記事 スマートフォン・携帯電話 スマホの情報漏えい対策を、3つのリスクレイヤから考える スマホの情報漏えい対策を、3つのリスクレイヤから考える 2013/09/10 スマートフォンからの情報漏えい対策を考えるときに漏えいリスクは、「ネットワークレイヤ」「OSレイヤ」「アプリレイヤ」の3つに分類するとわかりやすい。これは、スマホセキュリティ対策でよく耳にするMDMやMAM、MCMがどう違うのかを理解する上でも重要だ。日本スマートフォンセキュリティフォーラム協会会員で、『スマートフォンの業務利用におけるセキュリティ対策』の著者でもある吉田 晋 氏に、最新事情やデータと共に考察いただいた。
記事 ゼロトラスト・クラウドセキュリティ・SASE 朝日生命保険の特設サイトが改ざん、閲覧者がウイルス感染の可能性 朝日生命保険の特設サイトが改ざん、閲覧者がウイルス感染の可能性 2013/09/09 朝日生命保険は6日、同社ホームページ特設サイト「アサヒフォトコンテスト」が、第三者からの不正アクセスにより改ざんされ、閲覧した利用者がコンピュータウイルスに感染する可能性があることが判明したと発表した。本件に伴う個人情報の流出はないという。
記事 OS・サーバOS NTTネオメイト、仮想デスクトップ約6,000台を構築 「AQStage」で提供へ NTTネオメイト、仮想デスクトップ約6,000台を構築 「AQStage」で提供へ 2013/09/09 ネットワンシステムズは6日、エヌ・ティ・ティ ネオメイト(以下、NTTネオメイト)の全従業員約6,000名が利用する仮想デスクトップ環境を構築したと発表した。本環境は本年4月から稼働しているという。NTTネオメイトでは、今回の社内導入で得たノウハウをもとに「AQStage 仮想デスクトップサービス」を提供する予定。
記事 OS・サーバOS 東京都墨田区教育委員会、XP終了でWindows 8タブレットPCを300台導入 東京都墨田区教育委員会、XP終了でWindows 8タブレットPCを300台導入 2013/09/06 NECは、東京都墨田区教育委員会へ、Windows8搭載、12.5型タッチパネルを採用したタブレットPC「VersaPro タイプVZ」を300台納入したと発表した。同教育委員会は、4月に本タブレットPCを区内の小中学校36校のうち7校に配布していたが、教員向けのICT利用研修を経て、授業での本格的な利用を順次開始することになる。
記事 金融業界 仙台銀行、セキュアブレインの金融向けフィッシング対策「PhishWallプレミアム」採用 仙台銀行、セキュアブレインの金融向けフィッシング対策「PhishWallプレミアム」採用 2013/09/06 セキュアブレインは、仙台銀行が、同行のインターネット・バンキングやホームページを利用する顧客をフィッシング詐欺の被害から守る対策として、MITB(マン・イン・ザ・ブラウザ)攻撃対策を搭載したセキュアブレインの金融機関向けフィッシング対策ソリューション「PhishWall(フィッシュウォール)プレミアム」を採用し、サービスを開始したことを発表した。
記事 IT資産管理 クオリティソフト、IT資産管理ツール「QND」に外部メディア制御機能を追加 クオリティソフト、IT資産管理ツール「QND」に外部メディア制御機能を追加 2013/09/06 クオリティソフトは、同社が提供するIT資産管理ツール「QND」に、デジタルカメラやスマートフォンをPC接続する際の転送プロトコル(MTP/PTP)に対応した外部メディア制御機能を新たに搭載。9月6日より最新版「QND Ver.10.1i」の販売を開始した。
記事 災害対策(DR)・事業継続(BCP) アベノミクスの三本の矢の一つ=財政政策による「国土強靭化」の本質を探る アベノミクスの三本の矢の一つ=財政政策による「国土強靭化」の本質を探る 2013/09/04 ここ数回の連載で、国家レベルでの危機管理・継続性、今後のインフラのあるべきモデルについて抜本的な見直しを図る「レジリエンス(=回復力)・マネジメント」をその題材に取り上げて解説した。そして今回から数回にわたって、安倍政権の誕生直後に打ち出されたインフラ重視政策である「国土強靭化」の構想、そして国土強靭化をより汎用的で国際的なセンスで表現した「ナショナル・レジリエンス」の動向と、その背景について探ることとしたい。
記事 スマートフォン・携帯電話 NTTドコモ、法人向けクラウドサービス「ビジネスプラス」を提供 3つを月額525円から NTTドコモ、法人向けクラウドサービス「ビジネスプラス」を提供 3つを月額525円から 2013/09/02 NTTドコモは30日、Androidスマートフォン・タブレットを利用する法人向けに、クラウド型サービスを集めたパッケージ「ビジネスプラス」の提供を9月2日から開始すると発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE 5000件近いWordPressサイトが改ざん、サイト見るだけでウイルス感染の危険性も 5000件近いWordPressサイトが改ざん、サイト見るだけでウイルス感染の危険性も 2013/08/29 「ロリポップ!レンタルサーバー」などを運営するpaperboy&co.は29日、第三者からの大規模攻撃により、同社サービスでWordPressを利用する顧客のサイトが改ざんされる被害が発生していると発表した。
記事 組み込み・産業機械 制御システム(ICS/SCADA)へのサイバー攻撃、日本の「おとり」にも深刻度高 制御システム(ICS/SCADA)へのサイバー攻撃、日本の「おとり」にも深刻度高 2013/08/28 トレンドマイクロは27日、「産業制御システムへのサイバー攻撃 実態調査レポート第2弾~産業制御システムを狙っているのは誰か?」を公開した。本レポートは、2013年4月24日に同社が公開した「産業制御システムへのサイバー攻撃 実態調査レポート」と題したリサーチペーパーの第2弾。今回は攻撃者についての傾向をまとめた。
記事 流通・小売業界 NTTドコモ、オーストリアのEC向け決済サービス会社「ファイントレード」を買収 NTTドコモ、オーストリアのEC向け決済サービス会社「ファイントレード」を買収 2013/08/28 NTTドコモは27日、オーストリアのオンライン物販向け決済サービス事業者であるfine trade gmbh(以下ファイントレード)の発行済み株式を取得すると発表した。ファイントレード株式の75%を保有するリヒテンシュタインのThree Little Birds AG(スリーリトルバード)と、25%を保有するオーストリアのシュナイダーホールディングから合わせて100%取得する。買収金額は非公開。
記事 IT戦略・IT投資・DX セキュリティ投資の「バランス」を取るのに役立つ、3つのベンチーマーク セキュリティ投資の「バランス」を取るのに役立つ、3つのベンチーマーク 2013/08/28 世界的に有名な保険シンジゲート、英ロイズ社がビジネス全般に関するリスクを調査した「Risk Index 2013」をこのほど公開したのですが、なんと3位に「サイバーリスク」がランクインしました。数あるビジネスリスク要因を押しのけて、ITに関するリスクが上位にランクインしたことには目を見張るものがありますが、その対応としてのセキュリティ投資の方向性については問題があるようです。本稿では、今や経営の大きな課題となっているサイバーセキュリティについて、いかに適正な投資バランスを取っていくべきか、という点について考察したいと思います。
記事 BPO・シェアードサービス 日立システムズ、入退室の管理業務を代行するBPOサービス データセンター向けに 日立システムズ、入退室の管理業務を代行するBPOサービス データセンター向けに 2013/08/27 日立システムズは27日、機密性の高い重要なデータを管理している企業やデータセンターなどに向け、入退室に関わる管理業務を代行するBPO(Business Process Outsourcing)サービスを提供すると発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE 「見るだけでウイルス感染」が増大、ドライブ・バイ・ダウンロード攻撃が約4倍に 「見るだけでウイルス感染」が増大、ドライブ・バイ・ダウンロード攻撃が約4倍に 2013/08/27 日本IBMは26日、IBM SOC(セキュリティ・オペレーション・センター)で観測した2013年上半期のセキュリティ情報などをもとにした「Tokyo SOC情報分析レポート」を発表した。これによれば、ドライブ・バイ・ダウンロード攻撃が前期比約4倍に増加したという。
記事 標的型攻撃・ランサムウェア対策 標的型メール攻撃、より巧妙な「やりとり型」が大幅増 全体数は減少--警察庁 標的型メール攻撃、より巧妙な「やりとり型」が大幅増 全体数は減少--警察庁 2013/08/23 警察庁 警備企画課・情報技術解析課は22日、2013年上半期のサイバー攻撃情勢について報道発表を行った。これによると、前年に続き、2013年上半期も標的型メール攻撃が発生し、民間事業者に配布されていたことが明らかになった。2013年上半期に警察が把握した標的型メールは201件で、前年同期の351件から63.6%の大幅減になった。ただし、件数は大幅に減ったものの、手口が巧妙化している実態も浮き彫りになった。
記事 PLM・PDM・MES・SCADA・QMS 川崎重工業、「次世代設計部品表統合システム」を稼動 富士通のPDM導入 川崎重工業、「次世代設計部品表統合システム」を稼動 富士通のPDM導入 2013/08/23 川崎重工業の航空宇宙カンパニーは、2011年5月に着手した航空機における設計・部品データを管理する「次世代設計部品表統合システム」の構築を完了し、本稼働を開始した。従来複数のシステムで管理していた設計・部品データを、富士通のPDM(Product Data Management)ソリューション「PLEMIA (プレミア)」をベースに構築した新システムに統合・一本化した。
記事 情報漏えい対策 監視型セキュリティ対策とは何か?押えておきたい3つの要素 監視型セキュリティ対策とは何か?押えておきたい3つの要素 2013/08/23 これまで企業のセキュリティというと、どうしても「防御」が中心だった。もちろんセキュリティ対策として守りを固めることは重要だ。しかし昨今のような標的型サイバー攻撃では、どんなに守りを固めても、あっさりとすり抜けられてしまうという苦い現実もある。このような状況で起きているのが、従来の境界型セキュリティ対策から視点を広げた監視型セキュリティ対策へのシフトである。この監視型セキュリティ対策とはいったどういったものなのか。その要点を解説する。
記事 ソーシャルメディア なぜ悪ふざけ投稿は起きるのか?従業員によって引き起こされる炎上トラブルとその対策 なぜ悪ふざけ投稿は起きるのか?従業員によって引き起こされる炎上トラブルとその対策 2013/08/23 最近、従業員によるソーシャルメディアへの不適切な写真の投稿が相次ぎ、テレビや新聞などの報道でも大きく報じられている。大手コンビニチェーンでは、悪ふざけで従業員が冷凍ケースに入った写真を投稿し休業。後にフランチャイズ契約の解除が発表された。この事例からもわかる通り、従業員の悪ふざけの投稿によって企業に与える損害が以前よりも増している。ますます深刻化するソーシャルメディアの炎上についてその背景と対策を解説する。
記事 標的型攻撃・ランサムウェア対策 CTC、「APT攻撃対応アセスメントサービス」で標的型攻撃へのシステム耐性を診断 CTC、「APT攻撃対応アセスメントサービス」で標的型攻撃へのシステム耐性を診断 2013/08/23 伊藤忠テクノソリューションズ(以下、CTC)は、標的型攻撃への企業システムの耐性を診断するセキュリティサービス「APT(Advanced Persistent Thread:高度な継続的脅威)攻撃対応アセスメントサービス」の提供を開始した。
記事 サーバ仮想化・コンテナ サーバ以外の仮想化も進展、仮想化実施済み企業のうちサーバ仮想化のみは半数未満 サーバ以外の仮想化も進展、仮想化実施済み企業のうちサーバ仮想化のみは半数未満 2013/08/22 サーバ仮想化を実施している企業434社に対し、クライアント仮想化、ストレージ仮想化、ネットワーク仮想化の実施状況について調査を行ったところ、「サーバ仮想化のみ」は42.6%で半数以下に留まった。残りの半数以上は複数の技術セグメントで仮想化を実施しており、「サーバ+ネットワーク+ストレージ+クライアント」が14.1%、「サーバ+ストレージ」が10.4%、「サーバ+クライアント」が9.9%、「サーバ+ネットワーク」が8.1%となった。
記事 モバイルセキュリティ・MDM 日本企業、アップル製品の持ち込み容認は世界一 BYODには厳しくDropboxには寛容 日本企業、アップル製品の持ち込み容認は世界一 BYODには厳しくDropboxには寛容 2013/08/22 バックアップソリューションを手がけるアクロニスは22日、企業のBYOD(私物機器の持ち込み)、バックアップ戦略、ストレージ戦略に関する取り組みと意識を国別にまとめた調査レポート「BYODグローバル・トレンドリサーチ2013」を公開した。調査結果によれば、日本企業は、BYODについては世界トップレベルの慎重さを誇る一方で、Dropboxなどのパブリッククラウド上のファイル保存や共有に関するルールは世界で2番目に緩いことがわかった。
記事 情報漏えい対策 被害最小化のために押えておきたい、マルウェア感染の攻撃が成立する3つのステップ 被害最小化のために押えておきたい、マルウェア感染の攻撃が成立する3つのステップ 2013/08/22 大手自動車メーカーのホームページ改ざん事件、ソーシャルメディア上で横行するスパム問題──今、注目を集めるこれらの事件は多くの企業にとって無関係なものではなく、重大なセキュリティインシデントをもたらす可能性のあるものだ。かつてのようにインターネットからイントラネットへの侵入をどのように防ぐのか、またインターネットからPCにダウンロードされるマルウェアをどのように撃退するのかという意識だけでは対策が追い付かなくなりつつある。新たな脅威にどう対処すればいいのか、EMCジャパン RSA事業本部 マーケティング部 部長の水村 明博氏に話を聞いた。
記事 モバイルセキュリティ・MDM 三井情報、600台超のiPhone・iPadにMDM製品を導入 「PC含めたBYOD実現目指す」 三井情報、600台超のiPhone・iPadにMDM製品を導入 「PC含めたBYOD実現目指す」 2013/08/21 三井情報は、MobileIron社製のMDM(モバイル・デバイス・マネジメント)製品を導入した。現在、iPad、iPhoneを合わせ、600台以上のスマートデバイスに搭載されているという。
記事 モバイルセキュリティ・MDM ブランドダイアログ、MCM・MAM機能を備えたスマホ管理製品「MDM+」を発売 ブランドダイアログ、MCM・MAM機能を備えたスマホ管理製品「MDM+」を発売 2013/08/21 ブランドダイアログは21日、スマートデバイス管理サービス「MDM+(エムディーエムプラス)」を8月21日より発売すると発表した。
記事 IT運用管理全般 統合システム運用管理製品市場、シェア1位は日立 マイクロソフトとVMwareは2割増 統合システム運用管理製品市場、シェア1位は日立 マイクロソフトとVMwareは2割増 2013/08/20 IDC Japanは20日、2012年の国内システム/ネットワーク管理ソフトウェア市場規模実績と2017年までの予測を発表した。これによると、2012年の国内システム/ネットワーク管理ソフトウェア市場規模は、前年比5.1%増の2,913億1,200万円となった。2012年~2017年の年間平均成長率は4.0%で、2017年には3,551億円に達する見込み。
記事 標的型攻撃・ランサムウェア対策 サンドボックス型ゲートウェイ・セキュリティ市場、前年比32倍に急拡大 標的型対策で サンドボックス型ゲートウェイ・セキュリティ市場、前年比32倍に急拡大 標的型対策で 2013/08/20 国内サンドボックス型ゲートウェイ・セキュリティ市場の2012年度の売上金額は9億6,000万円、前年度より32倍の大幅な伸びとなった。サンドボックス型ゲートウェイ・セキュリティ製品とは、仮想の閉鎖空間(サンドボックス)で疑わしいプログラムを実際に動作させ、その振る舞いによってマルウェアを特定するという新しいタイプのセキュリティ製品。標的型攻撃の拡大に伴い、市場の注目度が急速に高まっているという。
記事 セキュリティ総論 萩原栄幸氏xNEC対談:サポート終了目前! Windows XPを使い続けるリスクを再確認する 萩原栄幸氏xNEC対談:サポート終了目前! Windows XPを使い続けるリスクを再確認する 2013/08/16 2014年4月9日、Windows XPのサポートが終了する。しかし、いまだに「直前に買い換えればいいだろう」と個人のPCと同じ認識を持っている中小企業も多いようだ。こうした認識について、セキュリティ研究家であり、日本セキュリティマネジメント学会 常任理事の萩原栄幸氏は「とんでもない」と強調する。Windows XPからの移行サービスを提供するNECフィールディング LCM事業推進本部 コンサルティング部 部長 内藤剛 氏とともに、Windows XPサポート終了の影響、Windows XPを使い続けるリスクなどについて、話を聞いた。
記事 PC・ノートPC 企業のXP搭載パソコンの割合、6月時点でも4割超 消費税増税で駆け込みも 企業のXP搭載パソコンの割合、6月時点でも4割超 消費税増税で駆け込みも 2013/08/14 ジーエフケー マーケティングサービス ジャパン(以下、Gfk)は13日、B2B市場におけるパソコンの販売動向を発表した。これによれば、2013年上半期(1-6月)のB2B市場におけるパソコンの販売数量は前年比13%増となった。Windows XPサポート終了への対策未着手企業も多く、期限が切れる直前までリプレース需要は底堅い見込みという。
記事 情報漏えい対策 事故前のセキュリティ対策と事故後の対策、どちらがお得なのか? 事故前のセキュリティ対策と事故後の対策、どちらがお得なのか? 2013/08/14 日本ではECサイトへの攻撃などにより、クレジットカード情報が漏えいする事件が後を絶たず、社会問題になっていますが、米国ではさらに深刻な事態に陥っています。米医療保険会社WellPointが、データベースに対するセキュリティの不備により、2009年~2010年の間に保険加入者60万人以上の個人情報を漏えいしました。この事件が注目を集めた理由は、そのデータベースに加入者の社会保障番号、医療情報などのセンシティブ情報が含まれていたこと。この事件を受けて、米保健福祉省(HHS)は、同社が医療保険の携行性と責任に関する法律(HIPAA)に違反したとして、170万ドル(約1.6億円)の罰金の支払いを命じました。しかし、同社の損害額はこの程度では済まないようです。
記事 ID・アクセス管理・認証 無線LANの認証構築で注意すべき3つのポイント、いかにすれば運用負荷は軽減するか 無線LANの認証構築で注意すべき3つのポイント、いかにすれば運用負荷は軽減するか 2013/08/09 企業におけるスマートフォンやタブレット端末の利用増やフリーアドレスオフィスの進展とともに、自由度の高い無線LAN(Wi-Fi)導入への気運が高まっている。しかし、ここで課題となるのが、セキュリティの確保だ。企業が認めたユーザーだけがきちんとアクセスできる“砦”を築く必要がある。ここでは無線ネットワークの安全性を確保するための認証基盤構築にあたって注意するべきポイントとその解決策について探る。
