記事 モバイルセキュリティ・MDM 徳島大学病院、電子カルテ閲覧デバイス管理に「Trend Micro Mobile Security」を採用 徳島大学病院、電子カルテ閲覧デバイス管理に「Trend Micro Mobile Security」を採用 2014/01/09 トレンドマイクロは9日、徳島大学病院で利用する電子カルテや医療画像閲覧用デバイスの管理に、セキュリティ対策ソフトウェア「Trend Micro Mobile Security(以下、TMMS)」が採用されたことを発表した。
記事 ID・アクセス管理・認証 ログの有効活用で実現するセキュリティ、今SIEMが注目されている理由は? ログの有効活用で実現するセキュリティ、今SIEMが注目されている理由は? 2014/01/08 セキュリティの世界で、SIEM(Security Information and Event Management:セキュリティ情報イベント管理)というキーワードが注目を浴びている。この言葉自体は決して新しいものではなく、ログ管理やコンプライアンス確保のためにIT統制に取り組んだ経験がある読者には見覚えのあるものだろう。そのSIEMが、今なぜ再び脚光を浴びているのか。そしてコンプライアンスではなくセキュリティの側面から取り組むSIEMとはどのようなものなのか。
記事 セキュリティ総論 企業のリスクランキング、「海外拠点の運営リスク」が初の1位に 「情報漏えい」は2位 企業のリスクランキング、「海外拠点の運営リスク」が初の1位に 「情報漏えい」は2位 2014/01/08 リスクマネジメントなどの調査・研究を行うトーマツ企業リスク研究所は8日、企業のリスクマネジメントに関する調査(2013年版)結果を公表した。本調査によれば、企業が優先すべきリスクとして「海外拠点の運営にかかるリスク」が初めて全体の1位(29%)となった。
記事 ソーシャルメディア ソーシャルメディア分析ツール・監視ツール6社を比較、活用のポイントは? ソーシャルメディア分析ツール・監視ツール6社を比較、活用のポイントは? 2014/01/08 企業にとって、ソーシャルメディアから得られる情報の重要性は前回の記事で解説した。しかし、その重要性はわかっていても、具体的にどのような手法で把握すれば良いのかということで悩む担当者も多いのではないだろうか。そこで便利なのがソーシャルメディア分析・監視ツールだ。ソーシャルメディアや匿名掲示板を分析すると言っても、それぞれに特徴があり、目的に応じて選定する必要がある。そこで今回は6社(+8社)のソーシャルメディア分析ツールを中心に取り上げて、その特徴を比較する。さらにこれから、ソーシャルメディアの分析ツール導入を検討している企業はぜひ参考にしてほしい。
記事 OS・サーバOS 2014年4月が節目となるIT投資の3つのポイント、負担をメリットに変える2つのポイント 2014年4月が節目となるIT投資の3つのポイント、負担をメリットに変える2つのポイント 2014/01/07 2013年もあっという間に過ぎ去り、2014年を迎えることとなった。多くの企業が新年度を迎える2014年4月まであっという間だろう。その2014年4月はIT投資の観点でも例年にない大きな節目のタイミングとなっている。それが、消費税の増税、Windows XP/Office 2003のサポート終了、Windows Server 2003のサポート終了に向けた準備だ。そこで今回は新年度を迎える前に中堅・中小企業が抑えておくべき今後のIT投資のポイントや、その負担をメリットに変えるポイントについて考えていくことにする。
記事 ゼロトラスト・クラウドセキュリティ・SASE 【特集】Webサイト運営者必読!本気で取り組むWebセキュリティ対策 【特集】Webサイト運営者必読!本気で取り組むWebセキュリティ対策 2014/01/01 Webサイトに絡んだセキュリティ被害が相次いでいる。Webサイトの多くは一般に公開しているため、悪意ある攻撃者に非常に狙われやすいポイントながら、昨今では非常に重要な情報を取り扱うようになってきた。本特集では、Webサイトを運営しているすべての人々が注目すべきWebセキュリティ対策について紹介する。
記事 情報漏えい対策 【特集】社内のデータ資産を守れ!クラウド・オンプレをまたいだセキュリティ対策 【特集】社内のデータ資産を守れ!クラウド・オンプレをまたいだセキュリティ対策 2014/01/01 ビッグデータがバズワード(流行り言葉)となり、企業のデータ資産の価値が改めて見直されている一方で、その価値ある資産を狙う攻撃者も増えている。企業はいかにして社内のデータ資産を守るべきなのか。本特集ではクラウド・オンプレミス(社内設置)を問わないセキュリティ対策を紹介する。
記事 CDN・ADC・ロードバランサ A10ネットワークス 小枝逸人社長インタビュー:ITの劇的変化、求められるのは柔軟性 A10ネットワークス 小枝逸人社長インタビュー:ITの劇的変化、求められるのは柔軟性 2014/01/01 2012年に続き、2013年も快進撃を続けるA10ネットワークス。国内外で好調に実績を伸ばしており、2014年3月にはニューヨーク証券取引所(NYSE)への上場も果たした。そのA10ネットワークスは最新ITトレンドをどう見ており、どのようなサービスを提供しようとしているのか。同社のアジアパシフィック戦略の要でもあるA10ネットワークス 代表取締役社長 兼 CEO 小枝 逸人氏に話をうかがった。
記事 スマートフォン・携帯電話 【特集】スマホの企業活用、セキュリティとコストを両立したBYODの現実解 【特集】スマホの企業活用、セキュリティとコストを両立したBYODの現実解 2014/01/01 スマホの企業活用が進展する一方で、新しい問題も出てきている。その1つが、セキュリティの問題だ。個人情報を取り扱うケースも多く、従来のPC以上に慎重な対応が必要になる。もう1つがコストの問題だ。従来型の携帯電話に比べて高機能な分、どうしても割高になるケースが少なくない。こうした問題を両立する方法として、日本でもBYOD(機器の持ち込み)がにわかに注目を集め始めている。本特集ではBYODの導入検討にかかる情報を紹介する。
記事 シンクライアント・仮想デスクトップ セキュリティ向上と運用負荷軽減を実現するデスクトップ仮想化活用戦略 セキュリティ向上と運用負荷軽減を実現するデスクトップ仮想化活用戦略 2014/01/01 ワークスタイルが大きな変化を迎えている。企業内でのフリーアドレスオフィスをはじめ、在宅勤務での私物利用(BYOD)も一般化し、旧来のデストップ管理は限界を迎えつつある。本特集では、現代に求められるセキュリティの要件を満たし、さらに運用負荷軽減も実現するデスクトップ仮想化活用戦略について解説する。
記事 電子メール・チャット 【特集】メールで手間なく安全に! ファイル送受信の新常識 【特集】メールで手間なく安全に! ファイル送受信の新常識 2014/01/01 ビジネスでは頻繁にファイルデータのやり取りが発生するが、そのファイルサイズは年々大きくなっていないだろうか。しかし、未だにほんの数MB単位のファイルを送る際ですら、USBメモリや無料オンラインストレージといった、メール添付以外の複雑かつ危険な方法を取らざるを得ない企業が多い。セキュリティと利便性をトレードオフすることなく、大容量ファイルを送受信する方法はないのだろうか?
記事 ゼロトラスト・クラウドセキュリティ・SASE HTML暗号化をめぐる大激論 プロトコル進化に順応したセキュリティ対策を考える HTML暗号化をめぐる大激論 プロトコル進化に順応したセキュリティ対策を考える 2013/12/26 ウェブサーバーにアクセスするためのプロトコルであるHTTPは、IETFによって現在主流のバージョン1.1からHTTP2.0への標準化対応が進められている。日々増加するストリーミング配信や高度化するウェブアプリやサービスに対応するための新しいHTTPの標準化として議論が始まったものだが、セキュリティの観点では果たしてどのような影響があるだろうか。昨今巻き起こっている、HTMLの暗号化方式をめぐる議論から探っていきたい。
記事 経営戦略 5年後には地元での買い物がオンラインに勝る、IBMが生活変えるイノベーションを予測 5年後には地元での買い物がオンラインに勝る、IBMが生活変えるイノベーションを予測 2013/12/25 米IBMは17日、今後5年間で人々の働き方、生活、関わり方を変える可能性を持った5つのイノベーションを発表した。今年で8回目となるIBM 5 in 5は、次の通り。
記事 セキュリティ総論 デロイト トーマツ サイバーセキュリティ先端研究所 丸山所長に聞く、新研究所設立の狙い デロイト トーマツ サイバーセキュリティ先端研究所 丸山所長に聞く、新研究所設立の狙い 2013/12/24 企業や組織において急速に高まっているサイバーセキュリティリスクに対応するため、監査法人トーマツは2014年1月に情報セキュリティラボ「デロイト トーマツ サイバーセキュリティ先端研究所(以下、DT-ARLCS)」を設立する。同研究所の所長に就任するデロイト トーマツ リスクサービス 代表取締役社長の丸山満彦氏、主任研究員の岩井博樹氏、主席研究員の白濱直哉氏に、セキュリティの最新動向と日本企業の現状や課題、研究所設立の狙いなどについて話を聞いた。
記事 ゼロトラスト・クラウドセキュリティ・SASE あらゆる企業のWebサイトがはらむ危険性とは?今知っておくべきWebサイト構築の“常識” あらゆる企業のWebサイトがはらむ危険性とは?今知っておくべきWebサイト構築の“常識” 2013/12/20 ECサイトやWebサービスなど、Web関連サイトでのセキュリティ事件が止まらない。特に最近は、名前の知られた有名企業のWebサイトから、数万・数十万単位での個人情報が漏えいしたり、サイトの内容が書き換えられたりしていた、という被害が相次いでいる。こうした事件が相次いでいても、「狙われているのは大手企業や金融機関、ECサイトで自分たちは大した情報も扱っていないし無関係」と考えてはいないだろうか?実は、昨今のWebセキュリティ事件はあらゆる企業サイトが関係している問題になりつつある。いま何が起きているのか?そして対策はあるのか。
記事 標的型攻撃・ランサムウェア対策 もしもサイバー攻撃でウイルスに感染したら?事前に行うべき「出口対策」を考える もしもサイバー攻撃でウイルスに感染したら?事前に行うべき「出口対策」を考える 2013/12/18 サイバー攻撃の手口は年々巧妙化し、従来のような対策では防ぎ切れないものが増えてきている。そこで求められるのは、ネットワークの入り口で攻撃を防御する“入口対策”だけでなく、社内システムに入られることを前提として、ウイルス感染後の情報漏えいを防ぐ“出口対策”を強化することだ。「サイバー犯罪時代のWebセキュリティ最前線」セミナーで登壇したソリトンシステムズ プロダクトソリューション部 シニアエンジニアの古川悟氏は、この出口対策について「多くの企業が見落としがちである」と警鐘を鳴らす。
記事 政府・官公庁・学校教育 沖縄県教育委員会、トレンドマイクロの標的型攻撃対策ソリューションを採用 沖縄県教育委員会、トレンドマイクロの標的型攻撃対策ソリューションを採用 2013/12/18 トレンドマイクロは18日、沖縄県教育委員会に対して標的型攻撃を検知するネットワーク監視製品「Deep Discovery Inspector(以下、DDI)」、「Trend Micro Deep Security(以下、Deep Security)」を導入することを発表した。
記事 メールセキュリティ NTTドコモ、シマンテックの迷惑メール対策製品「Symantec Message Filter」を採用 NTTドコモ、シマンテックの迷惑メール対策製品「Symantec Message Filter」を採用 2013/12/18 シマンテックは16日、NTTドコモの新たな迷惑メール対策として、シマンテックの迷惑メール対策エンジン「Symantec Message Filter」が採用されたと発表した。
記事 セキュリティ運用・SOC・SIEM・ログ管理 NTT東日本、中小規模事業所向けUTM製品「Biz Box UTM「SSB10」「SSB30」」を発売 NTT東日本、中小規模事業所向けUTM製品「Biz Box UTM「SSB10」「SSB30」」を発売 2013/12/18 NTT東日本は17日、中小規模事業所向けに新たに統合脅威管理(UTM)製品「Biz Box UTM「SSB10」/「SSB30」」を発売すると発表した。
記事 標的型攻撃・ランサムウェア対策 「何が起きているかをいち早く把握」 EMC、メモリ上の攻撃見抜く「RSA ECAT」発表 「何が起きているかをいち早く把握」 EMC、メモリ上の攻撃見抜く「RSA ECAT」発表 2013/12/17 EMCジャパンは17日、PCをはじめとするエンドポイントのメモリをリアルタイムで分析し、マルウェア検出するエンドポイント フォレンジック ツール「RSA ECAT(アールエスエー イーキャット)」を発売すると発表した。発表会で登壇したEMCジャパン RSA事業本部長の宮園充氏は、「企業のITインフラの中で何が起きているかをいち早く把握する必要がある」ことの重要性を強調した。
記事 経営戦略 NEC 遠藤信博 社長:CIOの役割の変化、現実世界のビッグデータで挑む社会価値創造 NEC 遠藤信博 社長:CIOの役割の変化、現実世界のビッグデータで挑む社会価値創造 2013/12/17 現在の社会は、人口爆発、資源・エネルギーの枯渇、環境破壊など、地球的規模のさまざまな課題に直面している。“人が生きる、豊かに生きる”サスティナビリティを実現するためには、ICT活用によって高度化された新しいインフラによる社会ソリューションが欠かせない。そこにNECグループは、どうアプローチしていくのか。同社 代表取締役 執行役員社長の遠藤信博氏が、新たな事業ビジョンを語った。
記事 セキュリティ総論 セキュリティ対談:変わらないものを見抜き、情報中心の考え方で高度な脅威に対応する セキュリティ対談:変わらないものを見抜き、情報中心の考え方で高度な脅威に対応する 2013/12/16 企業システムへの脅威が止まらない。あの手この手で攻撃をしかけてくる敵に、企業はどう幅広いセキュリティ対策を施していくべきかと考えがちだ。しかし、デロイトトーマツ リスクサービスの北野晴人氏は「攻撃手法は大きく変化したが、実はあまり変わっていないこともある」と指摘する。北野氏と日本オラクルの大澤清吾氏が、セキュリティに対する考え方、情報中心セキュリティ、データベースセキュリティ、投資効果の高いセキュリティ対策などについて話し合った。
記事 セキュリティ総論 PwC、「サイバーセキュリティセンター」を設置 3名の有識者招聘、2017年に100名体制へ PwC、「サイバーセキュリティセンター」を設置 3名の有識者招聘、2017年に100名体制へ 2013/12/16 プライスウォーターハウスクーパースは16日、企業のシステムに対するサイバー攻撃への対応支援を専任とする「サイバーセキュリティセンター」を設置し、サービスの提供を開始したと発表した。セキュリティ対策から、グローバルでのビジネス拡大のために必要な態勢構築まで総合的なコンサルティングを行う。
記事 シンクライアント・仮想デスクトップ 富士市役所 深澤安伸氏が明かす、10年超にわたるシンクライアント・VDI導入のノウハウ 富士市役所 深澤安伸氏が明かす、10年超にわたるシンクライアント・VDI導入のノウハウ 2013/12/16 サーバ仮想化にデスクトップ仮想化、あるいはアプリケーション仮想化など、現在、当たり前に利用されるようになった仮想化テクノロジーだが、今から12年前の2001年、この仮想化テクノロジーを大胆に導入し、クライアントPCを一気にシンクライアント化した自治体がある。静岡県の富士市だ。この取り組みは、その後も一貫して継続され、2013年には、ローカルでの管理を必要としないゼロコンフィグクライアント(以下、ゼロクライアント)への更新も実施している。2001年からプロジェクトの中心となって活動している総務部 情報政策課 OA化推進担当 深澤安伸氏に話を伺った。
記事 ソーシャルメディア 2014年のインシデント傾向から大予測、ネット上での匿名化は進む?進まない? 2014年のインシデント傾向から大予測、ネット上での匿名化は進む?進まない? 2013/12/16 2013年11月25日、シマンテックのセキュリティブログ上に「シマンテックによる2014年の予測」と題されたエントリーが公開された。このインシデント傾向予測は、セキュリティベンダーや各種団体が公開している10大ニュースと並んで、業界では毎年恒例といえるものだ。今回、予測のひとつに「人々はよりプライバシーに関心を示し、行動パターンを変えるかもしれない。」との記述があり、興味深い動きだと思うので掘り下げてみたい。
記事 グローバル・地政学・国際情勢 セコム、ミャンマーでセキュリティサービス 21か国目の海外進出 セコム、ミャンマーでセキュリティサービス 21か国目の海外進出 2013/12/12 セコムは11日、年内にもミャンマーに進出し、最大都市であるヤンゴンに、同国で衛星放送事業等を展開するシュエタンルイングループと敬相との合弁で、ミャンマーセコムを設立すると発表した。2014年秋からのサービス提供を目指す。
記事 Web戦略・EC Google 及川 卓也氏が語る、Webがもっと社会に定着するために必要な進化とは Google 及川 卓也氏が語る、Webがもっと社会に定着するために必要な進化とは 2013/12/12 HTML5のコミュニティ「html5j」主催のイベント「HTML Conference 2013」。村井純教授の招待講演に続いて登壇したのは、Googleの及川卓也氏。及川氏は「深まり、広がるWeb技術」と題し、技術動向としてWeb Componentsなどに触れた上で、Webがモバイル対応することの背景にはWebが社会に定着する上での真の問題や課題が隠れており、Webの真価が問われていると結びました。その内容をまとめました。
記事 ゼロトラスト・クラウドセキュリティ・SASE もはや他人事ではない不正ログイン攻撃、企業がとれる5つの対策とWAF活用のススメ もはや他人事ではない不正ログイン攻撃、企業がとれる5つの対策とWAF活用のススメ 2013/12/11 2013年は、Webサイトへのサイバー攻撃がかつてないほど活発になった年だと言われている。大きなところだけでもトヨタやヤフー!ジャパン、Adobeやアメーバ、NAVERにGREEなど、被害を受けた企業は枚挙にいとまがない。もはや他人事では済まされないWebサイトへのサイバー攻撃、特に急増する不正ログイン攻撃に、企業はどう対処すればよいのだろうか。
記事 シンクライアント・仮想デスクトップ 損保ジャパン、約1万5000ユーザーの仮想デスクトップ 14年には3万8000まで拡張 損保ジャパン、約1万5000ユーザーの仮想デスクトップ 14年には3万8000まで拡張 2013/12/10 損害保険ジャパンは、本社・営業店の約1万5000ユーザーが利用する大規模な仮想デスクトップ環境を構築し、本格的に稼働を開始した。
