記事 個人情報保護・マイナンバー対応 【特集】戦略的ツールとしてのSSLサーバ証明書──顧客の信頼を獲得する個人情報保護対策 2010/06/30 個人情報保護といった情報セキュリティの強化は、利益に直結しない投資だと考えていないだろうか? しかし、ショッピングサイトでの購入や会員登録の際、「最後の一押し」をするのはそのWebサイトや企業に対する安心感である。ユーザーの警戒心を解き、情報入力の心理的ハードルを下げることは、ダイレクトに利益へと結びつく。自社の安全性をどうアピールしていくか、その戦略的なブランディングツールとしても、Webサイトの安全性を明示するSSLサーバ証明書は有用と言えるだろう。
記事 内部統制 特権ID管理の決め手! 既存サーバ・システムの一元管理を実現するエージェントレス型のアクセス制御ツール 2010/06/30 日本版SOX法(J-SOX法)により、IT全般統制が求められている。しかし、その肝となるアクセス制御や操作ログの取得を完全に実施できている企業は少ない。管理対象のサーバやクライアント数が膨大だと、導入プロジェクトは大規模になってしまうし、それに伴う運用負荷や、特権IDのアクセス管理や監査ログ管理をどうするかなど、課題は多いはずだ。そこで、サーバや利用端末の台数・規模、ネットワーク構成に関わらず、短期間・低コスト・低負荷で構築可能なエージェントレス型のアクセス制御・監査ツールを紹介したい。
記事 内部統制 【特集】メール&Webセキュリティ強化術 ~情報漏えいを防ぐ最適ツールとポリシー設定のコツを探る 2010/03/31 メールとWebは、ビジネスにおいて欠かせないツールだ。しかし同時に、外部攻撃や内部からの情報漏えいなど、セキュリティリスクの主要な窓口となっているのも事実だ。だが逆に言うと、この勘所をしっかりと監視・防御する環境を構築しておけば、企業のセキュリティレベルは飛躍的に高まる。メール&Webセキュリティを徹底的に強化し、かつ利便性を損なわないためのツールとポリシー設定のポイントとはどのようなものだろうか。
記事 情報漏えい対策 【インタビュー】 業務アプリケーションで利用が進む「Webブラウザ」からの情報漏えい対策は万全か? 2009/09/16 セキュリティの問題で最も身近な話題はやはり情報漏えいだろう。情報漏えいに対する“完全な対策”は存在しないが、多様な角度から対応方法を見直すことで、漏えいリスクを下げ、損害を最小化する手立てはある。ポイントは、自社のITシステムにおいて重要な情報がどこにあるのかを正確に把握し、重要度に応じて対策の優先順位をつけることだ。ここでは、情報漏えい対策をどのように考えるべきかを解説するとともに、その中でも対策が遅れている業務アプリケーションで用いられるWebブラウザ経由での情報漏えい問題に注目し、有効な解決方法について、NECソフト セキュリティシステム事業部 セキュリティセールスマネージャー 鈴木 弘芳氏と天田めぐみ氏に話しを伺った。