クラウドと持ち出しPCの2つの観点から探る
ガートナーが推奨 「働き方改革」に適した情報漏えい対策とは?
「ガートナー セキュリティ&リスク・マネジメント サミット 2018」で、クラウドサービスの利用やPCの持ち出しをする際のセキュリティに関するセッションが開催された。働き方改革に必要なセキュリティ対策とは。(2018/7/31)

攻撃を受けやすそうなデバイスのデータを守る
エンドポイントを守る「NAC」「DLP」入門、重要データを保護する定番ツールとは
企業のエンドポイントでデータが失われないよう、ネットワークアクセス制御(NAC)、データ損失防止(DLP)、データの完全消去の各ツールを使ってデータのセキュリティを確保する方法について考える。(2017/12/6)

製品徹底レビュー
「McAfee Total Protection for Data Loss Prevention」を専門家が検証
ITセキュリティ専門家が、物理アプライアンスと仮想アプライアンスに配備可能なDLP製品スイート「McAfee Total Protection for Data Loss Prevention」を詳しく検証する(2017/8/4)

6つのポイントを解説
Windows 10のセキュリティ対策、標準ツール「Windows Defender」以外にすべきことは?
あらゆるOSと同様、「Windows 10」でもセキュリティは非常に重要だ。さまざまな手段を活用してWindows 10デバイスのセキュリティを強化する必要がある。(2017/3/6)

機密データを公にさらす
バックアップが役に立たない? 新型ランサムウェア「ドキシウェア」の脅威
新型のランサムウェアだといわれる「ドキシウェア」は、従来のランサムウェアと何が違うのか。専門家の声を基に、その実態を探る。(2017/2/28)

事例で分かる、中堅・中小企業のセキュリティ対策【第5回】
「退職者に機密情報を持ち出された」ともめる前に打つべき内部不正対策
組織内部者の不正行為による情報流出の防止には、組織へのロイヤリティー(忠誠度)が重要な鍵を握っています。その上で、不正行為を検知し、分析するシステムを組み合わせると有効です。その具体的な方法とは?(2016/10/24)

「エンドポイントセキュリティ」再浮上のなぜ【第3回】
次世代エンドポイントセキュリティの大本命? CSIRTを救う「EDR」とは何か
インシデントレスポンスの重要性が高まるのに呼応し、エンドポイントセキュリティも進化を続ける。その具体像として充実し始めた「EDR」製品とはどのような製品なのか。(2016/9/9)

「利便性」と「安全性」の両立を実現
スマホやタブレットの活用、“二兎”を追わない企業は失敗する
モバイルワーカーは会社のデータにアクセスする必要があるが、オープンアクセスの実現は簡単ではない。企業はユーザーからの要望とモバイルセキュリティへの不安とのバランスを取らなければならない。(2016/3/30)

セキュリティ機能に加えて多様なデバイスの管理が容易に
いまだ知られていない新ブラウザ「Microsoft Edge」と「Windows 10」の“防衛力”
米Microsoftの「Microsoft Edge」「Windows 10」にはさまざまな新しいセキュリティ機能が搭載されている。どのようなセキュリティ対策ができるのか、本稿で紹介する。(2015/9/10)

DLP製品の投資対効果を徹底チェック
情報漏えい対策の決定打「DLP」が役立つ企業、不要な企業の境界線
機密情報の流出で業務の継続に深刻な影響が出る企業では、「Data Loss Prevention(DLP)」製品はどのように役立つのか。DLP製品が不要な企業とは。徹底解説する。(2015/6/23)

管理しやすいクラウドストレージへ
「ビジネス向けDropbox」の機能強化、本当にビジネスで使えるの?
ビジネス向けDropboxは、「Active Directory」との統合強化や管理機能の拡充、セキュリティ強化などを打ち出した。果たして本当にビジネスで使えるサービスになっているのか紹介する。(2015/6/17)

メール依存の企業には不可欠
“メールを開けたらウイルス感染”を防ぐ「メールセキュリティゲートウェイ」の知っておくべき効果
メールがサイバー攻撃に悪用されることは珍しくない。こうした状況に対処する有力な策が「メールセキュリティゲートウェイ」だ。そのメリットを整理する。(2015/6/10)

週間記事ランキング
タブレットでサクサク動くと評判の「Office 2016」を試してみた
Microsoft Officeの次期バージョン「Office 2016」の使い勝手を徹底レビュー。直近1週間の人気コンテンツをランキング形式で紹介します。(2015/4/3)

Computer Weekly製品導入ガイド
リアルタイムセキュリティ分析を実現する製品群
効果的なITセキュリティ対策には、攻撃が発生する前と発生中、そして事後のインテリジェンスが求められる。具体的にどのような製品が存在するのか?(2014/12/11)

部内者の関与をどう防ぐ?
内部脅威による情報漏えいの処方せん
企業は、データの保護と社員のプライバシーを両立できるバランスの取れたセキュリティを確立する必要がある。(2013/9/11)

DLPの普及が進まない理由【後編】
情報漏えい対策製品を導入する企業がしてはいけないこと
情報漏えい対策製品(DLP)を導入するためには押さえておきたいポイントと、できれば避けたいポイントがある。読者調査からDLPを巡る動向を伝える。(2013/4/10)

DLPの普及が進まない理由【前編】
情報漏えい対策製品をまだ導入していない企業の言い分
これほど知的財産を守る必要性が叫ばれているにもかかわらず、企業は情報漏えい対策に対してそれほどの投資を行っていない実態が判明した。企業の言い分とは。(2013/4/4)

物理環境向けDLPよりも高い安全性を実現
クラウド・仮想環境のデータ流出を防ぐ「クラウドDLP」
機密情報を自動判別して外部への漏えいを防ぐDLP。仮想環境やクラウドの安全性を高めるべく、DLPは「クラウドDLP」として進化した。その仕組みと効果を解説する。(2012/8/1)

機密情報を検知して流出を防ぐ「DLP」
繰り返し報道される企業からの大規模な顧客情報漏えい事件や、個人情報保護法の制定という流れの中で注目を集めた「Data Loss Prevention(DLP)」。DLPの選び方や製品の詳細について解説する。(2012/5/2)

ホワイトペーパーレビュー
機密情報流出を防ぐ「DLP」の効果と注意点が分かる3つのホワイトペーパー
サイバー攻撃やうっかりミスによる情報漏えいを防ぐ有力な手段が「DLP」だ。本稿は、DLPの導入効果や注意点を解説した3つのホワイトペーパーを紹介する。(2012/4/2)

製品リポート:UTMアプライアンス「FortiGate」
シェアトップのUTMが示す標的型攻撃対策のベストプラクティス
多くの企業が「標的型攻撃」を脅威に感じている。しかし実際に対策を始めている企業は多くない。多層的な対策が必要といわれる標的型攻撃に有効なのは、複数の機能を統合したUTMアプライアンスだ。(2012/2/27)

セキュリティベンダーが語るモバイル戦略:シマンテック編
私物スマートフォン導入の壁、Jailbreakやroot化をどう防ぐか
個人所有のスマートフォンを業務利用させる際、課題となるのがJailbreakやroot化された端末の存在だ。シマンテックは対策の第一歩として、端末の利用実態の見える化が重要だと指摘する。(2011/11/18)

進化するモバイルデバイス管理(MDM)
スマートフォン/タブレット管理の新潮流――「MAM」「MCM」とは
スマートデバイスの管理を効率化するモバイルデバイス管理(MDM)の機能はまだ発展途上だ。MDMの機能は今後どのように進化していくのか。導入の際の注意点は。ガートナー主催イベントの講演内容をリポートする。(2011/10/19)

NEWS
標的型サイバー攻撃に言及 シマンテックのCEOが来日会見
情報中心型の保護を掲げるシマンテックは、米国よりCEOを迎えて戦略説明会を開催した。(2011/9/27)

NEWS
チェック・ポイント、最大1Tbps対応のデータセンター向けセキュリティゲートウェイ
セキュリティゲートウェイ製品に、ファイアウォールスループット1Tbps対応予定の「Check Point 61000」と、同100Gbpsの「Check Point 21400」を追加した。(2011/8/24)

まる分かりIT基礎解説「メール誤送信対策」
読めば分かる! メール誤送信対策
TechTargetジャパンで過去に掲載したメール誤送信対策の記事を集約した。製品導入前に企業でできる対策や各ベンダーから提供されている誤送信対策製品を紹介する。(2011/3/25)

NEWS
チェック・ポイント、多様化する業務形態に対応したスイート型セキュリティ
Webアプリケーション制御、情報漏えい防止、モバイル端末保護、ユーザー/グループ単位のポリシー管理が可能な4機能で構成する新製品を発表した。(2011/2/22)

SNSに対抗する個別セキュリティ戦略
従業員のソーシャルメディア利用をどう管理するか
FacebookやYouTubeなどのソーシャルネットワーキングサービス(SNS)は、既存の方法では対処し切れないさまざまな危険性を新たに生み出している。(2011/2/18)

NEWS
ストレージ管理機能も融合した情報漏えい防止製品「Symantec DLP 11」
シマンテックは機密情報の検出手法として知的財産を容易に検出できる新技術を開発。同社のDLPに組み込んだ。(2011/2/4)

NEWS
シマンテック、知的財産の検出を容易にしたDLPの新版を発表
2011年前半にリリース予定のDLP(情報漏えい防止)最新版には、機密情報を容易に検出できる機能が追加される。(2011/1/25)

ブルーコートのDLPで実現する最短1日での情報漏えい対策
マルウェア対策だけでは不十分 双方向型Webセキュリティが必要な理由
Webセキュリティの事故が急増する中、管理体制のスキを突く機密情報漏えいへの対策は万全だろうか? 事前のポリシー定義など導入が難しい印象が強いDLPに、こうしたイメージをぬぐい去るシンプルな製品が登場した。(2011/2/1)

NEWS
日本企業のセキュリティ対策、最大の課題は人的リソース不足――NRIセキュア調査
NRIセキュアテクノロジーズは、2010年度の「企業における情報セキュリティ実態調査」を発表した。その中から見えた幾つかの傾向を紹介する。(2010/12/6)

NEWS
日本セーフネット、フィッシング攻撃と情報漏えい対策が可能なセキュリティアプライアンス「eSafe 8.5」
コンテンツ保護と監視に特化したアプライアンス製品の最新版。ネットワーク外部からの脅威対策と企業内データの漏えい防止に有効とする。(2010/10/13)

まる分かりIT基礎解説「DLP」
読めば分かる! 情報漏えい対策製品「DLP」の選び方
2010年は各社からDLPの新製品が市場投入された。実用性を高め、現実的なソリューションとして定着しつつあるDLPについて、現時点での状況を概観し、整理しておこう。(2010/9/22)

DLP製品紹介【第6回】ブルーコートシステムズ編
きめ細やかなデータ保護管理と導入の容易さを兼ね備えた「Blue Coat Data Loss Prevention」
ネットワークベンダーとしての色彩が強いブルーコートからDLPがリリースされたことは、DLPの普及がいよいよ本格化したことの1つの表れだろう。同社のDLPはプロキシサーバと連携して強力な保護を実現する。(2010/8/23)

DLP製品紹介【第5回】トレンドマイクロ編
情報漏えいをブロック! 導入の容易さも備えた「Trend Micro Data Loss Prevention」
LeakProofからDLPに名称変更したトレンドマイクロのDLPは、「漏えいを防止」「ユーザーに対する教育効果」を2本柱とし、中小企業でも導入しやすい価格設定や豊富なテンプレートを特徴とする。(2010/8/12)

企業の情報漏えい対策に関するアンケート調査リポート
情報漏えいの原因は人的ミスによるものが大多数、規制は「暗号化」で
TechTargetジャパンでは、企業の情報漏えい対策に関するアンケート調査を実施。情報漏えいの実態と、各企業が行っている対策および導入製品を聞いた。(2010/7/26)

企業のメール誤送信対策【後編】
誤送信対策製品を導入する上で考慮すべき運用面のポイント
電子メールの誤送信は、企業に大きな被害をもたらす可能性のある深刻な問題だ。本稿では、電子メールの「誤送信対策」に特化して、企業でできる対策の考え方を紹介する。(2010/7/13)

DLP製品紹介【第4回】チェック・ポイント・ソフトウェア・テクノロジーズ編
ユーザーのセキュリティ意識向上と、組織の実状に応じた運用環境を実現する「Check Point DLP」
DLPが最初に話題に上った当時の製品は、ユーザーにとって使いやすいとは言い難かった。技術的な進歩などでようやく実用的な機能が実装可能となった2010年、チェック・ポイントは同社初のDLPを発表。(2010/7/1)

企業のメール誤送信対策【前編】
なくならない誤送信、製品導入前に企業でできる対策とは?
電子メールの誤送信は、企業に大きな被害をもたらす可能性のある深刻な問題だ。本稿では、電子メールの「誤送信対策」に特化して、企業でできる対策の考え方を紹介する。(2010/6/23)

NEWS
ブルーコート、「データ保護と導入の容易さを追求」したDLP製品
ブルーコートは同社初となるDLPを発表した。法を順守した徹底的なデータ保護を実現しながら、導入・設置が容易にできる点を特徴としている。(2010/6/24)

DLP製品紹介【第3回】シマンテック編
独自戦略で包括的なセキュリティ対策に対応する「Symantec Data Loss Prevention」
シマンテックのDLPは、情報主導型の包括的な保護に加え、ユーザーが必要とする機能から導入し段階的に機能拡張ができる柔軟性を持ち合わせている。ほかのスイート製品と組み合わせた統合的な運用管理も可能だ。(2010/6/10)

情報漏えい対策「DLP」製品紹介
機密情報を解析して社外への流出を防ぐ「Data Loss Prevention(DLP)」製品。近年では製品のブラッシュアップが続き、保護性能も高まってきている。本連載では、各社から提供されているDLP製品を紹介する。(2010/6/1)

DLP製品紹介【第2回】RSAセキュリティ編
大規模環境での効率的なデータ保護を実現する「RSA Data Loss Prevention Suite」
RSAセキュリティのDLPは、大規模なストレージでも高速なデータ検索を実現するスケーラビリティに優れた製品だ。マイクロソフトやシスコなどITインフラを手掛ける企業と協業するなど、独自の戦略も持つ。(2010/5/24)

NEWS
シマンテックがDLPの最新版を発表、エントリーモデルも用意
非構造化データの所有者を特定する新技術と連携するほか、エンドポイントでの保護機能、仮想化/ソーシャルメディアへの対応が強化された。(2010/5/20)

DLP製品紹介【第1回】マカフィー編
エンドポイントからの情報漏えいを逃さない「McAfee Data Loss Prevention」
多くの情報漏えい事例が積み重なる中、有効対策の1つとして注目されるDLP。マカフィーは「データセントリックプロテクション」を掲げ、データの利用を妨げることなく、包括的に保護する機能を提供している。(2010/5/6)

NEWS
日本セーフネット、PCI DSSのセキュリティ要件を基にしたデータ保護ソリューション
PCI DSSで定義されたセキュリティ要件を軸に、企業ごとに最適なスイート製品を構成する。暗号化とDLP、監査などを包括的にカバーした理想的な情報漏えい対策が可能だという。(2010/4/22)

NEWS
システム任せにしない情報漏えい対策を チェック・ポイントがDLPを発表
チェック・ポイントはネットワークベースのDLP製品を発表した。管理者側でのポリシー設定や導入を簡素化し、エンドユーザー自らがセキュリティ意識を高められる機能を備えた。(2010/4/19)

NEWS
2010年はサイバー攻撃が深刻化――シマンテックの調査
シマンテックは、2010年度における企業セキュリティの実態調査を発表した。それによると75%の企業がサイバー攻撃を受けており、金銭的な被害に遭っているという。(2010/3/26)

企業とともに成長する情報セキュリティ対策講座【最終回】
止まらない情報漏えい事故、中堅企業が取るべきセキュリティ対策は?
毎日のように、どこかの企業で情報漏えいが発生している。データ暗号化製品などは導入済みである半面、実運用や情報の選別は社員任せになりがちな中堅企業には、どのような対策が必要だろうか。(2010/3/26)