過去記事一覧 (2011 年)

12 月

/tt/news/1112/27/news03.jpg
Google Appsの企業利用を考える【第5回】

クラウド移行の不安を解決するGoogle Apps拡張セキュリティ製品

これまでのグループウェア環境からGoogle Appsに移行を考える場合、やはりセキュリティ要件に懸念が残る企業は少なくない。本稿では代表的なセキュリティ拡張製品を紹介する。

/tt/news/1112/26/news03.jpg
企業が取るべきIaaSセキュリティ【後編】

IaaSでセキュリティテストを実施、韓国から1万件を超える攻撃

RackspaceのIaaSを使いセキュリティテストを実施。検知されたプルーブはどこから発信されたのか? 侵入ログを分析し、プローブ発信数の国別ランキングを調査した。

/tt/news/1112/26/news02.jpg
クラウドガバナンス現在進行形【第4回・後編】

クラウドが直面する各国の法制度 〜パトリオット法の影響とは?

パブリックおよびハイブリッドクラウドを実現した際に、必ず直面する世界の法制度問題。日本と同等または個人情報保護体制がより整備されていそうな国・地域を絞るとともに、パトリオット法が与える影響を考えた。

/tt/news/1112/22/news03.jpg
セキュリティベンダーが語るモバイル戦略:ソフォス編

スマートフォン管理の最新トレンドは「アプリ管理」と「セルフサービス」

スマートデバイスのセキュリティ対策を進める上で留意すべきポイントは何か。ソフォスは、アプリケーション管理とセルフサービスの重要性に目を向けるべきだと指摘する。

/tt/news/1112/21/news02.jpg
クラウドガバナンス現在進行形【第4回・前編】

クラウドはオンプレミスとデータ連携ができる? どうなる連携コスト

ハイブリッドクラウドの実現に向け、技術的・法的課題は何か。前編では、オンプレミスとクラウドのデータ連携についての課題や技術的構造を整理してみよう。

/tt/news/1112/20/news05.jpg
企業が取るべきIaaSセキュリティ【前編】

IaaSセキュリティはどこが危ない? テスト結果を公開

クラウドサービスの中で、企業が負うセキュリティ維持の責任が最も重いモデルがIaaSだ。RackspaceのIaaSを使った標準的な仮想サーバでセキュリティテストを実施。企業が取るべきセキュリティ対策が明らかになった。

/tt/news/1112/20/news02.jpg
「インターネット禁止」と「サイト閲覧許可」を両立

標的型攻撃の被害も防ぐ? 「プレゼンテーション仮想化」の意外な効果

情報漏えい対策としてインターネットへのアクセスを禁止したいが、社外のWebサイトの閲覧は許可したい。こうした相反する2つのニーズを同時に実現する手段が存在する。

/tt/news/1112/16/news03.jpg
ハードウェアエラーが原因、回避はほぼ不可能

スマートフォンの“熱”を悪用、「Bit-Squatting」による情報漏えいの脅威

コンピュータのハードウェアに発生するエラーを悪用して個人情報を盗み出す「Bit-Squatting」。専門家の見解を基に、その実態と対策を解説する。

/tt/news/1112/15/news03.jpg
過去最大規模、400万台のボットネットを悪用

1400万ドルを荒稼ぎ、FBIが摘発した大規模サイバー犯罪の手口

攻撃者によって乗っ取られたコンピュータの集合体である「ボットネット」。400万台規模のボットネットを使って1400万ドルを不正に得たサイバー犯罪の実態を解説する。

/tt/news/1112/13/news05.jpg
BYODや利便性確保、部署間調整が課題に

モバイルデバイス管理(MDM)の導入を阻む3つの壁とは?

スマートフォンやタブレットの管理を効率化するモバイルデバイス管理(MDM)。本稿は専門家の見解を基にMDMのメリットや課題を整理しつつ、製品選定のポイントを探る。

/tt/news/1112/13/news04.jpg
ホワイトペーパーレビュー

HDD暗号化のトレンドが分かる3つのホワイトペーパー

社外に持ち出したノートPCの情報漏えいを防ぐ有効な手段となるのがHDD暗号化だ。本稿は、HDD暗号化の最新動向をまとめた3つのホワイトペーパーを紹介する。

/tt/news/1112/09/news05.jpg
スマートフォンのセキュリティ対策は本当に必要か【後編】

スマートフォンの脅威はセキュリティベンダーが生み出した“幻影”?

スマートフォンやタブレットを狙うマルウェアが急増する一方、実際には脅威にならないとの見方も根強い。後編は、モバイルセキュリティ製品が本当に必要なのかどうかを考察する。

/tt/news/1112/09/news03.jpg
モバイルデバイス管理(MDM)製品の選択のポイントは?

必要な機能が一目で分かる、MDM製品選定に役立つチェックリスト

スマートフォンやタブレットの管理を効率化するMDM製品が急増している。多様化するMDM製品をどう選ぶべきか。専門家に選定のポイントを聞いた。

/tt/news/1112/06/news05.jpg
Apple純正ツール「iPhone構成ユーティリティ」

無料でできる、iPhone/iPad管理を効率化する「構成プロファイル」

スマートフォンやタブレットを企業導入する際、端末管理の煩雑さが管理者の悩みだ。iPhoneやiPadが備える「構成プロファイル」は、そうした管理負荷の軽減に大いに役立つ。

/tt/news/1112/06/news02.jpg
進化するサイバー攻撃、その対策を探る――Stuxnetの脅威を知る

イランの核施設を狙い撃ちにした「Stuxnet」とは何者か

サイバー攻撃の対象は情報システムにとどまらない。攻撃者は攻撃の矛先を産業用機器にも向けつつある。本稿はイランの核施設を狙った「Stuxnet」の実態を解説する。

/tt/news/1112/02/news02.jpg
「MCPCモバイルソリューションフェア2011」リポート

76センチの落下に耐えるAndroidタブレットなど――MCPC年次イベントの注目展示

スマートフォンなどのモバイル端末のビジネス活用事例やノウハウを紹介するMCPCモバイルソリューションフェア2011。本稿は同イベントで展示されていた注目の製品、サービスを紹介する。

/tt/news/1112/01/news05.jpg
スマートフォンのセキュリティ対策は本当に必要か【前編】

急増するAndroidやiOS向けマルウェア、ただし危険性には疑問の声も

スマートフォンやタブレットを狙ったマルウェアが急増している。だがこれらのマルウェアの脅威を疑問視する声も根強い。前編はウイルス対策の現状を中心に動向を整理する。

11 月

/tt/news/1111/30/news06.jpg
Webアプリの脆弱性放置が情報漏えいの温床に

ISACA報告書:SNSとWebアプリの安易な連携が被害を大規模化

ソーシャルネットワークとWebアプリケーションを安全に連携させるには、脆弱性対策などのセキュリティ確保は必須だ。だが企業の対応は遅れていると専門家は危機感を募らせる。

/tt/news/1111/29/news04.jpg
“セキュリティは通信事業者頼み”の実態が明らかに

スマートフォン/タブレットのセキュリティ対策は通信事業者の責任か?

スマートフォンやタブレットのセキュリティ対策は誰が責任を負うべきか。調査結果からは、一連のセキュリティ対策を通信事業者に委ねたいという、一般消費者や企業の意向が明らかになった。

/tt/news/1111/29/news03.jpg
進化するサイバー攻撃、その対策を探る――IPAの講演から

標的型攻撃の“常とう手段”、送信者詐称メールにどう対処すべきか

業務で関わりのある人や企業からのメールは安心できる――標的型攻撃の攻撃者は、そうした信頼関係を巧みに利用する傾向があると情報処理推進機構(IPA)は指摘する。

/tt/news/1111/25/news01.jpg
C&Cユーザーフォーラム&iEXPO2011リポート

スマートフォンが“試着室”に変身――NEC年次イベントの注目展示

NECなどが開催した年次イベント「C&Cユーザーフォーラム&iEXPO2011」。本稿は、スマートフォンやタブレット端末の業務利用を支援する製品、サービスの展示を中心に紹介する。

/tt/news/1111/24/news04.gif
インテルとの統合の真価はいまだ見えず

マカフィー新技術「DeepSAFE」は単なる“vPro対応技術”で終わるか

マカフィーが開発した新しいセキュリティ技術「DeepSAFE」を評価する声は多いものの、セキュリティ業界を変えるほどの影響力を持つのはまだ先だというのが専門家の共通認識だ。

/tt/news/1111/22/news03.jpg
CIO Japan Summit 2011リポート(後編)

Stuxnetは14年前に予言されていた――歴史から探るサイバー攻撃対策

CIO向けイベントであるCIO Japan Summit 2011。後編は、サイバー攻撃の歴史を振り返りつつ、企業が直面するセキュリティの課題について解説した横浜市CIO補佐監の講演を紹介する。

/tt/news/1111/18/news02.jpg
セキュリティベンダーが語るモバイル戦略:シマンテック編

私物スマートフォン導入の壁、Jailbreakやroot化をどう防ぐか

個人所有のスマートフォンを業務利用させる際、課題となるのがJailbreakやroot化された端末の存在だ。シマンテックは対策の第一歩として、端末の利用実態の見える化が重要だと指摘する。

/tt/news/1111/16/news03.jpg
最善のSLAを締結するために

クラウドのSLA策定を脅かす4つのリスク──ネック はネットワーク

エンドユーザーがクラウドサービスプロバイダーに求めるサービス品質保証(SLA)の内容はさまざまだ。本稿では、特に多く問題に挙げられる4つのSLAについて紹介する。

/tt/news/1111/15/news03.jpg
CIO Japan Summit 2011リポート(前編)

Officeのパスワードを数秒で解析――専門家が語るサイバー攻撃の現状

CIO向けイベントであるCIO Japan Summit 2011。本稿は、パスワード解析などサイバー攻撃の現状について実演を交えて説明した講演の内容を紹介する。

/tt/news/1111/11/news01.jpg
Japan IT Week 2011秋リポート(後編)

Android向けMDMの新サービスが相次ぐ――情報セキュリティEXPOの注目展示

IT関連の総合展示会「Japan IT Week 2011秋」。本稿は、その1つである「情報セキュリティEXPO」の中から注目の展示をピックアップして紹介する。

/tt/news/1111/08/news02.jpg
専門家が語るゼロデイ脆弱性の脅威と対策

オーロラ攻撃やStuxnetの引き金に――ゼロデイ脆弱性とどう対峙すべきか

セキュリティパッチ未提供の脆弱性であるゼロデイ脆弱性。これを悪用したゼロデイ攻撃の発生件数は少数であっても、被害は想像以上に甚大だとセキュリティ専門家は警告する。

/tt/news/1111/04/news04.jpg
クラウドセキュリティ戦略はたったの2種類

企業システムのクラウド化を成功させるセキュリティ戦略

企業システムを安全にクラウドへ移行するためには、クラウド事業者の選定、クラウド上でのデータ保護や監視といった情報セキュリティ対策が重要だ。ここでは、クラウド利用のためのガイドラインを幾つか紹介する。

/tt/news/1111/02/news01.jpg
ラック西本CTOに聞く標的型攻撃対策

標的型攻撃の被害を防ぐ“特効薬”は「ログ管理」

次々と明るみに出る標的型攻撃の脅威に、企業はいかに対処すべきか。ラックの西本CTOは従来型の対策に加え、攻撃の痕跡を見逃さないためのログ管理を徹底することがまず重要だと指摘する。

10 月

/tt/news/1110/31/news04.jpg
“閲覧のみ許可するFacebook”を実現

Facebookの業務利用に必要なWANセキュリティ対策とは?

Facebookなどのソーシャルメディアへの投稿内容をいかに管理するかが企業の課題になりつつある。そうした状況を受け、 “閲覧のみ可能なFacebook”を実現するセキュリティ製品が登場してきた。

/tt/news/1110/28/news03.jpg
ホワイトペーパーレビュー

スマートフォン/タブレットでの社内情報活用に役立つ3つのホワイトペーパー

社内の業務システムやファイルサーバにある情報をスマートフォンやタブレットで安全に利用するためには何をすべきか。必要な対策についてまとめた3つのホワイトペーパーを紹介する。

/tt/news/1110/26/news05.jpg
ウイルス対策やパッチ管理だけでは不十分

Windows管理者が見落としがちな5つのリスクとは?

社内のWindows端末を安全に保つのにウイルス対策やパッチ管理は不可欠だが、それだけでは不十分だ。管理者が見落としがちな、Windows環境における5つのリスクを紹介する。

/tt/news/1110/24/news01.jpg
PC管理サービス紹介:日本マイクロソフト

持ち出しPC管理に最適なSaaS「Windows Intune」

負荷を抑えつつPCのセキュリティ対策を進めたい。持ち出しPCの管理も効率化したい。そうした企業に向けて日本マイクロソフトが提供するのが、PC管理SaaSの「Windows Intune」だ。

/tt/news/1110/20/news02.jpg
セキュリティベンダーが語るモバイル戦略:カスペルスキー編

スマートフォンの企業導入で対処すべき3つのリスクとは?

スマートフォンのセキュリティ対策をいかに進めるべきか。カスペルスキーは、マルウェアによる個人情報の搾取や第三者の盗み見、無線LAN利用時のリスクへの対処が必須だと指摘する。

/tt/news/1110/19/news04.jpg
進化するモバイルデバイス管理(MDM)

スマートフォン/タブレット管理の新潮流――「MAM」「MCM」とは

スマートデバイスの管理を効率化するモバイルデバイス管理(MDM)の機能はまだ発展途上だ。MDMの機能は今後どのように進化していくのか。導入の際の注意点は。ガートナー主催イベントの講演内容をリポートする。

NEWS

スマートデバイス活用を「ゆりかごから墓場まで」支援、NTTコムウェアが新サービス

管理者にとってPC管理だけでも骨が折れるのに、新たにスマートデバイスを管理するとなると負担は急増する。その負担を軽減すべく、NTTコムウェアはスマートデバイスの導入から廃棄までの支援サービスを発表した。

NEWS

侵入・感染したボットをくまなく検知、チェック・ポイントが対策ソフト発表

後を絶たない情報漏えい事故。原因の1つが社内端末を遠隔操作可能にするマルウェアであるボットだ。チェック・ポイント・ソフトウェア・テクノロジーズはボット対策を効率化する製品を発表した。

NEWS

カスペルスキー、複数端末を一元管理できるエンドポイントセキュリティ製品を発表

カスペルスキーは、企業向けエンドポイントセキュリティ製品の最新版を発表した。振る舞い検知やレピュテーションベースの保護機能などを追加した他、複数端末の一元管理を実現する管理ポータルを刷新した。

NEWS

Azure利用の「世界分散ストレージサービス」発表、日本MSとNRIセキュア

日本マイクロソフトとNRIセキュアテクノロジーズは、データの安全性や可用性に配慮したクラウドストレージサービスを発表した。米MicrosoftのPaaSであるAzureを運用する世界6カ所のデータセンターにデータを分散保存する。

/tt/news/1110/12/news02.jpg
事例から学ぶメール誤送信対策

メール誤送信防止の決め手は「止める」「見る」「守る」

コミュニケーション手段として欠かせない存在となったメールは手軽さがウリだが、誤送信による情報漏えいの危険性は常に付きまとう。メール誤送信をいかに防ぐか。調査結果や事例を基に対策の勘所を探る。

NEWS

iPhoneユーザーは個人情報の共有に寛容? NTTレゾナントの調査結果から

NTTレゾナントは、スマートフォン利用者のプライバシー意識に関する調査結果を公表。調査結果からは、Androidユーザーに比べて、iPhoneユーザーはプライバシー情報の公開に寛容であることが明らかになった。

NEWS

日本ベリサイン、サーバ証明書の顧客に脆弱性調査を無償提供

日本ベリサインは、SSLサーバ証明書のユーザー企業に対して、Webサイトの脆弱性を診断するサービスを無償提供する。併せて、Webサイトの安全性を示すアイコンのデザインと名称を変更すると発表した。

/tt/news/1110/06/news03.jpg
攻撃急増中のAndroidを企業はどう使うべきか

iOSやWindows Phone以上の対策が必要なAndroidセキュリティ

増大し続けるAndroidマルウェアやアプリの審査機構といった状況から、IT業界では、Androidのセキュリティは、iOSやWindows Phoneと同じ対応では不可能という認識が広まっている。

NEWS

日本IBM、未知の攻撃も検知可能なメールフィルタリングの無償試用サービスを開始

日本IBMは、同社のメールフィルタリングサービスの無償試用サービスを提供開始する。独自開発の攻撃検知エンジンにより、既知の攻撃に加え未知の攻撃であっても検知可能にしたサービスを、30日間無償で利用できる。

/tt/news/1110/03/news02.jpg
BYODとITILは矛盾する関係なのか? 【後編】

スマートフォンの管理が複雑なのは端末の技術的進歩が原因か?

従業員が持ち込む端末の管理は、なぜ複雑化するのか? 端末、ユーザー、IT管理者、経営者、各視点から考えてみる。

9 月

NEWS

マカフィー共同社長来日 インテルとの取り組み具体策を語る

マカフィーは2012年版のセキュリティ対策ソフトを発売した。説明会では、来日した米本社の共同社長らがモバイル戦略やインテルとの取り組みについて語った。

/tt/news/1109/30/news02.jpg
米自動車メーカーのBYOD事例【後編】

Ford担当者に聞く、私物スマートフォン持ち込み許可時のセキュリティ対策

私物端末の持ち込みを許可(BYOD)した米自動車メーカーのFord MotorのIT担当者に、BYOD導入のセキュリティ対策やサポートの在り方を聞いた。

/tt/news/1109/29/news03.gif
IntelとMcAfeeが次世代セキュリティ技術を披露

Windows 8にも対応したハードウェアレベルのセキュリティ基盤「DeepSAFE」

McAfeeを買収したIntelが、OSの下のハードウェアで機能するセキュリティ技術を披露した。これまでのセキュリティ対策とは別アプローチを取る戦略の詳細を明かす。

/tt/news/1109/28/news04.jpg
米自動車メーカーのBYOD事例【前編】

Ford担当者に聞く、携帯端末持ち込み制度に求められる条件とは

7万人以上の従業員を対象に、私物端末の持ち込みを許可(BYOD)した米自動車メーカーのFord Motor。担当者にBYOD導入の経緯や生じたリスク、参加合意書の重要性を聞いた。

NEWS

標的型サイバー攻撃に言及 シマンテックのCEOが来日会見

情報中心型の保護を掲げるシマンテックは、米国よりCEOを迎えて戦略説明会を開催した。

/tt/news/1109/27/news04.jpg
BYODとITILは矛盾する関係なのか? 【前編】

「ITILは携帯端末管理に役立たない」が間違っている理由

米国を中心に、従業員の私物端末を業務でも使用可能とするBYODの考え方が普及している。その時、管理部門が見直すべき要素とは何か。専門家に聞いた。

/tt/news/1109/26/news02.jpg
セキュリティベンダーが語るモバイル戦略:エフセキュア編

Android端末のリスク対策は段階的導入が現実的

スマートフォンのセキュリティリスクで例に挙げられることの多いAndroid。リスクを理解し整理することで、企業ユースに適した端末導入を実現できる。Androidのリスクと対策について、エフセキュアに現状を聞く。

/tt/news/1109/22/news02.gif
同系マルウェア「Zeus」の二の舞か

「SpyEye」開発コード流出、新手サイバー攻撃の恐れも

トロイの木馬型マルウェア「SpyEye」を作成するツールキットのソースコードが流出した。セキュリティ研究者は、サイバー犯罪集団が新手の攻撃を仕掛けてくる可能性が高いと警笛を鳴らす。

/tt/news/1109/16/news04.jpg
波紋を広げる米NSS Labsの調査結果

「IE 9のセキュリティ」は他のWebブラウザよりも優れている?

以前紹介した米NSS Labsの調査結果が波紋を広げている。「IE 9のセキュリティ」は本当に優れているのか? そこには多少の誤解が含まれていることに注意する必要がある。

/tt/news/1109/16/news03.jpg
個人情報のうっかり流出を防ぐには

Amazon S3の悪用ツールに学ぶ個人情報漏えい対策

Amazon S3の設定ミスを悪用するツールの存在や、企業がAmazon S3のセキュリティ対策を固めて不注意による情報流出を防ぐために何をすべきかを検証する。

/tt/news/1109/15/news01.jpg
メール誤送信対策:Gmail編

Google Apps利用企業に贈る“今すぐできる”Gmailのセキュリティ対策

Google Appsを利用する際に気になるGmailのメール誤送信対策、メールセキュリティ対策を紹介する。

NEWS

EMC、企業のリスク管理活動を支援する「RSA Archer eGRC Platform」

EMCジャパンは、企業のGRC(ガバナンス、リスク、コンプライアンス)活動を支援する新製品を発表。10月3日に販売を開始する。

/tt/news/1109/13/news04.gif
タブレットが企業に本格進出の兆し

メイン用途はWeb閲覧? 米調査の企業58%が1年以内にタブレットを導入予定

米TechTargetが実施した会員調査によると、多数の企業がタブレットやスマートフォンへの投資を検討。将来的にノートPCを代替する端末として、信頼性の高いビジネスアプリを求めている。

/tt/news/1109/13/news02.jpg
まる分かりIT基礎解説「Webアプリケーションファイアウォール」

Webサイトのセキュリティ対策に――読めば分かる! WAF

Webアプリケーションファイアウォールの仕組みや、選定導入時のポイント、国内提供中のWAF12製品の情報をまとめた。

/tt/news/1109/12/news02.jpg
企業はJavaScriptを完全に無効にすべきか否か

IE、Firefox、Chrome開発者を悩ませるJavaScript、ユーザー企業への影響は?

高品質なWebページを実現できる一方でハッカーに悪用されるケースの多いJavaScript。企業はその存在を完全に無効にすべきかどうか、必要なセキュリティ対策も踏まえて検討する。

/tt/news/1109/09/news02.jpg
米調査に見るIT部門の課題と投資傾向

IT投資はタブレット/スマートフォン、モバイルセキュリティに集中……しかし?

米TechTargetが実施した会員調査によると、IT部門の投資分野は「タブレット」「スマートフォン」「モバイルセキュリティ」の3点に集中している。各結果に対し、専門家がコメントを寄せた。

/tt/news/1109/07/news01.jpg
医療ITにおけるセキュリティ確保への取り組み(前)

医療現場の情報保護対策を強固にする「医療情報システム監査人認定制度」

医療分野のIT化が進み、医療情報システムを安全に管理・運営できる人材が求められている。2011年、そうした人材の育成を支援する認定および試験制度が創設された。

/tt/news/1109/06/news02.jpg
2011年上半期のセキュリティ動向

Androidユーザーの3分の1はWeb脅威に遭遇 マルウェア感染率は2.5倍

Lookoutが発表した2011年上半期のセキュリティ動向報告書によると、Android端末を狙うマルウェアが増加しており、感染手口も巧妙化しているという。

/tt/news/1109/02/news02.jpg
「ログ管理」に関する会員調査リポート

企業のログ管理、約半数は「収集データを活用しきれない」実態が浮き彫りに

TechTargetジャパンが会員向けに行った調査では、約85%の企業がログ管理を行っているが、約半数は収集したログを活用しきれていないことが分かった。

8 月

NEWS

2011年7月のフィッシング数は過去最高の2万5191件――EMC月例報告

EMCジャパンは、全世界を対象に調査した情報を基にオンライン犯罪に関する月例リポート(2010年7月版)を発表した。

NEWS

顧客情報を守るデータベースセキュリティ、日本セーフネットが解説

PCI DSSを参考にしてデータ保護の考え方や新技術「トークナイゼーション」について日本セーフネットが解説した。

/tt/news/1108/29/news02.jpg
セキュリティベンダーが語るモバイル戦略:トレンドマイクロ編

何がそんなに危険なのか? スマートフォンセキュリティのおさらいと対策

まだ本格的ではないが、着実に影を落とすスマートフォンセキュリティへの脅威。企業で導入する前に、具体的にどのような脅威が存在するかを把握したい。最新のセキュリティ状況と対策をトレンドマイクロに聞いた。

/tt/news/1108/26/news06.jpg
米研究者がGoogle Chromeの拡張機能に弱点を発見

GoogleのChromebookにセキュリティ脆弱性が発覚か

Google Chromeの1つの拡張機能の問題を突いて、別の拡張機能への攻撃が可能になることをセキュリティ研究者が実証した。

NEWS

Twitter利用も守るウイルスバスター2012、Android版も登場

トレンドマイクロは、2012年版のウイルスバスターを発表した。SNSプロテクトションやリポート機能を追加し、クラウド技術による軽快性も強化。紛失・盗難対策などを備えるAndroid版も正式リリースした。

/tt/news/1108/25/news04.jpg
2011年上期の情報流出事件から学ぶ教訓【後編】

サイバー攻撃をかわす“多層防御型”セキュリティの考え方

ソニーの事件をはじめ、多くのサイバー犯罪が発生した2011年上半期。各事件の共通点とその背後に潜む傾向を探る。

NEWS

エムオーテックス、より詳細な情報把握を可能にしたIT資産/ログ管理ツール「LanScope Cat6」

国内で幅広いシェアを誇るIT資産/ログ管理ツールに、SNMP対応など計21機能を追加。管理画面で「いつ、誰が、何の情報」を扱ったなどの情報を瞬時に把握できる。

NEWS

チェック・ポイント、最大1Tbps対応のデータセンター向けセキュリティゲートウェイ

セキュリティゲートウェイ製品に、ファイアウォールスループット1Tbps対応予定の「Check Point 61000」と、同100Gbpsの「Check Point 21400」を追加した。

/tt/news/1108/24/news03.jpg
セキュリティパッチの長期放置が要因

狙われるAdobe製品とJavaの脆弱性

JavaおよびFlash PlayerとShockwave Playerは広く普及していながら長期間パッチを当てないまま放置されていることが多く、攻撃が増える原因となっている。

/tt/news/1108/23/news01.jpg
2011年上期の情報流出事件から学ぶ教訓【前編】

共通点・傾向は? 2011年上期の情報漏えい企業に起きたこと

ソニーの事件をはじめ、多くのサイバー犯罪が発生した2011年上半期。各事件の共通点とその背後に潜む傾向を探る。

/tt/news/1108/18/news01.jpg
ハッカーの興味はAndroidに移行か?

ドライブバイ攻撃、アプリ経由の情報漏えい――米研究が発見した最新Android脅威

ウイルス対策製品を手掛ける米Dasientの研究チームが、Android端末に深刻な影響を及ぼすドライブバイ攻撃を実証した。

/tt/news/1108/17/news03.jpg
マルチデバイス時代の統合管理を実現するMDM【後編】

スマートフォン導入企業必見! 計33のモバイル端末管理(MDM)製品比較

iPhone、iPad、Androidなどのスマートデバイスを統一ポリシー下で管理可能とするMDM(モバイル端末管理)製品。2011年は国内外でリリースが相次いだ。現時点での特徴や違いを紹介する。

/tt/news/1108/15/news01.jpg
セキュリティベンダーが語るモバイル戦略:マカフィー編

私物スマートフォンの業務利用はモバイル端末管理が鍵に?

スマートフォン狙いのマルウェアはまだ少ない。そんな今が一歩先んじた対策を整える絶好のチャンスだ。コンシューマライゼーションを成功へと導くモバイル端末管理について、その考えや将来像をマカフィーに聞いた。

/tt/news/1108/11/news02.jpg
マルチデバイス時代の統合管理を実現するMDM【前編】

iPhoneやAndroidの業務活用を支えるMDMとは?

スマートフォンやタブレットの業務活用時に併せて導入を検討したい製品の1つがMDM(モバイル端末管理)だ。今後、市場の拡大が予想されるMDMの選定時に参考となる主要機能や注意点をまとめた。

NEWS

ベリサイン、SSLサーバ証明書にマルウェア対策機能を無償追加

9月以降、SSLサーバ証明書を利用する企業は、無償でVeriSign Trust Sealの機能を利用できる。有効期間は短期から最長5年まで、より柔軟に選択可能となった。

/tt/news/1108/08/news03.jpg
2011年上半期ホワイトペーパーランキング

2011年上半期、最も読まれたセキュリティ関連のホワイトペーパーは?

2011年上半期は、スマートフォンやタブレット端末向けのセキュリティ対策を記したホワイトペーパーが人気を集めた。ダウンロードランキングトップ10から、ユーザー企業の関心事項を探る。

/tt/news/1108/05/news04.jpg
深刻なセキュリティ問題が生じる可能性も

Windows Phone 7のセキュリティ機能には課題が山積み

日本でも搭載端末が発売されて注目が集まるWindows Phone。しかし、同OSには企業のセキュリティインフラを迂回してしまう機能があるなど、セキュリティの確保には注意が必要だ。

/tt/news/1108/05/news03.jpg
VDIでウイルス対策ソフトは不要になるか

あの大規模情報漏えいも仮想デスクトップで防げた

ここ数年、国家レベルの機密情報がWikiLeaksで公開されるなど、世間を賑わす大規模情報漏えいが後を絶たない。しかしそれらは仮想デスクトップインフラを利用することで防げた可能性がある。

/tt/news/1108/05/news02.jpg
「WAF」製品紹介【第12回】日本ラドウェア

インテリジェントな自動学習機能で設定負荷を軽減する「AppWall」

日本ラドウェアのWAF製品は、IPSを補完する機能を持ち、広範なセキュリティ分野をもれなくカバーする。

NEWS

Twitter、Facebookへのうっかり投稿で94%の企業が情報漏えいを経験

シマンテックは企業のソーシャルメディア利用とその影響に関する調査結果を発表。一般的な企業では平均して年間9件の事故が起きており、94%が自社の評判や信頼損失、情報漏えいを経験していることが分かった。

7 月

/tt/news/1107/29/news04.gif
Chrome、Firefox、Safari、Operaが惨敗

対ソーシャルエンジニアリング攻撃機能、IE 9が競合ブラウザに圧勝

IE、Chrome、Firefox、Safari、Operaのセキュリティ機能を第三者機関NSS Labsが徹底検証。その結果、意外にも(?)IE 9が大差をつけて圧勝。なぜこれほど差がついたのだろうか?

/tt/news/1107/29/news07.jpg
NEWS

世界6カ国比較に見る日本企業のクラウド利用実態

トレンドマイクロが実施したクラウドセキュリティに関する調査では、世界6カ国の中で日本はクラウド導入率が低い傾向にあり、インフラとデータセキュリティに強い懸念を持っていることが分かった。

/tt/news/1107/26/news01.jpg
「WAF」製品紹介【第11回】ジェイピー・セキュア

国産WAFの先駆けで信頼を集めるソフトウェア型WAF「SiteGuard」

ジェイピー・セキュアが国内のセキュリティベンダーとしていち早く製品化したソフトウェア型のWAFは、SI事業者をはじめとする「ITの専門家」に選定されるこの分野の定番製品となっている。

/tt/news/1107/22/news08.gif
攻撃者の興味はモバイルにシフトか?

端末内データを勝手に転送──悪質化するAndroid狙いのマルウェア

米Lookout Mobile SecurityとFortinetはそれぞれ、Android端末を標的とした新しい亜種を発見した。徐々に巧妙・悪質化するAndroid狙いの攻撃に対し、ユーザーはどう立ち向かえるか。

/tt/news/1107/22/news04.jpg
その場しのぎの対応がタブレット導入の命取りに

5000人の企業で年750台紛失!? タブレット紛失時のリアルな損害額

数年前のPCと同等の処理性能・メモリ容量を持つタブレットやスマートフォンが企業で使われ始めている。該当する企業は、早期にモバイル端末戦略を策定すべきだ。

NEW

属人性を排除し、想定外への“構え”を構築――3.11に学ぶBCP

シマンテックは東日本大震災で有効に機能したBCP事例などを基に、同社が提唱するBCPの考え方を示した。

NEWS

NTTPC、拡張性に優れた法人向けモバイル端末ソリューション

スマートフォンやタブレット端末の紛失・盗難対策に加え、セキュアリモートアクセス、二要素認証などのセキュリティ機能や端末の一元管理機能などを提供する。

/tt/news/1107/20/news03.jpg
メールセキュリティに関する調査リポート

情報漏えい対策の一環で考え直すメールセキュリティ

TechTargetジャパンが実施したメールセキュリティに関する調査では、多数の企業がメール経由の情報漏えいに懸念を持っていることが分かった。

NEWS

HDE、メール誤送信対策に特化したポータルサイトをオープン

セキュリティ担当者に向けて、メール誤送信対策に関する情報を発信するWebサイト「メール誤送信対策.com」を開設した。

NEWS

管理機能を備えたiPad対応アプリ群「CLOMO SECURED APPs」、ブラウザ・文書管理など

アイキューブドシステムズは、企業向けに従業員の利用やデータ管理ができる機能を備えたiPad対応アプリを開発した。アプリの種類はブラウザ、文書管理、メーラー、カレンダー、アドレス帳の5つ。

NEWS

スパム・ウイルス対策も追加したメール誤送信対策アプライアンス「tapirus G 2100」

HDEは、メール誤送信対策アプライアンスの最新版を発表。スパム・ウイルス対策などインバウンドのメールセキュリティ機能を追加した他、オプションでUPSとも連携可能にした。

/tt/news/1107/14/news03.gif
気になるスマートフォンのセキュリティ

どれを選ぶ? Android端末向けセキュリティ対策ソフト比較

ウイルス対策ベンダーが提供するAndroid端末向けセキュリティ対策ソフトの中からエフセキュア、カスペルスキー、キングソフト、シマンテック、トレンドマイクロ、マカフィーの製品を紹介する。

/tt/news/1107/13/news06.gif
NEWS:

オフライン端末向けセキュリティ対策オールインワンパッケージ

工場内ネットワークのセキュリティ対策を、現場負担少なく実現するパッケージが登場。低価格で導入できるという。

NEWS

トレンドマイクロ、クラウド上のデータを手間無く暗号化する「TMSC」

データ暗号化技術をクラウド環境に最適化した形で提供。管理者、エンドユーザー双方の手間を最小化する。

/tt/news/1107/11/news01.jpg
「WAF」製品紹介【第10回】NEC

Webサーバ上で直接守るソフトウェア型WAF「NEC InfoCage SiteShell」

InfoCage SiteShellは、Webサーバ上に追加ソフトウェアをインストールすることでWebアプリケーションを保護するWAFだ。ネットワークの構成変更などは一切必要なく迅速に導入できる。

/tt/news/1107/11/news05.jpg
基礎から始めるセキュリティ対策

管理者が無視しがちな10のセキュリティ対策の弱点

セキュリティ対策は万全だと思っていても穴があるもの。本稿では管理者が見落としがちな10項目を挙げる。

/tt/news/1107/08/news02.jpg
マルチ端末時代のモバイル端末管理に必要な機能【後編】

iPhone、Androidの一元管理を実現するモバイル端末管理(MDM)製品レビュー

スマートフォンやタブレット端末の一元管理を実現するモバイル端末管理(MDM)システムについて、主要な機能を紹介する。

NEWS

Androidのセキュリティはこれ1つでOKな「Trend Micro Mobile Security 7.0」

トレンドマイクロが、企業向けにスマートフォンのセキュリティ対策と各端末の一元管理などが可能な製品を発表。Windows Mobile、Android端末に対応し、8月1日に受注を開始する。

/tt/news/1107/05/news04.jpg
ホワイトペーパーレビュー

スマートフォンやタブレットの紛失・盗難対策が分かる3つのホワイトペーパー

スマートフォンやタブレット導入時に多くの企業が懸念する「端末の紛失・盗難」対策について、その解決策を述べた3つのホワイトペーパーを紹介する。

/tt/news/1107/04/news03.jpg
マルチ端末時代のモバイル端末管理に必要な機能【前編】

iPhone、Android、BlackBerry導入企業が評価するモバイル端末管理(MDM)とは?

スマートフォン、タブレットの企業導入が加速する中、各端末を一元管理できるモバイル端末管理(MDM)システムの存在が注目を浴びつつある。

/tt/news/1107/01/news03.jpg
セキュリティポリシーで人間はコントロールできない

WikiLeaksに学ぶ、組織内部の人間を信用してはいけない理由

インサイダーが絡む公的情報の流出原因で最も懸念すべきは、不注意による露呈ではなく、組織のシステム管理者やIT幹部が悪意を持った行動に走ることだ。

6 月

NEWS

マカフィー、Webセミナーを視聴できる「バーチャルサポートセミナー」開設

製品の新機能や検証結果などの情報をWebセミナー形式で公開。コミュニティーサイトと連携したディスカッションの場なども設ける。

/tt/news/1106/29/news03.jpg
「企業のスマートデバイス利用」に関するアンケート調査リポート

44.6%の企業はスマートデバイス導入も、「端末の紛失・盗難」に不安

2011年6月に実施した調査から、TechTargetジャパン会員のスマートデバイス利用状況を紹介する。

/tt/news/1106/28/news02.jpg
各ユーザーのセキュリティ意識の甘さが露呈に

企業の4割、スマートフォンの紛失・盗難を経験

モバイル端末のセキュリティポリシーを定めている企業が多いにもかかわらず、課題が絶えないのはなぜか。米McAfeeらが調査した企業のモバイル端末利用実態から、その原因が見えてきた。

/tt/news/1106/23/news01.jpg
「WAF」製品紹介【第9回】日立情報システムズ編

SI事業者ならではのきめ細かなサービスを提供する「WAF on-Demand」

日立情報システムズのWAFは、従量課金のSaaS型WAFで、自社専用にカスタマイズも可能だ。

NEWS

25社のパートナーが評価した「Symantec Endpoint Protection 12」

シマンテックは、エンドポイントセキュリティ製品の最新版について、販売パートナーらと共に中堅・中小企業向けの販売戦略などを語った。

/tt/news/1106/22/news03.jpg
IPv6移行で必要となるセキュリティ対策

IPv6アドレスに潜むリスクを解決するセキュリティツール登場

企業のIT管理者を悩ます問題の1つがIPv6移行に伴うセキュリティ課題への取り組みだ。そうした中、米バージニア工科大学がIPv6独自のセキュリティ課題を解決するツールを開発した。

/tt/news/1106/09/news02.jpg
本気で考えるテレワーク導入【第3回】

在宅勤務を取り入れた中小企業が実感したリアルな課題とメリット

クラスメソッドは7月初旬にBCP対策を兼ねた在宅勤務体制を全面展開する。その最大のきっかけは東日本大震災だった。策定と導入の経緯、直面した課題など、本格稼働を前にした同社社長、横田 聡氏が現場を語る。

NEWS

「うちのWebサイトは大丈夫?」の不安をセキュリティのプロが4日で診断

ラックは、Webサイトに潜む脆弱性やセキュリティが甘い箇所など、攻撃者に狙われる“穴”の有無を早期に診断する新サービスを発表した。

/tt/news/1106/16/news04.jpg
端末がもたらすリスク、モバイルポリシー強化で対処を

タブレットが企業に定着したとき、管理者がすべきこと

タブレット利用に伴う課題を洗い出す最善の方法は、タブレットは定着するものと認めた上で、リスク回避に向けたセキュリティポリシーの徹底・強化を図ることだ。

/tt/news/1106/14/news01.gif
Interop Tokyo 2011リポート【後編】

スマートフォン&タブレット利用時の安心を確保する製品群

ネットワーク技術の祭典「Interop Tokyo 2011」の展示会場で見つけたスマートフォンやタブレット対応のセキュリティ製品を紹介する。

NEWS

Twitter好きの日本企業が抱えるネットワーク課題――パロアルト調査

パロアルトネットワークスは、2010年11月から半年にわたり全世界を対象に行った企業ネットワーク帯域でのアプリケーション利用状況をまとめ、日本版リポートを報告した。

NEWS

NTTデータ、セキュリティインシデント対応に関する組織活動について解説

ここ数カ月で発生した大規模情報漏えい事件などを受け、セキュリティ事故の未然防止や事故発生後の迅速な対応を組織立って行う「NTTDATA-CERT」の取り組みについて説明した。

/tt/news/1106/13/news04.jpg
モバイル端末の多様化で必要となったMDMソリューション(後編)

セキュリティ対策だけではない、モバイルデバイス管理製品の機能

モバイルデバイスの管理には、さまざまな問題と課題がある。MDMソリューションは、セキュリティ対策だけでなくこうした問題の解決にも役立つ。

/tt/news/1106/13/news03.gif
Interop Tokyo 2011リポート【前編】

Interopで見た、次世代ファイアウォールの可能性

Best of Show Awardの受賞製品を中心に、Interop Tokyo 2011に展示されていたネットワークセキュリティ製品を紹介する。

/tt/news/1106/08/news01.gif
Android独特のセキュリティ課題【後編】

Android端末はこうして守る――企業規模別の提案

Android標準にセキュリティ機能を利用して実現するMDMや、各ベンダーが提供するスタンドアロン型のセキュリティアプリについて解説する。

NEWS

ニクサン、10GbE対応のネットワーク監視アプライアンス

ネットワークの全トラフィックを常時監視・記録し、必要に応じてアラートを発したり、監視状況を専用GUIにリアルタイムに反映するNetDatector Alpineを発表した。

/tt/news/1106/07/news02.jpg
企業のITリスク管理に関するアンケート調査リポート

リスク管理に取り組む企業がツール選択でつまずくポイント

東日本大震災後に行った「企業のITリスク管理」に関する調査では、システムの可用性向上に取り組む予定の企業が多く、セキュリティ面では情報漏えいに対する不安が高いことが分かった。

/tt/news/1106/07/news03.jpg
モバイル端末の多様化で必要となったMDMソリューション(前編)

モバイルデバイス管理が必要なのは大企業? 小規模企業?

モバイル端末の多様化は、管理手法の見直しを迫っている。ベンダー各社が提供し始めたMDM(モバイルデバイス管理)ソリューションが解決策となるが、これを導入すべきなのはどのような企業なのか?

/tt/news/1106/03/news01.jpg
Android独特のセキュリティ課題【前編】

Android端末はなぜ危険か

BlackBerryやiPhoneとは異なり、AndroidのセキュリティレベルはOSのバージョンや各端末のメーカー、モデルの仕様によってバラつきがある。

/tt/news/1106/02/news01.jpg
「WAF」製品紹介【第8回】セキュアスカイ・テクノロジー編

低コスト・短納期導入を可能にした国産SaaS型WAF「Scutum」

セキュアスカイ・テクノロジーは、自社開発の国産WAFをSaaS型で提供している。WAF導入の障害であった設定/運用の負担を減らし、特に運用コストを気にするユーザーから支持を集める。

5 月

NEWS

EMCの月例報告、2011年4月はIRCを悪用したトロイの木馬を確認

EMCジャパンは、オンライン犯罪に関するリポート(2010年4月版)を発表した。

/tt/news/1105/26/news02.jpg
タブレットはノートPCを補完する存在となるか?

iPad、BlackBerry、iPhoneの徹底管理で実現するモバイル戦略

iPhoneやiPadの登場で、組織は新たなモバイル管理戦略を立案し、新たなセキュリティ問題とサポートモデルについても考慮しなければならなくなった。

/tt/news/1105/23/news07.jpg
スマートフォン/タブレット導入時のセキュリティ戦略

携帯端末のセキュリティ対策で知っておくべき4カ条

モバイル戦略を確立しようとするCIOにとって最大の懸念は何か。考慮すべきリスクや弱点にはどんなものがあるのか。

NEWS

シマンテック、エンドポイントセキュリティに搭載する仮想環境向け新機能の詳細

2011年後半にリリース予定のエンドポイントセキュリティ製品に関する説明会を開催し、仮想環境向けの最適化機能について解説した。

/tt/news/1105/18/news08.jpg
役に立つツールやチェックリストも紹介

SMBのためのストレージセキュリティ戦略

IT管理の中でも注目すべき分野であるストレージセキュリティだが、実際に注目されることはほとんどない。

/tt/news/1105/19/news03.jpg
企業のBCP(事業継続計画)策定に関するアンケート調査リポート

震災後、企業のBCP(事業継続計画)はどう変わった?

BCPに関する意識調査により、半数以上の企業がBCPの策定/見直しに取り組むことが分かった。一方で、必要性は分かるが、どのリスクを優先的に対処すべきか方法が分からないといった課題も見えてきた。

/tt/news/1105/18/news03.jpg
ネットワーク向け防御だけでは不十分

新手のセキュリティ脅威に対するファイアウォール配備シナリオ

アプリケーション攻撃および新たなマルウェアに対抗する最適なファイアウォールの配備シナリオを紹介する。

/tt/news/1105/17/news03.gif
情報セキュリティEXPOリポート

モバイルセキュリティに注目集まった情報セキュリティEXPO

IT関連の総合展示会「Japan IT Week 2011春」のうち、情報セキュリティEXPOとスマートフォン&モバイルEXPOの中から注目の展示をピックアップして紹介する。

NEWS

センドメール、送信ドメイン認証への対応を確認できるツールを無料公開

送信ドメイン認証への対応が正しく行われているかをチェックできる「SPFレコードチェックツール」を無償公開した。

NEWS

エフセキュア、端末への負荷が少ないAndroid向けセキュリティ対策製品

Android端末向けにウイルス対策やデータのリモート削除などの機能を提供する製品を発表。各種端末の一元管理が可能な管理ポータルも用意する。

/tt/news/1105/11/news02.jpg
ホワイトペーパーレビュー

医療現場で採用されたセキュリティ対策を紹介する3つのホワイトペーパー

電子カルテの活用などIT化が目覚ましい医療分野では、セキュリティ対策にも力を入れられている。本稿では病院での採用事例を紹介している3つのコンテンツを取り上げる。

NEWS

ID/パスワードのみの認証から卒業を――EMCがリスク認証サーバ

EMCジャパン RSA事業本部がリスクベース認証ソフトウェアの技術を企業向けに最適化して搭載したアプライアンスを発表。8月22日に提供を開始する。

/tt/news/1105/10/news02.jpg
IPv6移行を迫られるIT管理者へのアドバイス

米国に学ぶIPv6移行期のセキュリティ

IPv4時代に効果を実証したセキュリティ手法や技術は、IPv6移行後に活用すべきであると米政府機関のITセキュリティ専門家は語る。

4 月

NEWS

ブルーコート、風評に便乗するサイバー攻撃に対抗する「WebPulse」

ブルーコートのWebサイト解析サービス「WebPulse」は、ユーザーが悪質サイトに誘導されたり、マルウェアに感染する危険を回避するという。

/tt/news/1104/28/news01.jpg
米Gawker Mediaの情報流えい事件に学ぶ

5段階でできる中堅・中小企業のためのリスク管理

予算にもリソースにも限りがある中堅・中小企業がリスク管理計画を立てるために5段階のプロセスを紹介する。

NEWS

トロイの木馬も使う遠隔犯罪ツールの存在確認――EMC月例報告

EMCジャパン RSA事業本部は、オンライン犯罪に関するリポート(2010年3月版)を基に説明会を行った。

/tt/news/1104/26/news05.jpg
考慮すべきHyper-Vの構造

Hyper-V仮想化環境のセキュリティ対策のポイント

仮想環境でのセキュリティ上の問題の多くはハイパーバイザー自体ではなく、過大な権限の取得や、アプリケーションへのエクスプロイト攻撃に起因する。Hyper-V環境における脅威を回避するポイントを紹介する。

/tt/news/1104/26/news01.gif
開幕直前! 情報セキュリティEXPOプレビュー:シマンテック

「情報中心」のセキュリティでモビリティ強化も支援するシマンテックの展示

コンシューマー化が進む企業ITとその加速要因とされるクラウド、スマートフォンなどの新技術。シマンテックはこの新しいIT環境に対する情報中心型の保護・管理を提唱する。

/tt/news/1104/25/news03.jpg
従業員のアプリケーション利用を制御

徹底比較! 主要7社の次世代ファイアウォール製品

2010年にリリースが相次いだ次世代ファイアウォール。TechTargetはファイアウォールの主要ベンダーに取材を行い、各社の製品比較を行った。

NEWS

シマンテック、スキャン時間を大幅に短縮したウイルス対策製品のパフォーマンスを披露

2011年夏以降にリリース予定の企業向けエンドポイントセキュリティ製品に関する説明会を開催。ファイルスキャン時間を短縮する技術を解説した。

/tt/news/1104/22/news12.jpg
NEWS

マカフィー、手離れ良く従業員のスマートフォンを管理できる「McAfee EMM」

マカフィーはスマートフォンやタブレットなどの各種端末にポリシーの一斉配信やシングルサインオン認証機能を設定できるモバイル管理製品を発表。管理コンソール上で、従業員の端末利用を一元管理できる。

/tt/news/1104/22/news04.jpg
本気で考えるテレワーク導入【第2回】

在宅勤務で災害に強い業務体制を作る! 使えるテレワーク製品一覧

事業継続対策や災害復旧対策としても有効で、場合によっては生産効率アップも期待できるテレワーク製品。在宅勤務を実現する主な製品分野を4つ取り上げ、それぞれの特長と代表的な製品一覧を紹介する。

/tt/news/1104/21/news01.gif
開催直前! 第8回情報セキュリティEXPOプレビュー:マカフィー

情報セキュリティEXPO、マカフィーブースはモバイルデバイス管理とSaaSに注目

5月に開催される情報セキュリティEXPOでマカフィーは、4月に提供を開始したモビリティマネジメント製品などを出展。ショートセミナーを含めた複数のデモ展示を予定している。

NEWS

情報漏えい事故を起こす企業の特徴は? ベライゾン報告

ベライゾンは2010年に確認した情報漏えい事故に関する報告書を発表。被害を受けた企業の特徴や犯罪者の攻撃手法などを公開した。

/tt/news/1104/20/news01.gif
端末紛失や情報漏えいへの対策は?

専門家に聞く、スマートフォンの主なセキュリティリスクと対策

企業でのスマートフォン活用が進む中で、懸念すべきセキュリティリスクとその対策を紹介する。

NEWS

マカフィー、サイバー攻撃対抗でシーメンスの産業オートメーション事業部と提携

特定の産業用システムを攻撃するワーム「Stuxnet」の標的となった機器を含むシーメンスの制御システムと、マカフィーのセキュリティ製品を相互運用する。

/tt/news/1104/19/news03.gif
開催直前! 第8回情報セキュリティEXPOプレビュー:トレンドマイクロ

事前取材で分かったトレンドマイクロブースの注目ポイント

5月に開催される情報セキュリティEXPOでトレンドマイクロは、「クラウドの安心」をテーマに4つのコーナーを配置。クラウドを活用したい企業のセキュリティに関するあらゆる疑問に応える。

/tt/news/1104/18/news03.jpg
国内外のPCI DSS最新動向【第3回】

PCI DSS準拠コストを低減するトークナイゼーション

最終回はPCI DSS準拠に伴う費用を削減し、かつ強固なデータ保護を実現する注目技術である「トークナイゼーション」について解説する。

/tt/news/1104/15/news03.jpg
専門家に聞く、タブレット端末のリスク対処法(後編)

端末のリモートワイプ(データ遠隔削除)がバイパスされたら?

IT管理部門がタブレット端末の保護策として考えるべき事項をセキュリティの専門家に聞いた。

/tt/news/1104/14/news02.jpg
本気で考えるテレワーク導入【第1回】

社員の在宅勤務化は可能か? 節電列島で生き残るヒント

電力不足に苦しむ関東の企業は今夏、業務体制の見直しが求められる。その1つの方策が「在宅勤務」だ。メリットやデメリット、セキュリティの課題など、S&Jコンサルティングの代表取締役、三輪信雄氏に聞いた。

NEWS

短縮URL利用したソーシャルメディア経由の攻撃に注意、シマンテック脅威リポート

シマンテックは2010年1月から12月までの世界インターネット脅威をまとめたリポートを発表した。

/tt/news/1104/13/news01.jpg
多くの管理者が陥るセキュリティ対策の誤り

エンドポイントセキュリティでは企業を守れない

エンドポイントへの攻撃を防ぐには、第一に、ネットワーク内へのマルウェア侵入をブロックすべきだ。

/tt/news/1104/11/news02.jpg
専門家に聞く、タブレット端末のリスク対処法(前編)

「最大のリスク」はアプリケーションストアのマルウェア

IT管理部門がタブレット端末の保護策として考えるべき事項をセキュリティの専門家に聞いた。

/tt/news/1104/08/news01.jpg
国内外のPCI DSS最新動向【第2回】

PCI DSS準拠で実現する新しいデータ保護の概念

法律による義務化で普及が広がる米国、クレジットカード悪用に対する危機感の差が見える欧州とアジア諸国など、各国でのPCI DSS普及状況、および国内の動向を紹介する。

NEWS

インターコム、ウイルス解析技術を強化したセキュリティ製品「Malion Internet Security クラウド」

「SHILIDIAN NETservice」の名で提供していたセキュリティ製品に、インターネット経由で新種・未知の脅威を分析し早期保護を可能する新技術などを追加した。

/tt/news/1104/06/news02.jpg
モバイル向けセキュリティとともに考えるITサービス

モバイルとクラウドの同時活用が企業IT成功の鍵

コミュニケーションやコラボレーション環境の変革を検討する担当者に向けて、ソーシャル、モバイル、ポータルなどに代表される次世代コラボレーション環境を実現するソリューションを、目的や課題別に分かりやすく紹介する。

/tt/news/1104/04/news05.gif
業務とプライベートの供用は避けられない

タブレット端末のリスクとセキュリティ対策

タブレット端末の波は企業に恩恵をもたらす一方で、アプリ好きの従業員が手持ちのタブレット端末を仕事に持ち込むことは危険もはらむ。

/tt/news/1104/01/news04.jpg
ホワイトペーパーレビュー

在宅勤務時のセキュリティ強化に役立つ3つのホワイトペーパー

TechTargetジャパンのホワイトペーパーダウンロードセンターに登録されているホワイトペーパーの中から、リモートワーカー向けのセキュリティ対策を解説している3つのコンテンツを紹介する。

3 月

NEWS

ベリサインなど、高度認証とクラウド管理・MDMを融合した新サービス

ベリサインの認証技術とアイキューブドシステムズのクラウド・デバイス管理技術を融合。各種モバイル端末からクラウドへのセキュアなアクセスを可能とする。

/tt/news/1103/30/news01.jpg
企業向けタブレット端末のセキュリティ対策【後編】

スマートフォンとタブレット向けセキュリティの違い

タブレット端末特有のセキュリティニーズに対応するには、各端末の用途を見極め、それに合ったセキュリティのベストプラクティスを適用する必要がある。

/tt/news/1103/29/news02.jpg
ブラックリストが対応不可能?

IPv6への移行でスパムボット活発化の恐れ――専門家が警告

スパム対策に有効なIPアドレスのブラックリストが、IPv6の規模に対応しきれない可能性がある。

NEWS

富士通BSC、スマートフォン向けセキュリティサービスの30日間無料版を提供

Android端末の初期化、カメラ機能の抑止、アプリケーション利用制限などが可能なサービスの無料トライアル版を提供開始した。

/tt/news/1103/28/news02.jpg
クラウドのセキュリティを考える【第8回】

クラウド時代を乗り切る認証強化の勧め

クラウドの普及でアクセス端末や方法が多様化する中で、正規ユーザー認証の重要性が再びクローズアップされている。ベリサインにクラウド時代の認証について聞いた。

NEWS

F5、SSL VPNアプライアンス「FirePass」の追加ライセンスを無償提供

FirePassの利用企業向けに、最大2000ユーザーまで対応可能な追加ライセンスを4月末まで無償で提供する。

/tt/news/1103/25/news04.jpg
企業向けタブレット端末のセキュリティ対策【前編】

タブレット特有のリスクを回避する7つのベストプラクティス

タブレット端末は単なる大型のスマートフォンではない。タブレットにはタブレット特有の課題がある。

/tt/news/1103/25/news03.jpg
まる分かりIT基礎解説「メール誤送信対策」

読めば分かる! メール誤送信対策

TechTargetジャパンで過去に掲載したメール誤送信対策の記事を集約した。製品導入前に企業でできる対策や各ベンダーから提供されている誤送信対策製品を紹介する。

NEWS

トレンドマイクロ、クラウド活用と端末の多様化に対応する2011年戦略

「クラウド環境の保護」「エンドポイントの保護」「データ中心の保護」「アプリケーションの保護」の4点を意識した販売戦略を取る。

NEWS

「ゼロデイ攻撃」防ぐレピュテーション技術、シマンテックが他社との違いを解説

エンドポイントセキュリティ製品の新版に搭載するマルウェア検知技術「Insight」についてシマンテック担当者が解説した。

/tt/news/1103/24/news01.jpg
国内外のPCI DSS最新動向【第1回】

一般企業向けにも現実的になったPCI DSS

クレジットカード情報の取り扱いに関するセキュリティ基準「PCI DSS」。本稿ではPCI DSSの最新動向としてVer.2.0での変更点などを紹介する。

/tt/news/1103/22/news05.jpg
「WAF」製品紹介【第7回】ソリトンシステムズ

国産WAFベンダーとして異彩を放つ「Net’Attest WAF」

ソリトンシステムズは、「独創性」と「感動」にこだわる企業文化を掲げており、WAFに関してもこの分野ではほとんど例のない国内開発に取り組んでいる。

NEWS

ソニックウォール、在宅勤務支援でSSL VPNアプライアンスを無償提供

3月18日から4月28日までの期間で受け付け。対象エリアは関東近郊とし、無償提供の台数は25台(同時接続ユーザーライセンスは25ユーザー)。

/tt/news/1103/16/news05.jpg
「WAF」製品紹介【第6回】インパーバ(Imperva)

先駆者としてトップシェアを獲得した「Imperva SecureSphere WAF」

Impervaは、ワールドワイドでWAFをいち早く開発/実用化した先駆者だ。市場調査で金額ベースでのシェアトップを獲得するなど、国内でも急速に支持を拡大している。

NEWS

ディアイティ、OpenSSH混在環境も一元管理できる「Tectia Manager Ver.6.2」

ディアイティは、Tectiaが開発を手掛けるセキュリティ管理製品「Tectia Manager」の新版を発表。5月末に販売開始する。

/tt/news/1103/14/news05.jpg
ホワイトペーパーレビュー

メールシステム検討時に読みたい導入事例が詰まった3つのホワイトペーパー

TechTargetジャパンのホワイトペーパーダウンロードセンターに登録されているホワイトペーパーの中から、豊富な導入事例を紹介している3つのコンテンツを紹介する。

/tt/news/1103/10/news04.jpg
重要インフラ狙いの攻撃も増加

大規模化が進むDDoS攻撃、一度に100Gbpsの攻撃も

2010年のインフラセキュリティ報告書によると、分散型サービス妨害(DDoS)攻撃はここ数年で桁違いの規模に拡大している。

NEWS

ベリサイン、高度認証の重要性を再提唱する「SAFE」戦略発表

企業でクラウドやスマートフォン活用が広がる中で、社内への安全なアクセスを実現する高度認証が注目されている。ベリサインは既存製品の優位性を語りながら、その必要性を訴える。

/tt/news/1103/09/news01.jpg
ホワイトペーパーレビュー

シングルサインオン製品の選定に役立つ3つのホワイトペーパー

TechTargetジャパンのホワイトペーパーダウンロードセンターに登録されているホワイトペーパーの中から、シングルサインオン製品の導入効果などを紹介している3つのコンテンツを取り上げる。

NEWS

パートナーとの水平展開を軸としたシマンテックの2011年戦略

セキュリティとストレージ技術のソフトウェア提供を基本方針に、中堅・中小企業向けパートナー戦略や大規模向けビジネスを強化。2014年にセキュリティ、ストレージ、バックアップの各市場でシェアNo.1を目指す。

/tt/news/1103/07/news02.jpg
米調査に見るWebサイト攻撃のリスク

Web攻撃を受ける企業に共通するセキュリティ対策の誤り

ここ数年、企業のネットワークへの侵入方法を探す攻撃者にとって、Webアプリケーションが格好のターゲットとなっている。

NEWS

フォーティネット、1筐体で最大480Gbpsのスループットを実現するネットワークセキュリティ

最大12枚のセキュリティブレードと2枚のネットワークブレードを搭載可能なシャーシ型ネットワークセキュリティ製品を国内初投入する。

NEWS

常時20Gbpsの通信速度を実現したデータセンター向け次世代ファイアウォール

パロアルトネットワークスはデータセンターや大規模企業向けの次世代ファイアウォールを発表。同製品を含むノートPC向けセキュリティ対策製品なども提供開始した。

/tt/news/1103/02/news04.jpg
ハイパーバイザーを2つのタイプで分析

仮想化セキュリティ:ハイパーバイザー攻撃の対策

仮想化のセキュリティでは、各インフラストラクチャに適したハイパーバイザーを選択することが肝要だ。

2 月

NEWS

iOS/Android端末からの情報漏えい防止機能を強化した「ConnectONE」

コネクトワンは、サーバソフト「ConnectONE」にiOS/Android端末のアプリ追加やSDカード利用を禁止するなどの機能を追加した。

/tt/news/1102/25/news01.jpg
「WAF」製品紹介【第5回】フォーティネット編

Webサイトの診断・防御・復旧を1台でカバーするWAF「Fortinet FortiWeb」

フォーティネットのWAFは、一般的なWAFが外部からの悪意あるアクセスに対する防御を主眼としているのに対し、診断と復旧というユニークな機能を組み合わせている。

/tt/news/1102/24/news04.jpg
ホワイトペーパーレビュー

iPhone、iPad向けのセキュリティ製品選定に役立つ3つのホワイトペーパー

TechTargetジャパンのホワイトペーパーダウンロードセンターに登録されているホワイトペーパーの中から、モバイル端末向けのセキュリティ製品を提案している3つのホワイトペーパーを紹介する。

NEWS

CAがArcotの認証技術を組み込んだスマートフォン対応セキュリティ

CA Technologiesは、ソフトウェアベースのトークン認証ソリューションと不正行為防止ソリューションを発表。クラウド提供にも対応する。

/tt/news/1102/23/news05.jpg
1種類のファイアウォールだけでは守れない

なぜ複数のファイアウォールが必要なのか

低レベル攻撃、Webベース攻撃、アプリケーションインテグレーショントラフィック攻撃に対し、1つのファイアウォールだけで対抗できないのはなぜか。

/tt/news/1102/23/news02.jpg
「WAF」製品紹介【第4回】シトリックス・システムズ編

L7スイッチとも連携可能なWAF「Citrix NetScaler Application Firewall」

シトリックスはWAFの技術をL7スイッチング機能を持つNetScalerとハードウェア/OSを共用して連携することで、Webサイトに必要となる機能を統合的に実現している。

NEWS

チェック・ポイント、多様化する業務形態に対応したスイート型セキュリティ

Webアプリケーション制御、情報漏えい防止、モバイル端末保護、ユーザー/グループ単位のポリシー管理が可能な4機能で構成する新製品を発表した。

/tt/news/1102/21/news02.jpg
Webアプリケーション「管理できる化」のススメ【第3回】

「9割以上が業務中にも利用」 Twitter、Facebook中毒者の実態

日本法人のネットワークの使用状況から、TwitterやFacebookなどのソーシャルメディア利用が業務トラフィックに与える影響をランキング形式で読み取る。

NEWS

シマンテック、レピュテーション技術を搭載した「Symantec Endpoint Protection 12」

従来の定義ファイルベースでは対応しきれない脅威を遮断するクラウドベースの技術を搭載。仮想化環境にも対応した。

NEWS

マカフィーとウインドリバー、組み込み機器向けセキュリティ分野で協業

Stuxnetなど、今後脅威が増すであろう産業システムや組み込み機器の脆弱性を狙う攻撃への対策として、マカフィーとウインドリバーは戦略的に製品統合を進める。

/tt/news/1102/21/news04.jpg
SNSに対抗する個別セキュリティ戦略

従業員のソーシャルメディア利用をどう管理するか

FacebookやYouTubeなどのソーシャルネットワーキングサービス(SNS)は、既存の方法では対処し切れないさまざまな危険性を新たに生み出している。

/tt/news/1102/18/news01.jpg
クラウドのセキュリティを考える【第7回】

クラウド導入で見直すアイデンティティー管理

サービスを利用する上で必ず発生するログイン時に安全性を付加する。クラウドサービスのセキュリティや管理レベルが不安であれば、こうした仕組みで「管理できる」安全性を用意できる。

/tt/news/1102/18/news03.jpg
アプリケーションの脆弱性リスクを検証

Microsoft、開発者支援ツール「Attack Surface Analyzer」を公開

「Attack Surface Analyzer」では、新開発のアプリケーション導入によって攻撃の様相が変化するかどうかを検証できる。

NEWS

半数以上の医療機関・企業で患者情報が保護されていない――米調査結果

米国の調査会社Ponemon Instituteの調査によると、多くの医療機関や企業において、患者の医療記録が情報漏えいや紛失から適切に保護されていないという実態が明らかになったという。

/tt/news/1102/16/news01.jpg
国内セキュリティ市場予測

2011年国内セキュリティ市場、成長はスマートフォン導入がけん引か

主要な調査会社から発表されている2011年のセキュリティ市場予測やIT投資に関する調査結果から、気になるトピックを紹介する。

/tt/news/1102/14/news03.jpg
クラウドのセキュリティを考える【第6回】

米シマンテック担当者に聞く、「クラウド利用」を公言できない米国事情

米国でも日本同様、セキュリティなどへの懸念からクラウド導入に慎重な企業は多い。しかし近い将来、そのせきも一気に切られると米シマンテックの技術戦略担当ディレクターは予測する。

NEWS

紛失したノートPCを3G経由で遠隔ロックできる技術、ドコモとシマンテック

ドコモとシマンテックは、ノートPC向けの情報漏えい対策ソリューションを共同開発することで合意した。2011年度第2四半期にリリース予定だという。

NEWS

エフセキュア、リアルタイム監視も可能なAndroid端末向けのセキュリティ製品を発表

Android端末のウイルス対策、紛失や盗難時の位置情報の特定、遠隔からのデータ消去、操作ロックなどの盗難対策機能に加え、ブラウザ保護、有害サイトをブロックするペアレンタルコントロールなどの機能を搭載。

/tt/news/1102/09/news03.jpg
内部脅威を暗号化で防ぐ

ポータブルHDDとUSBメモリのより効果的な暗号化の見極め方

まずはどの程度のセキュリティが必要なのかを見極めた上で、ハードウェアとソフトウェアの暗号化製品の中から適切なものを選ぶといい。

/tt/news/1102/07/news04.jpg
企業のモバイル端末活用とセキュリティ課題に関するアンケート調査リポート

モバイル端末用のセキュリティ製品、導入率が高いのは?

企業でのiPhoneやiPadなどのモバイル端末活用状況とそれに伴うセキュリティ課題、導入予定の製品についてTechTargetジャパン会員に聞いた。

NEWS

ストレージ管理機能も融合した情報漏えい防止製品「Symantec DLP 11」

シマンテックは機密情報の検出手法として知的財産を容易に検出できる新技術を開発。同社のDLPに組み込んだ。

/tt/news/1102/04/news02.jpg
大企業CIOの決断

モバイル端末普及で求められる新しいデータセキュリティ戦略

モバイルデータセキュリティ戦略は見直しを求められる一方で、個人の携帯からのアクセスに関するポリシーなどは緩和へと向かう傾向が見られる。

/tt/news/1102/02/news01.jpg
エンドポイントセキュリティを強化

Windows 7のセキュリティを強化する5つの対策

Windows 7の守りを固め、マルウェアなどの攻撃を防ぐのに役立つ5つの対策を紹介する。

1 月

/tt/news/1101/31/news02.jpg
IT部門の役割とは?

IBMのCIOが語るITリスク管理、モバイル端末セキュリティ(後編)

IBMのパット・トールCIOに、iPadやスマートフォンの導入状況や、ビジネス目標、同社におけるCIOの役割などについてインタビューした。

NEWS

「UTMから総合セキュリティベンダーに」 フォーティネットが示す2011年のITトレンドと抱負

フォーティネットジャパンは米国本社よりセールス責任者を迎え、2010年の販売実績や日本市場における2011年の販売方針を示した。

/tt/news/1101/28/news01.jpg
リスク管理責任者に必要な心得

WikiLeaksの教訓──サービス提供中止リスクを回避するための戦略

ほとんどの企業は、WikiLeaksにサービスを提供していた事業者やその顧客と同様のリスクを抱えている。こうしたリスクを回避するための戦略とは。

/tt/news/1101/27/news03.jpg
今後10年間のビジョン

IBMのCIOが語るITリスク管理、モバイル端末セキュリティ(前編)

IBMのパット・トールCIOに、iPadやスマートフォンの導入状況やビジネス目標、同社におけるCIOの役割などについてインタビューした。

NEWS

マカフィー、SaaS型セキュリティ製品のラインアップを拡充

既存のエンドポイント製品に加え、メールセキュリティ、メールアーカイブ、Webセキュリティ製品をSaaS型で提供する。

/tt/news/1101/26/news02.jpg
WAF導入のポイントとは?

セキュリティ運用管理の専門家が語る、失敗しないWAFの選び方

WAFを専門的かつ中立的な立場でチェックしているNRIセキュアテクノロジーズに、WAF市場の現状や将来展望を聞いた。

NEWS

シマンテック、知的財産の検出を容易にしたDLPの新版を発表

2011年前半にリリース予定のDLP(情報漏えい防止)最新版には、機密情報を容易に検出できる機能が追加される。

NEWS

「Android狙いのマルウェアに注意」 EMCの2011年インターネット脅威予測

EMCジャパン RSA事業本部は、2010年のセキュリティトピックと、2011年の脅威予測を発表した。

/tt/news/1101/24/news01.jpg
Webアプリケーション「管理できる化」のススメ【第2回】

業務活用が進むYouTube、企業ネットワークに掛かる負荷は?

日本法人のネットワークの使用状況から、YouTubeやニコニコ動画、Yahoo!動画などのコンテンツ利用が業務トラフィックに与える影響をランキング形式で読み取る。

NEWS

初心者でも利用できるサイバー攻撃ツールキットの普及 シマンテックが注意を呼び掛け

収益性が高く、低コストで購入できる攻撃ツールが普及している。シマンテックの調査ではWebサイトを狙う攻撃の3分の2が攻撃ツールを用いて行われたという

/tt/news/1101/21/news04.jpg
ホワイトペーパーレビュー

今取り組むべき情報漏えい対策が分かる3つのホワイトペーパー

TechTargetジャパンのホワイトペーパーダウンロードセンターに登録されているホワイトペーパーの中から、昨今の情報漏えい事故の傾向および解決策を提示している3つの資料を紹介する。

/tt/news/1101/19/news01.jpg
Webアプリケーション「管理できる化」のススメ【第1回】

トラフィック調査で分かったP2Pソフトの企業ネットワーク利用状況

日本法人のネットワークの使用状況から、ファイル共有アプリケーションの利用が業務トラフィックに与える影響をランキング形式で読み取る。

/tt/news/1101/17/news03.jpg
「WAF」製品紹介【第3回】バラクーダネットワークス編

開梱後30分でOK!のWAF「Barracuda Web Application Firewall」

2007年度から3年連続で国内のWAF製品シェアトップ(販売台数ベース)を記録したバラクーダネットワークス。同社のWAFは必要なセキュリティ機能をすべて収めており、低コストで導入、運用できる。

NEWS

goo検索でマルウェア感染していないサイトが判別可能に――ベリサインシールの導入効果

Wabサイトの安全性を証明するベリサインシールが、gooの検索画面上で表示されるようになった。マルウェア感染していないWebサイトが一目で分かる。

NEWS

CSK Winテクノロジ、メール誤送信防止製品「PlayBackMail」に月額150円のSaaS版を追加

「一時保留」「添付ファイルのパスワード付きZIP変換」「Bcc強制書き換え」などの機能で人的ミスから起こる誤送信を防止する。

/tt/news/1101/13/news03.jpg
IT部門を悩ますコンシューマー仕様

気になるセキュリティは? 「Windows Phone 7」のビジネス利用を考える

Windows Phone 7にはMicrosoft OfficeやOutlookなどビジネス利用に向いたアプリが搭載されているが、果たして企業での採用に見合うだろうか?

NEWS

EMCが示す2011年の情報セキュリティ課題

EMCジャパン RSA事業本部は、2010年に実施した取り組みと、2011年の課題として捉えている情報セキュリティ市場のトピックを紹介した。

/tt/news/1101/11/news01.jpg
クラウドのセキュリティを考える【第5回】

VMware vShieldにセキュリティ機能を組み込んだEMCのクラウド

クラウドでのセキュリティサービス提供は予定していないと話すEMCジャパン RSA事業本部。同社は、同社ならではの視点でクラウドセキュリティを捉える。

/tt/news/1101/06/news01.jpg
バックアップとともに語られるセキュリティ

仮想化の普及拡大でデータセキュリティがますます大きな課題に

企業が重要なサーバやリソースの仮想化を進めるにつれ、セキュリティが大きな問題になってきている。