記事 ID・アクセス・ログ管理 他人事ではなくなる? マイナンバー制度に備えよ──ID管理、アクセス管理は大丈夫か 2015/03/19 企業規模の大小を問わず、不正アクセスやフィッシング、標的型攻撃の対策は難しく、企業のセキュリティの穴を突く事件は最近でも珍しくない。にもかかわらず、本年からはマイナンバー制度が施行される予定で、これまで個人情報を扱ってこなかった企業に対しても、その運用管理に高いセキュリティが求められるようになる。既存の対策に加えて、利便性を損なわずユーザー認証やアクセス制御の強化を考える必要があるだろう。
記事 個人情報保護・マイナンバー対応 施行前に理解するマイナンバー制度の基本 システム改修は必要?民間利用のメリットは? 2015/03/13 2016年1月の「マイナンバー制度」施行まであと1年を切った。施行される本制度は、主に官公庁において利活用が広がると見られているが、実は民間企業にも大いに関係しており、今年からすべての企業が対応に追われることになる。2月20日に開催された「ビジネス ミートアップ in 広島」では、マイナンバー制度の本格的な導入に向け、一昨年より番号事業推進室を発足させたNECの小松 正人氏が登壇。マイナンバー制度の基本や動向、民間企業で必要な準備、制度活用の前提条件、活用シーンなどについて解説した。
記事 ルータ・スイッチ 有線/無線が混在、日本独自の“島ハブ”でも安全な社内アクセスを実現するには? 2014/11/17 「島ハブ」という日本企業特有の文化がある。部門やチームごとのネットワークポートに簡易スイッチを接続してポートを増やし、さまざまなデバイスを接続する構成のことだ。無線アクセスポイントの普及により、多くのWi-Fiデバイスや、タブレットなどが接続され、無線ネットワークに接続する端末のセキュリティ意識が高まる中、この“島ハブ”構成によって拡張された有線ネットワークがそのままというのは大いに問題だろう。では、“島ハブ”構成のメリットを残しながら、セキュリティを高めるにはどうしたらよいのだろうか。
記事 ID・アクセス・ログ管理 ワークスタイル変革で求められるアクセスセキュリティを向上する3つのポイント 2014/07/15 モバイルワークや在宅勤務など、ビジネス・パーソンを取り巻く労働環境は急速に変化している。積極的に推進している企業の多くは複雑なパスワードでセキュリティを維持できたのは、過去のこと。今やIDとパスワードで認証を行うのは非常に危険、そんな時代がやってきた。簡単なパスワードであれば高い確率で見破られるのはもちろん、キーロガーでパスワードを抜き取られてしまったり、他のサイトから漏えいしたパスワードを使いまわしされるという問題もある。とはいえ、パスワードを非常に複雑にして、サービスごとに使い分け、さらにそれを短期的に変更する、といったことは普通は難しい。そんな現代において、企業は認証の仕組みをどう整えるべきなのか。
記事 ID・アクセス・ログ管理 【特集】クラウド時代の必須要件 ID認証・アクセス管理の最適解 2014/06/15 ここにきて、ネット上で本人であることの証明、すなわちID認証やアクセス管理をどのように行うべきかという問題が大きな課題として受け止められてきている。本特集では、社内外を縦横無尽に駆けめぐるクラウド時代のID認証・アクセス管理の最適解を探る。
記事 PC・ノートPC ユーザーの利便性と安全を両立! ID・パスワード保護機能を動画でチェック 2014/05/23 機密情報をどれだけ厳重に守っても、IDとパスワードが漏れてしまえば不正アクセスを止めるのは難しくなる。しかし、複雑なパスワードの強制や定期的な変更などの対策は、ユーザーの負担を増大させ、同じパスワードの使い回しや付箋等による記録を誘発してしまう。そこで、ユーザーの利便性を損ねることなく、ID・パスワードを保護する機能を標準で備える日本HPの法人向けPCをお勧めしたい。
記事 ID・アクセス・ログ管理 ID・パスワードの仕組みは既に崩壊!?現代の企業認証はどうすればいいのか 2014/01/17 複雑なパスワードでセキュリティを維持できたのは、過去のこと。今やIDとパスワードで認証を行うのは非常に危険、そんな時代がやってきた。簡単なパスワードであれば高い確率で見破られるのはもちろん、キーロガーでパスワードを抜き取られてしまったり、他のサイトから漏えいしたパスワードを使いまわしされるという問題もある。とはいえ、パスワードを非常に複雑にして、サービスごとに使い分け、さらにそれを短期的に変更する、といったことは普通は難しい。そんな現代において、企業は認証の仕組みをどう整えるべきなのか。
記事 ID・アクセス・ログ管理 ログの有効活用で実現するセキュリティ、今SIEMが注目されている理由は? 2014/01/08 セキュリティの世界で、SIEM(Security Information and Event Management:セキュリティ情報イベント管理)というキーワードが注目を浴びている。この言葉自体は決して新しいものではなく、ログ管理やコンプライアンス確保のためにIT統制に取り組んだ経験がある読者には見覚えのあるものだろう。そのSIEMが、今なぜ再び脚光を浴びているのか。そしてコンプライアンスではなくセキュリティの側面から取り組むSIEMとはどのようなものなのか。
記事 データベース 【特集】サイバー攻撃からビジネスを守るデータベースセキュリティ 2013/10/28 企業の情報漏えいがあとを絶たない。四方八方から、多様な手法を駆使して行われるサイバー攻撃に対応するには、企業の中で何を守るべきか?を改めて考える必要がある。本特集では、ビジネスの継続にも大きく関わるデータベースセキュリティ対策について紹介する。
記事 ID・アクセス・ログ管理 【特集】いまそこにある脅威にどう対応?企業の認証システムを考える 2013/10/17 水飲み場攻撃やパスワードリスト型攻撃、ドライブ・バイ・ダウンロード攻撃など、新たな脅威が増える一方で、Webシステムは増加し、「認証」を行う場面は増える一方だ。脅威が増す中で、いま企業の認証システムはどうあるべきなのだろうか。
記事 シンクライアント・仮想デスクトップ マイクロソフト×セーフネット対談:クラウド時代に企業の認証・ID管理はどうあるべきか 2013/09/25 企業におけるクラウド活用は、もはや当たり前となりつつある。しかし、特に中堅・中小企業にとって、クラウドのセキュリティは切実な問題だ。一方でクラウドのテクノロジーは日々、進化を続けている。現在では、セキュリティそのものも、クラウドサービスで提供されようとしているのだ。企業を取り巻くクラウドとセキュリティの課題や最新動向について、日本マイクロソフトのエバンジェリスト 安納順一氏と松崎剛氏、クラウドによる統合認証サービスを提供している日本セーフネットの亀田治伸氏に話を聞いた。
記事 ID・アクセス・ログ管理 無線LANの認証構築で注意すべき3つのポイント、いかにすれば運用負荷は軽減するか 2013/08/09 企業におけるスマートフォンやタブレット端末の利用増やフリーアドレスオフィスの進展とともに、自由度の高い無線LAN(Wi-Fi)導入への気運が高まっている。しかし、ここで課題となるのが、セキュリティの確保だ。企業が認めたユーザーだけがきちんとアクセスできる“砦”を築く必要がある。ここでは無線ネットワークの安全性を確保するための認証基盤構築にあたって注意するべきポイントとその解決策について探る。
記事 ID・アクセス・ログ管理 今こそ見直す! スマートデバイスやクラウド活用を加速する統合認証基盤 2013/07/31 アカウント情報のハッキングや漏えい事件は後を絶たないが、そのたびにパスワードの使いまわしが問題となる。しかし、現実にはいくつものパスワードを使い分けるのはかなり煩雑で、各サービスで同じパスワードを使ってしまうことは少なくない。シングルサインオンは、こうしたパスワード管理問題の解決策の1つになりうるだけでなく、クラウドやスマートデバイスの利用が当たり前の時代には、安全かつ利便性を損なわずにそれらを最大限に活用するためにも、改めて注目すべき技術だ。
記事 シンクライアント・仮想デスクトップ ブラザー工業事例:遠隔管理用シンクライアントの安全性確保、運用負荷とコストを削減 2013/07/16 世界40カ国以上に拠点を置き、グローバルに事業を展開するブラザーグループ。グループの中核となるブラザー工業は、基幹システムをサポートする仕組みの安全性確保とコスト削減、運用管理負荷の低減を目的に、日本セーフネットの「セーフネット認証サービス」を採用し、その目的を実現しました。
記事 ID・アクセス・ログ管理 【特集】「いつでもどこでも」を支える認証基盤とは? 2013/06/30 マルチデバイス環境やクラウド利用が当たり前となった今、いつでもどこでも、どんなデバイスでも変わらず働けるワークスタイルが、先鋭的な企業を中心に、徐々に広がりつつある。この新しいワークスタイルは、便利さと同時にアクセス管理の問題やセキュリティのリスクをも生む。そこで本特集では、フレキシブルなワークスタイルに合った認証基盤について考えてみよう。
記事 ID・アクセス・ログ管理 サイバー攻撃には盗まれたパスワードが利用、社員のパスワード使い回しリスクを下げる 2013/06/05 いま、大手Webサービスを中心にサイバー攻撃が相次いでいる。主に個人向けのサービスで多く報道されているが、実はこの状況は企業向けITとも深い関係のある問題をはらんでいる。中でも特に問題視されているのが「リスト型アカウントハッキング」だ。これは、一度流出したIDとパスワードを組み合わせて、他のサービスでログインを試みる攻撃のこと。サイバー攻撃の実に32%で、盗まれたパスワードが悪用されているという調査結果もあるほどだ。社員によるパスワードの使い回しを防ぎ、安全性と利便性を両立するにはどうしたらいいのだろうか。
記事 ID・アクセス・ログ管理 Office 365、Salesforce、VDIで共通する問題とは?安全性と利便性を同時に高める極意 2013/06/03 いまや、多くのビジネスパーソンが、さまざまなデバイスを使って、Office 365やSalesforce、Google Appsをはじめとする複数のクラウドサービスを使いこなしている。また、企業での仮想デスクトップ(VDI)やVPNを利用したモバイルアクセスも一般化している。このように、複雑化、多様化するサービス、あるいはデバイスに共通している問題がある。それが「認証」の問題だ。そもそもサービスごと、デバイスごとに複数のIDとパスワードを使い分ける煩雑さに加え、同じパスワードを使い回すと、著しいセキュリティの低下を招いてしまう。「認証」において、利便性と安全性を両立する方法を探った。
記事 標的型攻撃 ビッグデータをセキュリティに活かす!?標的型攻撃への最新サイバー攻撃対策 2013/05/24 個人情報や機密情報の流出、サイトの改ざんなど、サイバー攻撃の脅威は増大するばかりだ。日本だけでなく世界中の国や警察も、情報セキュリティへの取り組みを本格化させている。企業は先んじてセキュリティに取り組んできたと言えるが、「うちは大丈夫」と考えている企業があるとしたらそれは逆に大問題かもしれない。セキュリティ対策に絶対安全というものはないからだ。熾烈を極めるサイバー攻撃とはどのようなものか。そして企業は今、何をすべきなのか? 対策はあるのか?
記事 個人情報保護・マイナンバー対応 【特集】Office 365、Salesforce、VDIで共通する問題とは?安全性と利便性を同時に高める極意 2013/05/01 いまや、多くのビジネスパーソンが、さまざまなデバイスを使って、Office365やSalesforce、Google Appsをはじめとする複数のクラウドサービスを使いこなしている。また、企業での仮想デスクトップ(VDI)やVPNを利用したモバイルアクセスも一般化している。このように、複雑化、多様化するサービス、あるいはデバイスに共通している問題がある。それが「認証」の問題だ。そもそもサービスごと、デバイスごとに複数のIDとパスワードを使い分ける煩雑さに加え、同じパスワードを使い回すと、著しいセキュリティの低下を招いてしまう。「認証」において、利便性と安全性を両立する方法を探った。
記事 セキュリティ戦略 なぜ今、認証プラットフォームの再考が重要か? ワークスタイルと共に変わる企業セキュリティ 2013/04/04 ビジネスパーソンの働き方が大きく変わってきている。ネットワーク経由で自社システムやクラウドサービスにアクセスし、時間と場所にとらわれず仕事をする人が増えてきた。利用するデバイスもPC、タブレット、スマートフォンなどさまざまだ。一方、ユーザー側の利便性が高まるにつれて、企業が負うべきセキュリティリスクはより増大することになる。そこで求められる重要なセキュリティ対策の1つが、“利用者の正当性を正しく見極めること”だ。
記事 ID・アクセス・ログ管理 BYODでリスク増大、不正な端末・ユーザーを遮断するだけでは不十分 2012/12/12 スマートデバイスの広がりや無線LAN/WANの普及は、ビジネスワーカーをオフィス空間から解放するのに大きな役割を果たした。その一方で、業務効率化を図ろうとして現場判断で機器を設置する「善意の持ち込み」や、個人所有のモバイル端末を業務に利用する「BYOD(私物端末の持ち込み)」は、情報漏えいや不正アクセスといったネットワークの潜在リスクを増大させることになっている。そこで、正しいユーザーのみに業務システムを開放するユーザー認証は必須になるが、日立電線ネットワークスの茂木真美氏は「もう不正な端末、不正なユーザーを遮断するだけのユーザー認証では不十分です」と警鐘を鳴らす。
記事 標的型攻撃 標的型攻撃に対抗するための2つのテクノロジーと3つのポイント 2012/09/10 標的型攻撃に関する興味関心が高まっている。従来のサイバー攻撃とは違い、水際の防備をどれだけ固めても守りきれないという性質を持つ標的型攻撃。その防ぎ方や対処方法についても、従来のサイバー攻撃とは違った視点で考え、対策を講じることが求められる。では、具体的にどのようなテクノロジーをどのように活用すれば効果的なのか、そのポイントや対策の考え方について、EMCジャパン RSA事業本部の宮園氏に話を聞いた。
記事 シンクライアント・仮想デスクトップ デスクトップ仮想化は本当に安全か?導入メリットを最大限活かすセキュリティ対策術 2012/07/31 ネットワークを介して、サーバにあるデスクトップ環境を利用する「デスクトップ仮想化」の利用が企業で広がっている。仕組み自体は古くからあったが、端末持ち出しによる紛失リスクの軽減に加え、タブレットなどのマルチデバイス対応など、ワークスタイルの変化がこうした動きを後押ししている。確かに紛失リスクを低減できるデスクトップ仮想化だが、懸念されるセキュリティリスクもある。デスクトップ仮想化の動向と導入のメリット、懸念されるセキュリティリスクの回避方法とは。
記事 シンクライアント・仮想デスクトップ 【特集】デスクトップ仮想化の利便性向上とセキュリティを両立する 2012/07/31 運用管理の効率化やセキュリティ対策、システム可用性の向上といったニーズから、注目を集めている「デスクトップ仮想化」。利便性とセキュリティ向上を両立するテクノロジーとして急速に利用が進んでいる。しかし、デスクトップ仮想化でも懸念されるセキュリティリスクがある。本特集では、懸念されるセキュリティとその対策について紹介する。
記事 クラウド セキュリティ、アクセスコントロール、社内IDとの連携、クラウド導入の課題を解決するには 2012/07/30 クラウドに魅力を感じながらもいまだに導入に踏み切れない企業も少なくない。たとえば、クラウド型のメールサービスを利用する場合、自社のセキュリティポリシーとクラウドサービスが合致しなかったり、自社内のIT環境とは異なるため、ID管理などの面で新たな管理負荷が生じてしまうことが、大きなハードルとなっていることが多いようだ。今やコスト削減効果以上に、運用負荷の軽減や可用性の向上、マルチデバイス対応といったことが期待されるクラウドサービスを最大限活用するにはどうしたら良いのだろうか。
記事 タブレット・電子書籍端末 導入前に整理!4つの軸で考えるスマートデバイスのセキュリティ対策 2012/06/08 スマートフォンやタブレットなどのスマートデバイスの企業導入が本格的に増加している。背景には、各種の検証を終えた企業が大量導入フェーズへと移行していることがあるようだ。これからスマートデバイスを導入する企業は、セキュリティ対策をどう考えるべきなのか。国内で最大規模の導入実績を誇るスマートデバイス向け端末認証サービスを提供するサイバートラスト 最高技術責任者 北村裕司 氏に、スマートデバイス導入の最新動向とセキュリティの考え方について話を聞いた。
記事 タブレット・電子書籍端末 【特集】スマートデバイス導入に立ちふさがるセキュリティの壁を突破する 2012/06/08 スマホやタブレットなど、スマートデバイスの企業導入が本格化している。しかし、いざ導入を検討すると、社内ポリシーが未整備だったり、セキュリティの問題が導入の障壁になっているケースも少なくない。本特集では、スマートデバイス導入に立ちふさがるセキュリティへの対応策を紹介する。
記事 ID・アクセス・ログ管理 モバイル環境によるワークスタイルの変化で「ファイルサーバの棚卸し」を検討する時代に!―Varonis DatAdvantageでアクセス権限の可視化から最適化までを実現 2012/02/02 昨今、スマートフォンやタブレット端末の企業導入が急速に進んでいる。その結果、いつでもどこでも社外からオフィスへアクセスできる環境が整い、ビジネスの機動力や生産性が大幅に向上している。しかし、その半面、企業・組織内のネットワークやデータ資産に多様なアクセスが集まるようになり、情報システム部門は新たな課題に取り組む必要に迫られている。例えば、ネットワーク環境をセキュアに保ち、煩雑化するID管理/ログ管理/認証管理/サーバアクセスの管理をいかに実現するか、その権限管理の最適化も併せて検討していかなければならない時代に入っているのだ。
記事 ID・アクセス・ログ管理 【特集】ID/ログ/アクセス認証管理の最前線 ~煩雑化するID管理/ログ管理/認証管理/サーバアクセス管理業務を効率化するには?~ 2012/02/02 クラウドの浸透や、スマートフォン・タブレットなどデバイスの急増により、多様なアクセスが企業・組織内ネットワークやデータ資産に集まるようになった。その結果、ビジネスの機動力や生産性が向上した反面、コンプライアンスやセキュリティマネジメントの基本ともいうべきID管理/ログ管理/認証管理/サーバアクセス管理業務が煩雑化し、リスクが高まっている。本特集では、これらの課題解決のためのヒントと最新情報について解説する。