記事 セキュリティ総論 【徳丸浩氏 対談】Webセキュリティ対策は、ベンダーに任せておけばそれでよいのか? 【徳丸浩氏 対談】Webセキュリティ対策は、ベンダーに任せておけばそれでよいのか? 2017/02/13 WebサイトやWebサービスは、今やほとんどのビジネスにとって不可欠な要素となっている。スマートデバイスの普及やSNSの広がりによって、その重要性はさらに増している。にもかかわらず、Webのセキュリティをベンダー任せにしている企業は少なくない。それはなぜなのか。ベンダー任せから脱却するにはどうすればよいのか。HASHコンサルティングの徳丸 浩氏とライムライト・ネットワークス・ジャパンの荒井氏が論を交えた。
記事 セキュリティ総論 S&J 三輪 信雄氏が提言!「感染が前提のイタチごっこ、もうやめませんか?」 S&J 三輪 信雄氏が提言!「感染が前提のイタチごっこ、もうやめませんか?」 2017/01/18 総務省 現 最高情報セキュリティアドバイザー(CISA)や過去CIO補佐官など要職を歴任した、セキュリティ業界最大手、ラックの元社長であり、草分け的な存在であるS&J 三輪 信雄氏。長年にわたり業界を俯瞰してきた三輪氏にして、「セキュリティ対策の最終進化形」とまで言わしめたインターネット分離と無害化ソリューションとは何か? そのメリットと運用ポイントについて、話をうかがった。
記事 セキュリティ総論 佐々木良一教授に聞く「インターネット分離」「メール無害化」、導入のポイントとは? 佐々木良一教授に聞く「インターネット分離」「メール無害化」、導入のポイントとは? 2017/01/18 マイナンバーの運用開始、日本年金機構における情報漏えいを受けて、総務省は各自治体に対して情報セキュリティの抜本的な強化を求めた。そこで注目を増したのが、インターネット分離やファイル・メール無害化などの対策だ。自治体のセキュリティ強化対策の報告書をとりまとめた東京電機大学 佐々木 良一教授に、報告書の概要とともに、自治体や企業がインターネット分離やファイル・メール無害化を実現する際に考えるべきポイントを聞いた。
記事 情報漏えい対策 強力だが運用の難しい「メール無害化」、企業で導入するならここに気をつけたい 強力だが運用の難しい「メール無害化」、企業で導入するならここに気をつけたい 2016/12/22 昨今、強力なセキュリティ対策として、地方自治体を中心に「メール無害化」や「インターネット分離」の仕組みづくりが求められている。当然ではあるが、これらは地方自治体のみならず、一般企業でも非常に有効なセキュリティ施策だ。しかしメール無害化ソリューションは、強力なセキュリティ対策であるがゆえに、企業に導入する場合には念頭に入れておきたい点も多い。ここではメール無害化ソリューションの導入ポイントや企業にマッチした製品選びについて探っていく。
記事 標的型攻撃・ランサムウェア対策 いま求められるネットワーク分離とファイルの無害化、「負荷をかけずに」実現する方法 いま求められるネットワーク分離とファイルの無害化、「負荷をかけずに」実現する方法 2016/12/12 いまや、サイバー攻撃への対策は、あらゆる組織にとって喫緊の課題だ。世界の注目が集まる2020年の東京オリンピックに向けて、攻撃はさらに高度化・複雑化、凶悪化するだろう。そこで注目されている対策が「ネットワーク分離」だ。インターネット接続用のネットワークと内部ネットワークを分離する「ネットワーク分離」の考え方は、政府、経産省、官公庁のサイバー攻撃への切り札になるのか。そこで求められる「ファイルの無害化」とは何か。最新情報を整理した。
記事 グループウェア・コラボレーション 【特集】米国版では情報漏えいが続出! あなたの会社は大丈夫? マイナンバー管理に潜む 4 つの危険ポイント 【特集】米国版では情報漏えいが続出! あなたの会社は大丈夫? マイナンバー管理に潜む 4 つの危険ポイント 2015/12/18 いよいよマイナンバーの運用が始まる。しかし、多くの企業はマイナンバーの収集、管理に頭を悩ませているのではないだろうか。特に専門の IT 管理者を置けない中堅中小企業にとって、何をすればよいのか、どこまで準備すればよいのか判断できない場合が多いだろう。そこでここでは、マイナンバーを管理する際に、企業が陥りやすい危険なポイント 4 つと、その対策について紹介したい。
記事 標的型攻撃・ランサムウェア対策 【特集】従来の対策では限界? 被害増える標的型攻撃、あなたの企業は大丈夫か 【特集】従来の対策では限界? 被害増える標的型攻撃、あなたの企業は大丈夫か 2015/08/24
記事 情報漏えい対策 まずはどこから防御する?多くのマルウェアをリアルタイムに対処するソリューションとは? まずはどこから防御する?多くのマルウェアをリアルタイムに対処するソリューションとは? 2015/08/24 企業等を標的に仕掛けられる「標的型攻撃」。2015年6月に起きた日本年金機構の情報漏えい事件など、最近になっても被害を受ける組織・企業は後を絶たない。攻撃のきっかけは95%がメールといわれる標的型攻撃は、メールの見た目から攻撃を見分けることはほぼ不可能で、あらゆる企業が攻撃を受ける危険性に直面している。一方、その対策には従来のスパム攻撃と混同した「誤解」があるのも事実だ。ここでは、効果的な標的型攻撃対策のポイントを解説する。
記事 グループウェア・コラボレーション グーグルが明かす、会社に無断でつい使ってしまうシャドー IT の実態 グーグルが明かす、会社に無断でつい使ってしまうシャドー IT の実態 2015/07/09 「シャドー IT」とは、個人所有のPCやモバイル端末などを使って、会社の許可を得ずに無断で業務を行うことを指す言葉だ。危険なことは承知していながら、その利便性からつい使ってしまうシャドー IT。日々膨大な業務をこなす社員を抱える企業にとっては悩ましいこの問題に、どのような対策を講ずればよいのだろうか。シャドー IT のリスクや対策について、グーグルが実施した大規模なアンケート調査をもとに橋口 剛氏が解説した。
記事 メールセキュリティ 事例で知る、セキュアなクラウド環境とBYOD実現に大事なこと 事例で知る、セキュアなクラウド環境とBYOD実現に大事なこと 2014/06/16 農薬の危険性を100万回叫ぶよりも、1本の無農薬の大根を作り、運び、食べることから始めよう──そんなポリシーからスタートし、有機野菜や自然食品の宅配事業を展開している、大地を守る会。BCP対策としてメールサービスをホスティングからクラウドに移行し、その後にセキュリティ強化も実施した。セキュアなメール環境を構築し、さらにはBYODの実現へと歩みを進めている。
記事 クラウド なぜ京王百貨店は安心してクラウドを導入できたのか? なぜ京王百貨店は安心してクラウドを導入できたのか? 2014/05/12 京王百貨店は2013年、オンプレミスのメールシステムからクラウドへの移行を果たした。社外に漏れては困る顧客とのやりとりを安心して行えるように、HDEのクラウドセキュリティ製品「HDE One」を採用。不正アクセスの防止、誤送信回避、証跡としてのアーカイブの保存などの対策を行なうことで、社外からも安全にメールを送受信できる環境を構築している。
記事 クラウド セキュアなクラウド環境を構築し、BYODによるスマートデバイス活用を実現 セキュアなクラウド環境を構築し、BYODによるスマートデバイス活用を実現 2014/04/21 コマース21はECサイト構築ソフトの開発、販売を行っている。顧客のビジネスに直結するシステムに携わるため、社内ITの運用に当たっても厳しいセキュリティポリシーを持っている。同社は2011年から利用してきたWebメールのセキュリティを強化するために、HDEのクラウド セキュリティ製品HDE Oneを採用した。従来使っていたセキュリティサービスより一段と安全な環境を構築できたことで、BYODによるスマートデバイスの活用もスタートしている。
記事 メールセキュリティ 国際訴訟リスクから日本企業を守る“攻め”のメールアーカイブとは? 国際訴訟リスクから日本企業を守る“攻め”のメールアーカイブとは? 2013/11/21 アップルとサムスンが国をまたいだ訴訟合戦を繰り広げたことで、一気に注目を集めているのが国際訴訟に関するリスクだ。とはいえ、訴訟大国と呼ばれる米国でも、アップルとサムスンのようにお互いの機密情報まで明かしてまで徹底的に争うケースはまれ。エアーの常務取締役 プロダクト事業部長 森 剛 氏は「いかにして有利な和解に持ち込むのかがポイント」と説明する。こうした中で電子証拠はますます重視されており、特にメールのアーカイブは「訴訟戦略」の中核を担うソリューションとなっている。
記事 メールセキュリティ 【特集】国際訴訟リスクを回避!メールアーカイブ活用戦略 【特集】国際訴訟リスクを回避!メールアーカイブ活用戦略 2013/09/21 特許訴訟・PL訴訟・カルテル訴訟など、今やあらゆる企業が国際訴訟の当事者になるリスクに晒されている。一方、日本企業はこうした環境の変化に十分備えているとはいいがたい。本特集では、国際訴訟リスクを軽減するメールアーカイブ活用術を紹介する。
記事 メールセキュリティ 間違いメールを送信後に無効にできる?送信前と後で実現する情報漏えい対策 間違いメールを送信後に無効にできる?送信前と後で実現する情報漏えい対策 2012/10/31 さまざまな情報漏えい対策製品・ソリューションが登場し、多くの企業がそれを導入しているにもかかわらず、情報漏えいの事件、事故が後を絶たない。中でもメールの誤送信は一向に減らず、今でもときどき間違いメールを受け取ることもあるだろう。個人情報や機密情報の類であれば、大問題に発展するにもかかわらず、なぜメールの誤送信はなくならないのだろうか。この問題に対し、デジタルアーツの渡邊大隆氏は「間違いメールを送信したあとでも取り消す方法がある」という。どのような仕組みで実現するというのだろうか?
記事 情報漏えい対策 【特集】ヒューマンエラーを防ぐメール誤送信の情報漏えい対策術 【特集】ヒューマンエラーを防ぐメール誤送信の情報漏えい対策術 2012/10/05 正規の手続きで契約を結んでいた場合でも、ヒューマンエラーによる情報漏えいは発生してしまう。いま、メール誤送信や情報漏えいの問題は、属人的な対応では防ぎきれない状況になりつつある。いかにして企業の機密情報や個人情報を守るのか。本特集では情報漏えい対策術を紹介する。
記事 メールセキュリティ 標的型攻撃で変わるメールセキュリティ、スパム対策の次のステップは? 標的型攻撃で変わるメールセキュリティ、スパム対策の次のステップは? 2012/04/26 昨年から注目を集める標的型攻撃。その対策に取り組む企業も多いが、それに呼応するようにメールアーカイブ製品への問い合わせが増えている。標的型攻撃とメールアーカイブ。一見、直接の関係はなさそうだが、実はそこには深い関係があった。また、メールのクラウド化でも、メールアーカイブ製品はひと役買っている。その背景には、メールにまつわるセキュリティやコンプライアンスに対する企業の認識の大きな変化があるようだ。
記事 メールセキュリティ 【特集】ウイルス、スパムの次のメールセキュリティ対策 【特集】ウイルス、スパムの次のメールセキュリティ対策 2012/04/26 企業にとってメールは欠くことのできないコミュニケーション手段だが、便利さの一方で課題もある。それがセキュリティと内部統制の問題だ。外部からの攻撃の起点になるケースも多く、また内部からの情報漏えいの手段となることもある。従来は、ウイルスやスパム対策で済んでいたメールセキュリティは新たなステージを迎えつつある。
記事 情報漏えい対策 【特集】相次ぐ情報漏えい、セキュリティ対策を見直すポイント 【特集】相次ぐ情報漏えい、セキュリティ対策を見直すポイント 2011/10/28 日本企業の情報漏えい事件があとを絶たない。何より怖いのは情報が漏えいしていることさえ把握できていないケースではないだろうか。名だたる大企業でさえ情報が漏えいし、直接・間接を問わず、大きな被害をこうむっている中、企業が今取り組むべき情報漏えい対策とはどのようなものだろうか。本特集では、情報漏えい対策を改めて見直すヒントを紹介する。
記事 個人情報保護・マイナンバー 【特集】GRCの基礎を理解して、災害や外部脅威に負けない企業をつくる 【特集】GRCの基礎を理解して、災害や外部脅威に負けない企業をつくる 2011/10/12 GRCとは、Governance(管理)、Risk(リスク)、Compliance(法令遵守)の3語の頭文字をとったもの。従来、米国でのSOX法施行を契機に、企業の組織内部統制に関する規制強化に対応するべく生まれたソリューションだ。昨今では、複合的リスクを統合的に管理するプラットフォームとして進化を遂げている。3.11の大震災後、日本の企業はBCM(事業継続管理)に乗り出しているが、GRCが貢献する部分も多く、急速に注目が集まっている。本企画ではGRCの基礎を解説するとともに、災害や外部脅威に負けない企業のつくりかたを紹介する。
記事 メールセキュリティ 7割超が経験あり、メール誤送信対策における2つのポイント 7割超が経験あり、メール誤送信対策における2つのポイント 2011/09/30 あるセキュリティイベントの来場者に対して行われた調査によると、企業が今メールセキュリティで最も関心を抱いているのは「誤送信対策」で、約4割を占めるに至った。ウィルス対策やスパム対策が一段落したいま、ぽっかりと残った穴が「メールの誤送信対策」というわけだ。多くの企業は、社員への注意喚起や教育で対応しようとしているようだが、それだけでは事故は防げない。メールの活用シーンが増えるにしたがって、ちょっとした「うっかり」誤送信によって、企業にもたらされる損害は計り知れないものになりつつある。本稿では、誤送信防止対策のポイントを探った。
記事 情報漏えい対策 【特集】メール誤送信を防止して情報漏えいリスクを最小化する 【特集】メール誤送信を防止して情報漏えいリスクを最小化する 2011/09/30 企業同士のコミュニケーションで今、もっとも活用されているのはメールだろう。飛び交う数も多く、重要な情報が含まれるケースも少なくない。日々利用する中で、宛先間違いや件名間違い、添付ファイル忘れなどはだれしも心当たりがあるのではないだろうか。このように意図しない過ち、すなわち「ヒューマンエラー」は必ず発生するものである。本特集では、こうしたリスクを最小化する方法を模索する。
記事 メールセキュリティ メールシステムはクラウド化すべきか。TCO削減と信頼性を両立するメールセキュリティ仮想アプライアンスに迫る メールシステムはクラウド化すべきか。TCO削減と信頼性を両立するメールセキュリティ仮想アプライアンスに迫る 2011/02/10 ITシステムの運用・管理コストを削減可能なソリューションとしてクラウドが注目されているが、メールシステムはどうか。企業活動におけるメッセージング環境の重要性は今さら語るまでもなく、安全性や信頼性の確保は必須だが、コンプライアンスやガバナンスまでも含めたセキュリティを考えるとクラウドが必ずしも最適な選択ではない。今回紹介する「メールセキュリティ仮想アプライアンス」は、コスト削減をはじめとする仮想化のメリットと、高性能かつ高精度なメールセキュリティを両立できるという。世界最大級の銀行でも採用され、メール処理能力を400%も向上させた実績のある「Sentrion MPV」について、開発元のセンドメールとシステム構築を行うパートナーであるBBSecに話を伺った。
記事 メールセキュリティ そのセキュリティポリシーは運用できているか?ユーザーとシステム管理者に負担をかけないメールセキュリティ そのセキュリティポリシーは運用できているか?ユーザーとシステム管理者に負担をかけないメールセキュリティ 2011/02/09 メールはあって当たり前のツールだ。しかし、ますます巧妙化する脅威、スパムメールの増加、法環境の変化によるメール保存など、メールシステムを維持・管理するシステム管理者の負担は、年々大きくなっているのが現実だ。その結果、メールシステムのアウトソーシングを検討する企業が増えている。TOKAIコミュニケーションズのOneOfficeメールソリューションは、こうした企業の要望にこたえるサービスとしては、最も早期から提供されているサービスの1つだ。導入実績もすでに1200社を超えている。同社のキーパーソンに、企業が抱えるメールの課題と対策について聞いた。
記事 電子メール・チャット メール誤送信をいかに防ぐか?ポイントは送信者本人に“気づき”を与えること メール誤送信をいかに防ぐか?ポイントは送信者本人に“気づき”を与えること 2011/02/07 メールの誤送信によって、企業は日々情報漏えいの危機にさらされている。誤送信がなくならない最大の理由は対策が難しいことにある。たとえシステムでメール本文やアドレスをチェックしても、承認フローを増やしてチェックする人を増やしても、最終的には送信者本人にしか判断できないメールがあるからだ。では、メールの誤送信はいつまでも防ぐことができないのだろうか。その実態と対策について、NRIセキュアテクノロジーズのセキュリティコンサルタント 船越洋明氏とITセキュリティスペシャリスト 秋山将氏に話を聞いた。
記事 メールセキュリティ 【特集】今すぐ取り組むべき情報漏えい対策~メールのうっかりミスを防ぐ~ 【特集】今すぐ取り組むべき情報漏えい対策~メールのうっかりミスを防ぐ~ 2011/02/07 「BCCに入れるべきアドレスをCCに入れてしまった」「メールアドレスを打ち間違えて別の人にメールしてしまった」「異なる添付ファイルを添付してしまった」など、メールのうっかりミスには枚挙にいとまがない。直接、大きな情報漏えい問題につながらなくとも、ビジネスの現場でメール送信の「ヒヤリハット」を経験した人は数多くいるはずだ。なぜこうしたうっかりミスはなくならないのだろうか?本特集では、こうしたうっかりミスを防ぐ処方箋をご紹介する。
記事 情報漏えい対策 手軽に高精度なフィルタリングが可能、メールによる情報漏えいを防止するオールインワンソリューションとは 手軽に高精度なフィルタリングが可能、メールによる情報漏えいを防止するオールインワンソリューションとは 2011/01/07 最近、大規模な情報漏えい事件がメディアをにぎわせている。規模は違っても「明日は我が身」と危機感を募らせている企業経営者は少なくないのではないだろうか。しかし、具体的な対策が十分な企業はまだまだ少ないのが実情だ。20年以上にわたってコンテンツフィルタリングのソリューションを研究・開発し、世界で約1万7000社のユーザーを抱えるクリアスウィフトのリージョナル マーケティング マネージャー 中村真氏に電子メールによる情報漏えいの実態とその対策について話を聞いた。