過去記事一覧 (2012 年)
5 月
ログ監視による侵入検知も免れる
なりすましによる情報漏えいが多発、原因は「パスワード管理の不備」
情報漏えいの半数以上は、デフォルトや推測されやすいパスワードの利用、ログイン情報の盗難が原因――。2011年に発生した情報漏えい事例90件の調査で明らかになった結果だ。
「Japan IT Week 2012春」リポート
センサー情報を業務に生かす「M2M」に注目集まったJapan IT Week 2012春
IT関連の総合展示会「Japan IT Week 2012春」。本稿は、同イベントの中から、ネットワーク関連の展示内容を紹介する。注目すべきは「M2M」に関する展示だ。
「第9回 情報セキュリティEXPO 春」リポート
標的型攻撃の具体的対策が充実、スマートフォン認証やMDMにも高い関心
IT関連の総合展示会「Japan IT Week 2012春」。本稿は、その1つである「情報セキュリティEXPO」の中から注目の展示をピックアップして紹介する。
Windows Server 2008 R2ドメインで検証
Windows 8のクラウドベース認証の可能性と危険性
Windows 8ではHotmailやWindows Liveのアカウントでログオンできるようになったが、これによって何が実現するのか。クラウドベース認証の可能性を検証するとともに、内在する危険性を明らかにする。
高額なプロプライエタリ製品をしのぐツールも
VMware vShieldより高性能? OSSの仮想ファイアウォールとIPS/IDS
仮想化製品「VMware vSphere」のセキュリティ機能群である「VMware vShield」は、パフォーマンスや使い勝手に課題がある。本稿は、vShieldをしのぐ性能や機能を持つオープンソースツールを紹介する。
NEWS
標的型攻撃を“集合知”で検知、チェック・ポイントがクラウドベースの新サービス発表
チェック・ポイント・ソフトウェア・テクノロジーズは、同社製機器を対象に未知のマルウェアやボットの感染を防ぐための情報配信サービスを開始する。利用者などから収集した情報を利用し、検知精度を高める。
Windowsの脆弱性対策に役立つ無料ツール【後編】
無料で使える、無線LANやSQL Serverなど向け脆弱性対策ツール11選
Windows環境のセキュリティ対策を低コストで実現するのに、無償提供されている脆弱性対策ツールは大いに役立つ。後編は、SQL Serverや無線LANの脆弱性対策などの無料ツール11個を紹介する。
10年後のエンドポイントセキュリティはこうなる(後編)
レピュテーションに仮想化対応――マルウェア検出技術の今を知る
ネットワークセキュリティとの統合が進むとみられるエンドポイントセキュリティ。後編はエンドポイントセキュリティ製品の最新動向を示しつつ、10年後に向けて企業がなすべき施策を探る。
Windowsの脆弱性対策に役立つ無料ツール【前編】
無料で使える、Windows向けパスワード解析/脆弱性スキャンツール9選
コストを掛けずにWindows環境のセキュリティ対策をするのに役立つのが、無料で利用できる脆弱性対策ツールだ。前編は、パスワードやシステムの脆弱性解析に役立つ無料ツール9個を紹介する。
4 月
10年後のエンドポイントセキュリティはこうなる(前編)
スマートフォンやクラウドの普及がエンドポイントセキュリティを変える
エンドポイントセキュリティは近い将来どう変わるのか。前編は現状を整理しつつ、10年後のエンドポイントセキュリティの姿を探る。
ホワイトペーパーレビュー
ソーシャルメディアの企業活用を支援する3つのホワイトペーパー
これまでにない顧客接点を生み出したソーシャルメディア。登場して日は浅いながらもユーザーは爆発的に増え続けている。ソーシャルメディアを企業活用する上で目を通しておきたいホワイトペーパーを紹介する。
クラウドの潜在リスク
自社のセキュリティ要件を満たしたIaaSプロバイダーを選ぶポイント
クラウドサービスを利用する側が用心すべきことを紹介する。クラウドにおいても、情報セキュリティへの対策は従来のオンプレミスと変わらないことを忘れてはいけない。唯一の違いはデータの所在だけだ。
導入方法や周辺機能、対応OSなどに注目
HDD暗号化製品の選び方
ノートPCの盗難・紛失時の情報漏えい対策に最適な「HDD暗号化」製品。本稿は、HDD暗号化製品の選定ポイントや導入・運用時の注意点を解説する。
企業の災害対策に関する読者調査結果リポート
高まる自然災害への危機意識、20.5%が「BCPのための予算確保」を予定
東日本大震災から1年がたち、企業の自然災害への危機意識はさらに高まったようだ。TechTargetジャパンで実施した読者調査では、震災後に実施したシステム施策や今後の危機対応姿勢が明らかになった。
ノートPC盗難・紛失時の情報漏えいに効果
HDD暗号化製品の導入効果を理解する
ノートPCの盗難・紛失時の情報漏えい対策に最適な「HDD暗号化」製品。本稿は、HDD暗号化製品の導入効果や仕組み、機能強化のトレンドを解説する。
専門家が指南するクラウドサービス選定基準【後編】
信頼できるクラウドサービスプロバイダーの選び方 〜第三者認証の一覧表も
信頼できるクラウドサービスプロバイダーを選択する方法とは。第三者認証の他、プロバイダーが提供するSLAやホワイトペーパー、サービスダッシュボードなどを基に、必要なデータを迅速に取得できるかどうかが肝だ。
真の脅威はアプリ層狙いの攻撃
小規模攻撃の方がより危険? 「DDoS攻撃」の意外な事実
大規模化が進む分散型サービス妨害(DDoS)攻撃。だがトラフィックの急増を伴う大規模攻撃より、アプリケーション層を狙った小規模攻撃の方が危険だと専門家は指摘する。
1ユーザー月額315円のサービスも
iPhone/iPad向けスマートフォンVPNサービスのコストを比較する
スマートフォンからLANへの安全なアクセスを可能にする「スマートフォンVPNサービス」。本稿は、iPhone/iPad向けのスマートフォンVPNサービスのコストを比較する。
ホワイトペーパーレビュー
機密情報流出を防ぐ「DLP」の効果と注意点が分かる3つのホワイトペーパー
サイバー攻撃やうっかりミスによる情報漏えいを防ぐ有力な手段が「DLP」だ。本稿は、DLPの導入効果や注意点を解説した3つのホワイトペーパーを紹介する。
3 月
LANアクセスの制限やポリシー策定が急務
iPhoneを郵送してアドホック接続――スマートフォンを悪用したLAN侵入の手口
セキュリティ対策やポリシー設定が不備なままのスマートフォンは、サイバー犯罪者がLANに侵入する際の踏み台になりかねない――。専門家はこう注意を促す。
対応製品の充実度や脆弱性診断の対象範囲で差異化
マネージドセキュリティサービスの内容を比較する
セキュリティ製品の監視だけでなく、脆弱性診断など対象範囲が広がる「マネージドセキュリティサービス」。そのサービス内容を比較する。
専門家が指南するクラウドサービス選定基準(前編)
セキュリティ基準でクラウドサービスを選ぶポイント 〜国のガイドライン活用法も
既にISMS認証やプライバシーマークを取得している企業にとって、クラウドへの移行は認定の継続を妨げる要因になるのだろうか? 既存のセキュリティ対策を考慮したクラウドサービス選択基準について解説する。
月額料金の最安値は1ユーザー当たり980円
Android向けスマートフォンVPNサービスのコストを比較する
スマートフォンからLANへの安全なアクセスを可能にする「スマートフォンVPNサービス」。本稿は、Android向けのスマートフォンVPNサービスのコストを比較する。
ユーザー権限のきめ細かなコントロールが鍵
Windows 7移行で動かなくなる既存アプリを安全・簡単に実行する方法
Windows XPと比べてセキュリティが強化されたWindows 7に移行すると、一部のアプリが実行できなくなる。従業員への管理者権限の付与や再開発が一般的な解決策だが、もっと安全で簡単な方法はないのだろうか。
帯域の大量消費など手法の高度化も進む
DDoS攻撃が政治的・思想的主張の道具に――Arbor Networks調査
増加の一途をたどる分散型サービス妨害(DDoS)攻撃。政治目的や特定のイデオロギーに基づくDDoS攻撃が目立つのが最近の傾向だ。
アクセス制限やパスワードの強化が急務
設定不備が危険を招く? 「リモート管理ツール」の注意点
暗号化の不徹底や弱いパスワードの許可、パッチの未適用――。こうしたリモート管理ツールの不備は、攻撃者の格好の標的になると専門家は指摘する。
未知のマルウェア検知や通信監視など
標的型攻撃に効く、16種のセキュリティ製品/サービス
セキュリティベンダーやサービス事業者が2011年後半から2012年前半に相次いで発表した、標的型攻撃対策を支援する製品/サービスを紹介する。
BI、分析、データ管理の専門家が回答
米調査が示すモバイルBI活用3つの課題
モバイルBIのビジネスケース確立において、セキュリティが大きな障壁であることに変わりはない。だが米調査会社TDWIの調査によると、課題はそれだけにとどまらずさらに大きな課題もあることが分かった。
情報漏えい対策(出口対策・暗号化)に関する読者調査リポート
サイバー攻撃よりもうっかりミスに危機感? 読者調査が示す情報漏えい対策の現状
外部メディアの利用制限や暗号化が高い導入率、メール誤送信など従業員の不注意を強く懸念――。2012年2月に実施した読者調査からは、情報漏えい対策の実態が見えてくる。
「スマートフォン&タブレット 2012春」リポート
みずほが導入したiPad会議システムなど――スマートフォン&タブレット 2012春の注目展示
スマートフォンやタブレットの業務活用を支援する製品/サービスの展示会「スマートフォン&タブレット 2012春」。本稿は同イベントで展示されていた注目の製品/サービスを紹介する。
OS更新をIT部門が制御できない?
私物iPhone/Androidの普及が企業にもたらす課題
キャリア/ベンダー主導のOSアップデート、何種類ものプラットフォームの管理――。私物端末の業務利用「BYOD」を進める企業には、幾つもの課題が降りかかる。
不正アプリのダウンロードを40%減少させる効果も
Androidの不正アプリは「Bouncer」で撲滅できるか
GoogleはAndroidアプリのセキュリティ対策として自動スキャン機能「Bouncer」を導入した。野放し同然だったマーケットの安全性を高めることができるのだろうか?
メモリ保護機能の利用や不要機能の無効化で十分との声も
FlashやAcrobatの使用禁止はマルウェア感染防止に効くのか?
マルウェア感染の主要因はFlashやAcrobatといった定番アプリの脆弱性の悪用だ。こうした“危険な”アプリの使用禁止は、マルウェア感染防止に効果を発揮するのだろうか。
社内情報のセキュアな利用を手軽に実現
導入効果を知る! スマートフォンVPNサービス
スマートフォンやタブレットから社内情報を安全に利用するのに役立つ「スマートフォンVPNサービス」。その導入効果や最新動向を解説する。
Apple製品の脆弱性は増加中
AppleのiOSが攻撃されるのは時間の問題──IT専門家
市場シェア的に攻撃対象としての魅力が低かったApple製品だが、iOSはその限りではない。Apple製品の脆弱性も増加傾向にある中、従来の方法だけでiPhoneやiPadはセキュアでいられるのだろうか?
教育や端末管理、暗号化が鍵に
情報漏えいの主犯格、「うっかりミス」を不祥事に変えない方法
情報漏えいの34%は内部関係者の不注意が原因であることが、IT専門家に対する調査結果から明らかになった。専門家は従業員教育に加え、端末管理や暗号化の導入が重要だと指摘する。
2 月
脆弱性診断やコンサルティングの拡充が進む
最新トレンドが分かる! マネージドセキュリティサービス
セキュリティ製品の導入や運用を外部委託できる「マネージドセキュリティサービス」。その最新トレンドや選定のポイントを紹介する。
新しいEU保護“規則”がクラウドに及ぼす影響とは【後編】
大幅な遅延や追加コストを招く? 新しいEUデータ保護規則の適用
新しいEUデータ保護規則は、現状のクラウドサービスに負担を掛ける公算が大きい。例えば、処理されるデータの種類に応じてセキュリティリスク評価を講じることは、大幅な遅延と追加コストを発生させる可能性がある。
新しいEU保護“規則”がクラウドに及ぼす影響とは【前編】
新しいEU保護規則で増える、クラウド利用者に課せられる責任と要件
欧州連合(EU)が2014年の施行を目指すデータ保護規則では、個人情報の収集や処理を行う企業にとっての義務や責任が増す。クラウドサービスの事業者と利用者はどんな対応を迫られるのか。
ファイアウォールの概念が変わる
普及期突入で浮かび上がる「次世代ファイアウォール」導入の課題
アプリケーションベースのトラフィック制御が可能な「次世代ファイアウォール」は本格的な普及期に入ったとアナリストは断言する。一方で、導入の課題も明確になってきた。
Microsoftによる不当な競合排除なのか?
Windows 8の「Secure Boot」を批判するLinux陣営
マルウェアからOSを守るSecure BootはWindows 8の目玉機能の1つだが、Linux陣営はこれを競合製品の不当な締め出しだと言って非難している。
13万5000ドルを8年間不正受給する事件も
ジョブズ氏も関与? データ管理の不備が招いた2011年の5大事件
13万5000ドルの公金を不正に受給、犯歴なしの人物を重罪犯と誤認――。2011年に発生したこうした事件の元凶は「データ管理の不備」だ。
ユーザー任せの端末管理では危険
スマートフォンの管理漏れを一掃するために確認すべき4項目
セキュリティ対策が十分でないスマートフォンが業務利用されるケースは後を絶たない。端末管理を徹底するために、管理者が確認すべき4つの項目を整理した。
2012年は何に注意? モバイルを脅かす5大問題(後編)
スマートフォンによる公衆Wi-Fi利用は危険? 専門家が指摘
専門家の意見を基に、2012年に対処すべきスマートフォンのセキュリティ問題5点を整理した。後編では、残る3点を紹介する。
私物端末をサーバに接続させる前にチェック
「BYODは危険」を払拭するWindows Server 2008の6大機能
私物端末の業務利用(BYOD)を進める際に忘れてはならないのがサーバ側の対策だ。Windows Server 2008の機能をうまく使えば、BYOD導入を安全に進められる。
ボットネット検知や攻撃可視化の強化が進む
標的型攻撃の脅威に挑む「次世代ファイアウォール」の進化
標的型攻撃にソーシャルメディア、スマートフォン……。社内システムを取り巻く環境の急速な変化が、次世代ファイアウォールに変化を促す。
1 月
プライベートクラウド構築で役立つサードパーティー製品【前編】
プライベートクラウドのエンドユーザー活用とセキュリティ対策
プライベートクラウドの構築で欠かせないセルフサービスポータルと、クラウド専用のセキュリティ対策製品を紹介する。
2012年は何に注意? モバイルを脅かす5大問題(前編)
スマートフォンの位置情報を悪用した情報漏えいが2012年に急増?
モバイル端末を2012年に脅かすセキュリティ問題は何か。専門家の意見を基に、重要な問題5点を整理した。前編はそのうちの2点を紹介する。
疑似攻撃で製品機能や性能を分析
セキュリティ製品の“あら”を探す「セキュリティテスト製品」
導入したセキュリティ製品は本当に期待した効果を発揮しているか。ネットワークへの影響はどうか。こうした疑問を解き明かすのが「セキュリティテスト製品」である。
導入時にやっておくべきHyper-Vの設定
Hyper-V仮想環境をサイバー攻撃から守る4つのポイント
仮想環境を狙ったサイバー攻撃にどう対処すべきか。本稿はHyper-Vに絞り、セキュリティ強化のために考慮すべきポイントを解説する。
アプリに暗号鍵をハードコーディング
Androidアプリの40%が欠陥品!? 原因は安易な開発姿勢
米企業がモバイルアプリを分析調査したところ、Androidアプリの40%から「深刻な問題を引き起こしかねない」問題が見つかった。解決にはアプリ開発者の意識改革が必要だ。
仮想化時代のネットワークセキュリティ製品【後編】
仮想ネットワークの安全性確保に役立つセキュリティ製品5選
仮想環境向けのネットワークセキュリティ製品が充実しつつある。本稿は、Juniper NetworksやVMware、専業ベンダーが販売する5製品を解説する。
進化するサイバー攻撃、その対策を探る――ガートナーアナリストに聞く
標的型攻撃で情報セキュリティ部門の役割はどう変わる?
サイバー攻撃の多様化・複雑化に伴い、ユーザー企業の情報セキュリティ部門の役割にも変化が求められる。
仮想化時代のネットワークセキュリティ【前編】
仮想ネットワークの安全性を物理環境と同等に高める方法
仮想環境におけるネットワークの安全性確保は一筋縄にはいかない。物理環境向けのセキュリティ対策が通用しないケースがあるからだ。
「非Windowsマシン対応」や「多機能さ」で差異化
BitLockerとどう違う? 市販「HDD暗号化製品」の利点と注意点
HDD暗号化を実現するのはWindows標準機能の「BitLocker」だけではない。充実するHDD暗号化製品の選定ポイントを解説する。
標的型攻撃対策に関する読者調査リポート
標的型攻撃に72.9%が危機感、出口対策に高い関心
特定の企業を狙い撃ちにした標的型攻撃が次々と明るみに出た2011年。同年12月に実施した読者調査から、標的型攻撃対策の実態や課題を探る。
ポリシーの「策定」だけでは不十分
私物スマートフォンの安全性確保には「ポリシーの強制」が不可欠
私物端末の業務利用を進めるに当たってセキュリティポリシーの策定が重要であるのは確かだ。だがポリシーの策定だけでは脅威を払拭できない。
Webページ改ざん対策を無効化する場合も
セキュリティ強化のはずが逆効果? HTML5「サンドボックス」の盲点
プラグインなしで映像や音声を再生できる「HTML5」の注目度は高まる一方だが、セキュリティの課題が解決されていないことを懸念する声もある。
スマートデバイス積極活用元年
スマートフォン/タブレットを“厄介者”から“成長エンジン”に変える方法
セキュリティ対策やアプリケーション開発などの要素技術が充実した2012年こそ、スマートデバイスの業務利用が本格化する“元年”になる。
ITmediaはアイティメディア株式会社の登録商標です。