記事 ID・アクセス・ログ管理 「ネカフェでアクセス」できてよいのか? クラウド時代の認証・セキュリティを考える 2018/06/11 多くの企業がOffice 365やG Suiteなどのクラウドサービスを導入し、既存の業務システムと組み合わせて活用している。そこで求められるセキュリティ対策は、当然、既存のオンプレミスを前提とした対策とは異なるはずだ。では、企業は具体的にどのような対策をとればよいのだろうか。具体的なソリューションとともに整理しよう。
記事 PKI・暗号化・認証 楠正憲氏 対談:認証基盤は「完璧を目指して先送り」してはいけない理由 2018/06/08 ノートPCやスマートフォンを使って社外からクラウドサービスを活用し、社内の業務システムにアクセスすることは、もはや珍しくない。しかし、それを支えるセキュリティは本当に大丈夫なのか。特にセキュリティの土台となる「認証基盤」に課題はないのか。日本マイクロソフト、ヤフーを経て、現在はJapan Digital DesignのCTO、業務開発部長として金融業界の変革に取り組む楠正憲氏とPKIや認証ソリューションの開発・販売を手がけるエントラストジャパン(以下、エントラスト) カントリーマネージャーの堀川隆治氏に、クラウド時代の認証の最前線を聞いた。
記事 ID・アクセス・ログ管理 情報漏えいの4割を防ぐ「クラウド時代」のID管理 2018/06/08 多くの企業が働き方改革を進める中、業務でOffice 365などのクラウドを活用する企業が増えている。クラウド利用のメリットは、導入に大規模な投資が不要で、スピーディに展開できる点にある。しかし、いつでも、どこでも利用できるがゆえに、認証情報の適切な管理が課題となる。ますます活用が進む業務アプリケーションのクラウド利用のカギを握るID管理の最新事情について紹介する。
記事 医療IT 事例:宮城の医療を影で支えるMMWIN、なぜ「仮想の防犯カメラ」を導入したか 2018/05/23 みやぎ医療福祉情報ネットワーク協議会(以下、MMWIN:Miyagi Medical and Welfare Information Network)は、宮城県内全域で医療福祉情報ネットワークの構築事業を展開している。MMWINは、機微性の高い患者の医療情報を取り扱っている。これらの医療情報へのセキュリティを担保するため、今回採用したのがPC画面操作の録画・記録という手法だ。なぜMMWINが、この方法にたどり着いたのか、その課題とトライアルの効果について話をうかがった。
記事 ID・アクセス・ログ管理 事例:JAとぴあ浜松 迫る公認会計士監査に向け、特権ID管理を強化した方法とは 2018/04/17 井伊直虎ゆかりの地である静岡県浜松市。その東区に本店を置く「とぴあ浜松農業協同組合」(以下、JAとぴあ浜松)は、1995年に浜松周辺の14の農協が合併して発足した総合農協だ。管轄域が広範なため、地域を7ブロックに分けて、本店が支店をまとめている。静岡県で唯一、情報管理課を持つJAとぴあ浜松は、政府が打ち出した農協改革の柱の1つである公認会計士監査対応を迫られている。改革の内容と現在取り組んでいる対策について話をうかがった。
記事 アンチウイルス マルウェアの9割が狙うDNS、「1人」でも可能なクラウド時代の保護対策とは 2018/04/16 社内と社外を分け、その境界線を保護するのが「境界型セキュリティ」だ。しかし、従業員がモバイルデバイスを携帯して社内外を自由に行き来し、クラウドサービスを利用するのが当たり前になった現在、境界型セキュリティが限界を迎えているのは、誰もが認めるところだろう。ただし、それに代わる新しいセキュリティのモデルは、いまだ確立されているとは言いがたい。そうした中、ドメインからIPアドレスを返すDNSサーバに着目したセキュリティ対策が注目を集めている。それは、具体的にどのような対策で、どれほどの効果を期待できるものなのだろうか。
記事 PKI・暗号化・認証 パスワードのいらない世界 加速するFIDO認証のエコシステム 2018/01/05 2017年12月8日(金)東京都港区の虎ノ門ヒルズフォーラムにて、オンライン認証に関する国際的な標準化団体 FIDO アライアンスが主催する「第4回FIDOアライアンス東京セミナー」が開かれた。本セミナーは「パスワードのいらない世界 ~加速するFIDO認証のエコシステム~」をテーマに、多数のプレゼンテーションやデモンストレーションを実施し、300名を超す参加者を集めた。また、会場内ではスポンサー各社のブースも展開され、Nok Nok Labs, Inc.、飛天ジャパン株式会社、株式会社ディー・ディー・エス、Egis Technology Inc.、株式会社インターナショナルシステムリサーチ、Aware Inc.、Yubico Inc.、VASCO Data Security International, Inc. 富士通株式会社、日本電気株式会社の10社が、それぞれFIDO認証に関する自社のソリューションを紹介した。
記事 グループウェア なぜ「残業ゼロ」が企業の生き残りに不可欠なのか? 『ゼロ秒思考』赤羽雄二氏が解説 2017/12/18 働き方改革と社員の生産性向上は、いまやすべての企業にとって喫緊の課題となっている。その課題を解決する有効な手段が「モバイルワーク」だ。ただし、ただモバイルデバイスを導入しても、取り組みは成功しない。より重要なことは、「残業ゼロ」を実現するというトップの強い意志と具体的なステップ、そして社員の意識改革だ。ベストセラー『ゼロ秒思考』の著者である赤羽 雄二氏が、日本企業が抱える課題と残業ゼロを実現する具体的な方法を解説した。
記事 ID・アクセス・ログ管理 200台を超えるサーバの特権ID管理に悩むダイナムが、業務負荷を1/10に減らした方法とは 2017/09/06 ダイナムは、全国に404店舗のパチンコホールを展開する業界最大手のチェーンストア型企業だ。同社の親会社であるダイナムジャパンホールディングスは、7つの企業グループを取りまとめる上場企業として、自社の情報開示や内部統制、セキュリティの確保が非常に重要になる。株式上場を機にダイナムの情報システム部は、まず70以上あるシステムの運用が正しく実施されているのかを再度チェックし、その管理を効率化するために、特権ID管理ソリューションの検討を始めたという。
記事 ID・アクセス・ログ管理 働き方改革を「本気で」推進するなら、シャドーITを蹴散らすチャットツールが必要だ 2017/08/31 生産性向上による長時間労働の是正など、「いつでも」「どこでも」働ける環境を整備することで、さらなる付加価値をもたらそうという「働き方改革」に取り組む企業が増えている。働き方改革には、それまで当たり前とされてきた働き方を変える「文化のシフト」が必要だが、メール中心の企業文化を変える可能性を秘めているのが、チャットツールだ。
記事 スマートフォン・携帯電話 モバイル業務活用の“先駆者”DeNAが明かす「BYOD安全運用実現の4つのポイント」 2017/08/15 ゲームをはじめ、モバイルを中心としたインターネットサービスを提供するDeNA。フィーチャーフォン時代からモバイルの業務活用に積極的に取り組んできた同社は、BYODを採用した。しかし、そこからBYOD廃止を経て「会社支給端末+BYOD」の「ハイブリッド運用」へと移行した。その時々に応じてBYODのあり方を見直してきたDeNAは、どのように社員の利便性とセキュリティを両立し、モバイルシフトを実現したのか。同社 セキュリティ部 セキュリティ推進グループの平田千幸氏が、BYOD推進に不可欠な「4つのポイント」を解説した。
記事 グループウェア 標準のOffice 365では「満足できない」 より使いこなすための3つのポイントとは 2017/07/25 企業ITシステムのクラウド化、特にコミュニケーションを司るグループウェアのクラウド化が進んでいる。グループウェアは働く場所と時間を選ばないクラウドと相性が良く、「働き方改革」を実現する手段の1つとしても注目が高い。中でも導入企業数で一歩先んじているのが、マイクロソフトの「Office 365」だ。標準機能だけでもほとんどのビジネス要件に対応することが可能だが、世界基準でより多くの企業をターゲットにしているため、細かな使い勝手やセキュリティには満たされない部分もある。そこで、Office 365を「より安全に」「より便利に」使うためのポイントについて探った。
記事 ID・アクセス・ログ管理 Office 365を「さらに安全に利用する」ための認証強化のポイント 2017/07/12 インターネットやモバイルデバイスの普及により、「いつでも」「どこからでも」ネットワークにアクセスして働けるリモートワークの環境整備が多くの企業で進んでいる。「働き方改革」を支える企業ITシステムも、社外から社内システムにアクセスするためのVPNや、業務アプリケーションに「Office 365」をはじめとするクラウドグループウェアを導入するなどによる業務改善が急務となっている。そこで重要なのがアクセス制御をはじめとする「認証強化」によるセキュリティ対策だ。「いつでも、どこからでもログインできる」クラウドの利点を生かすため、認証セキュリティ強化の仕組みをどのように設計し、導入を進めていけばよいか、そのポイントを探った。
記事 ID・アクセス・ログ管理 事例:日本ワムネット「より高まるお客様からのセキュリティ要件に的確に対応できる」特権ID管理体制を構築 2017/07/12 日本ワムネットは、1999年の設立以来、一貫してコンテンツ・ソリューション事業を展開してきた企業だ。特に同社のデジタルファイル伝送・保管サービスは、出版・メディア・エンタメ業界などで、GBクラスの大容量ファイルを安全かつ迅速に受け渡すオンライン・プラットフォームとして重用されてきた。その後、一般企業のビジネス文書への伝送ニーズが高まり、あらゆる業種・業界で活用されるサービス「GigaCC」を提供するに至った。日本ワムネットは、企業向けサービスの安全性を第一義に考え、この10年間で継続的な改善を進めてきたが、さらに顧客の要求に応えるべく、特権ID管理ソリューションを導入し、万全なセキュリティ体制を整備したという。
記事 PKI・暗号化・認証 クラウド混在で複雑化した「認証」は、業務の生産性を落としていないか? 2017/07/10 いまや、多くの企業で既存の業務アプリケーションとクラウドサービスを組み合わせて利用するのが当たり前になりつつある。しかし、その影で見落とされがちなのが「認証」だ。アプリケーションが増えれば、当然、IDとパスワードの管理は煩雑になる。アプリケーションが片手で数えられる間はまだいい。しかし、そのまま放置すれば、いずれは根本的な問題に直面するだろう。手を打つなら早いほうがいい。
記事 グループウェア 事例:なぜグリーは、無償のツールから有償のビジネスチャットへ乗り換えたのか? 2017/06/30 ビジネスのスピードが早まり、効率的なコミュニケーションを行うIT基盤の整備が求められる。ビジネスチャットという言葉が注目される前から、インスタントメッセンジャーを積極的に業務活用してきた「先駆者」がグリーだ。同社 情報システム部の古屋 高宏氏は、2013年にビジネスチャットツールを移行した経験から、グリーがどのような視点でツールの選定、移行を行い、どのように業務活用しているかについて解説した。
記事 グループウェア メールはもはや「遅すぎる」 最適な企業向けチャットツールを探せ 2017/06/28 ビジネスにおいて「スピード」がますます求められる昨今では、少しのコミュニケーションロスが売上に大きな影響を及ぼしかねない。ネットワークやデバイスといったテクノロジーが進化する中で、メールという手段は果たして今でも最適なコミュニケーションツールだろうか? 企業はセキュリティを確保しつつ、今よりさらにビジネスを加速させるコミュニケーション環境について、さまざまな可能性を探っていくべきタイミングと言えるだろう。
記事 ID・アクセス・ログ管理 Office 365などのクラウドID管理の問題点とは? 認証やID管理の今後を見据えた導入術 2017/06/21 現在のビジネスパーソンは、PCやスマートデバイスなどの複数のデバイスを使い分け、社内システムやクラウドサービスを活用して仕事をするのが当たり前になった。しかし、こうした状況はセキュリティ面の課題も多い。とりわけ重要なのがID管理だ。アクセスしてきたユーザーが本当に正しいユーザーであることが担保されなければ、すべての企業システムを安心して利用させることができないからだ。現在の複雑化するITシステムに対応できるID管理のあり方を解説する。
記事 Web戦略・EC コンシューマWebサービスのID管理・アクセス制御は“攻めの戦略”だ 実現に立ちはだかる壁の超え方 2017/06/05 近年、消費者向けWebサービスやアプリにおいて、ソーシャルログインや他サービスとの連携は今や当たり前となり、IoT、Fintechなど技術面、制度面からも、顧客IDに基づく情報連携やビジネス革新は、今後更なる拡大が予測される。一方、IDが連携・統合されることで、昨今高度化する外部からの脅威もサービス提供事業者にとっては見過ごせない領域にきている。そこで、今注目されるのがコンシューマのアクセスマネジメント(Consumer Identity and Access Management)だ。では、顧客の情報を守り、効率的にビジネスを拡大していくためには一体どうしたらよいのだろうか?
記事 ID・アクセス・ログ管理 ヤフー楠正憲氏が語る「引き算の認証・アクセス基盤整備」で情報漏えいを防ぐ方法 2017/06/05 ランサムウェア「WannaCry」のインシデントが大きく報じられた。企業はランサムウェアをはじめとするマルウェア感染、不正アクセスなどのサイバー攻撃に備えなければならない。その一方、業務デバイスが多様化し、業務に必要なモビリティ確保にも対応しなければいけない。企業はどのようにID統制、認証基盤を整備していけばよいのか。ヤフーCISO Board / CDO Boardの楠 正憲氏に、不正アクセスや情報漏えいを防ぐための業務設計と、情シス部門のリーダーシップのあるべき姿について話を聞いた。
記事 ID・アクセス・ログ管理 【特集】今、企業が備えるべき 認証・アクセス基盤強化 2017/06/01 IoTであらゆるモノがネットに接続される時代において、セキュリティのリスクが見直されるようになりました。企業内でもフィッシングやなりすまし、標的型攻撃などの新たな脅威から社内システムへ不正侵入され、顧客情報や企業データが漏えいする事件が相次いでおり、認証アクセス基盤の再構築は急務になっています。またスマートデバイス導入や在宅勤務、クラウドサービスの急速な普及により、複数のシステムへ、様々な場所・デバイスからアクセスする環境が生まれており、ユーザーの利便性は確保しながら、多要素認証、PKI、トークンなどを活用したより強固な認証方法への要求が高まっています。この「認証」が確実に行えなければ、経済的な打撃を被るだけでなく、顧客や社会に対する信用まで失いかねません。本特集では、今、企業が備えるべき認証アクセス基盤強化について特集します。
記事 ID・アクセス・ログ管理 ビジネス版LINE「LINE WORKS」は何が便利? よりセキュアに使うには? 2017/04/21 ビジネスによりスピードが求められる時代だ。しかし、仕事の進め方、特にメールを中心としたコミュニケーションは、今も大きく変わっていないのが現状といえる。そこで注目を集めるのがLINEをはじめとするチャットツールだ。コンシューマー向けサービスを“勝手に”社員が使う「シャドーIT」のリスクが顕在化する中で、企業はいかにして上手にクラウドチャットツールを活用すればよいか、そのポイントを探った。
記事 ID・アクセス・ログ管理 クラウド時代の「認証」、押さえておきたい「WBC」とは何か? 2017/03/02 モバイル時代の到来により、いつでも、どこでも、企業内にアクセスして仕事ができる時代になった。またECサイトやネットバンキングなど、さまざまなクラウドサービスを使う機会も多くなった。こういったサービスやアプリを活用するうえで、絶対に避けて通れないのが「認証」だ。ただし、この認証についても、通常のセキュリティ対策と同様、利便性やコストなどとのバランスを取ることが重要となる。ここでは認証方法の使い分けや最適な組み合わせ方とはどういうものかについて解説する。
記事 ID・アクセス・ログ管理 「不正のトライアングル」を徹底理解!日本年金機構も狙われた「特権ID」の守り方 2016/09/27 システム管理上必要不可欠な権限である「特権ID」は、あまりにも全能であるがゆえに、悪用されると企業を存亡の危機に陥れるリスクがある。実際、2015年5月に発生した日本年金機構の約125万件もの個人情報流出事件をはじめとして、特権ID奪取による大規模な情報漏えいは多発している。特権IDを守る上で重要なのは、外部からの標的型サイバー攻撃対策はもちろん、内部不正の予防が重要だ。今回は米国の犯罪学者であるD.R.クレッシー氏が導き出した「不正のトライアングル」理論を参考に、企業がとるべき内部不正対策を考えてみたい。