記事 災害対策(DR)・事業継続(BCP) NTTPC、法人向けトータルネットワークソリューションに『BCP対応メニュー』を追加 NTTPC、法人向けトータルネットワークソリューションに『BCP対応メニュー』を追加 2012/02/14 NTTPCコミュニケーションズは14日、Master’sONEサービスのエントリー型VPNにおいて、『BCP対応メニュー』を提供することを発表した。
記事 サーバ 震災後2週間で操業再開、富士通のグローバル戦略を支えるサーバ生産工場を訪ねる 震災後2週間で操業再開、富士通のグローバル戦略を支えるサーバ生産工場を訪ねる 2012/02/14 これまで、日本HP、NEC、日立製作所のサーバ生産現場を訪ねてきた本シリーズも4回目となる。今回は富士通のPCサーバの生産を支える、福島県伊達市にある富士通アイソテックを取り上げる。2011年の3月には通産100万台のサーバの生産を記念する式典が開催されて筆者も参列したが、その10日後に東日本大震災が発生し、同工場も大きな被害を受けた。しかし、そこから約2週間後には生産を再開するなど、スピード復興を遂げている。その原動力は何だったのか?業界の注目を集める同工場の実態について述べたい。
記事 メールセキュリティ CSK Winテクノロジ、フィルタリング機能、グルーピング機能を追加したメール誤送信防止ソリューション新版を発表 CSK Winテクノロジ、フィルタリング機能、グルーピング機能を追加したメール誤送信防止ソリューション新版を発表 2012/02/10 CSK Winテクノロジは10日、メール誤送信防止ソリューション「PlayBackMail」にフィルタリング機能、ユーザーのグルーピング機能を追加した新バージョンを発表した。
記事 セキュリティ総論 伊東寛氏インタビュー(後編):一般人が自ら戦争に参加する時代、企業として取るべき対策とは 伊東寛氏インタビュー(後編):一般人が自ら戦争に参加する時代、企業として取るべき対策とは 2012/02/10 前編では、現在のサイバー戦争において、日本の企業が置かれている危機的状況について、ラック 執行役員 サイバーセキュリティ研究所所長で、陸上自衛隊システム防護隊 初代隊長の伊東寛氏に語ってもらった。後編では、歴史を振り返って今後の脅威について見通しを語っていただくとともに、それに対して今企業が取り組むべき対策について語ってもらった。
記事 ID・アクセス管理・認証 NECとCA Technologies、クラウドによる認証・セキュリティ分野で協業 NECとCA Technologies、クラウドによる認証・セキュリティ分野で協業 2012/02/09 NECとCA Technologiesは9日、クラウドを利用した認証・セキュリティソリューション分野で協業すると発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE 育児サイト「ベビカム」、不正アクセスで17万人の会員情報が流出 育児サイト「ベビカム」、不正アクセスで17万人の会員情報が流出 2012/02/09 妊娠・出産・育児向けコミュニティサイト「ベビカム」において、外部(中国)からの特殊な不正アクセスされ、会員約17万件の登録情報の一部(メールアドレス、パスワード、生年月日)が漏えいしたと発表した。
記事 ソーシャルメディア ソーシャルメディアにおけるなりすましアカウントへの対処法 ソーシャルメディアにおけるなりすましアカウントへの対処法 2012/02/08 受験シーズンのまっただ中、ツイッター上で京都大学や立命館大、関西大、明治大などの大学のなりすましアカウントが発見された。大学側が関知していない勝手アカウントながら、試験に関する書き込みがなされていたり、正式なアカウントと誤解しているユーザーが多数購読しているとして問題となっている。メールやブログが普及し始めたときにも企業や著名人の偽アカウントが問題になったが、もし自社の把握していないなりすましアカウントを発見したらどのように対処すればよいのだろうか。
記事 Office、文書管理・検索 日立ソリューションズ、文書管理システム「ラビニティ One」でiPhone/iPadからのオフライン文書参照を可能に 日立ソリューションズ、文書管理システム「ラビニティ One」でiPhone/iPadからのオフライン文書参照を可能に 2012/02/08 日立ソリューションズは、iPhone、iPadからオフラインでも安全に文書を参照することができる機能などを追加した、文書管理システムの最新版「ラビニティ One iPad連携オプション」を発表した。
記事 セキュリティ総論 伊東寛氏インタビュー(前編):すでに日本はサイバー戦争に参戦。このままいけば敗北必至 伊東寛氏インタビュー(前編):すでに日本はサイバー戦争に参戦。このままいけば敗北必至 2012/02/06 昨年、米オバマ大統領が宣言したように、サイバーセキュリティの脅威は今や“戦争”と位置付けられている。望むと望まないに関わらず、あらゆる人や企業は、すでに国家レベルの大きな戦いに巻き込まれてしまっているわけだ。「このまま自覚なく時を過ごせば取り返しのつかない敗北を喫することになる」と警鐘を鳴らすのは、ラック 執行役員 サイバーセキュリティ研究所所長で、陸上自衛隊システム防護隊 初代隊長の伊東寛氏だ。今、世界のサイバー攻撃はどれほど危険なのか。また、それに対して国や企業にできることは何なのか。話を伺った。
記事 ID・アクセス管理・認証 モバイル環境によるワークスタイルの変化で「ファイルサーバの棚卸し」を検討する時代に!―Varonis DatAdvantageでアクセス権限の可視化から最適化までを実現 モバイル環境によるワークスタイルの変化で「ファイルサーバの棚卸し」を検討する時代に!―Varonis DatAdvantageでアクセス権限の可視化から最適化までを実現 2012/02/02 昨今、スマートフォンやタブレット端末の企業導入が急速に進んでいる。その結果、いつでもどこでも社外からオフィスへアクセスできる環境が整い、ビジネスの機動力や生産性が大幅に向上している。しかし、その半面、企業・組織内のネットワークやデータ資産に多様なアクセスが集まるようになり、情報システム部門は新たな課題に取り組む必要に迫られている。例えば、ネットワーク環境をセキュアに保ち、煩雑化するID管理/ログ管理/認証管理/サーバアクセスの管理をいかに実現するか、その権限管理の最適化も併せて検討していかなければならない時代に入っているのだ。
記事 ID・アクセス管理・認証 【特集】ID/ログ/アクセス認証管理の最前線 ~煩雑化するID管理/ログ管理/認証管理/サーバアクセス管理業務を効率化するには?~ 【特集】ID/ログ/アクセス認証管理の最前線 ~煩雑化するID管理/ログ管理/認証管理/サーバアクセス管理業務を効率化するには?~ 2012/02/02 クラウドの浸透や、スマートフォン・タブレットなどデバイスの急増により、多様なアクセスが企業・組織内ネットワークやデータ資産に集まるようになった。その結果、ビジネスの機動力や生産性が向上した反面、コンプライアンスやセキュリティマネジメントの基本ともいうべきID管理/ログ管理/認証管理/サーバアクセス管理業務が煩雑化し、リスクが高まっている。本特集では、これらの課題解決のためのヒントと最新情報について解説する。
記事 ファイアウォール・IDS・IPS 標的型攻撃の予兆をいち早く検知して情報漏えいを防ぐ方法 標的型攻撃の予兆をいち早く検知して情報漏えいを防ぐ方法 2012/02/01 これまで日本は、グローバルなウイルス感染率や感染被害の統計データと比較して、治安情勢と同様に情報セキュリティについても安全な国と言われてきた。しかし、実際は多くの企業が既にサイバー攻撃の脅威にさらされており、かつ被害も受けていたことが、昨年ようやく明らかになった。人間のヒューマンエラーを高度な技術で誘発し、かつ執拗なまでに狙う不正な攻撃を、簡易かつ抜本から防ぐ術はもうない。こうした事故前提社会におけるセキュリティ対策について、専門家に話を聞いた。
記事 Office、文書管理・検索 「標的型攻撃による情報漏えい防ぐ」ALSI、ファイル自動暗号化ソフト「InterSafe IRM」を発売 「標的型攻撃による情報漏えい防ぐ」ALSI、ファイル自動暗号化ソフト「InterSafe IRM」を発売 2012/01/31 アルプス システム インテグレーション(以下、ALSI)は31日、ファイル自動暗号化ソフト「InterSafe IRM(インターセーフ アイアールエム)」を発売すると発表した。企業や自治体、学校などを対象に、初年度3億円(5万ライセンス)の売り上げを目指す。
記事 ID・アクセス管理・認証 オンライン不正詐欺の検知に役立つ、リスクベース認証とは? オンライン不正詐欺の検知に役立つ、リスクベース認証とは? 2012/01/31 リスクベース認証とは、振る舞い認証などとも呼ばれる詐欺検知の技術である。接続IPアドレス、場所、操作コマンドを分析することで正規のアクセスなのか不正アクセスなのかを検知する手法だ。パスワードやカードによる認証の欠点を補い、サービスの利便性を損なわずにセキュリティ強度を挙げる手法として注目されているが、頻発するオンラインでの不正アクセスに対して、どれほど有効なのだろうか。シグマクシスの笠松隆幸氏と、日本ベリサインの小林伸二氏の講演をレポートする。
記事 クラウド 日立システムズ、公共団体の建設・調達業務を支援する「e-CYDEEN/クラウド」を販売開始 日立システムズ、公共団体の建設・調達業務を支援する「e-CYDEEN/クラウド」を販売開始 2012/01/27 日立システムズは27日、公共工事の入札や物品調達業務を支援するシステムを提供する「e-CYDEEN/クラウド」を販売開始すると発表した。
記事 IT戦略・IT投資・DX 【KOA事例】国産メインフレームから4255本のプログラムを全面移行、営業部員が気づかぬほどのスムーズさの秘訣とは? 【KOA事例】国産メインフレームから4255本のプログラムを全面移行、営業部員が気づかぬほどのスムーズさの秘訣とは? 2012/01/26 長野県に本社を置く大手電子部品メーカーKOAでは、1969年から積み上げてきた膨大なデータ資産を、国産の汎用機からIBM Power Systemsへ全面移行を実施した。同社では移行対象となるシステムの性質や重要度によって、「標準化・統合化」と「差別化」というアプローチを使い分け、システム最適化の実現と、さまざまな変化に対応できる体制を構築することに成功したという。(2011年12月7日開催「お客様成功事例セミナーin大宮」より)
記事 OS・サーバOS UEFIとは何か?Windows 8でも採用されるBIOSに代わる新たなプログラムの基本 UEFIとは何か?Windows 8でも採用されるBIOSに代わる新たなプログラムの基本 2012/01/26 PCを起動したり、周辺機器の入出力をコントロールするための基本的なソフトウェアとして、永らくBIOSが使われてきたが、その役割を終えつつある。と、言われ続けて早数年、ようやくBIOSに代わって「UEFI(Unified Extensible Firmware Interface)」へと世代交代が進みそうだ。Windowsの次期バージョン(コードネーム:Windows 8)では、このUEFIに標準対応することがマイクロソフトから表明されている。このWindows 8ではUEFIを用いたある機能について、今大きな議論が起きている。今回はこのUEFIの仕組みや変遷、メリットについて基本から見ていくことにしよう。
記事 セキュリティ総論 政府の情報セキュリティ政策会議、全省庁にCSIRTの設置を要請 政府の情報セキュリティ政策会議、全省庁にCSIRTの設置を要請 2012/01/25 内閣官房情報セキュリティセンター(NISC)主導で行われている「情報セキュリティ政策会議」は24日、各府省庁にCSIRT(情報セキュリティに即座に対応する組織)の保有を求めるとともに、国の情報セキュリティ全般を監視する最高情報セキュリティ責任者(CISO)を設置すると発表した。
記事 ID・アクセス管理・認証 狙われるオンラインバンキング、“詐欺検知”の有効性は? 狙われるオンラインバンキング、“詐欺検知”の有効性は? 2012/01/25 個人情報漏えいやパスワードの不正取得/使用といったセキュリティ問題は跡を絶たない。特にフィッシング詐欺による被害は、当人が正しいサイトだと思ってパスワードなどを入力してしまうため、技術的な対策にも限界がある。もっと効果的なユーザー認証の方法はないのだろうか。そこで注目されているのが「詐欺検知」という考え方だ。野村総合研究所 石井晋也氏による講演から、その有効性を探る。
記事 モバイルセキュリティ・MDM NTTPC、『モバイルインターネット for Biz』の法人向けセキュリティ機能を拡充 NTTPC、『モバイルインターネット for Biz』の法人向けセキュリティ機能を拡充 2012/01/24 NTTPCは24日、「FOMA」を利用した『モバイルインターネット for Biz』に、「カスタマコントロール機能」「スマートデバイス管理(MDM)オプション」「ネットワークUTMオプション」などセキュリティ機能を拡充すると発表した。
記事 個人情報保護・マイナンバー アノニマスとハクティヴィズム――企業が直面する新しいネット社会:塚越健司氏論考 アノニマスとハクティヴィズム――企業が直面する新しいネット社会:塚越健司氏論考 2012/01/24 近年、企業や政府などに対するサイバー犯罪が跡を絶たない。衆議院やソニーで被害が出た件などは大きく報道された。増加するこれらの事件や犯罪の背景にはどのような潮流があるのだろうか? ウィキリークスなどネットの新しい動向に詳しい塚越健司氏に論じていただいた。
記事 ガバナンス・内部統制・不正対策 急増する企業内部の不正事件、内部犯行に至る“3つの要因”とは? 急増する企業内部の不正事件、内部犯行に至る“3つの要因”とは? 2012/01/23 従業員や派遣社員など組織や企業の内部スタッフによって引き起こされる情報漏えいや不正行為は、日本の企業風土においてなかなか表にでてこないものだ。マスコミなどで報道される事件はむしろ氷山の一角とみたほうがよい。そのすべてが重大犯罪や大きな被害をもたらすものではないが、金融機関においてはほとんどが金銭的な損失に直結している。内部犯行や不正行為の実態と、それに至るメカニズムはどうなっているのだろうか。情報セキュリティ相談センター 事務局長 萩原栄幸氏の講演をレポートする。
記事 セキュリティ総論 トレンドマイクロ、自社のセキュリティ対策を診断可能な「セキュリティアセスメントツール」公開 トレンドマイクロ、自社のセキュリティ対策を診断可能な「セキュリティアセスメントツール」公開 2012/01/20 トレンドマイクロは、企業のセキュリティ対策を25の設問で無料診断する「セキュリティアセスメントツール」を公開した。
記事 クラウド 【中小企業の活用事例】セルフコントロールパネルを活用し、効率的な情報共有で柔軟なワークスタイルを実現 【中小企業の活用事例】セルフコントロールパネルを活用し、効率的な情報共有で柔軟なワークスタイルを実現 2012/01/20 総合商社事業、プロモーション事業を展開する株式会社G-クエストは、自社事業や取扱製品のプロモーションにWebサイトを積極的に活用している。そのプラットフォームとしてG-クエストが選んだサーバは、Parallels Automationを利用して提供されるライド株式会社のレンタルサーバ「スピーバー」だ。では、なぜスピーバーを選んだのか? G-クエストの梅澤 さやか氏に訊いた。
記事 サーバ仮想化・コンテナ ソリトンシステムズ、仮想アプライアンス版オンラインストレージ「HiQZen for VMWare」を発表 ソリトンシステムズ、仮想アプライアンス版オンラインストレージ「HiQZen for VMWare」を発表 2012/01/19 ソリトンシステムズは、オンラインストレージ機能を提供する仮想アプライアンス「HiQZen for VMWare」を発表した。
記事 IT運用管理全般 米マイクロソフト、運用管理ツール「System Center 2012」RC板のダウンロードを開始 米マイクロソフト、運用管理ツール「System Center 2012」RC板のダウンロードを開始 2012/01/18 米マイクロソフトは17日、統合運用管理ツールの新バージョン「System Center 2012」のリリース候補版(RC版)のダウンロード提供を開始した。
記事 ID・アクセス管理・認証 暗号化はクレジットカード番号だけでよいのか 暗号化はクレジットカード番号だけでよいのか 2012/01/18 1月11日(現地時間)に、Startfor Global Intelligenceという調査会社が、自社の顧客情報がハッキングされたことを公表した。同社は、顧客のクレジットカード情報を暗号化しておらず、その点は自分たちの過ちだったと率直に認めている。暗号化そのものは決して新しい技術ではないが、事故前提社会という言葉がようやく根付き始めた日本でも、これからのデータ保護の在り方に示唆を与えてくれるものではないだろうか。
記事 シンクライアント・仮想デスクトップ 日本HP、OS非搭載のシンクライアント「t5565z」を発表 日本HP、OS非搭載のシンクライアント「t5565z」を発表 2012/01/17 日本ヒューレット・パッカード(以下、日本HP)は17日、端末の設定を自動化したシンクライアント端末「HP t5565z Smart Client(以下、t5565z)」を発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE シマンテック、中堅中小企業向けクラウド・セキュリティソリューションを拡充 シマンテック、中堅中小企業向けクラウド・セキュリティソリューションを拡充 2012/01/16 シマンテックは、BCP対策に向けクラウド・セキュリティソリューションを拡充すると発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE NEC、「標的型攻撃検査サービス」を提供開始 NEC、「標的型攻撃検査サービス」を提供開始 2012/01/16 NECは、標的型攻撃による被害の有無を確認するためのサービス「標的型攻撃検査サービス」を提供開始した。
