記事 ID・アクセス・ログ管理 ログの有効活用で実現するセキュリティ、今SIEMが注目されている理由は? 2014/01/08 セキュリティの世界で、SIEM(Security Information and Event Management:セキュリティ情報イベント管理)というキーワードが注目を浴びている。この言葉自体は決して新しいものではなく、ログ管理やコンプライアンス確保のためにIT統制に取り組んだ経験がある読者には見覚えのあるものだろう。そのSIEMが、今なぜ再び脚光を浴びているのか。そしてコンプライアンスではなくセキュリティの側面から取り組むSIEMとはどのようなものなのか。
記事 シンクライアント・仮想デスクトップ マイクロソフト×セーフネット対談:クラウド時代に企業の認証・ID管理はどうあるべきか 2013/09/25 企業におけるクラウド活用は、もはや当たり前となりつつある。しかし、特に中堅・中小企業にとって、クラウドのセキュリティは切実な問題だ。一方でクラウドのテクノロジーは日々、進化を続けている。現在では、セキュリティそのものも、クラウドサービスで提供されようとしているのだ。企業を取り巻くクラウドとセキュリティの課題や最新動向について、日本マイクロソフトのエバンジェリスト 安納順一氏と松崎剛氏、クラウドによる統合認証サービスを提供している日本セーフネットの亀田治伸氏に話を聞いた。
記事 シンクライアント・仮想デスクトップ ブラザー工業事例:遠隔管理用シンクライアントの安全性確保、運用負荷とコストを削減 2013/07/16 世界40カ国以上に拠点を置き、グローバルに事業を展開するブラザーグループ。グループの中核となるブラザー工業は、基幹システムをサポートする仕組みの安全性確保とコスト削減、運用管理負荷の低減を目的に、日本セーフネットの「セーフネット認証サービス」を採用し、その目的を実現しました。
記事 ID・アクセス・ログ管理 サイバー攻撃には盗まれたパスワードが利用、社員のパスワード使い回しリスクを下げる 2013/06/05 いま、大手Webサービスを中心にサイバー攻撃が相次いでいる。主に個人向けのサービスで多く報道されているが、実はこの状況は企業向けITとも深い関係のある問題をはらんでいる。中でも特に問題視されているのが「リスト型アカウントハッキング」だ。これは、一度流出したIDとパスワードを組み合わせて、他のサービスでログインを試みる攻撃のこと。サイバー攻撃の実に32%で、盗まれたパスワードが悪用されているという調査結果もあるほどだ。社員によるパスワードの使い回しを防ぎ、安全性と利便性を両立するにはどうしたらいいのだろうか。
記事 ID・アクセス・ログ管理 Office 365、Salesforce、VDIで共通する問題とは?安全性と利便性を同時に高める極意 2013/06/03 いまや、多くのビジネスパーソンが、さまざまなデバイスを使って、Office 365やSalesforce、Google Appsをはじめとする複数のクラウドサービスを使いこなしている。また、企業での仮想デスクトップ(VDI)やVPNを利用したモバイルアクセスも一般化している。このように、複雑化、多様化するサービス、あるいはデバイスに共通している問題がある。それが「認証」の問題だ。そもそもサービスごと、デバイスごとに複数のIDとパスワードを使い分ける煩雑さに加え、同じパスワードを使い回すと、著しいセキュリティの低下を招いてしまう。「認証」において、利便性と安全性を両立する方法を探った。
記事 標的型攻撃 ビッグデータをセキュリティに活かす!?標的型攻撃への最新サイバー攻撃対策 2013/05/24 個人情報や機密情報の流出、サイトの改ざんなど、サイバー攻撃の脅威は増大するばかりだ。日本だけでなく世界中の国や警察も、情報セキュリティへの取り組みを本格化させている。企業は先んじてセキュリティに取り組んできたと言えるが、「うちは大丈夫」と考えている企業があるとしたらそれは逆に大問題かもしれない。セキュリティ対策に絶対安全というものはないからだ。熾烈を極めるサイバー攻撃とはどのようなものか。そして企業は今、何をすべきなのか? 対策はあるのか?
記事 標的型攻撃 線で結ばれる標的型攻撃の実態、10大脅威の変遷に見る脅威の動向とその対策 2012/10/04 標的型攻撃は従来の攻撃と異なり、攻撃の範囲が限定的かつ執拗に行われ、未知の脆弱性を悪用するなど対策が難しいと言われている。最近、標的型攻撃による情報流出がクローズアップされているが、実はだいぶ前から標的型攻撃が行われていた。脆弱性調査やマルウェア対策などを行うフォティーンフォティ技術研究所の村上純一氏が、標的型攻撃をIPAの10大脅威のキーワードの変遷からヒモ解くとともに、その対策などについて解説した。
記事 標的型攻撃 標的型攻撃に対抗するための2つのテクノロジーと3つのポイント 2012/09/10 標的型攻撃に関する興味関心が高まっている。従来のサイバー攻撃とは違い、水際の防備をどれだけ固めても守りきれないという性質を持つ標的型攻撃。その防ぎ方や対処方法についても、従来のサイバー攻撃とは違った視点で考え、対策を講じることが求められる。では、具体的にどのようなテクノロジーをどのように活用すれば効果的なのか、そのポイントや対策の考え方について、EMCジャパン RSA事業本部の宮園氏に話を聞いた。
記事 スマートフォン・携帯電話 情報システム部門を圧迫するスマホ導入からの脱却、“受身の導入”に陥らないために 2012/07/27 スマートフォンやタブレットの導入が急速に進む一方で、端末内のデータ保護やネットワーク上のセキュリティをどう確保するのかといった課題が浮上している。その中でも今、特に大きな問題になっているのが“受身のスマートフォン導入”だ。勧められるままにスマートフォンに移行したものの、運用負荷に耐えきれず、音声通話とメールしか使っていないという企業は少なくない。ただし、そうした企業もスマートフォン特有のリスクに晒されていることに変わりはない。セキュリティを担保しつつ、運用負荷を抑えたスマートフォン導入には一体どんな仕組みが求められるのか。Dell SonicWALLのアカウントセールスマネージャ 横田無我氏にそのポイントを伺った。
記事 ファイアウォール・IDS・IPS(不正侵入検知/防御) 顧客情報が漏れている!? 万が一の事後対応も含めて情報漏えい対策を考える 2012/06/28 個人情報や機密情報を漏えいしてしまうと、取引先の企業はもちろん、社会からの信用を失ってしまう。しかし、特に気をつけたいのは、事後対応1つでその印象が大きく変わるということだ。対応がまずい企業は、存続の危機に陥る可能性も否定できない。情報漏えい対策には、インシデント発生時に早急に原因を究明し、経緯説明とその対策をいち早く対外的に明示できるかどうかも重要となっているのだ。
記事 ファイアウォール・IDS・IPS(不正侵入検知/防御) 導入・運用が面倒なセキュリティ対策。丸ごとお任せする方法は? 2012/03/08 ビジネスの現場において、セキュリティとコンプライアンスに対する要求は年々高まっている。もちろん中小企業も無関係ではなく、大手クライアントからの取引条件に、一定のセキュリティ要件を提示されることも増えた。しかし、その必要性を理解していたとしても、「人手もいないし、運用が大変」といった理由から、十分な対策をとれていない企業も多いだろう。ネックとなる導入や運用の不安を解決し、セキュアな環境を構築する方法はあるのだろうか?
記事 ファイアウォール・IDS・IPS(不正侵入検知/防御) 標的型攻撃の予兆をいち早く検知して情報漏えいを防ぐ方法 2012/02/01 これまで日本は、グローバルなウイルス感染率や感染被害の統計データと比較して、治安情勢と同様に情報セキュリティについても安全な国と言われてきた。しかし、実際は多くの企業が既にサイバー攻撃の脅威にさらされており、かつ被害も受けていたことが、昨年ようやく明らかになった。人間のヒューマンエラーを高度な技術で誘発し、かつ執拗なまでに狙う不正な攻撃を、簡易かつ抜本から防ぐ術はもうない。こうした事故前提社会におけるセキュリティ対策について、専門家に話を聞いた。
記事 ファイアウォール・IDS・IPS(不正侵入検知/防御) 【特集】中小企業のセキュリティ課題を解決する 2010/01/27 情報漏えい対策は、企業の規模によらず取り組むべき重要課題である。しかし、ここにきて中小企業の対策の遅れが目立つようになってきた。背景には、資金・人的リソースの不足、中小企業向けに最適化された製品・ソリューションの不足といった課題がある。東芝の「PC運用上手」は、こうした課題を背景に、中小企業にターゲットを絞り開発されたセキュリティアプライアンス製品である。本特集では、インタビュー記事、インタビュー動画などのコンテンツをとおして、いかに中小企業のセキュリティ課題を解決していくべきかを解説する。
記事 セキュリティ総論 中小企業にターゲットを絞った「情報漏えい対策プラスアルファ」の統合セキュリティアプライアンス 2009/10/16 情報漏えい対策は、企業の規模によらず取り組むべき重要課題である。しかし、ここにきて中小企業の対策の遅れが目立つようになってきた。背景には、資金・人的リソースの不足、中小企業向けに最適化された製品・ソリューションの不足といった課題がある。東芝の「PC運用上手」は、こうした課題を背景に、中小企業にターゲットを絞り開発されたセキュリティアプライアンス製品である。情報漏えい対策を中心に、中小企業向けに対応したセキュリティ機能をワンパッケージ化している。その開発コンセプトと機能について、東芝 サーバ・ネットワーク事業部 IPネットワーク事業開発部 参事 永井稔氏に話をうかがった。