記事 その他 八十二銀行、ネットバンキングのセキュリティ強化でRSA導入 八十二銀行、ネットバンキングのセキュリティ強化でRSA導入 2008/07/02 八十二銀行は、インターネットバンキングのセキュリティ強化としてRSAセキュリティのフィッシング対策サービス「RSA FraudAction」と、ワンタイムパスワードの「RSA SecurityID」を導入した。
記事 その他 NECとNECソフト、セキュリティ対策不備PCを社内ネットワークから隔離する「InfoCage PC検疫」を機能強化 NECとNECソフト、セキュリティ対策不備PCを社内ネットワークから隔離する「InfoCage PC検疫」を機能強化 2008/07/02 NECとNECソフトは、セキュリティ製品群「InfoCage」において、社内ネットワークに接続するパソコンを自動検疫するソフトを強化し「InfoCage PC検疫 V2.0」の名称で販売開始したことを発表した。
記事 セキュリティ総論 「企業はこれまでとまったく違ったセキュリティ対策が求められる」--SANS 代表 アラン・パーラー氏 「企業はこれまでとまったく違ったセキュリティ対策が求められる」--SANS 代表 アラン・パーラー氏 2008/07/01 拡大を続ける企業の情報セキュリティリスク。企業におけるITがインフラ化する一方で、多種多様な攻撃や脅威に日々さらされている。情報セキュリティの啓蒙などを行う米団体The SANS Institute(以下、SANS)の代表 兼 調査研究部門ディレクター アラン・パーラー氏は「どこに脆弱性があるのか分かっていない」さらに「担当者が分かっていないことを分かっていない」とセキュリティ対策における「気づき」の重要性について警鐘を発した。
記事 その他 NRIセキュアテクノロジーズ、米国のセキュリティ団体とともに技術者向け試験を実施 NRIセキュアテクノロジーズ、米国のセキュリティ団体とともに技術者向け試験を実施 2008/07/01 SANSとNRIセキュアテクノロジーズは1日、情報セキュリティ従事者向けの試験を12月から日本で実施すると発表した。
記事 その他 エレコム、AES256ビットの暗号化方式を採用したUSBメモリ エレコム、AES256ビットの暗号化方式を採用したUSBメモリ 2008/07/01 エレコムは1日、AES256ビットの暗号化方式を採用したUSBメモリ「MF-JU2BK2シリーズ」を7月上旬より発売すると発表した。
記事 ネットワーク管理 検疫ネットワークとは(1)効率的な導入のカギは段階的な移行 検疫ネットワークとは(1)効率的な導入のカギは段階的な移行 2008/06/30 検疫ネットワークは、ネットワークに接続したPCのポリシーチェックを行い、ポリシーが合致したPCだけを正規LANに接続し、合致しないPCは検疫LANに隔離する仕組みのことである。今回は検疫ネットワークとは何か、さらに効率的な導入方法について、アクシオの岡本 孝氏が解説する。
記事 IT戦略・IT投資・DX 【連載】情報セキュリティの投資対効果を追求する(8)情報システムのセキュリティ設計における投資対効果 【連載】情報セキュリティの投資対効果を追求する(8)情報システムのセキュリティ設計における投資対効果 2008/06/30 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第8回は、情報システムのセキュリティ設計における投資対効果について考察する。
記事 その他 アスキーソリューションズ、エー・エス・アイへ社名変更 アスキーソリューションズ、エー・エス・アイへ社名変更 2008/06/30 企業向けセキュリティソフトウェアなど扱うアスキーソリューションズは30日、7月1日より社名を「エー・エス・アイ」へ変更すると発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE 実践!Webセキュリティ点検術(4)Webサーバのセキュリティチェックを行う理由 実践!Webセキュリティ点検術(4)Webサーバのセキュリティチェックを行う理由 2008/06/27 情報漏えいの防止、内部統制をはじめ、昨今の情報システム部門に求められるセキュリティの課題は非常に多い。いかにセキュアなシステムを構築しているつもりであっても、思わぬところに落とし穴があればすべてが水泡に帰す。本特集では、守る側ではなく攻める側に立って自身のシステムをチェックする「ペネトレーションテスト(疑似侵入テスト)」のノウハウをご紹介するとともに、多角的なセキュリティに対する考え方を持つ必要性を説く。第4回はWebサーバに対するペネトレーションテストについてご紹介する。
記事 セキュリティ総論 IT統制のための三種の神器、その使い方を他社の事例から学ぶ IT統制のための三種の神器、その使い方を他社の事例から学ぶ 2008/06/27 少しでもセキュリティに関わる仕事をしたことがあれば、「RSA」という言葉を知らない人はまずいないだろう。公開鍵暗号の標準として広く普及している「RSA」が、開発者3人の頭文字をとった名付けられたことも、また有名な話である。RSAセキュリティは、その社名が示すように暗号化技術を核として、名実ともにインターネットをセキュリティ面から支えてきた企業である。そのRSAセキュリティ主催で「なかなか聞けない他社の事例から学ぶIT統制実践セミナー」が開催される。その意図はどこにあるのか、何が語られるのか、RSAセキュリティ マーケティング統括本部 本部長の宮園氏に話を伺った。
記事 その他 法人利用スマートフォンのセキュリティと集中管理を実現する「Trend Micro Mobile Security」 法人利用スマートフォンのセキュリティと集中管理を実現する「Trend Micro Mobile Security」 2008/06/27 トレンドマイクロは、法人ユーザーのスマートフォン向け総合セキュリティ製品「Trend Micro Mobile Security」を発表した。
記事 ITコスト削減 「攻めのIT」を実現する超上流からの支援と、お客様ニーズに合わせたSI+SaaSのハイブリッドな提案 「攻めのIT」を実現する超上流からの支援と、お客様ニーズに合わせたSI+SaaSのハイブリッドな提案 2008/06/26 国内市場の成熟、海外企業との激しい競争など、企業を取り巻くビジネス環境は大きな転機を迎えつつある。それにともなって、ITの役割も従来のコスト削減や業務の効率化から、積極的に業績を伸ばすための「攻めのIT活用」へと変化しつつある。こうした変化に対して、NECソフトはどのように取り組むのか、あるいはどのような技術に注力していくのか、NECソフト 経営企画部 事業開発室 室長 松嶋英良氏に話を伺った。
記事 その他 TDCソフト、SaaS型CRMソリューションを携帯電話で利用できるサービス開始 TDCソフト、SaaS型CRMソリューションを携帯電話で利用できるサービス開始 2008/06/26 TDCソフトウェアエンジニアリングは26日、オラクルのSaaS型CRMソリューション「Oracle CRM On Demand」をNTTドコモの携帯で利用できる「Mobile PIM for Oracle CRM On Demand」を提供すると発表した。
記事 その他 NECシステムテクノロジー、Webアプリケーションの脆弱性を狙った攻撃を防御する「SiteShell」を提供 NECシステムテクノロジー、Webアプリケーションの脆弱性を狙った攻撃を防御する「SiteShell」を提供 2008/06/26 NECシステムテクノロジー、Webアプリケーションの脆弱性を狙った攻撃から、効率的にWebアプリケーションやデータを保護するWebアプリケーションファイアウォール「SiteShell」を販売開始。
記事 セキュリティ総論 【インタビュー】 プラス思考でセキュリティを考える 【インタビュー】 プラス思考でセキュリティを考える 2008/06/25 セキュリティ市場のリサーチを続け、製品やソリューションの変遷だけではなく、そうした製品が求められる背景についても造詣の深い、IDC Japan セキュリティ リサーチ マネージャーの花岡秀樹氏。近年のセキュリティ市場の変遷と、セキュリティ対策に取り組むために必要な新たな考え方について、話をうかがった。
記事 その他 バッファロー、データ自動暗号化に対応のUSBメモリ「RUF2-HSCLシリーズ」発売 バッファロー、データ自動暗号化に対応のUSBメモリ「RUF2-HSCLシリーズ」発売 2008/06/25 バッファローは、データ暗号化対応のUSBメモリ「RUF2-HSCLシリーズ」4モデルを発売した。
記事 その他 ブレイニーワークス、内部統制強化を実現「STAFFBRAIN」新バージョン提供へ ブレイニーワークス、内部統制強化を実現「STAFFBRAIN」新バージョン提供へ 2008/06/24 ブレイニーワークスは24日、人事・給与・就業パッケージソフト「STAFFBRAIN」の新バージョン9.0と、オプション製品「STAFFBRAIN就業ワークフロー」を提供開始したと発表した。
記事 IT運用管理全般 構成管理の主役、CMDBとは何か?:ソフトバンクテレコム尾崎氏 構成管理の主役、CMDBとは何か?:ソフトバンクテレコム尾崎氏 2008/06/20 ISO20000(ITサービスマネジメント規格)では、ITサービスにおけるサービス提供プロセス、関係プロセス、解決プロセス、統合的制御プロセス、リリースプロセスを定義し、その管理方法を定めている。そうした中、今回ご紹介するのが「CMDB」である。CMDBの本質を理解すれば、おのずとプロセス管理の本質も見えてくるだろう。ソフトバンクテレコム CSR 推進部 兼 ソフトバンクBB モバイルネットワーク本部の尾崎雅彦氏が解説する。
記事 その他 RSAセキュリティ、NTTネオメイトと販売代理店契約締結 RSAセキュリティ、NTTネオメイトと販売代理店契約締結 2008/06/19 RSAセキュリティは、同社のワンタイムパスワード認証「RSA SecureID」の販売代理店契約をNTTネオメイトと締結した。
記事 情報漏えい対策 ジャストシステム、情報漏えい機能搭載の教職員向け「ジャストスクール」シリーズ発売 ジャストシステム、情報漏えい機能搭載の教職員向け「ジャストスクール」シリーズ発売 2008/06/19 ジャストシステムは、教職員向けに、教材や校務文書の作成を効率的に行えるソフト「ジャストスクール」シリーズを来月17日に発売する。
記事 その他 マイクロソフト、セキュリティや管理性を強化した「Windows Mobile 6.1」提供 マイクロソフト、セキュリティや管理性を強化した「Windows Mobile 6.1」提供 2008/06/18 マイクロソフトは、携帯端末向けプラットフォームの最新版「Windows Mobile 6.1」日本語版を発表した。
記事 その他 昭和女子大、学生向けサイトに EV SSL 証明書導入 昭和女子大、学生向けサイトに EV SSL 証明書導入 2008/06/17 学校法人昭和女子大学は、学生向けポータルサイト「UP SHOWA」に、携帯電話にも対応する日本べりサインのEV SSL証明書「ベリサイン グローバル・サーバID EV for Mobile」を導入した。
記事 その他 阿波銀行、「ATMジャーナルオンライン保管システム」導入でセキュリティ強化と管理負荷を軽減 阿波銀行、「ATMジャーナルオンライン保管システム」導入でセキュリティ強化と管理負荷を軽減 2008/06/17 OKIは17日、徳島の阿波銀行に「ATM電子化ジャーナルオンライン保管システム」をハウジングサービスで提供したと発表した。
記事 その他 ラック、情報セキュリティ対策を支援する3つの新サービスを開始 ラック、情報セキュリティ対策を支援する3つの新サービスを開始 2008/06/17 ラックは17日、組織における内部脅威に対する情報セキュリティ対策を実現するための3つのサービス「IT実装コンサルティングサービス」「ログ統合管理システム導入・運用サービス」「アプリケーションセキュリティ実装サービス」を新たに提供する。
記事 その他 千葉銀行、インターネットバンキングのセキュリティ対策にRSAセキュリティの「RSA SecurID」採用 千葉銀行、インターネットバンキングのセキュリティ対策にRSAセキュリティの「RSA SecurID」採用 2008/06/16 RSAセキュリティは、千葉銀行のインターネットバンキングに「RSA SecurID」を提供することを発表した。
記事 情報漏えい対策 日立ビジネス、情報漏えい対策を割符化手法で実現する「割符ランチャーセット」発売へ 日立ビジネス、情報漏えい対策を割符化手法で実現する「割符ランチャーセット」発売へ 2008/06/16 日立ビジネスソリューションは16日、セキュア・データ・ソリューションソフトウェアモバイル割符2.0製品のラインナップに「割符ランチャーセット」を追加し、販売を開始すると発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE 実践!Webセキュリティ点検術(3)抑えておきたい6つの対策、8つのチェック 実践!Webセキュリティ点検術(3)抑えておきたい6つの対策、8つのチェック 2008/06/13 情報漏えいの防止、内部統制をはじめ、昨今の情報システム部門に求められるセキュリティの課題は非常に多い。いかにセキュアなシステムを構築しているつもりであっても、思わぬところに落とし穴があればすべてが水泡に帰す。本連載では、守る側ではなく攻める側に立って自身のシステムをチェックする「ペネトレーションテスト(疑似侵入テスト)」のノウハウをご紹介するとともに、多角的なセキュリティに対する考え方を持つ必要性を説く。第3回は具体的にペネトレーションテストを実施する手順についてご紹介する。
記事 ガバナンス・内部統制・不正対策 製造業・流通業の現場にみるアフターJ-SOXのIT活用動向 製造業・流通業の現場にみるアフターJ-SOXのIT活用動向 2008/06/13 個人情報保護法やe-文書保護法、日本版SOX法など、企業の情報システムに大きなインパクトを与えた法律への対応が徐々に落ち着きつつある。各企業では、本来のコア業務を改善するためのIT活用に目を向け始めているという。現場の最前線でユーザー企業を見ているNECソフトの営業本部長 坂井氏に話を伺った。
記事 その他 NEC、富士通、NTTなど10社、セキュリティオペレーションの技術向上・人材育成などで協議会発足 NEC、富士通、NTTなど10社、セキュリティオペレーションの技術向上・人材育成などで協議会発足 2008/06/13 NTTやNECなど10社は、「日本セキュリティオペレーション事業者協議会」の発足を発表した。
記事 その他 【セキュリティ市場調査】中堅中小企業は、自社運営よりアウトソースへ 【セキュリティ市場調査】中堅中小企業は、自社運営よりアウトソースへ 2008/06/12 IDC Japanは、中堅中小企業のセキュリティ投資に関する調査結果を発表した。
