記事 ID・アクセス・ログ管理 【特集】ID/ログ/アクセス認証管理の最前線 ~煩雑化するID管理/ログ管理/認証管理/サーバアクセス管理業務を効率化するには?~ 2012/02/02 クラウドの浸透や、スマートフォン・タブレットなどデバイスの急増により、多様なアクセスが企業・組織内ネットワークやデータ資産に集まるようになった。その結果、ビジネスの機動力や生産性が向上した反面、コンプライアンスやセキュリティマネジメントの基本ともいうべきID管理/ログ管理/認証管理/サーバアクセス管理業務が煩雑化し、リスクが高まっている。本特集では、これらの課題解決のためのヒントと最新情報について解説する。
記事 ファイアウォール・IDS・IPS(不正侵入検知/防御) 標的型攻撃の予兆をいち早く検知して情報漏えいを防ぐ方法 2012/02/01 これまで日本は、グローバルなウイルス感染率や感染被害の統計データと比較して、治安情勢と同様に情報セキュリティについても安全な国と言われてきた。しかし、実際は多くの企業が既にサイバー攻撃の脅威にさらされており、かつ被害も受けていたことが、昨年ようやく明らかになった。人間のヒューマンエラーを高度な技術で誘発し、かつ執拗なまでに狙う不正な攻撃を、簡易かつ抜本から防ぐ術はもうない。こうした事故前提社会におけるセキュリティ対策について、専門家に話を聞いた。
記事 ID・アクセス・ログ管理 そのファイル、誰がアクセス可能で、実際は誰が使っているか把握できていますか?――データ統治強化の第一歩「ファイルサーバ棚卸し」を実現するためのポイントを解説 2011/07/04 いまやグローバル化の波が国内企業に押し寄せ、企業合併やグループ統合、社内の組織改編など、人の動きも流動的になっていることは周知の事実だろう。社内のITシステムを取り巻く環境はますます複雑になるばかりだ。ITシステムに多様なアクセスが集中するなかで、ファイルサーバに対するアクセス管理業務が煩雑化しており、管理者にとっても大きな悩みの種の1つになっている。ファイルサーバへのアクセス権限を管理することは、企業の重要な業務情報を管理することと同等の意味を持つからだ。そこで「ファイルサーバの棚卸し」、すなわちアクセス権限を可視化して、不要なものを整理することでアクセス権限の最適化を図れるソリューションの重要性が叫ばれるようになっている。
記事 情報漏えい対策 【特集】ID/ログ/アクセス認証管理の徹底 ~情報漏えいを防ぐデータアクセスマネジメントとは~ 2011/07/04 クラウドやリモートアクセスの利用増などにより多様なアクセスが企業内ネットワークに集まるなか、コンプライアンスやセキュリティマネジメントの基本ともいうべきID管理/ログ管理/認証/ファイルサーバアクセス管理業務が複雑化・煩雑化している。本特集では、これらの諸問題をITツール・ソリューションを活用して解決し、組織内からの情報漏えいを防ぐためのデータアクセスマネジメントについて解説する。
記事 ID・アクセス・ログ管理 IDとパスワードによる運用はそのままに認証のセキュリティレベルを向上させる 2011/05/31 ネットワークセキュリティに関する事件が絶えない昨今、とりわけアクセス認証の強化は、大切なデータ資産を守る上ですべての企業に喫緊の課題だろう。しかし中堅・中小規模企業の多くは「認証強化でユーザーの負担を増やしたくない」あるいは「管理の専任者がいない。スキルもない」と、従来のIDとパスワードのみの認証から先に進めない現実がある。こうした問題に対して、ID・パスワードによる運用はそのままに、よりセキュアな認証を実現できる「リスクベース認証」という新たな方法が登場した。手間や余分なコストをかけずに認証強化を図る方法をご紹介する。
記事 PKI・暗号化・認証 【特集】IDとパスワード頼みのセキュリティ対策から脱却する 2011/05/31 セキュリティの基本はIDとパスワードだが、脅威が日々進化し、攻撃も複合化する中で、それだけでは企業の情報資産を守りきれない時代になってきた。一方で、認証要素を増やすとユーザーの負担が増すばかりか、コストも増大する。こうしたセキュリティの問題に、企業はどのように対応すればよいのだろうか。
記事 情報漏えい対策 【特集】あなたの企業の機密情報は大丈夫ですか? ──不正競争防止法の改正やISMSにも対応 2010/08/11 企業内における営業上の重要な情報資産は、個人情報はもちろんのこと、経営企画、財務経理、生産管理、営業など、あらゆる部門に固有の機密情報が存在し、そのいずれも万が一流出すれば重大な経営リスクが発生する。情報漏えいの対策には、まずどこにどんな重要情報が存在するか把握しなければならないが、昔ながらの台帳管理や機密文書の取り扱いルールの徹底だけで、本当に機密情報の管理や情報漏えい対策は万全なのだろうか?
記事 内部統制 漏えい時の損害は個人情報よりも大きい? 機密情報を漏らさないためには、重要度に応じたラベリングが必須! 2010/08/11 顧客の名前や住所といった個人情報だけでなく、日常的に何気なく作成される企業の機密情報──たとえば営業資料や価格情報、製品の設計書などは、しっかりと管理されているだろうか? 個人情報保護法で、個人情報のみを守ることに目が行ってしまいがちだが、企業の機密情報も合わせてすべての情報資産を統合管理することが重要だ。社員に大きな負担をかけることなく、扱っている情報の重要度を日頃から意識させ、重要度に応じた選別を徹底できれば、企業の個人情報・機密情報漏えいリスクは大きく低減できる。
記事 個人情報保護・マイナンバー対応 【特集】特権IDを野放しにしないためのID/アクセス管理と監査ログ管理 2010/06/30 基本的なセキュリティマネジメントの一つであり、IT全般統制でも監査人から指摘を受けやすい特権ID管理。最近では、悪意ある情報漏えい対策としても注目が高まっている。システムの開発や運用で利用される特権IDをどのように管理すれば、効率的かつ効果的な対策になるのだろうか?
記事 IT資産管理・ソフトウェア資産管理 欲しい機能だけで省コストの導入が可能!自動設定機能や見やすい操作画面で管理者にやさしいツール 2010/06/30 ハンモックの「AssetView PLATINUM」は、IT資産管理は初めてという運用担当者でも、導入したその日から適切な管理が行えるよう開発されたツールだ。多彩な機能の中から自社に必要なものを選んで導入すれば、あとはツール自身が自動的に設定・運用を開始してくれる。IT資産管理にしぼりこんだ高機能とラクラク運用を両立させた、これからIT資産管理を始めようと考えている企業には、まさにおすすめのツールだ。
記事 内部統制 特権ID管理の決め手! 既存サーバ・システムの一元管理を実現するエージェントレス型のアクセス制御ツール 2010/06/30 日本版SOX法(J-SOX法)により、IT全般統制が求められている。しかし、その肝となるアクセス制御や操作ログの取得を完全に実施できている企業は少ない。管理対象のサーバやクライアント数が膨大だと、導入プロジェクトは大規模になってしまうし、それに伴う運用負荷や、特権IDのアクセス管理や監査ログ管理をどうするかなど、課題は多いはずだ。そこで、サーバや利用端末の台数・規模、ネットワーク構成に関わらず、短期間・低コスト・低負荷で構築可能なエージェントレス型のアクセス制御・監査ツールを紹介したい。
記事 モバイルセキュリティ・MDM セキュリティ強化・情報漏えい対策済みのビジネス向けパソコンを選ぶ 2010/05/14 自社にパソコンを導入する際は、コストを抑えることはもちろんだが、ビジネス用途で使う以上、セキュリティ対策もしっかりとした製品を選択したい。しかし、コスト削減とセキュリティ強化は両立できず、どちらかを諦めねばならない──と決めつけてはいないだろうか。そこで注目したいのが、日本ヒューレット・パッカード(以下、日本HP)のビジネス向けパソコンだ。各種セキュリティ機能や管理機能を備えたツール群「HP ProtectTools」が、デスクトップ/ノートを問わず無償でバンドルされるからだ(注1)。パソコンを購入するだけで、ビジネスの現場で必要とされるセキュリティ・情報漏えい対策を施せる。
記事 モバイルセキュリティ・MDM 【特集】コスト×セキュリティで選ぶビジネスパソコン ~イニシャルコストを抑え、管理や運用の手間を省く 2010/05/10 自社へのパソコン導入を考えたとき、どのような点を重視するだろうか。いくつかの調査結果を見ると、面白いことがわかる。パソコンについて企業が感じているさまざまな課題、その中で最も課題意識が高いのは、「セキュリティ・情報漏えい対策」だという。しかし、実際にパソコンを導入する段階ではどうか。この段階で最も重視されるのは「コスト」となる。セキュリティの課題は感じつつも、その強化はコスト削減に貢献しない、トレードオフだと考えられているのだ。そこで本特集では、コスト削減もセキュリティ強化も妥協しないビジネスパソコンの導入法を提案したい。その実現には、まずイニシャルコストを抑えることが重要だ。加えて各セキュリティ機能の一元管理ができること、運用が容易であることが挙げられる。具体的に製品を紹介していこう。
記事 BCP(事業継続) 【特集】中堅中小企業の命綱 BCP・DR対策 2010/05/06 自然災害や悪疫流行が世界的に発生している昨今、非常事態に事業を継続させるためのBCP・DR対策が企業にとって喫緊の課題となっている。これは大企業、中堅中小企業の区別なく、すべての企業にとって必要な対策だ。BCP・DR対策を検討する際ポイントとなるコストや操作性の点について、中堅中小企業にも導入しやすいソリューションが登場しているのをご存じだろうか。コストや運用負荷を低減しながら、いかに高品質かつ実用的なBCP・DR対策を行うか。本特集では、いざというときに中堅中小企業を守るためのBCP・DR対策について紹介する。
記事 ID・アクセス・ログ管理 変化に対応するには「基盤」としてのID/ログ管理ソリューションが不可欠 2010/03/17 「この世を生き延びられるのは、最も強い者でも最も賢い者でもなく、変化に最もよく対応できる者である」という。そして、いま、多くの企業が急激な経済環境の変化に対応しようとしている。ただし、そこにはリスクもつきまとう。その代表がセキュリティとコンプライアンスである。変化への対応をしっかり支えるには、セキュリティ・コンプライアンスを担保する仕組み、とりわけIDやログをしっかりと管理することが不可欠なのである。ID/ログ管理市場の黎明期から協業を続けてきたノベルと日立ソフトウェアエンジニアリングのキーパーソンに、企業におけるID/ログ管理の現状を聞いた。
記事 ID・アクセス・ログ管理 【特集】企業を支えるID/ログ管理 ~プロジェクト成功のための秘訣~ 2010/03/17 いま、多くの企業が急激な経済環境の変化に対応しようとしている。ただし、そこにはリスクもつきまとう。その代表がセキュリティとコンプライアンスである。変化への対応をしっかり支えるには、セキュリティ・コンプライアンスを担保する仕組み、とりわけIDやログをしっかりと管理することが不可欠なのである。本特集では、変化に対応可能な基盤を整備するための、企業におけるID/ログ管理について紹介する。
記事 ファイアウォール・IDS・IPS(不正侵入検知/防御) 【特集】中小企業のセキュリティ課題を解決する 2010/01/27 情報漏えい対策は、企業の規模によらず取り組むべき重要課題である。しかし、ここにきて中小企業の対策の遅れが目立つようになってきた。背景には、資金・人的リソースの不足、中小企業向けに最適化された製品・ソリューションの不足といった課題がある。東芝の「PC運用上手」は、こうした課題を背景に、中小企業にターゲットを絞り開発されたセキュリティアプライアンス製品である。本特集では、インタビュー記事、インタビュー動画などのコンテンツをとおして、いかに中小企業のセキュリティ課題を解決していくべきかを解説する。
記事 内部統制 【特集】ID・ログ管理からはじめる内部統制運用の効率化 2009/09/28 競争環境の激化、法令改正、グローバル化、市場の成熟化など、企業を取り巻く環境はますます変化を見せている。戦略的な組織改編や人事異動など「攻め」の変化が求められる一方で、コンプライアンスやCSR(企業の社会的責任)、セキュリティの視点に立てば、職務の権限掌握などはきちんとなされなければならない。本特集では、内部統制強化の側面から、特に重要なID/アクセス管理とログ管理について、最新の状況をご紹介する。
記事 ID・アクセス・ログ管理 【インタビュー】ID/ログ管理には全社的な意識づくりとシステム連携を可能にするツールが欠かせない 2009/09/28 内部統制の重要性が叫ばれる一方で、不正アクセスやデータ漏えいなどの不祥事が後を絶たない現在、ID/ログ管理は企業におけるコンプライアンス上の最優先課題と言っても過言ではない。この分野に世界でもいちはやく取り組み、「Identity and Securityソリューション」を提供しているノベルに、ID/ログ管理の重要性と具体的な取り組みへのヒント、そして実際のツール製品などについて伺った。
記事 内部統制 【対談インタビュー】IT全般統制への取り組みでは変更管理の自動化と効率化がカギになる 2009/09/18 「IT全般統制」において重要になっているのが変更管理への取り組みだ。しかしながら、変更管理が充分でないことが大きな課題となっている。今重要なのは、システムの変更管理を従来の人手から専用ソリューションを使って自動化・効率化する流れだ。今回は内部統制に詳しいコンサルタント 宍戸淑郎氏と、コンプライアンス/セキュリティ専用ソリューションで長い実績を持つトリップワイヤ・ジャパン 代表取締役社長 杉山富治郎氏に、変更管理を確実に行うためのポイントとソリューション選びについて語っていただいた。
記事 ID・アクセス・ログ管理 【インタビュー】 個人情報保護法・日本版SOX法が施行された今、企業が取り組むべき「ログ管理・活用」 2009/09/16 コンプライアンスや内部統制、個人情報保護法など、企業を取り巻く法規制は、年々厳しさを増している。そうした中、企業活動を支えるITシステムのログに注目が集まっている。さまざまな規制への対応や情報漏えい対策などにおいて、ログの価値が再認識されてきたからである。ログをめぐる市場動向とNECが投入した「RSA enVisionTM powered by Express5800」を活用した統合ログ管理ソリューションの意義・特徴について、NEC 第一システムソフトウェア事業部 の内山佳洋氏と一宮隆祐氏に話を伺った。
記事 ID・アクセス・ログ管理 【インタビュー】日本版SOX法施行2年目、新たな課題として浮上した特権ユーザ管理を包括的に解決 2009/09/16 日本版SOX法施行2年目に突入した本年、企業においては内部統制やコンプライアンスの重要性がますます高まりつつある。多くの企業で対策は進められているが、ここにきて新たな問題も見えてきた。その一例として、特権ユーザ管理が挙げられる。ID管理をめぐる市場動向とNECのID管理・アクセス管理ソリューションについて、NEC 第一システムソフトウェア事業部 主任 益子るみ子氏に話を伺った。