記事 セキュリティ総論 伊東寛氏インタビュー(前編):すでに日本はサイバー戦争に参戦。このままいけば敗北必至 伊東寛氏インタビュー(前編):すでに日本はサイバー戦争に参戦。このままいけば敗北必至 2012/02/06 昨年、米オバマ大統領が宣言したように、サイバーセキュリティの脅威は今や“戦争”と位置付けられている。望むと望まないに関わらず、あらゆる人や企業は、すでに国家レベルの大きな戦いに巻き込まれてしまっているわけだ。「このまま自覚なく時を過ごせば取り返しのつかない敗北を喫することになる」と警鐘を鳴らすのは、ラック 執行役員 サイバーセキュリティ研究所所長で、陸上自衛隊システム防護隊 初代隊長の伊東寛氏だ。今、世界のサイバー攻撃はどれほど危険なのか。また、それに対して国や企業にできることは何なのか。話を伺った。
記事 ID・アクセス管理・認証 モバイル環境によるワークスタイルの変化で「ファイルサーバの棚卸し」を検討する時代に!―Varonis DatAdvantageでアクセス権限の可視化から最適化までを実現 モバイル環境によるワークスタイルの変化で「ファイルサーバの棚卸し」を検討する時代に!―Varonis DatAdvantageでアクセス権限の可視化から最適化までを実現 2012/02/02 昨今、スマートフォンやタブレット端末の企業導入が急速に進んでいる。その結果、いつでもどこでも社外からオフィスへアクセスできる環境が整い、ビジネスの機動力や生産性が大幅に向上している。しかし、その半面、企業・組織内のネットワークやデータ資産に多様なアクセスが集まるようになり、情報システム部門は新たな課題に取り組む必要に迫られている。例えば、ネットワーク環境をセキュアに保ち、煩雑化するID管理/ログ管理/認証管理/サーバアクセスの管理をいかに実現するか、その権限管理の最適化も併せて検討していかなければならない時代に入っているのだ。
記事 ID・アクセス管理・認証 【特集】ID/ログ/アクセス認証管理の最前線 ~煩雑化するID管理/ログ管理/認証管理/サーバアクセス管理業務を効率化するには?~ 【特集】ID/ログ/アクセス認証管理の最前線 ~煩雑化するID管理/ログ管理/認証管理/サーバアクセス管理業務を効率化するには?~ 2012/02/02 クラウドの浸透や、スマートフォン・タブレットなどデバイスの急増により、多様なアクセスが企業・組織内ネットワークやデータ資産に集まるようになった。その結果、ビジネスの機動力や生産性が向上した反面、コンプライアンスやセキュリティマネジメントの基本ともいうべきID管理/ログ管理/認証管理/サーバアクセス管理業務が煩雑化し、リスクが高まっている。本特集では、これらの課題解決のためのヒントと最新情報について解説する。
記事 ファイアウォール・IDS・IPS 標的型攻撃の予兆をいち早く検知して情報漏えいを防ぐ方法 標的型攻撃の予兆をいち早く検知して情報漏えいを防ぐ方法 2012/02/01 これまで日本は、グローバルなウイルス感染率や感染被害の統計データと比較して、治安情勢と同様に情報セキュリティについても安全な国と言われてきた。しかし、実際は多くの企業が既にサイバー攻撃の脅威にさらされており、かつ被害も受けていたことが、昨年ようやく明らかになった。人間のヒューマンエラーを高度な技術で誘発し、かつ執拗なまでに狙う不正な攻撃を、簡易かつ抜本から防ぐ術はもうない。こうした事故前提社会におけるセキュリティ対策について、専門家に話を聞いた。
記事 Office、文書管理・検索 「標的型攻撃による情報漏えい防ぐ」ALSI、ファイル自動暗号化ソフト「InterSafe IRM」を発売 「標的型攻撃による情報漏えい防ぐ」ALSI、ファイル自動暗号化ソフト「InterSafe IRM」を発売 2012/01/31 アルプス システム インテグレーション(以下、ALSI)は31日、ファイル自動暗号化ソフト「InterSafe IRM(インターセーフ アイアールエム)」を発売すると発表した。企業や自治体、学校などを対象に、初年度3億円(5万ライセンス)の売り上げを目指す。
記事 ID・アクセス管理・認証 オンライン不正詐欺の検知に役立つ、リスクベース認証とは? オンライン不正詐欺の検知に役立つ、リスクベース認証とは? 2012/01/31 リスクベース認証とは、振る舞い認証などとも呼ばれる詐欺検知の技術である。接続IPアドレス、場所、操作コマンドを分析することで正規のアクセスなのか不正アクセスなのかを検知する手法だ。パスワードやカードによる認証の欠点を補い、サービスの利便性を損なわずにセキュリティ強度を挙げる手法として注目されているが、頻発するオンラインでの不正アクセスに対して、どれほど有効なのだろうか。シグマクシスの笠松隆幸氏と、日本ベリサインの小林伸二氏の講演をレポートする。
記事 クラウド 日立システムズ、公共団体の建設・調達業務を支援する「e-CYDEEN/クラウド」を販売開始 日立システムズ、公共団体の建設・調達業務を支援する「e-CYDEEN/クラウド」を販売開始 2012/01/27 日立システムズは27日、公共工事の入札や物品調達業務を支援するシステムを提供する「e-CYDEEN/クラウド」を販売開始すると発表した。
記事 IT戦略・IT投資・DX 【KOA事例】国産メインフレームから4255本のプログラムを全面移行、営業部員が気づかぬほどのスムーズさの秘訣とは? 【KOA事例】国産メインフレームから4255本のプログラムを全面移行、営業部員が気づかぬほどのスムーズさの秘訣とは? 2012/01/26 長野県に本社を置く大手電子部品メーカーKOAでは、1969年から積み上げてきた膨大なデータ資産を、国産の汎用機からIBM Power Systemsへ全面移行を実施した。同社では移行対象となるシステムの性質や重要度によって、「標準化・統合化」と「差別化」というアプローチを使い分け、システム最適化の実現と、さまざまな変化に対応できる体制を構築することに成功したという。(2011年12月7日開催「お客様成功事例セミナーin大宮」より)
記事 OS・サーバOS UEFIとは何か?Windows 8でも採用されるBIOSに代わる新たなプログラムの基本 UEFIとは何か?Windows 8でも採用されるBIOSに代わる新たなプログラムの基本 2012/01/26 PCを起動したり、周辺機器の入出力をコントロールするための基本的なソフトウェアとして、永らくBIOSが使われてきたが、その役割を終えつつある。と、言われ続けて早数年、ようやくBIOSに代わって「UEFI(Unified Extensible Firmware Interface)」へと世代交代が進みそうだ。Windowsの次期バージョン(コードネーム:Windows 8)では、このUEFIに標準対応することがマイクロソフトから表明されている。このWindows 8ではUEFIを用いたある機能について、今大きな議論が起きている。今回はこのUEFIの仕組みや変遷、メリットについて基本から見ていくことにしよう。
記事 セキュリティ総論 政府の情報セキュリティ政策会議、全省庁にCSIRTの設置を要請 政府の情報セキュリティ政策会議、全省庁にCSIRTの設置を要請 2012/01/25 内閣官房情報セキュリティセンター(NISC)主導で行われている「情報セキュリティ政策会議」は24日、各府省庁にCSIRT(情報セキュリティに即座に対応する組織)の保有を求めるとともに、国の情報セキュリティ全般を監視する最高情報セキュリティ責任者(CISO)を設置すると発表した。
記事 ID・アクセス管理・認証 狙われるオンラインバンキング、“詐欺検知”の有効性は? 狙われるオンラインバンキング、“詐欺検知”の有効性は? 2012/01/25 個人情報漏えいやパスワードの不正取得/使用といったセキュリティ問題は跡を絶たない。特にフィッシング詐欺による被害は、当人が正しいサイトだと思ってパスワードなどを入力してしまうため、技術的な対策にも限界がある。もっと効果的なユーザー認証の方法はないのだろうか。そこで注目されているのが「詐欺検知」という考え方だ。野村総合研究所 石井晋也氏による講演から、その有効性を探る。
記事 モバイルセキュリティ・MDM NTTPC、『モバイルインターネット for Biz』の法人向けセキュリティ機能を拡充 NTTPC、『モバイルインターネット for Biz』の法人向けセキュリティ機能を拡充 2012/01/24 NTTPCは24日、「FOMA」を利用した『モバイルインターネット for Biz』に、「カスタマコントロール機能」「スマートデバイス管理(MDM)オプション」「ネットワークUTMオプション」などセキュリティ機能を拡充すると発表した。
記事 個人情報保護・マイナンバー アノニマスとハクティヴィズム――企業が直面する新しいネット社会:塚越健司氏論考 アノニマスとハクティヴィズム――企業が直面する新しいネット社会:塚越健司氏論考 2012/01/24 近年、企業や政府などに対するサイバー犯罪が跡を絶たない。衆議院やソニーで被害が出た件などは大きく報道された。増加するこれらの事件や犯罪の背景にはどのような潮流があるのだろうか? ウィキリークスなどネットの新しい動向に詳しい塚越健司氏に論じていただいた。
記事 ガバナンス・内部統制・不正対策 急増する企業内部の不正事件、内部犯行に至る“3つの要因”とは? 急増する企業内部の不正事件、内部犯行に至る“3つの要因”とは? 2012/01/23 従業員や派遣社員など組織や企業の内部スタッフによって引き起こされる情報漏えいや不正行為は、日本の企業風土においてなかなか表にでてこないものだ。マスコミなどで報道される事件はむしろ氷山の一角とみたほうがよい。そのすべてが重大犯罪や大きな被害をもたらすものではないが、金融機関においてはほとんどが金銭的な損失に直結している。内部犯行や不正行為の実態と、それに至るメカニズムはどうなっているのだろうか。情報セキュリティ相談センター 事務局長 萩原栄幸氏の講演をレポートする。
記事 セキュリティ総論 トレンドマイクロ、自社のセキュリティ対策を診断可能な「セキュリティアセスメントツール」公開 トレンドマイクロ、自社のセキュリティ対策を診断可能な「セキュリティアセスメントツール」公開 2012/01/20 トレンドマイクロは、企業のセキュリティ対策を25の設問で無料診断する「セキュリティアセスメントツール」を公開した。
記事 クラウド 【中小企業の活用事例】セルフコントロールパネルを活用し、効率的な情報共有で柔軟なワークスタイルを実現 【中小企業の活用事例】セルフコントロールパネルを活用し、効率的な情報共有で柔軟なワークスタイルを実現 2012/01/20 総合商社事業、プロモーション事業を展開する株式会社G-クエストは、自社事業や取扱製品のプロモーションにWebサイトを積極的に活用している。そのプラットフォームとしてG-クエストが選んだサーバは、Parallels Automationを利用して提供されるライド株式会社のレンタルサーバ「スピーバー」だ。では、なぜスピーバーを選んだのか? G-クエストの梅澤 さやか氏に訊いた。
記事 サーバ仮想化・コンテナ ソリトンシステムズ、仮想アプライアンス版オンラインストレージ「HiQZen for VMWare」を発表 ソリトンシステムズ、仮想アプライアンス版オンラインストレージ「HiQZen for VMWare」を発表 2012/01/19 ソリトンシステムズは、オンラインストレージ機能を提供する仮想アプライアンス「HiQZen for VMWare」を発表した。
記事 IT運用管理全般 米マイクロソフト、運用管理ツール「System Center 2012」RC板のダウンロードを開始 米マイクロソフト、運用管理ツール「System Center 2012」RC板のダウンロードを開始 2012/01/18 米マイクロソフトは17日、統合運用管理ツールの新バージョン「System Center 2012」のリリース候補版(RC版)のダウンロード提供を開始した。
記事 ID・アクセス管理・認証 暗号化はクレジットカード番号だけでよいのか 暗号化はクレジットカード番号だけでよいのか 2012/01/18 1月11日(現地時間)に、Startfor Global Intelligenceという調査会社が、自社の顧客情報がハッキングされたことを公表した。同社は、顧客のクレジットカード情報を暗号化しておらず、その点は自分たちの過ちだったと率直に認めている。暗号化そのものは決して新しい技術ではないが、事故前提社会という言葉がようやく根付き始めた日本でも、これからのデータ保護の在り方に示唆を与えてくれるものではないだろうか。
記事 シンクライアント・仮想デスクトップ 日本HP、OS非搭載のシンクライアント「t5565z」を発表 日本HP、OS非搭載のシンクライアント「t5565z」を発表 2012/01/17 日本ヒューレット・パッカード(以下、日本HP)は17日、端末の設定を自動化したシンクライアント端末「HP t5565z Smart Client(以下、t5565z)」を発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE シマンテック、中堅中小企業向けクラウド・セキュリティソリューションを拡充 シマンテック、中堅中小企業向けクラウド・セキュリティソリューションを拡充 2012/01/16 シマンテックは、BCP対策に向けクラウド・セキュリティソリューションを拡充すると発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE NEC、「標的型攻撃検査サービス」を提供開始 NEC、「標的型攻撃検査サービス」を提供開始 2012/01/16 NECは、標的型攻撃による被害の有無を確認するためのサービス「標的型攻撃検査サービス」を提供開始した。
記事 タブレット・電子書籍端末 凸版印刷、スマートデバイスを利用したペーパーレス会議ソリューションを販売 凸版印刷、スマートデバイスを利用したペーパーレス会議ソリューションを販売 2012/01/16 凸版印刷は16日、「HandyBinder」をベースにペーパーレス会議向けに機能を追加し、導入コンサルから運用までトータルに支援するソリューションとして提供すると発表した。
記事 セキュリティ総論 ラック 西本逸郎氏ら:新たな標的型攻撃はキメラ型、2012年のセキュリティ動向 ラック 西本逸郎氏ら:新たな標的型攻撃はキメラ型、2012年のセキュリティ動向 2012/01/16 2011年に最も印象に残った情報セキュリティ事件と聞かれて、ソニーを始めとする大手企業への標的型攻撃と答える人は少なくないだろう。2012年もこの傾向は継続するのだろうか。今そこにある危機の全貌と攻撃の進化の行方を知ることは、企業にとって最大の防御となる。ラックの西本逸郎氏、同コンピュータセキュリティ研究所の岩井博樹氏、同サイバーセキュリティ研究所の新井悠氏らセキュリティの最前線に立つ識者3名が2012年のセキュリティ予測を語った。
記事 IT資産管理 クオリティソフト、海外利用のスマートフォン・タブレットも管理可能な「ISM CloudOne Ver.4.1i」発表 クオリティソフト、海外利用のスマートフォン・タブレットも管理可能な「ISM CloudOne Ver.4.1i」発表 2012/01/13 クオリティソフトは、PCとAndroid端末に加え、iPhone/iPadにも対応した「ISM CloudOne Ver.4.1i」を発表した。
記事 セキュリティ総論 JAXA、コンピュータウイルス感染と情報漏えいの発生を発表 JAXA、コンピュータウイルス感染と情報漏えいの発生を発表 2012/01/13 JAXAは、職員の端末1台がコンピュータウイルスに感染し、システムに関する情報などが漏えいしたことを発表した。
記事 サーバ 品質への追求で“最右翼”に位置する日立製作所のサーバ生産の現場を訪ねる 品質への追求で“最右翼”に位置する日立製作所のサーバ生産の現場を訪ねる 2012/01/12 過去2回にわたって、日本HP、NECのサーバ生産現場を訪ねてきたが、今回紹介するのは神奈川県秦野市にある日立製作所エンタープライズサーバ事業部だ。これまで紹介した2工場も日本ならではの高い品質を実現していたが、今回はさらに「日立基準の圧倒的な厳しさ」を目の当たりにすることになる。自ら厳しい基準を設けて、そのレベルを保ちながらものづくりを行うことが、最終的にはユーザーが長く使えることにつながり、それが長期のビジネスに貢献すると信じているからだ。そんな同工場のこだわりを紹介しよう。
記事 市場調査・リサーチ オープンソースソフトウェアのメリットと課題、IDC Japanが調査結果を発表 オープンソースソフトウェアのメリットと課題、IDC Japanが調査結果を発表 2012/01/11 IDC Japanの調査によると、ユーザー企業におけるオープンソースソフトウェア(OSS)利用のメリットは「導入コストを削減することがきる」が53.2%と最も多く、「運用保守コストを削減することができる」が32.7%となり、コスト削減に対するメリットが評価された。また、ソリューションプロバイダの3割以上が、OSSプロジェクトは増えていると回答した。
記事 Wi-Fi・Bluetooth 導入事例に学ぶ、スマートデバイスのメリットをできる限り享受するためのセキュリティ 導入事例に学ぶ、スマートデバイスのメリットをできる限り享受するためのセキュリティ 2012/01/11 急速に普及しているスマートデバイスは、先進的な企業においては既に業務の一部を担う重要な地位を占めつつある。先駆けてスマートデバイスを業務導入した企業はどのようなメリットを得ているのか、これからスマートデバイス導入を検討する企業はどこに気をつければいいのか。NTTPCコミュニケーションズの大野 智史氏を訪ね、最新のスマートデバイス導入事例とそのポイントについて話をうかがった。
記事 Wi-Fi・Bluetooth 【特集】スマートデバイス導入、何が足りない? ~メリットを引き出すノウハウ~ 【特集】スマートデバイス導入、何が足りない? ~メリットを引き出すノウハウ~ 2012/01/11 コンシューマー市場で急速に普及するスマートフォンやタブレット端末(スマートデバイス)。そのメリットをビジネスにも活かすため、導入を検討している企業も多いはずだ。実際、先進的な企業では既に導入がどんどん進み、仕事に根付いているという。そこで本特集では、そうした先進事例も参照しながら、スマートデバイス導入に当たって足らないものは何か、業務利用の鍵となるものは何かを探っていこう。
