TechTargetジャパン

HelloにDynamic Lock、他には?
Windows 10は安全と言い切れる? 自衛のためのセキュリティ強化策5選
Windows 10は高いセキュリティ機能を備えているというが、それで十分なのか。またユーザー体験向上の目的で自動収集するデータは大丈夫なのか。本稿はそんな課題を持つ企業が“自衛”するための方法を紹介する。(2017/11/10)

NEWS
NTT-AT、「サイバーセキュリティ総合補償プラン」付きセキュリティ製品の販売を開始
セキュリティ対策製品を導入したいが、カタログだけではよく分からず導入に踏み切れない。そうした企業向けにNTT-ATはセキュリティ補償プランが付いたセキュリティ製品の販売を開始した。(2017/9/7)

今からでも間に合う「GDPR」対策【第1回】
いまさら聞けない「GDPR」(一般データ保護規則)の真実 “罰金2000万ユーロ”の条件は?
EUで2018年5月に適用開始となる「GDPR」が、国内企業にとっても無視できないのはなぜなのか。具体的に国内企業にどのような影響があるのか。誕生までの歴史を含めて、あらためて整理します。(2017/8/17)

「安いHDDで何でも保存」な時代は終わる
EU「一般データ保護規則」(GDPR)に盛り込まれた“忘れられる権利”をどう守る?
EU一般データ保護規則(GDPR)の“忘れられる権利”は、コンプライアンスの重要な要素になりそうだ。企業はこの権利を尊重し、顧客から求められたら、証明可能な方法でデータを完全に削除する必要がある。(2017/8/10)

製品徹底レビュー
「McAfee Total Protection for Data Loss Prevention」を専門家が検証
ITセキュリティ専門家が、物理アプライアンスと仮想アプライアンスに配備可能なDLP製品スイート「McAfee Total Protection for Data Loss Prevention」を詳しく検証する(2017/8/4)

欧州一般データ保護規則「GDPR」がもたらす“本当の問題”とは【後編】
「GDPR」のせいで欧州が米国並みの“大訴訟社会”になる?
欧州企業や大企業だけではなく、幅広い企業に影響するEUの「一般データ保護規則(GDPR)」。GDPRにはさまざまな誤解が残っているだけではなく、課題も少なくない。(2017/8/4)

欧州一般データ保護規則「GDPR」がもたらす“本当の問題”とは【前編】
GDPR適用開始で「サイバーセキュリティ保険」の保険料が増える?
EUの「一般データ保護規則(GDPR)」の適用開始まで1年を切り、その順守について真剣に取り組むべき時がきた。具体的に何をすればよいのか。(2017/7/28)

データ分析や不正検知が必須に
施行迫るGDPR “72時間ルール”に企業が警戒すべき理由
新たに制定されたEU一般データ保護規則(GDPR)は、個人データの侵害(漏えい)が見つかった企業に、72時間以内の通知を義務化する。違反者に対する罰金は高額だ。企業はGDPRの厳格な罰則を念頭に、コンプライアンス保持のコストを見直す必要がある。(2017/7/19)

注力分野を分ける
クラウド、モバイル、IoT――セキュリティチームの専門特化にメリットはあるか?
1つのリスク領域に特化した専門のセキュリティチームを編成することで企業の攻撃対象領域は削減できるのか。本稿では、情報セキュリティの専門家が、このアプローチのメリットとデメリットについて解説する。(2017/6/26)

大規模環境でクラウドを安全に使うヒントがここに
「auでんき」にAWSを採用したKDDI、徹底したセキュリティ対策の中身とは
KDDIはAWS導入に当たって、さまざまなセキュリティ対策を実施した。システム開発のセキュリティ基準の全面的な見直し、ログサーバの使い分け、アクセス経路の一本化など、具体的な施策を紹介する。(2017/6/26)

鉄壁の防御からリスク最小化へ
ランサムウェア対策や情報漏えい対策に失敗した企業は、何が間違っていたのか?
サイバー攻撃による情報漏えいや業務停止といった被害が後を絶たない。多くの企業は“鉄壁な防御”を目指して対策を進めているはずなのに、なぜ被害がなくならないのか。(2017/6/8)

事例で分かる、中堅・中小企業のセキュリティ対策【第9回】
持ち帰り残業のせいで情報セキュリティ事故? 働き方改革に必須の情報漏えい対策
持ち帰り残業は、労務上もセキュリティ面でも大きな問題です。従業員が業務データを個人のオンラインストレージへ持ち出すといった問題を放任していると、情報漏えいのリスクにつながります。(2017/5/31)

「WannaCry」の脅威にどう対抗?
ランサムウェア被害で浮上した「データはテープにバックアップして隔離」の重要性
ランサムウェア「WannaCry」は世界中の多くの企業や組織に混乱をもたらした。企業がランサムウェアの脅威に備え、業務の安全を確保するためには、確実なデータ保護対策を実践する必要がある。(2017/5/31)

問われる企業の対応
ユーザー情報流出時、全会員の“パスワード強制リセット”は実施すべき?
米Yahoo!からユーザー情報が流出した事件で、経営陣がパスワードの強制リセットを拒んだと伝えられている。パスワード強制リセットは正しい対応なのだろうか?(2017/4/20)

医療におけるIT活用の“一歩先”とは
医療IT事例2選――「多職種協働」を踏まえたクラウド利用、セキュリティ対策
医療機関におけるクラウドインフラや情報セキュリティ対策、そして医療の質向上に貢献する電子カルテ活用といった先進的な取り組みをしている医療機関の事例を紹介する。(2017/4/19)

攻撃を検知するには
「Instagram」がマルウェアに悪用される? 画像ステガノグラフィーを使った手口とは
「Instagram」がマルウェアによってC&C(指令制御)インフラになる恐れがある。その仕組みを解説しよう。(2017/4/6)

セキュリティ部門の責任は?
Uberのミスに学ぶ、従業員への間違いメールに正しく対処する方法
従業員が間違いメールを受信した場合、企業はメールセキュリティポリシーに基づき、どのように対処すべきなのだろう。企業にはどのような権利があるのだろうか。(2017/3/22)

セキュリティ対策は万全のつもりでも……
「暗号化」だけでは不十分、足りないのは何?
セキュリティ強化に有効な手段として注目されている暗号化対策。万が一情報が流出しても中身が読み取ることができないため安心……と思考停止していないだろうか。盤石に見える対策に潜む落とし穴とは?(2016/12/28)

「AI」はセキュリティ担当者を救うのか【最終回】
「セキュリティインテリジェンス」を生かし切る具体的な方法とは?
セキュリティインテリジェンスの活用は、セキュリティ対策の強化と、CSIRT/SOCの業務効率化の両立に力を発揮する。具体的にどう活用すればよいのか。(2016/12/27)

定番の対策に潜むセキュリティリスク
「仮想デスクトップで情報漏えい対策」は危うい? 進化するシャドーITの今
企業のVDI管理者にとって、シャドーITの存在は悩みの種だ。無許可のアプリやクラウド型仮想デスクトップを勝手に使うユーザーを放っておくとどのようなリスクがあるのだろうか。(2016/12/14)

飲料業界が脱紙書類!
北陸コカ・コーラボトリングが電子帳票システムを大幅改修する4つの目的
帳票電子化により、帳票運用と業務はどう変わるのか? 大手飲料販売会社の導入事例をカギに、帳票電子化の生産性向上効果を考える。(2016/12/9)

クライアントからサーバまで、構築から運用までをトータルで考える
「VDIは高価で難しい」は誤解? 簡単&スモールスタートのための手法とは
今後も高い需要が見込まれるVDIだが、システムの複雑さや構築・導入の難しさで、及び腰になるユーザー企業も多い。そうした課題を解決し、VDIを簡単に導入できる切り札が登場した。(2016/12/12)

「AI」はセキュリティ担当者を救うのか【第2回】
機械学習が「セキュリティ人材不足」解消の“特効薬”になる?
セキュリティ対策の中で困難なのが、セキュリティに精通した人材の確保だ。専門家の代替となる「セキュリティインテリジェンス」の仕組みと、その進化について解説する。(2016/12/2)

新機能「WIP」で業務用データを保護する
仕事と遊びを分けられない“困ったWindows 10ユーザー”を情報漏えいから守るには?
デバイス内の業務用データの漏えいを防ぐべく、Windows 10に新たに加わったセキュリティ新機能が「WIP」だ。その実力を探る。(2016/10/27)

事例で分かる、中堅・中小企業のセキュリティ対策【第5回】
「退職者に機密情報を持ち出された」ともめる前に打つべき内部不正対策
組織内部者の不正行為による情報流出の防止には、組織へのロイヤリティー(忠誠度)が重要な鍵を握っています。その上で、不正行為を検知し、分析するシステムを組み合わせると有効です。その具体的な方法とは?(2016/10/24)

「AI」はセキュリティ担当者を救うのか【第1回】
セキュリティ対策を“対症療法”で済ませるのは、もう終わりにしよう
「従来のセキュリティ対策では不十分だ」という声をよく聞く。一方で“理想的”とされるセキュリティ対策の実現には、幾つものハードルがある。まずは現状を整理する。(2016/10/21)

インシデント発覚まで2年も
“史上最大規模の情報流出”で露呈したYahoo!の危ういセキュリティ体制
Yahoo!の史上最大規模の情報流出は広範囲に影響を及ぼしている。訴訟が起こされ、米証券取引委員会(SEC)の調査の可能性が浮上し、同社の侵害検知体制と対応策に疑問の声が上がっている。(2016/10/13)

テレワークの運用ルールと評価制度を考える【第6回】
シンプルで安全に、中堅・中小企業にベストなテレワーク製品導入ガイド
テレワークを実現するために最低限必要なシステムは何だろうか。中堅・中小企業向けに、費用が安くて簡単に運用できる具体的な製品について解説する。(2016/9/29)

意外な経営メリット
DaaSがセキュアにワークスタイル変革を実現できる理由とは?
多様な働き方を支える仕組み、そして情報漏えい対策としてDaaS(Desktop as a Service)は効果的だ。オンプレミスの仮想デスクトップインフラ(VDI)と比較すると、その理由が分かる。(2016/9/15)

シンクライアントによるセキュリティ対策はVDIだけではない
コスト、運用負荷、用途で選ぶエンドユーザーPC保護の手法
VDIは情報漏えい対策に有効だが、全社展開には非常に高いコストが掛かる。目的次第では他のソリューションと組み合わせたアイデアで、課題を解決できる可能性がある。(2016/8/25)

「クローズドだから安全」は通用しない
聖マリアンナ会東横恵愛病院の事例に見る「最初に選ぶ情報セキュリティ製品」の考え方
日本政府が2015年に発表した「医療等ID」構想。医療機関には患者の重要情報が今後ますます集まる。この状況に危機感を覚え、情報セキュリティ対策が急務と考えた東横恵愛病院が暗号化製品を選んだ理由とは。(2016/6/27)

守るべきは「情報資産」と認識すべき
全てのセキュリティ対策は「情報漏えい対策」に行き着く
新たな脅威が発生するたびに、新しいセキュリティ対策の必要性が叫ばれる。こうした現状は本当に正しいのか。本質に立ち返り、実効性のある対策を構築するためのアプローチを探る。(2016/4/21)

企業の情報漏えい対策に関する調査レポート
8割以上が情報漏えいに危機意識、「利便性確保」「社員教育」が課題に
TechTargetジャパン会員を対象に、「企業の情報漏えい対策に関する読者調査」を実施した。本レポートでは、その概要をまとめた。(2016/4/1)

包括的なモバイルセキュリティ研修が不可欠
「iPhone」をパスワード未設定で放置させない方法
モバイル端末のセキュリティを脅かす要素はあらゆる場所に存在する。従業員には自分の身を守る訓練をしてもらうことが大切だ。(2016/3/24)

「専門家の知見を生かす」という選択肢
100万件規模の個人情報漏えいの“真犯人”、「データベース」を確実に守り抜く方法は?
国内で発生した大規模な情報漏えい事件の背景を見ると、「データベース」保護の重要性があらためて浮き彫りになる。自力では難しい、確実なデータベース保護を実現する具体策はあるのか。(2016/3/22)

「標的型攻撃対策」の現実解【最終回】
“犯罪者目線”で考える、「標的型攻撃」に役立つセキュリティ対策はこれだ
標的型攻撃には、どのセキュリティ製品をどう生かすべきなのか。標的型攻撃で一般的な攻撃手順に沿って、有効なセキュリティ製品分野を紹介。併せて今後の標的型攻撃対策に求められる方向性を示す。(2016/2/8)

TechTargetジャパン 会員アンケート
【お知らせ】企業の情報漏えい対策に関するアンケート調査
本調査は、情報システム部などIT製品・サービスの導入に関与する方を対象に「情報漏えい対策」についてお伺いします。(2016/2/1)

TechTargetジャパン会員調査
1年以内に導入するIT製品は? 読者調査に見る「2016年IT投資動向」
IT製品やサービスの選定に関わる読者はIT活用に関してどのような課題を抱えていて、どのような次のIT投資を考えているのか。読者調査から2016年の動向を見る。(2016/1/29)

高度な検出技術で「シャドーIT」も解決
BoxやOffice 365の使い勝手を変えずにあらゆる情報を守る、情報漏えい対策の現実解は
クラウドやモバイルが普及し、機密情報の所在を把握しきれないことが情報漏えい対策の悩みの1つ。しかし保護ポリシーを厳しくし過ぎて、クラウドやモバイルの利便性を損ねたくはない。どうすればいいだろうか。(2016/1/20)

知って納得、「セキュリティ法制度対応」の具体策【第2回】
マイナンバー対応でよく耳にする「安全管理措置」、具体的に何をするのか?
連載第2回となる本稿では、マイナンバーに関するセキュリティ法制度対応として、情報システムに求められるマイナンバーの安全管理措置について解説する。(2015/12/11)

最新記事ランキングから編集部おすすめ記事を紹介
10年で劇的に変化したノートPCの今後はどうなる?
薄型化と軽量化、高解像度化が進みすっかり様変わりしたノートPC。2005年から2015年までの10年で起こった変化とは? 最新記事ランキングから編集部のお薦め記事を紹介します。(2015/12/4)

500人に調査
デスクトップ仮想化導入理由の1位は「情報漏えい対策」ではない
TechTargetは約500人のIT/ビジネスプロフェッショナルを対象に「デスクトップ仮想化を使用する理由」について調査。上位4位には半数以上の回答者が挙げた理由が並んだ。調査結果の概略を紹介する。(2015/12/3)

CSAJ「テレワークとクラウド」セミナーリポート
“在宅勤務あるある”の課題を解決、中堅・中小企業が本気でテレワークを導入するには?
スマートデバイスやリモートアクセス技術、クラウドサービスの普及で、オフィスにとらわれず自由な場所で働ける環境の実現は困難ではなくなった。しかし企業がテレワーク制度を導入するとなると話は別のようだ。(2015/12/2)

アンチマルウェアの導入でサンドボック並みのセキュリティ強化を実現
大日本明治製糖、「標的型攻撃」可視化の手法とは? URLフィルタリングで対策実現
社内ITシステムを大きく刷新している大日本明治製糖は、標的型攻撃対策への取り組みも積極的だ。コストや運用管理の手間を考えて同社が導入したのはURLフィルタリング製品だった。同社がこの製品を選んだ理由とは?(2015/12/2)

単なるSIEMではないあらゆる情報を分析
「セキュリティアプローチ」を変えるべき時代がやってきた
日々進化するサイバー攻撃。既存の技術や製品ではそのスピードに間に合わないケースも出てきた。これからは従来とは全く異なる、新しいアプローチが必要になる。その詳細を紹介する。(2015/11/16)

NEWS
急務のマイナンバー制度対応、NECは中堅・中小企業向けに「安心セット」を提供
NECは、2015年11月12、13日の2日間、東京国際フォーラム(有楽町)にて、同社の最新技術・製品を紹介する「C&Cユーザーフォーラム & iEXPO2015」を開催。展示内容から、マイナンバー対応に関する製品の一部を紹介する。(2015/11/12)

データ暗号化、デバイス管理で情報を守る
「マイナンバー」の情報漏えい対策、セキュリティ強化に最適な定番PCの“スゴイ標準機能”を見る
厳密な個人情報の管理を求める「マイナンバー制度」が始まる。情報漏えいのリスクが高いのは実はノートPCなどエンドポイントのデバイスだ。コストを抑えながらどうセキュリティを守るか。最新デバイスを紹介する。(2015/11/4)

厳重に守られた金と守りが手薄な銀、あなたはどっちを選ぶ?
サイバー攻撃者の標的は「Facebook」や「Twitter」、情報漏えいはこうして起きている
「Facebook」や「Twitter」などのソーシャルメディアで、サイバー攻撃者が個人情報を簡単に取得し、だます手口が増えている。この危険性は、企業にとっても関係ない話ではない。(2015/10/27)

これからのIT資産管理は、ハード/ソフト“以外”の情報管理が肝に
IoT時代に向けての第一歩 IT資産に関わるさまざまなデータを管理する“情報管理プラットフォーム”とは?
2014年に発生した某教育関連企業における情報漏えい事故や2015年に開始されたマイナンバー制度によって、情報漏えい対策が世の中の注目を浴びている。そんな中、今なぜ“IT資産管理”に特化した製品が選ばれるのか?(2015/10/22)

あらゆる疑問にユーザー、ベンダー、コンサルタントが答える
失敗しない「PCI DSS」導入、やるべきことを語り尽くす
情報漏えい対策やマイナンバー対応など企業に求められるセキュリティ課題は山積する一方である。本稿ではセキュリティの在り方の基本となる「PCI DSS」準拠のポイントについて、リアルな事例を交えて示す。(2015/10/30)

デル株式会社提供Webキャスト
マイナンバー開始前に再確認:「認証」「暗号化」によるセキュリティ対策の実際
標的型攻撃などの不正アクセスから重要情報を守る漏えい対策として、エンドポイントのセキュリティ対策が注目を集める。指紋認証やデータ暗号化などの詳細な機能デモを通じ、エンドポイントセキュリティソリューションの導入優位性について解説する。(2015/10/15)

住宅・オフィス用鍵最大手の情報セキュリティ対策
セキュリティ対策で残業抑制? 美和ロックが見つけた“奇策”とは
セキュリティ対策の一環として導入したIT資産管理製品をワークライフバランス実現に生かす――。そんな取り組みを進めるのが、住宅・オフィス用錠最大手の美和ロックだ。(2015/10/29)

仮想デスクトップに活路
政府も企業も悩むモバイルとセキュリティ 解決策は?
米国共通役務庁(GSA)はIT運用の再編成を行い、米国各地に分散していたGSAのIT業務を一元管理するとともに、1万4000台のデスクトップPCの多くをVMwareのVDI環境に移行したという。(2015/10/8)

失敗しない「学校IT製品」の選び方:セキュリティ編【後編】
学校が今、最低限すべき「情報セキュリティ対策」はこれだ
現時点では、教育機関が扱う情報は限られており、機密情報を保有する企業のような高度なセキュリティ対策はほとんどの場合、必要ない。ただし、現状でも最低限のセキュリティ対策は必要だ。その具体例を示す。(2015/9/29)

デル株式会社提供Webキャスト
ビジネス・教育・作業現場、3つのシーンから探る、タブレットを選ぶべき理由
コンシューマー向け製品とは異なり、ビジネス利用のタブレット端末にはそれ相応の高い機能性が求められる。ビジネス・教育・作業現場の3つの利用シーンごとにタブレット端末を選択すべき理由を探ってみたい。(2015/9/14)

セキュリティ機能に加えて多様なデバイスの管理が容易に
いまだ知られていない新ブラウザ「Microsoft Edge」と「Windows 10」の“防衛力”
米Microsoftの「Microsoft Edge」「Windows 10」にはさまざまな新しいセキュリティ機能が搭載されている。どのようなセキュリティ対策ができるのか、本稿で紹介する。(2015/9/10)

“パスワード限界論”で再考する「認証システム」の現実解【第3回】
Windows 10も搭載、“パスワードのない世界”を作る「FIDO」とは?
ID/パスワード認証に変わる、新たな認証の在り方を提示する「FIDO」。Microsoftの最新OS「Windows 10」にも実装されたFIDOについて、詳しく説明する。(2015/8/28)

「Black Hat USA 2015」で報告
15時間で侵入? 機械学習のマルウェア検出システムに浮上した“不都合な真実”
マルウェアの検出では、既知の特徴をスキャンするシステムよりも、機械学習の方が優れている。だが「Black Hat 2015」で発表した研究者によると、ある仕組みによって性能の差はさらに広がるという。(2015/8/19)

「4人に1人がサイバーセキュリティのプロになりたい」との別の調査結果も
企業の過半数がハッカー採用に前向き、英国調査で判明した人材採用の新潮流
多くの企業がサイバー攻撃に対抗するために必要とする問題解決のスキルは、多重化しているだけでなく、そうしたスキルを持つ人材を見つけることも難しくなっている。(2015/8/18)

侵入をゼロにするより情報を持ち出されない対策を
標的型攻撃対策の現実解、「可視化」と「内部対策」のススメ
どれだけ入口対策を行ってもマルウェアの侵入を完全に防ぐのは難しい。それならば、不正侵入が行われていることを前提とした情報漏えい対策を考えてみてはどうだろうか。(2015/9/17)

日本年金機構の情報流出を教訓に
そのサンドボックスで「防御」できる? 情報漏えい対策には“PC連係”が重要
日本年金機構をはじめ、標的型攻撃メールを通じた情報漏えい事件が相次いでいる。サンドボックス製品を導入しても検知だけは意味がない。感染はPCが起点になる場合が多いため、クライアントとの二重防御が不可欠だ。(2015/8/10)

重要なアップデートでより堅牢に
Telnetサーバも消える、「Windows Server 2016」のセキュリティ変更点とは
「Windows Server 2016」には、認証オプション、アカウント制限、Web対策などに関係するアップデートが含まれる。(2015/8/4)

デル株式会社提供Webキャスト
信頼・メンテナンス・セキュリティ、法人向け用途に適うデスクトップPCとは?
ITコスト削減が求められる中で、法人向けデスクトップPCにも、長期間ライフサイクルや信頼性といった低コスト性が重視される。堅牢な設計思想と高い信頼性、メンテナンス性やセキュリティ性を備えた、デルの法人向けデスクトップPCを紹介しよう。(2015/7/23)

データベースセキュリティツールは必須なのか(後編)
機密情報“ダダ漏れ”データベース設計の共通点
企業のデータセンターに保存されているデータの保護において、データベースセキュリティツールが非常に重要な役割を果たす。企業のデータベースに不足しているデータセキュリティ機能を詳しく見てみよう。(2015/7/9)

データベースセキュリティツールは必須なのか(前編)
意外にセキュリティは甘い? データベースのデータ保護に不安を感じる理由
企業のデータセンターに保存されているデータの保護において、データベースセキュリティツールが重要な役割を果たす理由について説明する。(2015/7/8)

最新記事ランキングから編集部おすすめ記事を紹介
彼女の誕生日をパスワードにしてはいけない本当の理由
パスワードの安易な設定や使い回しは情報漏えいのリスクを高めると知られています。それでも止められない人はどうすればいいのでしょうか? 最新記事ランキングから編集部おすすめ記事を紹介します。(2015/7/3)

4つの用途で徹底解説
次に買うべき「データベースセキュリティ製品」はどれだ? 用途で分かる選定ガイド
データベースを保護する「データベースセキュリティ」製品の種類は実に多彩だ。製品選定をスムーズに進めるために、利用目的別に主要製品分野の特徴を整理しよう。(2015/7/1)

DLP製品の投資対効果を徹底チェック
情報漏えい対策の決定打「DLP」が役立つ企業、不要な企業の境界線
機密情報の流出で業務の継続に深刻な影響が出る企業では、「Data Loss Prevention(DLP)」製品はどのように役立つのか。DLP製品が不要な企業とは。徹底解説する。(2015/6/23)

I/Oボトルネック解決の最適解とは?
VDI導入の課題を突き破る、とっておきの秘策
VDI(仮想デスクトップインフラ)が再び注目を集めている。しかし、VDI導入に当たってはさまざまな課題が存在する。課題を整理するとともに最適な導入方法を探る。(2015/6/12)

メール依存の企業には不可欠
“メールを開けたらウイルス感染”を防ぐ「メールセキュリティゲートウェイ」の知っておくべき効果
メールがサイバー攻撃に悪用されることは珍しくない。こうした状況に対処する有力な策が「メールセキュリティゲートウェイ」だ。そのメリットを整理する。(2015/6/10)

1台で仕事用、個人用の使い分けを可能に
攻撃を受けるiPhone、Android これだけあるセキュリティ対策の選択肢
仮想化やモバイル端末を使って、社員が外出先で仕事をすることが増えている一方、企業データ保護は重労働だ。情報漏えい対策ツールを使った企業データの守り方とは。(2015/4/14)

企業の情報漏えい対策に関する調査リポート
情報漏えいの“敵”は社内にあり 「内部犯行」「うっかりミス」に懸念
TechTargetジャパン会員を対象に、「企業の情報漏えい対策に関する読者調査」を実施した。本リポートでは、その概要をまとめた。(2015/4/1)

企業に及ぼす影響は?
今すぐ知りたい「PCI DSS v3.0」の変更点、よくある6つの疑問を解説
「PCI DSS v3.0」の新しい準拠要件は、企業の日常的なビジネスプロセスの一環としてカード会員データが保護されるようになることを目指している。本稿では、PCI DSS v3.0についてよく寄せられる質問と回答を紹介する。(2015/3/23)

ドライバーの情報が流出
Uber、大丈夫? 5万人の情報漏えいで流出元の特定を急ぐ
Uberは約5万人のパートナードライバーの情報が盗まれたことを受け、情報の流出元特定につながる可能性のあるGitHubデータを入手する目的で召喚を申し立てた。(2015/3/16)

「EFSS」でさらば勝手クラウド
「企業向けファイル同期/共有」でIT担当者は悪夢から覚めるか
理想的な企業向けファイル同期/共有(EFSS)製品の提供に向けて、ベンダーが歩みを進めている。大半の企業は、従業員の生産性向上によってEFSSへの投資を回収できるだろう。(2015/3/3)

今から始める「データセキュリティ」【最終回】
「勝手クラウド」「ビッグデータ」時代にデータを守り抜くには?
新たな技術やトレンドが相次ぎ登場し、変貌を続ける企業情報システム。とはいえ、情報漏えい対策の本質は変わらない。「ビッグデータ」「クラウド」といった新たなトレンドを例に、対策の具体例を示す。(2015/2/25)

常陽銀行の対策も紹介
ネットバンキングの不正送金が急増、今すぐすべき「3つの対策」とは?
インターネットバンキング口座の不正送金事件が相次いで明るみに出ている。銀行も対策に余念がないが、ユーザーである企業も決して他人任せにはできない。では、具体的に何をすべきか?(2015/2/6)

セキュリティを諦めない――基本の情報漏えい対策から標的型攻撃対策まで
「予算がないから多層防御は無理」で本当にいいの?
企業の情報システムをさまざまなサイバー攻撃の脅威から守るため、多層防御は必須。とはいうものの、保護レベルを上げればそれだけコストもかさむ。一方でこれ以上の予算増は厳しい。どうすればいい? (2015/2/2)

TechTargetジャパン 会員アンケート
【お知らせ】企業の情報漏えい対策に関するアンケート調査
本調査は、情報システム部などIT製品・サービスの導入に関与する方を対象に「情報漏えい対策」についてお伺いします。(2015/1/13)

Windows Server 2003サポート期間切れで再考したいIT環境
内部犯行による情報漏えいを防止する“データベース暗号化と特権ユーザー管理”という救世主
Windows Server 2003のサポート期間切れが迫る中、セキュリティ対策として注目されているのがデータベースの暗号化だ。内部犯行による情報漏えい事件が増える中でデータベースの暗号化が果たす納得の役割とは?(2015/1/13)

今から始める「データセキュリティ」【第5回】
ファイル共有を情報漏えいの温床にしない「4つの手順」
情報漏えい対策を進める上で、データベースと同等か、それ以上に重要なのがファイルのセキュリティ対策だ。その具体的な手順を解説する。(2015/1/5)

IDCが市場のプラス成長を予測
「マルウェア対策ソフトは終わった」は本当なのか?
エンドポイントのマルウェア対策ソフトウェアは長年、効果が疑問視されてきた。だが、最新のIDCリポートはエンドポイントセキュリティ市場の成長を予測している。(2014/12/15)

特選プレミアムコンテンツガイド
上司や部下だからこそ疑え――「内部犯行」はこうしてなくす
信用していた同僚が、ある日突然犯罪者に――。大規模な情報漏えいに結び付くことが多い、内部関係者による内部犯行。有効な対策はあるのか。調査結果や専門家の意見から探る。(2014/11/20)

今から始める「データセキュリティ」【第4回】
データベースより危険? 「ファイル共有」が内部犯行者の標的に
内部犯行者が狙うのはデータベースだけではない。機密情報の宝庫であり、業務で日常的に使うファイル共有のセキュリティ対策にも目を向けるべきだ。その理由と具体策を示す。(2014/10/22)

情報流出否定の一方で2要素認証を呼び掛け
ハッキング報道に背筋が凍る「Dropbox」ユーザー、自衛のポイントは?
Dropboxは、何者かが同社からユーザー690万人のユーザー名とパスワードを入手したという報道を否定した。一方でユーザーに対して2要素認証のセキュリティ機能を使うよう促している。(2014/10/21)

「ネットワークセキュリティ製品」を使い倒すには【第6回】
「アンチウイルスが死んだ」今、職場のネットワークをどう守るべきか?
脅威の多様化やスマートデバイスの普及などが、ビジネスの現場を支えるキャンパスネットワーク(大規模LAN)のセキュリティ対策に変革を迫る。対策に不可欠な3種の要素を示す。(2014/10/15)

中国特有のIT事情と法律問題
外資規制が強まる中国、日系企業が直面するネットワーク、セキュリティ課題とは?
「ネットワークの南北問題」や「中国公安82号命令」など、外国企業が中国でビジネスを展開するには乗り越えなければならない壁が存在する。中国特有のIT事情とその課題を紹介する。(2014/9/16)

“私物バトル”は第2ラウンドへ
スマホもアプリも「私物」を使いたがる社員、それを止めたいIT担当者
私物端末の業務利用(BYOD)をめぐるIT担当者とビジネスユーザーの緊張状態はある程度緩和されつつあるが、今度はIT部門の許可を得ていないクラウドアプリの利用が問題になりつつある。(2014/8/29)

今から始める「データセキュリティ」【第3回】
ベネッセ事件でも標的に 「データベース」からの情報漏えい対策3カ条
企業の重要情報の宝庫ともいえるデータベース。そのセキュリティ対策の不備がもたらす影響は甚大だ。データベースからの情報漏えいをいかに防ぐか。具体策を示す。(2014/8/27)

業務委託などで管理が複雑化
ベネッセ情報漏えい事件でも焦点 企業が「特権ID管理」に失敗する理由
管理が不十分な特権アカウントを悪用した情報漏えい事件が相次いでいる。顧客情報の漏えいが起きたベネッセホールディングスをはじめ、企業が特権アカウント、特権IDを適切に扱えない理由は何なのか。(2014/8/8)

手元を離れたファイルをコントロール
委託先から流出した顧客情報を「一括消去できる」“魔法”の情報漏えい対策とは
情報漏えいはどの企業にも起こり得る事故・事件である。しかし、完璧な対策は不可能に近いのが実情で、大きな発想の転換が必要だ。強力な情報漏えい対策の手法と成り得るその実践方法を紹介する。(2014/7/16)

“スノーデン事件”で脚光も対策は進まず
「信頼される社員こそ監視すべき」――内部犯行を阻止する条件
内部関係者による情報漏えいへの不安が高まる一方、多くの組織で特権ユーザーをはじめとする権限の管理が欠如している――。調査結果からは、そんな実態が浮き彫りになった。有効な解決策はあるのか?(2014/7/3)

今から始める「データセキュリティ」【第2回】
ログ取得だけでは無意味 失敗しない「データアクセス監査」5カ条
データの安全性を高める具体策の1つが、データの利用状況を記録して不正の特定に役立てる「データアクセス監査」である。その効果的な実施に不可欠なポイントを整理する。(2014/6/25)

米小売り大手Targetの情報流出もこれが原因
実は安全ではない「POSレジ」 サイバー犯罪者が好んで狙う理由は
POSシステムを狙ったサイバー攻撃が、米小売業界を震撼させている。従来の事件を基に、POSシステムが狙われる理由を整理し、情報漏えいなどの実害を避けるための6つの対策を紹介する。(2014/6/19)

ファイルサーバ管理に関する調査リポート
「容量不足」「ハードウェア障害」に悩むファイルサーバ管理者へ、解決の糸口は?
TechTargetジャパン会員を対象に、「ファイルサーバ/ファイルサーバ管理に関する読者調査」を実施した。本リポートでは、読者の勤務先で導入しているファイルサーバの種類や運用管理における課題をまとめている。(2014/5/30)

本音では「Box」を使ってほしい?
社員の「Dropbox」利用を黙認する上司が本当に心配していること
利便性の高さから導入が進んでいるオンラインファイル共有アプリ。企業利用においては、セキュリティとユーザビリティのバランスが課題となっている。情報保護と利便性を両立するにはどうすればいいのだろうか。(2014/5/29)

今から始める「データセキュリティ」
情報漏えいを防ぐには、大本となるデータを守り抜くことが不可欠となる。そこで重要になるのが、データに関するセキュリティ対策である「データセキュリティ」だ。その具体策と動向を探る。(2015/2/25)

今から始める「データセキュリティ」【第1回】
“情報漏えい体質”と今こそ決別する「データセキュリティ4カ条」
企業の日々の活動の中で生まれるデータは、攻撃者にとっては宝の山だ。狙われる企業データをいかに守るか。そこで重要になるのがデータセキュリティの取り組みだ。その重要性と具体策を説明しよう。(2014/4/28)

情報漏えい対策に関する調査リポート
約9割の企業が情報漏えいに危機意識 過半数が標的型攻撃に対策
TechTargetジャパンは2014年1月、情報漏えい対策に関する読者調査を実施した。調査結果からは情報漏えい対策の課題や導入している製品/技術、今後の投資動向などが分かった。(2014/4/1)

“Baiduショック”で見直す「アプリ管理」【第1回】
“正規アプリ”が情報漏えいの根源に? 「Baidu IME/GOM Player事件」の衝撃
「入力した文字情報を無断で外部へ送信」「アップデートプログラムだと思ったら実はマルウェア」――。こうした事件が“正規アプリ”で発覚した。詳細をひも解く。(2014/3/17)

教育ITニュースフラッシュ
DeNAが作った学習アプリを導入する公立小学校とは?
ディー・エヌ・エー(DeNA)が開発した学習アプリ「アプリゼミ」を導入した公立小学校の事例から、「京」ベースのスパコン導入事例まで、注目の教育IT関連ニュースをお届けします。(2014/2/14)

喉元過ぎれば何とやら、事件後も管理ポリシーに変化なし
社内の「スノーデン」にどう対応? セキュリティ担当者の本音を探る
米NSAによる情報監視を暴露した「スノーデン事件」を契機に、システム管理者の権限の見直しが盛んに論じられている。しかし、事件後もポリシーを変更していないシステムが多く存在することがある調査で分かった。(2014/1/7)

TechTargetジャパン 会員アンケート
【お知らせ】企業の情報漏えい対策に関するアンケート調査
本調査は、情報システム部などIT製品・サービスの導入に関与する方を対象に「情報漏えい対策」についてお伺いします。(2014/1/6)

デスクトップ仮想化導入のガイドライン【第3回】
業界別に見る デスクトップ仮想化による課題解決
代表的な業界(金融、製造、流通・小売り、社会基盤)におけるデスクトップ仮想化の適用例を解説する。デスクトップ仮想化を自社のビジネス課題に適用するためのヒントとしてほしい。(2013/10/10)

セキュアブラウザ製品紹介:コネクトワン
Jailbreakも検知、無料で使える業務用ブラウザ「MDM Browser」
セキュアブラウザだけでは安全性の確保が難しいが、MDM製品ほどの機能は必要ない。こうした声に応え、セキュアブラウザとMDMの“いいとこ取り”を目指したのが「MDM Browser」だ。(2013/6/27)

デスクトップ仮想化導入のガイドライン【第1回】
企業の成長を維持、加速させるデスクトップ仮想化の真価
生産性向上や事業継続性などさまざまなメリットが取り沙汰されるデスクトップ仮想化。だが、本当の価値は「企業の成長を維持、加速させる」ことに他ならない。デスクトップ仮想化が持つ2つの側面からその真価を解説する。(2013/5/21)

DLPの普及が進まない理由【後編】
情報漏えい対策製品を導入する企業がしてはいけないこと
情報漏えい対策製品(DLP)を導入するためには押さえておきたいポイントと、できれば避けたいポイントがある。読者調査からDLPを巡る動向を伝える。(2013/4/10)

IT資産管理に関する読者調査リポート
ライセンスを管理したいがスキルもリソースも足りない――IT資産管理の実態が明らかに
コスト削減とともに、コンプライアンス、セキュリティの観点でも企業の意識が高まっているIT資産管理。読者アンケート調査から、その取り組みの実態が明らかになった。(2013/4/5)

DLPの普及が進まない理由【前編】
情報漏えい対策製品をまだ導入していない企業の言い分
これほど知的財産を守る必要性が叫ばれているにもかかわらず、企業は情報漏えい対策に対してそれほどの投資を行っていない実態が判明した。企業の言い分とは。(2013/4/4)

読者の「知りたい」にベンダーが答える!
利便性も管理性も犠牲にしない情報漏えい対策
メール誤送信や脆弱性悪用など、情報漏えいを招く要因は数多い。対策は必須だが、利便性の低下や運用管理の負荷増大は避けたい。こうしたニーズに応える具体策を紹介しよう。(2013/3/18)

仮想デスクトップ方式の選択が鍵
知らないと損する、デスクトップ仮想化の初期コストを下げる方法
導入に多額のコストが必要と思われがちなデスクトップ仮想化。だが、最適な実装手法の選択を通じて導入コストを削減でき、ROIを高めることも可能になる。(2013/5/1)

企業の情報漏えい対策に関する読者調査リポート
企業のセキュリティ予算、過半数が「IT予算の5%以下」
企業はいかにして情報漏えい対策を進めているのか。情報漏えい対策を進める際の課題とは何か。TechTargetジャパンの読者調査結果から明らかにする。(2013/2/6)

TechTargetジャパン 会員アンケート
【お知らせ】企業の情報漏えい対策に関するアンケート調査
本調査は、情報システム部などIT製品・サービスの導入に関与する方を対象に「情報漏えい対策」についてお伺いします。(2013/1/8)

ホワイトペーパーランキング
2012年、情報セキュリティで最も読まれたホワイトペーパーはこれだ
スマートフォンセキュリティに高い関心、暗号化など伝統的な対策にも注目――。2012年に多く読まれた、情報セキュリティに関するホワイトペーパー上位10本を紹介する。(2013/1/8)

ノートPCからの情報漏えいを防ぐ「HDD暗号化」導入のコツ
「HDD暗号化」導入完全ガイド
クライアントPCのHDDを丸ごと暗号化する「HDD暗号化」。その導入効果や製品に関する最新動向を紹介。主要なHDD暗号化製品の機能比較などもそろえた。(2012/12/3)

企業向けシステムを構築するパブリッククラウド【第13回】
企業システムの発想を刺激する、Googleクラウドの構成要素
各種サービスの集合体で成り立ち、他社クラウドサービスとは根本的に発想を異にするGoogleクラウドは、良質なサービスと高度なインフラを安価で提供する。本稿では、企業利用の視点でGoogleクラウドの構成要素を解説する。(2012/11/28)

3つのステップで最適な対策を選定
失敗しない、スマートフォン情報漏えい対策の選び方
スマートフォンやタブレットからの情報漏えい対策をどう選定すべきか。情報漏えい時のリスクの大きさと脅威の種類を基にした、最適な情報漏えい対策の選定方法を示す。(2012/10/26)

業務上および技術上の障害
思うほど安全ではないハイブリッドクラウド 5つの課題
パブリッククラウドとプライベートクラウドの両方のメリットを持つハイブリッドクラウド。だがハイブリッドクラウドといえど完璧ではなく課題も存在する。本稿では留意すべきセキュリティ課題を5つ紹介する。(2012/9/11)

ミツイワが提供する「STEPWISEリスク管理サービス」
ずさんなPC管理が招く、企業への多大なリスクの実態
情報漏えいやコンプライアンス違反などのリスク検知を目的として、多くの企業が管理ツールを導入している。しかし、それらがどうリスク管理に寄与するのかを明確に把握できていないのが現状ではないだろうか。(2012/7/5)

システム全体の包括的な情報漏えい対策で安全性の底上げを
最先端の技術情報が競合の手に――どう守る? 狙われる製造業の機密情報
製造業におけるグローバル化の進展は、セキュリティ対策にも変化を促す。製造業を取り巻くセキュリティ脅威の現状と、具体的な対策を紹介する。(2012/6/26)

簡単導入&運用負荷軽減 〜IronPort Web Security Appliance(Sシリーズ)
入口も出口も1台で対策! 全ポート監視を可能にするWebセキュリティアプライアンス
危険なサイトへの接続を制御するWebプロキシとしての機能はもちろん、内部から外部への不正な通信を遮断する出口対策機能も実装され、1台で包括的な多層防御を実現する。(2012/5/18)

相次ぐ「標的型攻撃」、その現状と対策
特定の企業を狙い撃ちにしたサイバー攻撃である「標的型攻撃」にどう備えるべきか。標的型攻撃の動向を整理しつつ、具体的な対策を探る。(2012/5/2)

機密情報を検知して流出を防ぐ「DLP」
繰り返し報道される企業からの大規模な顧客情報漏えい事件や、個人情報保護法の制定という流れの中で注目を集めた「Data Loss Prevention(DLP)」。DLPの選び方や製品の詳細について解説する。(2012/5/2)

セキュリティ機能付きUSBメモリ「DEFENDER F200+BIOシリーズ」
情報漏えい対策のジレンマを解消する「セキュアUSBメモリ」
USBメモリ経由の情報漏えい事故は何としても防ぎたい。しかし業務効率を考えると、利用を制限するのも難しい。そんなジレンマを解消するのが、高度なセキュリティ対策を自律的に実行するUSBメモリだ。(2012/4/25)

読者の「知りたい」にベンダーが答える!
サイバー攻撃やうっかりミスの実害を食い止める「出口対策」「暗号化」
標的型攻撃やうっかりミスの発生を防ぐのは不可能だ。目を向けるべきは、これらの発生を前提とした情報漏えい対策である。現状の情報漏えい対策の課題と、その解決策として注目を集める「出口対策」「暗号化」の最新像を示す。(2012/4/25)

導入方法や周辺機能、対応OSなどに注目
失敗しないHDD暗号化製品の選び方
ノートPCの盗難・紛失時の情報漏えい対策に最適な「HDD暗号化」製品。本稿は、HDD暗号化製品の選定ポイントや導入・運用時の注意点を解説する。(2012/4/20)

2012年度IT投資動向についての読者調査リポート
「仮想化」「タブレット」――読者調査で探るIT投資“次の本命”
ユーザー企業のIT投資についてその金額や増減、投資先を読者調査で聞いた。ユーザー部門の効率化を目的にタブレット端末やスマートフォンへの投資を新たに検討している企業が多いようだ。(2012/4/17)

企業の災害対策に関する読者調査結果リポート
高まる自然災害への危機意識、20.5%が「BCPのための予算確保」を予定
東日本大震災から1年がたち、企業の自然災害への危機意識はさらに高まったようだ。TechTargetジャパンで実施した読者調査では、震災後に実施したシステム施策や今後の危機対応姿勢が明らかになった。(2012/4/16)

ノートPC盗難・紛失時の情報漏えいに効果
HDD暗号化製品の導入効果を理解する
ノートPCの盗難・紛失時の情報漏えい対策に最適な「HDD暗号化」製品。本稿は、HDD暗号化製品の導入効果や仕組み、機能強化のトレンドを解説する。(2012/4/13)

ホワイトペーパーレビュー
機密情報流出を防ぐ「DLP」の効果と注意点が分かる3つのホワイトペーパー
サイバー攻撃やうっかりミスによる情報漏えいを防ぐ有力な手段が「DLP」だ。本稿は、DLPの導入効果や注意点を解説した3つのホワイトペーパーを紹介する。(2012/4/2)

情報漏えい対策(出口対策・暗号化)に関する読者調査リポート
サイバー攻撃よりもうっかりミスに危機感? 読者調査が示す情報漏えい対策の現状
外部メディアの利用制限や暗号化が高い導入率、メール誤送信など従業員の不注意を強く懸念――。2012年2月に実施した読者調査からは、情報漏えい対策の実態が見えてくる。(2012/3/16)

ホワイトペーパーレビュー
ファイルサーバ運用の課題解決に役立つ3つのホワイトペーパー
ファイルサーバの容量不足に対して、単にサーバを増設する対応ではその運用管理にさまざまな問題が出てくる。本稿では、ファイルサーバの課題解決に役立つ3つのコンテンツを紹介する。(2012/3/9)

SMB向けストレージ製品紹介:富士通
ストレージへの高い投資対効果を目指す「ETERNUS DX S2」シリーズ
富士通のSAN対応ディスクアレイのエントリーモデル「ETERNUS DX S2シリーズ」は、ストレージへの投資対効果やデータ保全による業務継続などに注力している。SMBのみならず大規模企業での導入実績もある。(2012/2/29)

読者の「知りたい」にベンダーが答える!
標的型攻撃の脅威に打ち勝つセキュリティ対策の具体像
相次ぐ標的型攻撃にいかに備えるか。読者調査からは、対策を進めるに当たって企業が直面する課題が浮かび上がってきた。そうした課題を解決に導く具体策も充実しつつある。(2012/2/28)

【IFRS】財務経理ビジネストレンド【第3回】
クラウドでも考えたいセキュリティと内部統制
IFRSプロジェクトを担当する財務経理部員にぜひ知ってもらいたいのがクラウドコンピューティングのメリットとその活用方法だ。クラウドは企業の経理処理、IFRSプロジェクトをどう変えるのか。連載第3回では、財務経理業務におけるクラウドコンピューティングの利用で特に意識しておくべきと考えられる「内部統制」「情報セキュリティ」の関係についてお伝えする。(2012/2/21)

ホワイトペーパーレビュー
標的型攻撃の具体的対策が分かる3つのホワイトペーパー
相次ぐ標的型攻撃に企業はどう備えるべきか。本稿は、標的型攻撃の具体的な対策を解説した3つのホワイトペーパーを紹介する。(2012/2/15)

Google Appsの企業利用を考える【第7回】
導入企業に聞くGoogle Appsのメリットと導入時の注意点
着々と増えているGoogle Apps導入企業。最終回ではユーザー企業に導入の経緯や効果、また導入時に困った点を聞いた。Google Apps導入検討の参考にしていただきたい。(2012/2/9)

TechTargetジャパン 会員アンケート
【お知らせ】情報漏えい対策(出口対策・暗号化)に関する読者アンケート
本調査では、IT製品・サービスの導入に関与する方を対象に、情報漏えい対策(出口対策・暗号化)の状況をお伺いいたします。(2012/2/20)

読者の「知りたい」にベンダーが答える!
失敗しないデスクトップ仮想化ソリューション選定
ワークライフバランスや事業継続を目的にデスクトップ仮想化に注目が集まる一方、「費用対効果に見合わない」「導入・管理が大変」という臆測も飛び交う。こうした不安に対し、ベンダー各社が提案する。(2012/1/24)

電子帳票システムに関する読者調査リポート
66%が電子帳票システムを導入 調査結果で判明した次の課題
2011年11月に実施した読者調査では企業で利用される電子帳票システムの実態が明らかになった。期待する効果と不満点から電子帳票システムが克服すべき次の課題を探る。(2011/12/22)

「インターネット禁止」と「サイト閲覧許可」を両立
標的型攻撃の被害も防ぐ? 「プレゼンテーション仮想化」の意外な効果
情報漏えい対策としてインターネットへのアクセスを禁止したいが、社外のWebサイトの閲覧は許可したい。こうした相反する2つのニーズを同時に実現する手段が存在する。(2011/12/20)

ハードウェアエラーが原因、回避はほぼ不可能
スマートフォンの“熱”を悪用、「Bit-Squatting」による情報漏えいの脅威
コンピュータのハードウェアに発生するエラーを悪用して個人情報を盗み出す「Bit-Squatting」。専門家の見解を基に、その実態と対策を解説する。(2011/12/16)

ホワイトペーパーレビュー
HDD暗号化のトレンドが分かる3つのホワイトペーパー
社外に持ち出したノートPCの情報漏えいを防ぐ有効な手段となるのがHDD暗号化だ。本稿は、HDD暗号化の最新動向をまとめた3つのホワイトペーパーを紹介する。(2011/12/13)

クライアントPCログ監査製品「Client Log+」
情報漏えいを確実に阻止、「出口対策」を効率化する手段とは?
ここ最近、標的型攻撃などのサイバー攻撃のニュースが連日報じられている。情報漏えい事故に対する関心が高まる中、リスクを回避するにはどのような対策が有効なのだろうか。(2011/12/12)

Webアプリの脆弱性放置が情報漏えいの温床に
ISACA報告書:SNSとWebアプリの安易な連携が被害を大規模化
ソーシャルネットワークとWebアプリケーションを安全に連携させるには、脆弱性対策などのセキュリティ確保は必須だ。だが企業の対応は遅れていると専門家は危機感を募らせる。(2011/11/30)

進化するサイバー攻撃、その対策を探る――IPAの講演から
標的型攻撃の“常とう手段”、送信者詐称メールにどう対処すべきか
業務で関わりのある人や企業からのメールは安心できる――標的型攻撃の攻撃者は、そうした信頼関係を巧みに利用する傾向があると情報処理推進機構(IPA)は指摘する。(2011/11/29)

セキュリティベンダーが語るモバイル戦略:シマンテック編
私物スマートフォン導入の壁、Jailbreakやroot化をどう防ぐか
個人所有のスマートフォンを業務利用させる際、課題となるのがJailbreakやroot化された端末の存在だ。シマンテックは対策の第一歩として、端末の利用実態の見える化が重要だと指摘する。(2011/11/18)

アクセス管理ソリューション「SecureCube / Access Check」
一歩先行くアクセス制御で情報漏えい対策と内部統制を強化
相次ぐ情報漏えい事件を受け、外部攻撃の脅威はもちろん、多くの企業が内部犯行を重大リスクとして認識し「アクセス管理対策」への関心が高まっている。しかし、その実現にはクリアしなければならない課題がある。(2011/11/1)

NEWS
NSSOL、スマートフォンの端末管理SaaSとアプリ開発サービス発表
スマートデバイスの情報漏えい対策や端末管理、アプリケーション開発を効率化に推進したい。こうした企業のニーズに応えるべく、新日鉄ソリューションズは端末管理SaaSとアプリケーション開発支援サービスを発表した。(2011/10/6)

個人情報のうっかり流出を防ぐには
Amazon S3の悪用ツールに学ぶ個人情報漏えい対策
Amazon S3の設定ミスを悪用するツールの存在や、企業がAmazon S3のセキュリティ対策を固めて不注意による情報流出を防ぐために何をすべきかを検証する。(2011/9/16)

日本オラクル「Oracle Security Solution」
境界防御だけでは防げないセキュリティインシデントへの最適解
大手ネットワークサービスから大量の個人情報が流出した事件が報道されたことを受け、オンラインサービスの情報漏えい対策をあらためて見直そうという機運が高まりつつある。(2011/9/13)

「ログ管理」に関する会員調査リポート
企業のログ管理、約半数は「収集データを活用しきれない」実態が浮き彫りに
TechTargetジャパンが会員向けに行った調査では、約85%の企業がログ管理を行っているが、約半数は収集したログを活用しきれていないことが分かった。(2011/9/2)

NEWS
顧客情報を守るデータベースセキュリティ、日本セーフネットが解説
PCI DSSを参考にしてデータ保護の考え方や新技術「トークナイゼーション」について日本セーフネットが解説した。(2011/8/29)

マルチデバイス時代の統合管理を実現するMDM【前編】
iPhoneやAndroidの業務活用を支えるMDMとは?
スマートフォンやタブレットの業務活用時に併せて導入を検討したい製品の1つがMDM(モバイル端末管理)だ。今後、市場の拡大が予想されるMDMの選定時に参考となる主要機能や注意点をまとめた。(2011/8/11)

2011年上半期ホワイトペーパーランキング
2011年上半期、最も読まれたセキュリティ関連のホワイトペーパーは?
2011年上半期は、スマートフォンやタブレット端末向けのセキュリティ対策を記したホワイトペーパーが人気を集めた。ダウンロードランキングトップ10から、ユーザー企業の関心事項を探る。(2011/8/8)

読者の「知りたい」にベンダーが答える!
メールの情報漏えいはこうして防ぐ
業務に欠かせない電子メールだからこそセキュリティ対策を万全にしたい。ここでは、「低コスト」「高信頼性」に自信を持つ製品・サービスを提案する。(2011/9/6)

セキュアリモートアクセス プロトコルフリー型接続サービス
スマートフォンのセキュリティ課題を4ステップで解決
スマートフォンの導入検討企業に向けて、「本人認証」「端末認証」「端末管理」「情報漏えい対策」という4大セキュリティ課題を解決するサービスを紹介する。(2011/7/21)

読者の「知りたい」にベンダーが答える!
一歩進んだスマートフォン、タブレットのセキュリティ対策
スマートフォンやタブレット端末の導入に期待する効果として多く聞かれるのが業務効率の向上だ。一方でセキュリティ対策が気になる。そうした企業に向けてソリューションベンダーが実績ある最適な製品を提案する。(2011/8/10)

NEWS
NTTPC、拡張性に優れた法人向けモバイル端末ソリューション
スマートフォンやタブレット端末の紛失・盗難対策に加え、セキュアリモートアクセス、二要素認証などのセキュリティ機能や端末の一元管理機能などを提供する。(2011/7/20)

メールセキュリティに関する調査リポート
情報漏えい対策の一環で考え直すメールセキュリティ
TechTargetジャパンが実施したメールセキュリティに関する調査では、多数の企業がメール経由の情報漏えいに懸念を持っていることが分かった。(2011/7/20)

NEWS
管理機能を備えたiPad対応アプリ群「CLOMO SECURED APPs」、ブラウザ・文書管理など
アイキューブドシステムズは、企業向けに従業員の利用やデータ管理ができる機能を備えたiPad対応アプリを開発した。アプリの種類はブラウザ、文書管理、メーラー、カレンダー、アドレス帳の5つ。(2011/7/14)

企業のITリスク管理に関するアンケート調査リポート
リスク管理に取り組む企業がツール選択でつまずくポイント
東日本大震災後に行った「企業のITリスク管理」に関する調査では、システムの可用性向上に取り組む予定の企業が多く、セキュリティ面では情報漏えいに対する不安が高いことが分かった。(2011/6/7)

「WAF」製品紹介【第8回】セキュアスカイ・テクノロジー編
低コスト・短納期導入を可能にした国産SaaS型WAF「Scutum」
セキュアスカイ・テクノロジーは、自社開発の国産WAFをSaaS型で提供している。WAF導入の障害であった設定/運用の負担を減らし、特に運用コストを気にするユーザーから支持を集める。(2011/6/2)

読者の「知りたい」にベンダーが答える!
今こそ見直す! リスク管理
日々変化する市場への迅速な対応と万が一の事態に備えたリスク管理を徹底は、企業活動に不可欠だ。ここでは、企業が取るべきリスク項目とリスク管理を行う上で最適なソリューションを提案する。(2011/6/7)

企業向けメッセージングプラットフォーム「Microsoft Exchange」
今後のメッセージング環境に欠かせない全ての機能を低予算で実現
肥大化を続ける企業のメールシステム環境に対しMicrosoft Exchangeは「生産性向上」「メール保護」「コスト削減」に寄与する抱負な機能を搭載。クラウド/オンプレミス双方の提供方法に対応し、低予算での導入を可能とする。(2011/5/10)

NEWS
情報漏えい事故を起こす企業の特徴は? ベライゾン報告
ベライゾンは2010年に確認した情報漏えい事故に関する報告書を発表。被害を受けた企業の特徴や犯罪者の攻撃手法などを公開した。(2011/4/20)

TechTargetジャパン電子ブックレット
TechTargetジャパンのコンテンツをスマートデバイスでの表示に最適化したEPUB形式とKindle用のMOBI形式で提供しています。TechTargetジャパン会員であれば、全て無料でダウンロードできます。(2012/12/10)

まる分かりIT基礎解説「メール誤送信対策」
読めば分かる! メール誤送信対策
TechTargetジャパンで過去に掲載したメール誤送信対策の記事を集約した。製品導入前に企業でできる対策や各ベンダーから提供されている誤送信対策製品を紹介する。(2011/3/25)

NEWS
トレンドマイクロ、クラウド活用と端末の多様化に対応する2011年戦略
「クラウド環境の保護」「エンドポイントの保護」「データ中心の保護」「アプリケーションの保護」の4点を意識した販売戦略を取る。(2011/3/24)

読者の「知りたい」にベンダーが答える!
クラウドコンピューティングの最前線と活用への最適解
「既存システムとの連携はどうするか」「サービスの可用性に不安がある」……クラウドコンピューティングの導入・利用を検討する読者のこうした不安を解決するソリューションを、ベンダー各社が提案する。(2011/3/1)

NEWS
チェック・ポイント、多様化する業務形態に対応したスイート型セキュリティ
Webアプリケーション制御、情報漏えい防止、モバイル端末保護、ユーザー/グループ単位のポリシー管理が可能な4機能で構成する新製品を発表した。(2011/2/22)

SNSに対抗する個別セキュリティ戦略
従業員のソーシャルメディア利用をどう管理するか
FacebookやYouTubeなどのソーシャルネットワーキングサービス(SNS)は、既存の方法では対処し切れないさまざまな危険性を新たに生み出している。(2011/2/18)

NEWS
紛失したノートPCを3G経由で遠隔ロックできる技術、ドコモとシマンテック
ドコモとシマンテックは、ノートPC向けの情報漏えい対策ソリューションを共同開発することで合意した。2011年度第2四半期にリリース予定だという。(2011/2/10)

NEWS
シマンテック、知的財産の検出を容易にしたDLPの新版を発表
2011年前半にリリース予定のDLP(情報漏えい防止)最新版には、機密情報を容易に検出できる機能が追加される。(2011/1/25)

ホワイトペーパーレビュー
今取り組むべき情報漏えい対策が分かる3つのホワイトペーパー
TechTargetジャパンのホワイトペーパーダウンロードセンターに登録されているホワイトペーパーの中から、昨今の情報漏えい事故の傾向および解決策を提示している3つの資料を紹介する。(2011/1/21)

ブルーコートのDLPで実現する最短1日での情報漏えい対策
マルウェア対策だけでは不十分 双方向型Webセキュリティが必要な理由
Webセキュリティの事故が急増する中、管理体制のスキを突く機密情報漏えいへの対策は万全だろうか? 事前のポリシー定義など導入が難しい印象が強いDLPに、こうしたイメージをぬぐい去るシンプルな製品が登場した。(2011/2/1)

Web感染型マルウェア対策【第5回】
アドネットワークを利用するマルウェアの出現──対策の切り札とは?
沈静したかのように思えるWeb感染型マルウェアは、今も順調にWebサイトを改ざんしながら感染を拡大させている。自社サイトがマルウェア配信サイトにならないために、今再考すべきリスク、対策とは?(2010/12/24)

診療所向け電子カルテ製品紹介:S&I、LSC
SaaS形式でも活用できる低コスト電子カルテ「DolphinPro」
医療情報を取り扱うガイドラインの改定で、電子カルテ情報の外部保存基準が緩和された。今回はその流れを受け、2011年1月からSaaS形式でも提供予定の無床診療所向け電子カルテを紹介する。(2010/12/21)

ホワイトペーパーレビュー
デスクトップ仮想化導入を支援する3つのホワイトペーパー
デスクトップ仮想化の導入を検討する際に参考になる導入効果やソリューションについて比較・解説したホワイトペーパーを3つピックアップ。(2010/12/15)

クラウド時代に必要なセキュリティ対策
ITを「所有しない」新しい形態(クラウドコンピューティング)の導入により、企業が考えるべきセキュリティ対策は何か。クラウド環境のセキュリティをテーマとした記事を集めた。(2010/12/10)

新サービス「iPad de プレゼン」も情報漏えい対策付きで同時リリース
社内ファイルサーバを「アウトソーシング」するという新発想
「社内ファイルサーバの運用自体を外部委託したい」(情報システム部門)、「iPadを活用してプレゼンや商品説明をしたい」(営業部門)というファイル管理にかかわる要望が増える一方で、「情報漏えいが不安」という企業は多い。今回は、これらの要望を同時に解決するサービスを紹介する。(2010/12/9)

安全なモバイルワーキングを実現するために
押さえておきたい、モバイルワーカーのセキュリティ確保
モバイルPCの活用は企業の生産性向上に寄与する一方で、セキュリティ面での不安もある。本稿では安全なリモートアクセス環境を実現するセキュリティ製品、サービスを紹介する。(2010/11/18)

ホワイトペーパーレビュー
ソーシャルメディアの危険性と対処法を読み取る3つのホワイトペーパー
TechTargetジャパンのホワイトペーパーダウンロードセンターに登録されているホワイトペーパーの中から「ソーシャルメディアのセキュリティ問題」に言及している3つのコンテンツを紹介する。(2010/11/8)

サイバネットシステムが提案する3つの情報漏えい対策製品
「暗号化」「仮想化」で防ぐ、モバイル時代の一歩進んだ情報漏えい対策
働き方の多様化により社外で働く人が増え、情報管理の重要性はさらに高まっている。ここではユーザーの利便性を損なわない暗号化製品のほかPCを持ち出さずに安全に社内ネットワークにアクセスする製品を紹介する。(2010/11/8)

読者の「知りたい」にベンダーが答える!
情報漏えい対策ソリューション 『ショートプレゼンテーション』
「情報漏えい対策」を検討するTechTargetジャパン読者に対し、ベンダー各社が昨今の情報漏えいの原因や傾向、それらに対して有効な対策ソリューションを提案する。(2010/11/8)

NEWS
日本セーフネット、フィッシング攻撃と情報漏えい対策が可能なセキュリティアプライアンス「eSafe 8.5」
コンテンツ保護と監視に特化したアプライアンス製品の最新版。ネットワーク外部からの脅威対策と企業内データの漏えい防止に有効とする。(2010/10/13)

中堅・中小企業のクラウド活用とセキュリティ【第2回】
クラウド活用時に考慮すべき7つの課題とその対策〜認証・暗号化編〜
前回明らかにしたクラウド活用におけるセキュリティ課題を基に、具体的な解決策として「認証強化」「情報漏えい対策」「暗号化」をキーワードとして具体的な製品、サービスを紹介する。(2010/10/13)

中堅・中小企業のクラウド活用とセキュリティ【第1回】
調査結果から見る中堅・中小企業のクラウドセキュリティに対する懸念
独自の調査結果を基に、中堅・中小企業のクラウド活用におけるセキュリティ課題とその解決策を明らかにする。(2010/10/6)

まる分かりIT基礎解説「DLP」
読めば分かる! 情報漏えい対策製品「DLP」の選び方
2010年は各社からDLPの新製品が市場投入された。実用性を高め、現実的なソリューションとして定着しつつあるDLPについて、現時点での状況を概観し、整理しておこう。(2010/9/22)

中堅・中小企業のためのIT投資羅針盤【第2回】
IPテレフォニーは将来に向けての基盤作り
「目的(方向)」と「時期(位置)」からIT投資のノウハウ(羅針盤)を提供する本連載。今回は、コスト削減以外の投資効果が見えにくいIPテレフォニーへの投資や活用のポイントを明らかにする。(2010/9/9)

デスクトップ仮想化製品紹介
企業の経営課題であるコンプライアンスの強化や情報漏えい対策を背景に、デスクトップ環境を集中管理する仕組み「デスクトップ仮想化」が注目を集めている。(2010/8/19)

DLP製品紹介【第5回】トレンドマイクロ編
情報漏えいをブロック! 導入の容易さも備えた「Trend Micro Data Loss Prevention」
LeakProofからDLPに名称変更したトレンドマイクロのDLPは、「漏えいを防止」「ユーザーに対する教育効果」を2本柱とし、中小企業でも導入しやすい価格設定や豊富なテンプレートを特徴とする。(2010/8/12)

デスクトップ仮想化製品紹介【第1回】
デスクトップ仮想化の仕組みとメリット
企業の経営課題であるコンプライアンスの強化や情報漏えい対策を背景に、デスクトップ環境を集中管理する仕組み「デスクトップ仮想化」が注目を集めている。(2010/7/29)

NEWS
エス・アンド・アイが中堅・中小企業向けに仮想デスクトップのクラウドサービス、月額5800円から
エス・アンド・アイは、中堅・中小企業向けに、仮想デスクトップ、クラウドサービスを提供する。2010年9月からサービスを開始、月額料金は5800円からとなる。(2010/7/27)

VDI導入事例:三菱東京UFJ銀行
PCでのOA環境を「仮想デスクトップ」へ。三菱東京UFJ銀行VDIシステムの全容
三菱東京UFJ銀行は2010年春、VMware製品を中核にしたVDIシステムを構築した。同行は今後PCでのOA環境を順次仮想デスクトップへ移行する計画だ。(2010/7/27)

企業の情報漏えい対策に関するアンケート調査リポート
情報漏えいの原因は人的ミスによるものが大多数、規制は「暗号化」で
TechTargetジャパンでは、企業の情報漏えい対策に関するアンケート調査を実施。情報漏えいの実態と、各企業が行っている対策および導入製品を聞いた。(2010/7/26)

TechTargetジャパン 会員調査
【お知らせ】「企業の情報漏えい対策に関するアンケート調査」結果リポート
TechTargetジャパンでは、企業の情報漏えい対策に関するアンケート調査を実施。情報漏えいの実態と、各企業が行っている対策および導入製品が明らかになりました。(2010/7/17)

セキュアファイル共有サービス「金庫ファイルサーバ on Cloud」
機密ファイルの情報漏えい防ぐクラウド上の「金庫ファイルサーバ」とは?
「金庫ファイルサーバ×クラウド型サービス」という新しいサービスが登場した。情報漏えい対策とファイルサーバの管理・運用費削減という、2つの命題を同時に解決する手段がここにある。(2010/7/14)

デスクトップ仮想化
デスクトップの仮想化とは、各ユーザーに分散していたデスクトップPC内のOSやデータ、アプリケーションをサーバやデータセンターに集約し、仮想デスクトップとしてクライアント端末からリモート接続できる技術のこと。管理のために専用端末を要さず、重要なデータを集中管理することで、OSやアプリケーションのメンテナンス、印刷やコピーの制御などセキュリティ対策を一元化できるメリットがある。(2010/7/6)

今こそ考えたい“誤送信対策”
電子メールの「誤送信」について、企業でできる対策の考え方、および各社から提供されている製品・サービスを紹介する。(2010/6/30)

企業のメール誤送信対策【前編】
なくならない誤送信、製品導入前に企業でできる対策とは?
電子メールの誤送信は、企業に大きな被害をもたらす可能性のある深刻な問題だ。本稿では、電子メールの「誤送信対策」に特化して、企業でできる対策の考え方を紹介する。(2010/6/23)

DLP製品紹介【第3回】シマンテック編
独自戦略で包括的なセキュリティ対策に対応する「Symantec Data Loss Prevention」
シマンテックのDLPは、情報主導型の包括的な保護に加え、ユーザーが必要とする機能から導入し段階的に機能拡張ができる柔軟性を持ち合わせている。ほかのスイート製品と組み合わせた統合的な運用管理も可能だ。(2010/6/10)

情報漏えい対策「DLP」製品紹介
機密情報を解析して社外への流出を防ぐ「Data Loss Prevention(DLP)」製品。近年では製品のブラッシュアップが続き、保護性能も高まってきている。本連載では、各社から提供されているDLP製品を紹介する。(2010/6/1)

NEWS
日本セーフネット、PCI DSSのセキュリティ要件を基にしたデータ保護ソリューション
PCI DSSで定義されたセキュリティ要件を軸に、企業ごとに最適なスイート製品を構成する。暗号化とDLP、監査などを包括的にカバーした理想的な情報漏えい対策が可能だという。(2010/4/22)

NEWS
システム任せにしない情報漏えい対策を チェック・ポイントがDLPを発表
チェック・ポイントはネットワークベースのDLP製品を発表した。管理者側でのポリシー設定や導入を簡素化し、エンドユーザー自らがセキュリティ意識を高められる機能を備えた。(2010/4/19)

企業とともに成長する情報セキュリティ対策講座【最終回】
止まらない情報漏えい事故、中堅企業が取るべきセキュリティ対策は?
毎日のように、どこかの企業で情報漏えいが発生している。データ暗号化製品などは導入済みである半面、実運用や情報の選別は社員任せになりがちな中堅企業には、どのような対策が必要だろうか。(2010/3/26)

NEWS
キヤノンITソリューションズ、ネットワーク負荷を軽減できるWebフィルタリングソフトの最新版
キヤノンITソリューションズは、情報漏えい対策機能を強化したWebフィルタリングソフトの最新版「WEBGUARDIAN Ver3.5」を販売する。(2010/1/22)

NEWS
富士通グループ、非接触手のひら認証装置に1万円台の低価格品などを追加
富士通は非接触型手のひら静脈認証装置にPCログイン機能に特化した低価格品と認証時のIDカード・パスワードを不要にする拡張機能オプションを追加した。ハイエンドからローエンドのセキュリティ対策に対応する。(2010/1/6)

運用管理で見る「bit-drive マネージドイントラネット」
プライベートクラウドで企業の運用管理スタイルを革新する
複雑化する機器、増え続けるサーバ、セキュリティニーズの広がり。社内システムの運用負荷は増大する一方で、何がどうなっているのかを把握することすら難しい。プライベートクラウドはこの問題を抜本的に解決する。(2009/12/9)

iPhoneや携帯でビジネスセキュリティを実現する「CACHATTO」
顧客満足度93%のモバイルソリューションとは
iPhoneや携帯電話から社内のメールやスケジュールを気軽に確認できるシステムを導入すると社員の生産性は向上する。しかし、情報漏えい対策や管理者の運用負荷、実用性など、その導入を妨げる課題も存在する。(2009/12/1)

ホワイトペーパーレビュー
「エンタープライズコンテンツマネジメント(ECM)」が分かる4つのホワイトペーパー
ECMを実現するには、その範囲によって選ぶべきツールが変わってくる。単純な文書の電子化から大規模な文書管理システムの構築まで、自社の課題や求めるシステムを明らかにする上で参考にしたいホワイトペーパーを紹介する。(2009/9/15)

NEWS
富士通BSC、メールやUSBメモリで機密データを持ち出せるソリューション
暗号化ソフト「FENCE」が機能強化。USBメモリやメール添付でのデータ持ち出し時に、暗号化された状態でのデータ編集を可能にする機能が追加された。(2009/9/8)

社外業務をセキュアに効率化する方法
「スマートフォン+アプリケーション」で実現する社外業務効率の向上
情報漏えいリスクを考えればPC持ち出しは禁止したい。しかしその縛りが業務効率向上の可能性を狭めている。「スマートフォン+アプリケーション」により低コストで社外業務の効率化を実現する導入例を紹介する。(2009/7/22)

IT資産管理を中核としたセキュリティソリューション
“聖域なき情報漏えい対策”によって、自社の機密情報を守る
自社が保有する機密情報の大量流出事件が起きた。その犯人は、不正アクセスや不審な操作を監視する立場であるシステム管理者だった。管理者自身の不正行為を防ぐために、企業が取るべき行動とは一体何だろうか?(2009/6/1)

NEWS
「WebセキュリティはSaaSで」、米セキュリティベンチャーのZscalerが日本進出
Webに特化した統合セキュリティサービスをSaaSで提供する米国のベンチャーが日本法人を設立。月額500円程度でサービスインした。(2009/5/26)

NEWS
カスペルスキーら3社が「URLフィルター+アンチウイルス」統合ソフトを提供
Kaspersky Labs、デジタルアーツなど3社がウイルス対策にも対応するURLフィルタリングソフトの開発・販売で協業した。Webを媒介とするウイルス・情報漏えい対策製品として中堅企業に売り込む。(2009/5/14)

不正アクセス、盗難に強いモバイルコンピューティングとは?
“情報漏えいシンドローム”に負けないモバイルアクセス
情報漏えいへの懸念からノートPCなどの持ち出しを禁止する企業も、今後は不測の事態における事業継続性も考えねばならない。モバイルアクセスを封印せずに積極活用するための方策を示そう。(2009/4/16)

SMBに効くMSPサービス
中堅・中小企業にとってMSPの活用はどこまで現実的か
ネットワーク越しにシステム運用管理を代行するMSPへの期待が高まっている。ただし、すべての要件に合致したサービスを選ぶのは難しい。MSPを適用すべき、あるいはそうすべきでないシステムの見極め方を示す。(2009/3/27)

機能集約で不要なトラフィック、サーバを減らせ
仮想型も登場、サーバ運用コストを半減させる統合メールセキュリティアプライアンス
スパムにより急増するトラフィックの低減と法令で要求される機能を実現するには、管理コストがかさんでしまう。そこでメールセキュリティに必要な機能を1つに集約すると、現実的で即効性のある対策となり得る。(2009/3/19)

目指せ、真・情報漏えい対策
ITセキュリティが高度化した今でも、情報は内外のさまざまな経路で流出する危険性が伴う。これは単に製品を導入しただけでは防げない。本当に効力のある情報漏えい対策を伝授する。(2009/3/9)

まず流出経路を断て
情報漏えい防止のためのネットワークセキュリティ
対策製品は出回っているものの、いまだにやむことのない情報漏えい事件。この深刻なインシデントに対応するには、まず漏えいの経路となるものを無くすという考え方も必要だ。(2009/3/5)

NEWS
社長交代したソフォス、「売り上げ400%成長目指す」
ソフォスの新社長が3カ年の事業目標を発表。ウティマコ統合効果や販売体制強化により、売り上げ規模を3年後には4倍にするとした。(2009/2/25)

連携ツールでNotes徹底活用【セキュリティ編】
Notesのセキュリティを強化する連携ツール選び、3つのポイント
セキュリティ面にも多くの先見性を持って機能強化してきたLotus Notes/Domino。しかし、バージョンアップやバッチ対応前の「今そこにある危機」への対応をどうするか。(2009/2/25)

PCログ監視システムに関するアンケート結果リポート
PCログ監視システムのユーザーは「費用対効果より機能重視」
TechTargetジャパンでは今回、PCログ監視システムに関する会員アンケートを実施した。管理・リポート機能を重視し、情報漏えい防止などセキュリティ対策としての導入効果を見込むユーザーが多いようだ。(2009/2/6)

失敗しない「メールの暗号化」
“うっかり送信”でも安心な暗号化メールの現実解
情報漏えい対策の観点からメッセージを暗号化すればいいのは分かっていても、PGPやS/MIMEでメールシステムを運用する企業は限られている。取引先とセキュアに情報をやりとりするための、現実的な手段とは?(2009/1/15)

「そのデータの中身は重要か」を見分ける
DLPからスタートする総合的な情報漏えい対策
不慮の情報流出を防ぐ「特効薬」として最近注目されるDLPとは何か。その仕組みとは? DLPのソリューション像をひもとくとともに、機密データを守るためのセキュリティポリシーについて解説していく。(2008/11/28)

目的別に選ぶシンクライアント【第3回】
シンクライアントが抱える課題と来るべき姿
シンクライアント導入を検討する際には、シンクライアントが現状抱えている課題やほかのソリューションも考慮に入れる必要がある。また、将来を考える上では、仮想化技術との融合が鍵を握ることになりそうだ。(2008/11/25)

NEWS
クリアスウィフトと日立ソフト、DLP分野の新製品開発に合意
両社の技術・製品を連携させ、機密情報の無断持ち出しを防止するDLPソリューションを2008年度内をめどに開発する。(2008/11/17)

NEWS
ネットジャパン、OS再起動だけでシステム変更を復元できる改ざん防止ツールを出荷
PCを再起動するだけですべての変更内容を破棄し、システム構成の設定を復元できる。ウイルス感染や悪意のある改ざんなどを防ぎ、共有端末の情報漏えい対策ツールとしても活用可能。(2008/11/10)

「網羅的メールセキュリティ」で安全・安心な業務を取り戻せ!
企業の“基幹システム”、電子メール。そのセキュリティは既存のスパム/ウイルス対策で果たして万全だろうか? メールを取り巻く脅威も日々進化する。今足りないメールセキュリティを網羅するためのコンテンツをお届けしよう。(2008/10/27)

目的別に選ぶシンクライアント
個人情報保護法やIT全般統制といった外部要因を背景に、昨今シンクライアントが注目を集めている。各ベンダーからはさまざまな製品が提供されているが、その中から自社の状況やニーズに合致したシンクライアントを選ぶためのヒントを提供する。(2008/10/16)

2年目だからこそ見えてきた、内部統制の課題
コスト削減時代の効率的なJ-SOX対応
日本版SOX法が適用開始された2008年を経て、さまざな課題が浮き彫りになった。2年目以降、こうした課題をいかに低コストで解決するか。不況の今こそ、効率的な対策が求められている。(2008/10/15)

エンドポイント情報漏えい防止ツール「Safend」
強固なセキュリティとユーザーの利便性を両立させるDLPの形とは?
情報漏えい事故を防止するソリューションとして注目を集めているDLP(Data Loss Prevention)。さまざまな製品がある中、強固なセキュリティと柔軟な運用の両立を実現させたのが「Safend」(セーフエンド)だ。(2008/10/15)

エンドポイント情報漏えい防止ツール「Safend」 導入事例
外資系生保はいかにしてPC1400台の情報漏えい対策を実現したか
エンドポイント向け情報漏えい防止ツール「Safend」は、PCのポートと接続デバイスを柔軟なポリシーで制御し、容易に運用できるのが特徴。実際に国内外でSafendを導入したユーザー企業の事例を紹介しよう。(2008/10/15)

目的別に選ぶシンクライアント【第1回】
“再ブーム”のシンクライアント、その実現方式を理解する
情報漏えい対策やIT全般統制、グリーンITなどのニーズから、今シンクライアントに注目が集まっている。具体的に導入検討を始める前に、まずはシンクライアントの各実現方式をしっかり理解しておこう。(2008/10/1)

シマンテックが投入する「Symantec Security Information Manager」
ログの“破片”からインシデントを見定めるSIMという手法
情報漏えい対策やコンプライアンスのためにログ管理を行う企業は少なくないが、ログをどの程度活用できているだろうか。点在するログを組み合わせ1つのインシデントとして把握できてこそ、ログの意味が見えてくる。(2008/9/19)

NEWS
MDITがLanScope向けログ管理システム、監査や情報漏えい対策にも対応
ネットワークセキュリティ統合管理ツールが生成するクライアント操作ログなどを自動収集・保管・管理する「LogCatcher for LanScope Cat」を発売。5年間にクライアント約100台で発生する約50Gバイトのログデータを10分の1にまで圧縮できるという。(2008/8/26)

NEWS
日立ソフト、内部統制、セキュリティなどメール環境の「総合力」を強化する多角的ソリューション
メールインフラに依存しない、セキュリティ対策、コンプライアンス強化、インフラ構築、メール業務活用という4つのソリューションでメール環境の課題を総合的に解決する。(2008/8/1)

NEWS
トレンドマイクロ、ゼロデイ脅威に対応する中小企業向けセキュリティソフト新版
Webサイトの評価や不正サイトに誘導する悪質メール対策を新たにサポート。システムを改変する不正プログラムの監視も可能となった。(2008/7/28)

米国TechTarget会員の皆さま、TechTargetジャパンへようこそ
会員サービスのご案内(セキュリティ)
TechTargetジャパンは、企業情報システム担当者のための無料の会員制サイトです。「セキュリティ」では、企業にとって急務である情報漏えい対策やウイルス・スパム・スパイウェアなどのマルウェア対策、そして企業ネットワークを守るファイアウォールやIDS/IPSなど、セキュリティに関する情報を提供します。ぜひこの機会にメンバーシップにご登録ください。(2008/7/14)

NEWS
トレンドマイクロ、スマートフォン対応のウイルスバスターCorp.プラグインをリリース
ウイルススキャンやデータ暗号化などWindows Mobile端末の統合セキュリティ対策が可能になる。SoftBank X02HTに対応。(2008/6/27)

NEWS
日本HP、耐久性と接続性を高めたモバイルシンクライアント新モデル
天板やパームレストに陽極酸化アルミニウムを採用するなど、堅ろう性を高めたノート型シンクライアントをリリース。7.2Mbps高速データ通信カード同梱モデルも提供する。(2008/6/23)

情報漏えい対策と業務効率を両立するモバイル環境
自席のPCを活用した新発想のモバイルシンクライアント
外出先でのノートPC紛失などによる情報漏えいを防ぐべく、PCの持ち出しを禁止する企業が増えている。ここでは、それに起因する業務効率低下の問題を低コストで解決する新ソリューションを紹介する。(2008/5/20)

情報漏えい対策を視野に入れたコールセンターパッケージ「eSmileCall」
コールセンター導入の決め手は、シンクライアント環境下での情報漏えい対策
コールセンターが再び脚光を浴びている。顧客志向経営の台頭により、その価値が見直されているからだ。ここでは、シンクライアント環境にも対応する次世代のコールセンターパッケージにスポットを当てる。(2008/5/15)

セキュリティアプライアンス活用のススメ
「場当たり導入」では進化する脅威は防げない
企業のITシステムを取り巻くセキュリティ脅威が複雑化する中、セキュリティ対策も複雑化の一途をたどっている。セキュリティアプライアンスの導入は、こうしたセキュリティ対策を簡便化するための「即効薬」となるか。(2008/5/15)

認証システムの“決定打”、生体認証【後編】
生体認証を生かす4つの「統合」
ID管理、SSO……認証・認可基盤の統合案件が最近は急増しているという。生体認証のアクセスセキュリティが高度でも、分散管理されていては運用コストを引き上げるだけだ。では、具体的にどう統合すればいいのか。(2008/4/25)

NEWS
NTTデータとMS、ベンダー規格にとらわれない次世代手荷物管理システムを共同構築
従来のRFID管理システムの課題をNTTデータとマイクロソフトの技術を使って解決する。(2008/4/24)

RSA Conference 2008 Report
ITインフラ化して実現する“考えるセキュリティ”
面倒なだけのITセキュリティは、発想の転換と人間主導の基盤作りでビジネスチャンス創造の原動力となる。「RSA Conference」の基調講演では、ITセキュリティが抱える課題と今後の在り方について語られた。(2008/4/24)

NEWS
マカフィー、データ漏えい防止と暗号化を組み合わせたDLPスイート
3つの製品をパッケージした、情報流出前・流出後それぞれに対応するDLP(情報漏えい対策)製品を8月にリリースする。(2008/4/22)

NEWS
オレンジソフト、添付ファイルを分離送信するメール誤送信防止ソリューションの上位モデル
「BRODIAEA safeAttach」の上位モデル「BRODIAEA safeAttach Enterprise」をリリース。メール本文と添付ファイルを分離する「添付ファイルダウンロード機能」を搭載した。(2008/4/17)

NEWS
トレンドマイクロ、「内からの脅威」に対応する情報漏えい対策製品を発表
2007年に買収した米ProvillaのDLP(情報漏えい対策)製品を5月末にリリースする。コピー&ペーストなどによる機密情報の部分的な漏えいなども防ぐことが可能。(2008/4/15)

データ管理製品導入の前に理解しておくべきこと
情報漏えい防止には総合的な対策が必要
情報漏えいの可能性のある部分を特定する際に考慮すべき重要なポイントと、あらゆるデータの漏えい防止(DLP)プランニングに共通する注意点をそれぞれ列挙する。(2008/3/18)

PCライフサイクル管理ソリューション「Symantec Ghost Solution Suite 2.0」
PCの展開から廃棄までを管理できる総合ツールの魅力
PC展開ツールの代表格であるGhostは、実は展開から廃棄までPCのライフサイクルを通じて役立つ統合的な管理ツールである。情報漏えい対策やこれから本格化するVista移行にも威力を発揮する。(2008/3/3)

仮想デスクトップ環境を実現する「Symantec On-Demand Protection」
「PC持ち出し禁止」では情報漏えいは防げない!
情報漏えい対策として、私用PCの企業ネットワーク接続や業務用PCの社外持ち出しを禁止している企業は少なくない。しかし、それでは業務効率の低下や社員のストレスを引き起こしてしまう。解決策はないのか?(2008/2/26)

NEWS
「Webからの脅威にはサービスで対抗」、トレンドマイクロがウイルス常時監視の新サービス
トレンドマイクロはウイルス解析センターを母体とした常時監視サービスを開始する。ユーザーにウイルス感染の「気付き」を与えて拡大を未然に防ぐことが目的だ。(2008/2/15)

NEWS
NEC、中小規模企業向けのオフィスラックサーバ上位モデルを発売
省スペース、省電力を実現し、新たにホットプラグ機能付SAS HDDに対応した「Express5800/110Rc-1h」を発売(2007/11/30)

人的ミスで起こる情報漏えいをITで阻止
情報漏えいの防止はメール対策で解決
ついうっかり個人情報を漏えいしてしまった。そんな不注意による事故が後を絶たない。ここでは、メールによる情報漏えい事故を防ぐIT製品関連コンテンツ4本を掲載。(2007/11/26)

内部監査部およびIT戦略部がメールホスティングの導入を決定
メールのセキュリティ強化がもたらした理想的な社内改善とは? 〜きっかけは情報漏えい対策〜
人材派遣会社のバックスグループが、情報セキュリティの強化を目的に新たなメールホスティングサービスを導入した。コスト削減や運用負荷の軽減といった事前に想定された副次的効果以外にも、企業の生産性を向上させる、ある成果が得られたという。(2007/11/26)

NEWS
ネオジャパン、クライアントPCにデータが残らないWebメールシステムを発売
POP3に対応したWebメールシステム「Denbun POP版」の出荷を開始。Ajaxにより高い操作性を提供し、メールデータを汎用データベースに保存することで集中管理を可能に(2007/11/14)

NEWS
エグゼソリューションズ、Windowsファイルサーバ監視ツールの新製品を発売
Windowsファイルサーバ用の情報漏えい対策および監査用ソフトウェアの新製品「FC1 Audit」のダウンロード販売を開始(2007/11/5)

電子メール/Web経由の情報漏えいを防ぐ「MIMEsweeper」シリーズ
従業員がブログやSNSで企業機密を漏らしていませんか?
Web2.0ツールの利用や電子メールの誤送信による情報漏えいにどう対応するか。ビジネス上の利点を生かしつつセキュリティリスクを低減させるには、対症療法的な手法は効率が悪い。より有効なポリシーベースでの対応を実現するのが「MIMEsweeper」シリーズだ。(2007/9/21)

NEWS
日立情報と日立ソフト、飲食業向けソリューションの勤怠管理機能に指静脈認証を連携
日立情報の飲食業向けASPサービス「BistroMate」の勤怠管理機能の認証強化に、日立ソフトの指静脈認証システム「静紋」を採用し販売を開始(2007/9/5)

NEWS
NEC、事前にPCへのインストールが不要な情報漏えい対策技術
サーバ上の機密情報にアクセスする際に自動で情報漏えい対策ソフトウェアのダウンロードを行い、導入・運用コストを削減(2007/8/9)

日立が変えるシンクライアントが変える企業力
日立製作所が自社で7万台の導入を目指すというシンクライアントソリューションを特集。企業力を向上するには? 情報漏えいリスクを回避するには? これらの疑問を解決するためのソリューションを研究してみよう。(2007/8/7)

NEWS
エグゼソリューションズ、Windowsファイルサーバ監視ツール「FC1 Audit」を発売
サーバ管理者も対象とする情報漏えい対策、内部統制強化ツールを50万円で実現。脆弱性診断機能により、サーバセキュリティの盲点も診断可能(2007/7/30)

NEWS
TCBテクノロジーズと弥生、両社製品を組み合わせたネットワーク対応業務ソリューション
セキュアなリモートアクセスや情報漏えい対策の強化、TCOの削減を可能に(2007/7/5)

NEWS
日本コムシス、入退室管理などを含めたセキュリティソリューションを強化
日本コムシスが、個人情報漏えい対策や不審者の侵入を防ぐための入退室管理などを含めたセキュリティソリューションの販売体制を、より一層強化する。(2007/5/28)

NEWS
沖データのプリンタ内データ保護機能、ITセキュリティ認証を日本で初めて取得
沖データのA3カラーLEDプリンタ「C8800dn」用のセキュリティモジュールが、IPAよりITセキュリティ認証を取得した。「IT製品(プリンタ内データ保護機能)」として、日本初のITセキュリティ認証取得となる。(2007/5/24)

セキュリティソリューションの投資対効果
スパムメールの現状――誤検知ゼロへの果てなき戦い
日々進化、増大するスパムメールに対応するためには、きめ細かいフィルタリング機能を搭載したソリューションが重要になります。また、ウイルスやフィッシングなどにも1台で対応できる製品なら管理、運用も容易でコストの低減にもつながります。現在、シンプルなゲートウェイセキュリティソリューションが求められているのです。(2007/5/23)

セキュリティベンダーが提供するファイル転送サービス
ファイル送信は「ハガキ型」から「書留型」へ
大容量ファイルの送信に便利なファイル転送サービス。Webブラウザとインターネット接続環境があればどこでも利用でき、無料のサービスも多いため便利に活用できる。しかしその多くはウイルス対策や暗号化、利用ログの取得などのセキュリティは十分といえず、内部統制に対応することが難しいサービスでもある。これらの問題をクリアしたファイル転送サービスを紹介する。(2007/5/23)

NEWS
ライフボート、機密情報の漏えいを阻止するアクセス制御ツールを発表
ライフボートが、機密情報の漏えいを阻止するアクセス制御ツールとして「AccessBlocker EX Version 3.0 with EagleEyeOS」を発表した。6月22日より販売を開始する。(2007/5/21)

NEWS
エフ・エフ・シー、企業の内部統制やコンプライアンスを支援するセキュリティソフトを発売
エフ・エフ・シーが、Windowsの操作制限機能やファイルの強制暗号化機能により情報漏えい対策を行うソフトウェア「InfoBarrier5」を発売する。企業の内部統制、コンプライアンスを情報セキュリティ面から支援する機能が追加された。(2007/5/18)

NEWS
サイバーソリューションズ、メールコンプライアンス3製品パックを発表
サイバーソリューションズが、内部統制時代に適合する統合型メールサーバ、アンチスパム、メール監査システムをセットにして提供を開始した。(2007/5/17)

NEWS
ソリッドアライアンス、情報漏えい対策製品「myPdisc」の販売を開始
ソリッドアライアンスが、情報漏えい対策製品のインテリジェントディスク社製リライタブルライブディスク「myPdisc」の販売を開始した。(2007/5/15)

セキュリティ環境構築「認証・検疫セキュア・エンタープライズ・ネットワーク」
マルチベンダー製品導入時の検証を徹底サポート&解決! ネットワークセキュリティ向上計画
ネットワーク構築の目的やニーズが多様化し、さまざまなベンダー製品がネットワーク上に存在する中、よりセキュアなネットワークを構築するのはコスト面でもスキル面でも難しい。その解決策として、既存のハードウェア/ソフトウェア資産を活用しながら、ネットワークの弱点を補うという注目のソリューションサービスがある。(2007/4/26)

NEWS
日本コンピュートロンとIDサイエンス、シンクライアントソフトを発売
日本コンピュートロンとIDサイエンスは、シンガポールThinSoft社のシンクライアントソフトの国内向け出荷を開始する。(2007/3/28)

NEWS
ライフボート、情報漏えい対策ツールの最上位製品を発表
ライフボートは、USB機器や指紋認証を利用した情報漏えい対策と操作ログ収集を実現するソフトウェア「USB HardLocker Professional Version 3.0」を3月23日より発売する。(2007/3/7)

特集サイト
セキュリティ
セキュリティ面での有用性が魅力のシンクライアントソリューションが、企業の生産性や業務効率にも影響を及ぼすようになってきている。ここでは、最新のシンクライアントソリューションを多角的に特集する。(2006/12/6)

究極の情報漏えい対策が新ワークスタイルを創生【前編】
日立の提言「情報は持たなければ漏えいしない」
日立製作所が自社で実証しながら提案する「セキュアクライアントソリューション」。モバイルPCからHDDを取り去り、「情報を持たない、出せない」抜本的な情報漏えい対策を実現しています。さらに、情報を一切持ち歩かないシステムが、どこでも仕事ができるワークスタイル改革へと導きます。(2006/12/6)

情報漏えい対策「セキュアクライアントソリューション」
小型認証デバイスでシンクライアントのモバイル化に成功
シンクライアントが、内部統制時代の厳しい内部規定にも負けない「持ち運びできる」自由を手に入れた。その秘密はノート型端末の採用と、USBメモリサイズの小型認証デバイスにあった。今回は、これまでの常識を覆す最新のシンクライアント・ソリューションを通し、ワークスタイルの改革にまで影響を与えたその姿をリポートする。(2006/12/6)

セキュリティ対策とワークスタイル改革の両立を実現
日立製作所が7万台の導入を目指すシンクライアントの実力と効果
今回は、自社開発による7万台のシンクライアント(セキュリティPC)の導入を目指す日立製作所の現場の声をもとに、昨今の注目テーマである情報漏えい対策の現状と、最新のソリューションがもたらすワークスタイル改革のメリットを追う。日本版SOX法の施行を目前にし、企業は今、何をすべきなのかのヒントを与えてくれる貴重な導入事例となっている。(2006/12/6)

国内最高レベルのログ取得機能を誇る「ALLWatcher」
取得したログの分析で情報漏えいにも内部統制にも対応
サーバへのアクセスや機器の利用に関するログを取っている企業は多いが、モバイルPCを含めたクライアントPCの挙動の詳細なログを取得するのは非常に難しい。そして収集したログを見やすい形で分析するのはさらに難しい。「残すログ」から「使えるログ」へと進化させるにはどうすればよいのか?(2006/11/27)

シンクライアントソリューション「Sun Ray Security Solution」
デスクトップ環境の100%ウイルスフリーと5億円のコスト削減を同時に実現
ユーザーが利用する端末には一切のデータを持たせない「シンクライアント」が情報漏えい対策ツールとして注目を集めている。特にサン・マイクロシステムズの「Sun Ray」は、汎用OSを持たない端末であるため、100%ウイルスフリーを誇る端末だ。(2006/11/27)

ファイル単位で強制暗号化する「リエンクリプション・ネクスト」
抑止から防止へ〜「強制暗号化」こそ漏えい防止の答えだ!
データ暗号化は、重要なデータが万一流出した場合にも内容が読み取れないという意味で効果があるが、融通が効かない、面倒で使いづらいという印象も強い。普通に使っている分には全く存在も意識されないのに、別名保存やコピー&ペーストまでを完全にカバーした「強制暗号化」が不便さを払拭し、安全性を高めてくれる。(2006/11/27)

特集サイト
内部統制
今、企業に求められているのはITによる統制の利いた企業活動である。ここでは、Lotus Notesを中心とした内部統制ソリューションを特集する。(2006/11/20)

Column
データ漏えい対策市場が急成長の兆し
従来、政府機関や金融機関など、機密データを扱う業界で一握りの顧客を相手にしてきたネットワーク監視ツール企業が、小売りやハイテクなどの業界にも市場を広げようとしている。(2006/10/23)

情報漏えい対策【最終回】
Active Directoryドメイン統合のポイント
最近では、アイデンティティ(以下、ID)管理システムが、個人情報保護法対策や日本版SOX法の施行を見据えた内部統制強化のために、システム内で最初に整備しておくべき重要な要素としてフォーカスを浴びています。今回は、ポピュラーなID管理ツールの1つであるActive Directoryを利用して、全社で統一されたWindowsドメイン環境へ統合するための移行のポイントについて紹介します。(2006/8/18)

ユーザービリティとスピードを損なわずにセキュリティを強化する
情報漏えいの徹底的な防御+TCOの削減
個人情報保護に関するプライバシーマークを取得するなど、かねてより積極的に情報漏えい対策に取り組んできた外為どっとコムは、その管理体制を徹底する手段としてデルの「Dell ThinPCソリューション」を導入した。これを機に、汐留本社および有明データセンターのサーバ環境を刷新。さらに、主要なLAN環境をすべてギガビットEthernetにするなど、システム運用体制の全面的な強化を図った。(2006/7/14)

情報漏えい対策【第2回】
ディスクレスPCによるPC管理TCOの削減
個人情報保護法の施行後、クライアントパソコンからの情報漏えいを防ぐための具体的な手段について頭を悩ませているITシステム担当の方は多くいらっしゃるでしょう。そこで今回は、通常のパソコンからハードディスクを取り外して顧客情報ファイルを保存させない仕組みを実現し、クライアントOS管理負荷も軽減できるDell ThinPC Solutionについて紹介します。(2006/7/10)

情報漏えい対策【第1回】
メールセキュリティに必要なシステムとは
業務上の連絡手段として必要不可欠なツールである電子メールは、社内の情報を外部に漏らしてしまうという危険性も秘めています。そこで今回は、電子メールによる情報漏えいを防ぐ方法と、情報漏えいしてしまった場合の対処法を解説します。(2006/6/5)

Loading