記事 セキュリティ総論 脅威に立ち向かう「最強のセンサーは“人”」、サイバー攻撃の擬似演習で得られるものとは 2015/03/31 多くのサイバー攻撃で、短時間のうちに情報漏えいが発生し、かつ、その攻撃の多くが長期間、気づかれないといわれる。これほど複雑化、巧妙化するサイバー攻撃から情報資産を守るためには、「攻撃の予兆のいち早い把握」「防御実現までのタイムラグ」「対応する人材の確保」というセキュリティ運用の各ポイントにおいて、プロアクティブな対策が求められる。特に、攻撃を検知し、軽減する経験と専門知識を持った人材の育成は急務だ。そこで、シスコシステムズが開催する実際の攻撃をシミュレーションした環境で体験学習する専門家育成のワークショップに参加し、サイバーセキュリティ対策や人材育成の考え方について話を聞いた。
記事 情報漏えい対策 約4割の企業で不十分な特権ID管理に求められる2つの視点 2015/03/31 社員が顧客データを不正に持ち出す情報漏えい事件が多発している。内部犯による不正問題は、いまに始まったことではないが、なぜ変わらずに続くのか。NRIセキュアテクノロジーズ 上級セキュリティコンサルタント マネージャーの岸謙介氏は、その背景には「権限を持った人の内部犯行を防止する難しさがある」と指摘する。実際、業務上の理由から、強力な「特権ID」を使わなければならないケースは必ずあるが、それを監視・管理したり、不正行為を防ぐ仕組みを備えていない企業が数多く存在しているのだ。
記事 セキュリティ総論 社内の脆弱性を漏れなく可視化するには?リスクをスコアリングして標的型攻撃に備える 2014/12/15 サイバー攻撃の手口は、日々巧妙化している。多くの企業は、潜在的な脅威を感じつつも、その対策に苦慮しているだろう。セキュリティ対策で重要なのは、「継続した監視」を行うことだ。そのためには、脆弱性とリスク管理に特化した、包括的ソリューションが必要になる。では、具体的にどのような観点からソリューションを選択すればよいのだろうか。
記事 セキュリティ総論 セキュリティ対策は問診ではなく検診を!コストとリソースが限られた中での第一歩とは 2014/12/04 サイバー攻撃の矛先は、大企業だけでなく、中堅中小企業にも向かっている。弱いところを突くのが攻撃の常套手段である以上、当然の流れといえるだろう。一方で、予算も人的リソースも限られている中堅中小企業は、現状の把握さえもままならないというのが実情ではないだろうか。現場では「何をしたらいいのかわからない」という悲鳴も上がっているようだ。
記事 セキュリティ総論 サイバー攻撃のターゲットはアプリケーションへ~どう守ればよいのか? 2014/10/15 モバイルの普及や、セキュリティ技術の成熟化にともない、悪意あるハッカーは、ネットワークレベルからアプリケーションレベルに攻撃のターゲットを移すようになってきた。これらの脅威から守るためには、定期的かつタイムリーにアプリケーションのセキュリティ診断を実施する必要がある。しかし現状では、技術面・コスト面・プロセス上の制約などにより、包括的なセキュリティ・テストの現実解がないのが実情だ。アプリケーションのリスク管理を徹底するためにはどうしたらよいのか。また、新たな脆弱性が発見された場合、実際にどうやってプログラムを改修していけばよいのか。来日したVERACODE社の上級ディレクター、Brian LaFlamme氏に話をうかがった。
記事 サーバ SCSKx日本HP座談会:Windows Server 2003サポート終了にどう間に合わせるか? 2014/08/26 Windows Server 2003のサポート終了(EOS:End Of Support)は2015年の7月14日。いよいよ1年を切った。まだシステムを移行していない企業は喫緊の課題としてとらえているところだろう。ひとくちにシステム移行といっても、システムを刷新すべきか、システムの延命化を図るべきか、自社の環境により、多くの選択肢が考えられる。待ったなしの状況において、最適解とはいったい何なのか?日本ヒューレット・パッカード(以下、日本HP)とSCSKが話し合った。いま、まさにWindows Serverの移行を真剣に考えている企業担当は、ぜひ傾聴していただきたい。
記事 PC・ノートPC ユーザーの利便性と安全を両立! ID・パスワード保護機能を動画でチェック 2014/05/23 機密情報をどれだけ厳重に守っても、IDとパスワードが漏れてしまえば不正アクセスを止めるのは難しくなる。しかし、複雑なパスワードの強制や定期的な変更などの対策は、ユーザーの負担を増大させ、同じパスワードの使い回しや付箋等による記録を誘発してしまう。そこで、ユーザーの利便性を損ねることなく、ID・パスワードを保護する機能を標準で備える日本HPの法人向けPCをお勧めしたい。
記事 PC・ノートPC 機密データをどう守る? PCに標準搭載されるデータ保護の機能を動画でチェック 2014/05/16 企業のPCには、顧客情報や新製品の技術情報など、外部に漏えいすると非常に危険な機密データがたくさん保存されている。これらの機密データを守るため、暗号化ソリューションを導入したり、PC廃棄時には専門業者に依頼したり、PCを購入したあとにもさまざまな投資をしているはずだ。ところが、日本HPの法人向けPCには、これらの機能が標準で備わっている。
記事 PC・ノートPC PC本体を盗まれたら意味がない! 見落としがちなデバイス保護の機能を動画でチェック 2014/05/13 ともすれば見落としがちだが、PCのセキュリティは、ウイルス対策やファイルの暗号化といったレイヤーの保護だけでなく、デバイスの保護という観点も重要だ。今回は、日本HPの法人向けPCが持つセキュリティ機能の中でも、PC本体を守るデバイス保護の機能群を紹介していこう。
記事 Webセキュリティ 【特集】アプリケーション保護とセキュリティの確保 2014/04/16 企業におけるWebアプリケーションの利用拡大に伴い、これを狙った攻撃も多発している。しかし、Webアプリケーションはさまざまな開発言語や環境の選択肢があり、セキュリティ水準を担保するのは非常に難しい状況にある。そこで本特集では、アプリケーション保護とセキュリティの確保について解説する。
記事 サーバ 【特集】Windows Server 2003 / 2003 R2サポート終了対策 2014/04/01 2015年7月15日には延長サポートを終了するWindows Server 2003 R2。本特集では、同OSのサポート終了に合わせてどのような対策をとるべきかについて解説する。
記事 シンクライアント・仮想デスクトップ シンクライアントと仮想化技術に潜む3つの落とし穴、"尖った方法"は最適解になるか? 2014/03/31 ここにきてシンクライアントやデスクトップ仮想化の導入が活発化している。セキュリティ向上や運用コストの削減、リモートアクセスの利便性などが実現できると大きく喧伝されているが、こうしたテクノロジには“落とし穴”も多くある。そのため、いざ社内に導入しようとするとハードルが高かったり、実際に思い描いていた効果がなかなか得られないといったケースが見受けられるのも事実だ。ここでは、シンクライアント導入の何に気を付けるべきなのか、そしてどのように落とし穴を回避すればよいのかを考えてみたい。
記事 データベース 背筋も凍る、本当にあったセキュリティの怖い話 クラウド時代を乗り切る処方箋 2014/03/03 昨今、標的型攻撃やマルウェアの感染、意図的な内部犯行、あるいは人的な操作ミスなどによって、企業内の重要な情報が次々と漏えいし、社会的な問題になっている。もちろん企業も手をこまねいているわけではないが、ウイルス対策やファイアウォール、IPS/IDSの設置など、外からの攻撃については一定の対策を行っている一方で、企業の中のデータ、特にもっとも重要な情報が格納されているデータベースに目線を移すと、背筋も凍るようなセキュリティ対策で済ませているケースが少なくない。今後アマゾンに代表されるようなパブリッククラウドを利用し、社外にデータを保管するケースも増えていく中で、企業のデータはどのようにすれば安全に守りきることができるのだろうか。
記事 情報漏えい対策 【特集】社内のデータ資産を守れ!クラウド・オンプレをまたいだセキュリティ対策 2014/01/01 ビッグデータがバズワード(流行り言葉)となり、企業のデータ資産の価値が改めて見直されている一方で、その価値ある資産を狙う攻撃者も増えている。企業はいかにして社内のデータ資産を守るべきなのか。本特集ではクラウド・オンプレミス(社内設置)を問わないセキュリティ対策を紹介する。
記事 セキュリティ総論 セキュリティ対談:変わらないものを見抜き、情報中心の考え方で高度な脅威に対応する 2013/12/16 企業システムへの脅威が止まらない。あの手この手で攻撃をしかけてくる敵に、企業はどう幅広いセキュリティ対策を施していくべきかと考えがちだ。しかし、デロイトトーマツ リスクサービスの北野晴人氏は「攻撃手法は大きく変化したが、実はあまり変わっていないこともある」と指摘する。北野氏と日本オラクルの大澤清吾氏が、セキュリティに対する考え方、情報中心セキュリティ、データベースセキュリティ、投資効果の高いセキュリティ対策などについて話し合った。
記事 データベース クラウド活用時代に必要なデータベースは?Oracle Database 12cのセキュリティ新機能 2013/11/28 Oracle Database 12cは、本格化するクラウド・コンピューティング時代、データベースはどうあるべきかをとことん追求して誕生したデータベースだ。中でも新たに搭載されたマルチテナント・アーキテクチャは、クラウドにおいてシステムの独立性を保ちつつ運用負荷を大幅に削減する役割を果たすキーテクノロジーと言える。そして、このアーキテクチャ開発に勝るとも劣らないエネルギーを投入されたのが、セキュリティの強化だ。
記事 セキュリティ総論 3社が語るセキュリティ対策、巧妙化する標的型と大規模化するDDoS攻撃に同時に対応する 2013/11/22 ますます巧妙になる標的型攻撃、大規模化するDDoS攻撃など、企業ITを狙った脅威は、水面下でますます高度化・大規模化の一途をたどっている。その一方で、内部からの情報漏えいリスクも依然として高く、情報システム部門はひとときも気を抜くことができない緊張感のある戦いを強いられている。予算も人員も限られる状況の中、企業にはどのような解決策があるのか。企業のセキュリティ対策製品やソリューションを手がけるSCSK、A10ネットワークス、パロアルトネットワークスの3社のキーパーソンに話を聞いた。
記事 データベース 【特集】サイバー攻撃からビジネスを守るデータベースセキュリティ 2013/10/28 企業の情報漏えいがあとを絶たない。四方八方から、多様な手法を駆使して行われるサイバー攻撃に対応するには、企業の中で何を守るべきか?を改めて考える必要がある。本特集では、ビジネスの継続にも大きく関わるデータベースセキュリティ対策について紹介する。
記事 ロードバランサ・L4-7スイッチ 【特集】セキュアでシンプルなネットワーク構築ガイド 2013/09/22 セキュリティ対策、SDNの進展、ビッグデータ活用の拡大など、ネットワークを取り巻く環境が複雑化している。本特集では、セキュリティを確保しながら、シンプルなネットワーク構築を実現する方法を紹介する。
記事 フィルタリング 【特集】相次ぐ機密情報の漏えい、サイバー犯罪から企業を守る! 2013/05/25 サイバー攻撃が多発している。従来のような金銭目当ての目的に限らず、政府や企業に対するスパイ行為なども増え、その攻撃の対象は拡大する一方だ。本特集では、相次いで発生している機密情報の漏えいを防ぎ、サイバー犯罪から企業を守る方法について解説する。
記事 PKI・暗号化・認証 【特集】急増する“シャドーIT”への対処法は? 2013/04/10 スマートフォンの普及によって、“シャドーIT”のリスクに再び注目が集まっている。管理下にないIT機器やシステムを用いて業務活動することを指すシャドーIT。企業がとるべきは、持ち込みノートPCが問題になった際と同じ対策でよいのだろうか。本特集では、今オフィスが抱えるシャドーITのリスクとその対策について考察する。
記事 PKI・暗号化・認証 スマホ急増で氾濫する“シャドーIT”。その対処法は?今こそ基礎固め! 認証基盤のススメ 2013/03/28 管理下にないIT機器やシステムを用いて業務活動することを指す“シャドーIT”。たとえば、無線LANの普及当初、持ち込まれたノートPCによる企業ネットワークへの不正接続は、情報漏えいなどのセキュリティリスクがあるとして問題視された。この古くからあるリスクは、スマートデバイスの急増を受けて、緊急度の高い課題として再浮上している。社内の無法地帯化を食い止めるため、今一度、認証基盤を再考する。
記事 PKI・暗号化・認証 スマホ急増で氾濫する“シャドーIT”。その対処法は?今こそ基礎固め! 認証基盤のススメ 2013/03/28 管理下にないIT機器やシステムを用いて業務活動することを指す“シャドーIT”。たとえば、無線LANの普及当初、持ち込まれたノートPCによる企業ネットワークへの不正接続は、情報漏えいなどのセキュリティリスクがあるとして問題視された。この古くからあるリスクは、スマートデバイスの急増を受けて、緊急度の高い課題として再浮上している。社内の無法地帯化を食い止めるため、今一度、認証基盤を再考する。
記事 セキュリティ総論 従来のセキュリティ対策では企業のリスクはなくならない 2013/03/28 政府機関や有名企業を標的としたセキュリティ事件がなくならない。十分な対策がとられているはずなのになぜ、と考える人は多いだろう。こうした現状について、IDS(侵入検知システム)などのセキュリティ製品を開発・提供するソースファイア リージョナルセールスマネージャ 原 達夫氏は「従来のセキュリティ対策では不十分」と指摘する。その意味するところは何か。不十分だとすれば、何か対策はあるのだろうか。同社の考え方や企業がとるべき対策について話を聞いた。
記事 クラウド 【特集】クラウド導入はじめの一歩 まず何を確認すべき? 2012/12/29 ハードウェアの設備投資やメンテナンスに手間がかからず、ビジネスの規模に応じて柔軟かつすばやく導入できるクラウドは、企業にとってメリットの大きいITの利用形態だ。しかし、インターネットを通じてアプリケーションやサービスを利用するとなると、セキュリティに関する懸念は増すだろう。とはいえ、いざクラウド時代に適したセキュリティ環境を構築しようと考えても、どこから手を付けて良いのかわからない企業は多いのではないだろうか? 本特集では、クラウド導入を検討している企業がまず知っておきたいセキュリティのポイントを解説する。
記事 セキュリティ総論 「ダメージコントロール」でITセキュリティ新局面に立ち向かう!-門林雄基氏 2012/10/22 「従来のIT・サイバーセキュリティは、技術論だけで語られることが多かったが、新局面を迎えたセキュリティ対策では技術論のみならず、社会的認知や制度など、さまざまな側面から変化を考えなければならない」と語るのは、先ごろ開催された「事故前提社会のセキュリティダメージコントロールセミナー」に登壇した奈良先端科学技術大学院大学の門林雄基准教授だ。その上で同氏は、標的型攻撃からのダメージコントロールが必要だと説く。では、このダメージコントロールの考え方とは一体どのようなものなのだろうか。