始し、11月1日から提供を開始する。
記事 シンクライアント・仮想デスクトップ マイクロソフト×セーフネット対談:クラウド時代に企業の認証・ID管理はどうあるべきか マイクロソフト×セーフネット対談:クラウド時代に企業の認証・ID管理はどうあるべきか 2013/09/25 企業におけるクラウド活用は、もはや当たり前となりつつある。しかし、特に中堅・中小企業にとって、クラウドのセキュリティは切実な問題だ。一方でクラウドのテクノロジーは日々、進化を続けている。現在では、セキュリティそのものも、クラウドサービスで提供されようとしているのだ。企業を取り巻くクラウドとセキュリティの課題や最新動向について、日本マイクロソフトのエバンジェリスト 安納順一氏と松崎剛氏、クラウドによる統合認証サービスを提供している日本セーフネットの亀田治伸氏に話を聞いた。
記事 衛星通信・HAPS・NTN 【特集】技術進化への処方箋、ネットワーク管理の最適解 【特集】技術進化への処方箋、ネットワーク管理の最適解 2013/09/24 ネットワークを流れるトラフィックが増加の一途をたどっている。ある調査によれば、3~4年後には現行の4倍にのぼるとの試算もあり、回線速度も10Gから40G、あるいは100Gへと拡大している。本特集では、こうした「ビッグトラフィック時代」において、高い品質とセキュリティを実現する方法についてみていく。
記事 標的型攻撃・ランサムウェア対策 標的型攻撃の被害事例にみる、語られざる「メール攻撃の先」とその対策 標的型攻撃の被害事例にみる、語られざる「メール攻撃の先」とその対策 2013/09/24 最近シリア電子軍(Syrian Electronic Army)を名乗るハッカーによる、米大手メディアに対するサイバー攻撃が猛威を奮っています。彼らの好む攻撃手法にして、発生している事件の原因と見られているのが、巧みな「標的型攻撃」です。標的型攻撃は、特定の組織や個人宛に送られるため、なかなか表に出てこず、攻撃の全容が把握しづらいという特徴があります。そこで本稿では、実際の被害事例から、この「標的型攻撃」の姿形、標的型攻撃メールを受けたその後まで迫ってみたいと思います。
記事 データベース SAPジャパン、自己管理型データベース「SAP Sybase SQL Anywhere」クラウド版を提供 SAPジャパン、自己管理型データベース「SAP Sybase SQL Anywhere」クラウド版を提供 2013/09/24 SAPジャパンは、SAP Real-Time Data Platformの重要要素のひとつである自己管理型データベース「SAP Sybase SQL Anywhere」のクラウド版「SAP Sybase SQL Anywhere,on-demand edition」を提供開始した。
記事 CDN・ADC・ロードバランサ 【特集】セキュアでシンプルなネットワーク構築ガイド 【特集】セキュアでシンプルなネットワーク構築ガイド 2013/09/22 セキュリティ対策、SDNの進展、ビッグデータ活用の拡大など、ネットワークを取り巻く環境が複雑化している。本特集では、セキュリティを確保しながら、シンプルなネットワーク構築を実現する方法を紹介する。
記事 メールセキュリティ 【特集】国際訴訟リスクを回避!メールアーカイブ活用戦略 【特集】国際訴訟リスクを回避!メールアーカイブ活用戦略 2013/09/21 特許訴訟・PL訴訟・カルテル訴訟など、今やあらゆる企業が国際訴訟の当事者になるリスクに晒されている。一方、日本企業はこうした環境の変化に十分備えているとはいいがたい。本特集では、国際訴訟リスクを軽減するメールアーカイブ活用術を紹介する。
記事 ゼロトラスト・クラウドセキュリティ・SASE 【特集】Webセキュリティ対策 診断サービス活用の鉄則 【特集】Webセキュリティ対策 診断サービス活用の鉄則 2013/09/20 ネット通販の拡大やソーシャルメディアの普及、インバウンドマーケティングの進展に伴って、企業におけるWebサイトの役割が増大している。それに伴って、Webサイトへの攻撃も爆発的に増えた。こうした中で求められるのがWebセキュリティ対策だ。本特集では、Webセキュリティ対策における、はじめの一歩ともいうべきポイントを紹介する。
記事 ゼロトラスト・クラウドセキュリティ・SASE パスワードリスト攻撃に打開策、全クリック履歴から不正を検知する「RSA Silver Tail」 パスワードリスト攻撃に打開策、全クリック履歴から不正を検知する「RSA Silver Tail」 2013/09/19 EMCジャパン RSA事業本部(以下、RSA)は19日、ビッグデータを活用したWebセキュリティ製品「RSA Silver Tail」を発表した。本ソフトウェア製品では、ECサイトやオンラインバンキングに訪れた全ユーザーのクリック履歴(クリックストリーム)を収集して分析し、その中から大多数と異なる行動や不穏な挙動を行うユーザーを見つけ出すことが可能になる。
記事 IT資産管理 エムオーテックスのIT資産管理製品、NECの不正接続防止製品と連携 エムオーテックスのIT資産管理製品、NECの不正接続防止製品と連携 2013/09/18 エムオーテックスと日本電気株式会社(以下、NEC)は、エムオーテックスのIT資産管理製品「LanScope Cat」とNECの不正接続防止製品「InfoCage 不正接続防止」およびアプライアンス型センサー「InterSec/NQ」を連携させ、10月上旬より提供開始すると発表した。
記事 タブレット・電子書籍端末 ワコール、タブレットを活用した会員登録システムを構築 180店舗で展開 ワコール、タブレットを活用した会員登録システムを構築 180店舗で展開 2013/09/18 ワコールは、タブレット端末を活用した会員登録システムを構築した。全国180店舗ある直営店にタブレット端末を設置し、顧客自身が個人情報を直接入力できるようにすることで、個人情報管理のセキュリティ向上、顧客情報登録のランニングコスト削減、顧客情報のリアルタイム反映を実現したという。富士通が手がけた。
記事 セキュリティ総論 サイバー攻撃の「特異日」への対策・対応、侮れない「人力攻撃」に注意 サイバー攻撃の「特異日」への対策・対応、侮れない「人力攻撃」に注意 2013/09/18 昔から特定の日にちに関連する攻撃というのは行われていた。2月29日、クリスマス、新年、(米国の)独立記念日などに起動するコンピュータウイルスだ。当時のウイルスは、単にメッセージを表示する「いたずら」的なものから、ハードディスクのデータを丸ごと削除する実害を伴うものまで、さまざまだったが、現在のそれは悪意の質や攻撃目的が複雑化しており、また社会的な影響も無視できない状況にある。今回はサイバー攻撃の「特異日」への対応はどうあるべきかを考えたい。
記事 セキュリティ総論 勤務先で3人に1人がファイル共有ツールを使用経験、トレンドマイクロ調査 勤務先で3人に1人がファイル共有ツールを使用経験、トレンドマイクロ調査 2013/09/17 トレンドマイクロは17日、2013年8月24日から26日にかけて、勤務先における業務ファイル共有の実態に関する調査を実施し、その結果を発表した。調査は従業員・情報管理者309名ずつを対象にインターネットで実施された。
記事 スマートフォン・携帯電話 MDM、MAM、MCMとは何か? 情報漏えい対策の視点から本当に必要な機能とは MDM、MAM、MCMとは何か? 情報漏えい対策の視点から本当に必要な機能とは 2013/09/17 スマートフォン情報漏えい防止の観点では、対策を施すためには「ネットワークレイヤ」「OSレイヤ」「アプリレイヤ」の3つに分類すると理解しやすいことは、前回解説した通りだ。今回はこの3つのレイヤを、ソリューションの観点から分類されたMDM(Mobile Device Management)やMAM(Mobile Application Management)、MCM(Mobile Contents Management)と比較する。『スマートフォンの業務利用におけるセキュリティ対策』の著者、コネクトワン代表取締役社長の吉田 晋 氏に、最新事情やデータと共に考察いただいた。
記事 IT戦略・IT投資・DX レガシーシステムの救世主、P2P型マイグレーションでシステムの延命を レガシーシステムの救世主、P2P型マイグレーションでシステムの延命を 2013/09/13 企業のITシステムは、ハードウェアのリースや保守が切れる4~5年ぐらいのサイクルでリプレースすることが一般的だ。そのタイミングでシステムを刷新すると、OSのバージョンが変わることにより日頃から使っていた業務システムの変更も余儀なくされる。とはいえ、アプリケーションにはまだ使えるものも多いし、慣れたシステムをわざわざ変更したくないという現場の声も強い。高額な費用を支払ってリプレースを実施しても、費用対効果が得られるかどうかも分からない。ならばハードウェアのみを変更し、従来どおりの環境で使い続けたいと考える企業担当もいるだろう。しかし、そんなうまい方法が本当にあるのだろうか? 実は、オーダーメイドの高集積サーバ・ストレージで定評のあるファナティックが、この難題を解決できるサービスを提供している。同社の斉藤悦彦氏に、ユニークな「システム延命サービス」について話をうかがった。
記事 ゼロトラスト・クラウドセキュリティ・SASE 【特集】巧妙化する攻撃にどう対応する?Webセキュリティ対策最前線 【特集】巧妙化する攻撃にどう対応する?Webセキュリティ対策最前線 2013/09/13 Webを起点とした攻撃が相次いでいる。大手・中小を問わず、ECショップやオンラインバンキングなどが軒並み被害に遭っている状況だ。本特集では、改めてWebセキュリティの課題とその解決方法について紹介する。
記事 タブレット・電子書籍端末 Nexus7製造のASUSとエムオーテックス、法人向けタブレット端末とMDMで協業 Nexus7製造のASUSとエムオーテックス、法人向けタブレット端末とMDMで協業 2013/09/13 エムオーテックス(以下、MOTEX)とASUS JAPAN(以下、ASUS)は12日、MOTEXのMDM製品「LanScope An」をASUSの法人向けタブレット端末にプリインストールし、10月より提供を開始すると発表した。
記事 ワークスタイル・在宅勤務 IDC Japan 眞鍋敬氏:働き方は変わるか?本格化するテレワークICT市場の現状と課題 IDC Japan 眞鍋敬氏:働き方は変わるか?本格化するテレワークICT市場の現状と課題 2013/09/13 震災以降、急速に注目を集めるテレワーク。テレワーク(=テレワーカー)とは「収入を伴う仕事をしている人のうち、 仕事でIT機器を利用し、自分の所属する部署のある場所以外のITを利用できる場所で1週間当たり8時間以上、仕事をする人」のことを指す(国土交通省が定めた狭義の定義)。IDC Japanの眞鍋敬氏は、こうしたテレワークの制度を採用する企業が、ここ2年で急増したと指摘する。眞鍋氏が国内企業のテレワーク採用状況と現状の課題、テレワーク関連のICT市場の規模などについて語った。
記事 ゼロトラスト・クラウドセキュリティ・SASE ブロードバンドセキュリティ、マルウェア情報提供サービス「RSA CyberCrime Intelligence」採用 ブロードバンドセキュリティ、マルウェア情報提供サービス「RSA CyberCrime Intelligence」採用 2013/09/13 EMCジャパンは、ブロードバンドセキュリティが、セキュリティオペレーションセンターのG-SOCにマルウェア情報提供サービス「RSA CyberCrime Intelligence」を導入したことを発表した。
記事 情報漏えい対策 標的型攻撃のステップを7つに分解、先回り対策が可能な「Active Defense」とは? 標的型攻撃のステップを7つに分解、先回り対策が可能な「Active Defense」とは? 2013/09/12 特定企業を狙った標的型攻撃は、一般的な攻撃に対するセキュリティ対策ではなかなか防ぎきれない。そのため「APT攻撃の一連の流れを7つのステップにモデル化した“Cyber Kill Chain”をもとに、いずれかのステップで攻撃の流れ(チェーン)を断ち切るという考え方が重要だ」と強調するのは、マクニカネットワークス セキュリティ研究センター長を務める政本憲蔵氏だ。標的型攻撃の検知を回避する攻撃者側のテクニックや、熾烈を極める標的型攻撃への対応策について解説する。
記事 IT戦略・IT投資・DX iPhone/iPad/Android端末をビジネスで活用するための「多層防衛」の考え方 iPhone/iPad/Android端末をビジネスで活用するための「多層防衛」の考え方 2013/09/12 iPhoneやiPadをはじめとするアップルのiOS搭載デバイスでは、利用するアプリケーションは原則としてApp Storeからインストールしなければなりません。App Storeでは、有償無償に関わらず、アプリケーションを登録するには厳しい審査が必要となっており、悪意のあるアプリケーションを登録しようとしても、排除されてしまうと言われています。しかし、米ジョージア工科大学の研究チームが、マルウェアの「パーツ」を仕込んだスマートフォン向けアプリケーションを作成し、App Storeの審査に通過し、公開することに成功したと発表しました。
記事 モバイルセキュリティ・MDM 8月にGoogle Playでワンクリック詐欺アプリが大量発生、シマンテック 8月にGoogle Playでワンクリック詐欺アプリが大量発生、シマンテック 2013/09/11 セキュリティベンダーのシマンテックは11日、グーグルのアプリストアであるGoogle Playにおいて、8月にワンクリック詐欺アプリが大量発生していると発表した。1000個近くの詐欺アプリがGoogle Playに公開されたという。
記事 シンクライアント・仮想デスクトップ グーグル型システム基盤へのパラダイムシフト、VDIに最適な環境を構築する グーグル型システム基盤へのパラダイムシフト、VDIに最適な環境を構築する 2013/09/10 2014年4月にマイクロソフトのWindows XPのサポートが終了する。そのため、セキュリティや従来から使用しているアプリケーションの継承など、企業担当者にとって頭の痛い問題が持ち上がっている。その対応策の1つとして注目を集めているのが、デスクトップ仮想化技術(VDI:Virtual Desktop Infrastructure)だ。VDIにはセキュリティの向上や運用管理負荷の軽減といったメリットがあるが、死角もある。その1つは、将来の利用者数を見越してサイジングするため、初期費用が大きくなりがちだということだ。こうした問題を解決するため、米国ではVDIのシステム基盤にパラダイムシフトが起きている。
記事 スマートフォン・携帯電話 スマホの情報漏えい対策を、3つのリスクレイヤから考える スマホの情報漏えい対策を、3つのリスクレイヤから考える 2013/09/10 スマートフォンからの情報漏えい対策を考えるときに漏えいリスクは、「ネットワークレイヤ」「OSレイヤ」「アプリレイヤ」の3つに分類するとわかりやすい。これは、スマホセキュリティ対策でよく耳にするMDMやMAM、MCMがどう違うのかを理解する上でも重要だ。日本スマートフォンセキュリティフォーラム協会会員で、『スマートフォンの業務利用におけるセキュリティ対策』の著者でもある吉田 晋 氏に、最新事情やデータと共に考察いただいた。
