記事 Webセキュリティ 止まらないWebセキュリティ問題、事故1件で数千万円の被害を防ぐための方策とは 2013/11/13 会員情報の漏えい、クレジットカード番号の流出など、Webを介したセキュリティ問題が連日のように報道されている。日本ネットワークセキュリティ協会によれば、個人情報漏えい事故による推定被害額は1件あたり3,780万円にのぼる。一方で、パスワードリスト攻撃やTorのような匿名性の高いツールを使った攻撃の高度化も進んでおり、適切な対応をしているはずの大手企業やWebサービス事業者も被害を受けている。従来型のWebセキュリティ対策が限界を迎える中、新しいWebセキュリティ対策手法に注目が集まっている。
記事 Webセキュリティ 【特集】猛威を振るう不正ログイン攻撃に屈しないためには 2013/11/11 GREEやアメーバ、じゃらん、GitHubなどが相次いで被害を受け、近年爆発的に増加する不正ログイン攻撃は、もはや他人事ではない。ビジネスに多大な打撃を与える可能性のあるこの攻撃をいかに防ぐかが、企業のWebセキュリティの大きな課題となっている。その具体的な攻撃手法を整理し、企業が取り得る有効な対策は何か、考察していこう。
記事 Webセキュリティ 【特集】Webセキュリティ対策 診断サービス活用の鉄則 2013/09/20 ネット通販の拡大やソーシャルメディアの普及、インバウンドマーケティングの進展に伴って、企業におけるWebサイトの役割が増大している。それに伴って、Webサイトへの攻撃も爆発的に増えた。こうした中で求められるのがWebセキュリティ対策だ。本特集では、Webセキュリティ対策における、はじめの一歩ともいうべきポイントを紹介する。
記事 Webセキュリティ 【特集】巧妙化する攻撃にどう対応する?Webセキュリティ対策最前線 2013/09/13 Webを起点とした攻撃が相次いでいる。大手・中小を問わず、ECショップやオンラインバンキングなどが軒並み被害に遭っている状況だ。本特集では、改めてWebセキュリティの課題とその解決方法について紹介する。
記事 セキュリティ戦略 【特集】重要性を増すログイン認証強化、その対策は? 2013/03/02 インターネット経由で社内システムやクラウドサービスにアクセスするなど、場所を選ばない働き方が浸透している。こうしたワークスタイルの変化と共に変わらざるを得ないのが、企業のセキュリティだ。自社の情報資産を守っていくためには、大前提として、そのシステムやサービス、あるいはデバイスを利用しているのが正しいユーザーなのかを正確に見極める必要がある。そこで求められるのが、認証プラットフォームの強化だ。
記事 Web戦略・EC トラブル回避に役立つ!SSLサーバ証明書とルート証明書の関係を知る 2013/02/05 EコマースにSNSなど、Webで個人情報を入力して便利な機能を活用するのは今ではごく当たり前のことになった。情報漏えいのリスクを避けるためにも、SSL暗号化通信を導入しているサイト構築者がほとんどだろう。しかし、その仕組みを本当に理解して利用しているだろうか? その仕組みを把握すれば、トラブル発生時にもその原因をより具体的にイメージしながら対応でき、また、事前に問題回避することもできるようになるはずだ。
記事 クラウド 賢いクラウドサービスの選び方 ~チェックすべき5つのポイントとは? 2013/01/29 業務に必要なシステムを新たに導入する際、自社にサーバーを持つオンプレミス(社内設置型)だけではなく、クラウドサービスを選択肢に含めるのは、今ではごく当たり前のことになっている。しかし、社内で運用され社内のネットワークから利用する従来のシステムとは大きく異なるクラウドでは、セキュリティが不安だというユーザーも少なくない。クラウドサービスの選定にはどのような視点を持ち、何に気を付けてサービス事業者を選ぶべきなのか、改めて整理してみよう。
記事 スマートフォン・携帯電話 スマートフォンに潜むセキュリティリスク ~無線LANからの情報漏えいをいかに防ぐか 2013/01/22 スマートフォンの活用は、日常生活においてもビジネスシーンにおいても広く深く浸透してきている。小さなデバイスながら、モバイル通信と無線LAN機能を搭載し、膨大な情報を扱えるスマートフォンは、便利である反面PCと同様のセキュリティリスクにもさらされている。スマートフォンを使う際にはどのような危険があり、どうすれば避けることができるのか。安心して使うために、そこに潜むリスクをきちんと把握しておく必要がある。
記事 Web戦略・EC 【特集】ルート証明書の役割を理解する ~SSL暗号化通信の信頼の要 2012/12/31 消費者の購買スタイルは年々Eコマースへと流れている。モバイルEC市場の成長も著しい。消費者が安心して利用できるWebサイト構築がますます求められるが、そのために重要なSSLサーバ証明書の導入は、つい片手間に考えてしまいがちだ。価格や発行スピードで選んでしまい、結果サービス運用中に思わぬトラブルが発生する可能性もある。こうしたトラブルを避けるためにも、認証局(ルート証明書)の役割について理解したうえで、SSLサーバ証明書を選定、導入する必要があるだろう。
記事 クラウド 【特集】クラウド導入はじめの一歩 まず何を確認すべき? 2012/12/29 ハードウェアの設備投資やメンテナンスに手間がかからず、ビジネスの規模に応じて柔軟かつすばやく導入できるクラウドは、企業にとってメリットの大きいITの利用形態だ。しかし、インターネットを通じてアプリケーションやサービスを利用するとなると、セキュリティに関する懸念は増すだろう。とはいえ、いざクラウド時代に適したセキュリティ環境を構築しようと考えても、どこから手を付けて良いのかわからない企業は多いのではないだろうか? 本特集では、クラウド導入を検討している企業がまず知っておきたいセキュリティのポイントを解説する。
記事 セキュリティ戦略 【特集】見落としがちなスマートフォン活用のセキュリティリスク 2012/12/23 スマートフォンのビジネス活用は、もはやIT管理者が好むと好まざるとに関わらず、現場レベルで深く浸透し始めている。場所を選ばずに仕事ができる点は確かに便利だが、そこには大きなセキュリティリスクが潜んでいる。よく言及されるMDMなどの端末管理はもちろんだが、そもそも無線LANなどの通信も、安全が保たれているだろうか?
記事 ファイアウォール・IDS・IPS(不正侵入検知/防御) 導入・運用が面倒なセキュリティ対策。丸ごとお任せする方法は? 2012/03/08 ビジネスの現場において、セキュリティとコンプライアンスに対する要求は年々高まっている。もちろん中小企業も無関係ではなく、大手クライアントからの取引条件に、一定のセキュリティ要件を提示されることも増えた。しかし、その必要性を理解していたとしても、「人手もいないし、運用が大変」といった理由から、十分な対策をとれていない企業も多いだろう。ネックとなる導入や運用の不安を解決し、セキュアな環境を構築する方法はあるのだろうか?
記事 Webセキュリティ 【特集】URLフィルタリングでスマートフォン/タブレットをビジネス活用する 2011/06/30 スマートフォン/タブレットのビジネス活用が注目されている。スマートフォン/タブレットは自由度の高さから、PCと変わらないWebアクセスや情報発信が可能になるが、その一方でセキュリティや情報漏えいが懸念されている。本特集では、こうした課題に対応するとともに、IT部門が効率的にスマートフォン/タブレットからのアクセスを制御するための方法を探る。
記事 タブレット・電子書籍端末 スマートフォン/タブレットの企業導入にURLフィルタリングは必要か? 2011/06/30 言うまでもないが、企業がスマートフォン/タブレットを導入する際にはセキュリティの問題をクリアにする必要がある。情報漏えい対策とマルウェア対策は当然として、もう1つ忘れてはならないのが「URLフィルタリング」だ。国内の全携帯キャリアにフィルタリングリストを提供しているネットスターがリリースした「NetSTAR ビジネスブラウザ」は、スマートフォン/タブレットでのURLフィルタリングを実現する製品だ。同社のキーマンに開発の背景と詳細を聞いた。
記事 Webセキュリティ 利便性を損なわないメール/Webセキュリティ強化術 ~柔軟なポリシー設定と暗号化で情報漏えいを徹底防御 2010/05/10 メールとWebはビジネスに必須のツールとなって久しいが、同時に情報漏えいやウィルス/マルウェア感染の経路として大きな割合を占めており、企業のセキュリティリスクとしても大きい。逆に言えば、これらのセキュリティをまず改善することは、費用対効果の面でも効率がよい対策と言えるだろう。ワールドワイドで約17000社に導入されているメール・Webフィルタリング製品を提供するクリアスウィフトと、導入サポートを手がけるシー・エス・イーに、最新動向について話をうかがった。
記事 内部統制 【特集】メール&Webセキュリティ強化術 ~情報漏えいを防ぐ最適ツールとポリシー設定のコツを探る 2010/03/31 メールとWebは、ビジネスにおいて欠かせないツールだ。しかし同時に、外部攻撃や内部からの情報漏えいなど、セキュリティリスクの主要な窓口となっているのも事実だ。だが逆に言うと、この勘所をしっかりと監視・防御する環境を構築しておけば、企業のセキュリティレベルは飛躍的に高まる。メール&Webセキュリティを徹底的に強化し、かつ利便性を損なわないためのツールとポリシー設定のポイントとはどのようなものだろうか。
記事 IT資産管理・ソフトウェア資産管理 全社のクライアントPCの脆弱性を迅速に診断、ガンブラー対策にも真価を発揮する「ISM」 2010/02/25 ガンブラーをはじめとしたウイルスの被害を防ぐには、社内の全クライアントPCの状況を正確に把握し、セキュリティホールを迅速に発見することが不可欠だ。しかし、リソースの限られた中小企業においては、専任の管理者をアサインできないケースも多く、十分な対策を行うことが難しい。一方、大手企業では管理すべきPCが膨大な数にのぼり、グループ会社数や事業領域の幅が広いほど、統合的なセキュリティ対策は困難を極める。こうした課題を解決するのが、クオリティが提供するクラウド・アプリケーション「ISM」だ。同社・営業本部アドバンストビジネス営業部の坂田光太郎氏と楠田大輔氏にお話をうかがった。
記事 情報漏えい対策 【インタビュー】 業務アプリケーションで利用が進む「Webブラウザ」からの情報漏えい対策は万全か? 2009/09/16 セキュリティの問題で最も身近な話題はやはり情報漏えいだろう。情報漏えいに対する“完全な対策”は存在しないが、多様な角度から対応方法を見直すことで、漏えいリスクを下げ、損害を最小化する手立てはある。ポイントは、自社のITシステムにおいて重要な情報がどこにあるのかを正確に把握し、重要度に応じて対策の優先順位をつけることだ。ここでは、情報漏えい対策をどのように考えるべきかを解説するとともに、その中でも対策が遅れている業務アプリケーションで用いられるWebブラウザ経由での情報漏えい問題に注目し、有効な解決方法について、NECソフト セキュリティシステム事業部 セキュリティセールスマネージャー 鈴木 弘芳氏と天田めぐみ氏に話しを伺った。