過去記事一覧 (2013 年)

12 月

/tt/news/1312/26/news05.jpg
2013年 検索キーワードランキング(セキュリティ編)

2013年、読者が最も検索したセキュリティキーワードは?

モバイルやクラウドといったトレンドものから、暗号化、ファイアウォールといった定番ものまで――。2013年に検索されたセキュリティ関連キーワードのトップ10を紹介します。

/tt/news/1312/20/news03.jpg
“危険なクラウド”も今は昔?

金融機関もほれ込むクラウド型セキュリティ「Security as a Service」の魅力

セキュリティ機能をネットワーク経由で提供する「Security as a Service」が急速に充実している。先駆的な利用者は、セキュリティ業務の効率化に有効活用できると評価する。実例を追った。

/tt/news/1312/19/news03.jpg
最新の脅威への対策を調査

セキュリティ対策、プロでも大多数が「自信なし」

高度な攻撃からサーバを守れるかという質問に、セキュリティプロフェッショナルの22%は「全く自信がない」と答え、59%は「ある程度の自信しかない」という回答だった。

/tt/news/1312/18/news04.jpg
IaaSとセキュリティサービスの一体形

AWSの安全性を高める「サービスとしてのセキュリティ」、利用急増の理由は?

企業のIT部門の中にはセキュリティ対策をクラウドにアウトソーシングしているところもある。だが先端を行く一部の企業は、サービスとしてのセキュリティと、サービスとしてのインフラを組み合わせている。

/tt/news/1312/18/news02.jpg
ネットワーク製品の導入状況に関する調査リポート

OpenFlowに関心は20%超、読者調査が示すネットワーク最新動向

ネットワーク運用やネットワーク機器の導入に関する調査リポートからは、読者が悩んでいるポイントや、今後のIT投資の方向性が見える。リポートの概要を紹介する。

/tt/news/1312/17/news04.gif
“勝手BYOD”の流れは止められず

私物スマホの社内持ち込み 会社と“もめない”ためには?

従業員が自分のスマートフォンやタブレットを持ち込むのは、結局は生産性を高めるためであり、IT部門がこうした行動を完全に妨げることはできない。では、どうすればよいのか?

/tt/news/1312/17/news03.jpg
協定違反となる可能性も

個人の金融情報も監視? スノーデン暴露で物議を醸す金融市場

内部告発者のスノーデン氏がリークした文書によると、NSAが国際銀行間金融通信協会のデータにアクセスしていたという。個人の財務データも監視していたとする報道もあり、大きな物議を醸している。

/tt/news/1312/16/news05.jpg
「アクセス権限は最小限に」の原則とは裏腹に

放置される「野放しユーザー権限」の危険、調査で明らかに

ユーザーには業務に必要なアクセス権のみ与えるべきだとセキュリティ専門家が説いてきたにもかかわらず、多くの企業がいまだに権限を適切に管理できていない実態が判明した。

/tt/news/1312/16/news03.jpg
今こそ見直す「Webセキュリティ対策」【第4回】

“パスワード使い回し”を悲劇に変える「アカウントリスト型攻撃」とは

実在するID/パスワードを利用した「アカウントリスト型攻撃」が猛威を振るっている。対策が困難だといわれるアカウントリスト型攻撃にどう対処すべきなのか? 傾向と対策を整理する。

/tt/news/1312/13/news04.jpg
週間記事ランキング

もう面倒とは言わせない お勧めiPhone/iPad向け「パスワード管理アプリ」

オンラインサービスを利用する上で欠かせないパスワード。その管理が面倒だと感じるiPhone/iPadユーザーにお勧めのパスワード管理アプリ8製品を紹介。直近1週間の人気コンテンツをランキング形式で紹介します。

/tt/news/1312/13/news02.gif
「危険な個人向けサービス」払拭を狙う

知られていないDropboxとBoxの進化、ビジネス向け機能を次々に投入

米Boxと米Dropboxが、相次いで企業向け機能の強化を発表している。個人での利用から人気の高まるクラウドストレージサービスだが、企業での導入が今後の成長のカギを握る。

/tt/news/1312/13/news01.jpg
銀行や株式市場、決済機関をテスト

「金融機関をハッキングせよ」 英国でサイバー攻撃演習が実施

英国で2年ぶりとなる対サイバー攻撃演習「Waking Shark作戦」が実施。演習には同国の主要銀行全てが参加した。執拗な攻撃に耐えられる能力が試される。

/tt/news/1312/11/news06.jpg
調査結果で判明

私物スマホの社内持ち込み、経営者は本当はどう思っているのか?

CIOを対象とした調査でBYODを懸念分野に挙げた回答者は5番目に多かった。一方で、IT投資分野対象としては、21番目にとどまった。

/tt/news/1312/10/news02.jpg
「私物端末を毎日仕事に利用」は6割以上

ポリシー違反でも私物スマートフォンを持ち込む若手社員のまっとうな言い分

「ジェネレーションY」と呼ばれる若手社員のセキュリティに関する意識は比較的高い。ただし、スマートフォンやクラウドといった最新技術についてはその限りではないようだ。

/tt/news/1312/09/news05.gif
選ぶべきは“企業版Dropbox”

個人向けクラウドストレージを仕事で使うと遭遇するこんな危険

コンシューマー向けクラウドストレージの便利さを評価し、仕事で使うビジネスパーソンは少なくない。だがその便利さが、セキュリティを犠牲にした上で成り立っているとすれば、考え方を変える必要がある。

/tt/news/1312/04/news04.gif
五感を使った通信が可能に

株価の変動を指先で感じる時代に? 金融業界も注目するウェアラブル端末

触角や嗅覚など五感を使うことで、人間はより多くの情報を処理できる。近年の技術の発達により、そんな近未来的な世界が現実味を帯びてきた。金融や外食、医療などさまざまな業界が関心を示している。

/tt/news/1312/03/news03.jpg
5社のスマートフォン調査で判明

「危険なAndroid」の原因はメーカーの独自アプリ? 調査で明らかに

マルウェアの脅威だけでは不十分だったと言わんばかりに、Androidスマートフォンユーザーは、デバイスのメーカーが組み込んだアプリに起因する脆弱性と戦っている。

/tt/news/1312/02/news05.gif
次期モバイルOS「Windows Phone Blue」を前に

今から考えたい「Windows Phone 8」のセキュリティ対策

モバイル端末のセキュリティ対策と言えば、「iOS」や「Android」に注目が集まりがちだが、もう1つ忘れてはならないモバイルOSがある。「Windows Phone 8」だ。同OSのセキュリティ対策を計画する際に検討すべきポイントを紹介する。

/tt/news/1312/02/news01.jpg
「ネットワークセキュリティ製品」を使い倒すには【第1回】

次世代ファイアウォールやWAFが“期待外れ”な6つの理由

サイバー攻撃の高度化に対処すべく、進化を続けるネットワークセキュリティ製品。だがユーザー企業は、現状のネットワークセキュリティ製品に必ずしも満足していないことが調査から明らかになった。その理由とは?

11 月

/tt/news/1311/28/news07.gif
PRISM対策を急ぐネット企業たち

危険にさらされるTwitterのユーザー情報、暗号化技術導入へ

米国諜報機関の通信監視プログラム「PRISM」の存在が明らかになって以来、ユーザー情報の保護に注目が集まっている。最近では、米Twitterも新たに暗号化技術「Perfect Forward Secrecy(PFS)」を導入した。

/tt/news/1311/28/news03.jpg
セキュリティと負荷軽減を両立

富国生命が契約情報を「ファイル転送サービス」で送受信する理由

大容量ファイルを安全に送受信する企業向けファイル転送サービスを業務に利用する富国生命保険。サービス導入や選定の理由とは何か? 同社担当者に聞いた。

/tt/news/1311/27/news05.gif
モバイル管理でも巨人となるか

Microsoft製品だけでiPhone、iPadを管理――その計り知れない影響とは?

米Microsoftが成長著しいモバイル管理市場に新規参入した。同社の新たなエンタープライズ向けモバイル管理基盤は市場に受け入れられるのだろうか。その影響力は未知数だ。

/tt/news/1311/26/news01.jpg
スノーデン氏が創りだした世界

PRISM発覚で崩壊した情報セキュリティの幻想

内部告発者のエドワード・スノーデン氏は、メディアと政府の目をサイバー諜報活動に向けさせたが、暴露された米国政府の市民監視プログラム「PRISM」のことを、企業は無関係だと切り捨てることはできない。

/tt/news/1311/25/news06.jpg
クレジットカード業界のセキュリティ標準

徹底解説:最新版「PCI DSS 3.0」で何が変わったのか

クレジットカードに関わるセキュリティ標準の最新版「PCI DSS 3.0」が2013年11月に公表された。新標準によって、PCI DSSは何が変わったのだろうか。徹底解説する。

/tt/news/1311/25/news03.jpg
今こそ見直す「Webセキュリティ対策」【第3回】

CMSハッキングの脅威――大量のWebサイトを無差別攻撃

個人や企業を問わず、広く利用されるようになった「コンテンツ管理システム(CMS)」。Webサイトの攻撃者は、このCMSにも攻撃の触手を伸ばし始めた。脅威の現状と対策を紹介する。

/tt/news/1311/21/news05.jpg
上長承認や認証機能で安全性を強化

大容量ファイルを安全に送る「セキュアファイル転送サービス」10選

大容量ファイルのやりとりに役立つ企業向けファイル転送サービスが充実しつつある。ウイルスチェック機能や上長承認機能を搭載するなど、セキュリティに配慮した10種を紹介する。

/tt/news/1311/21/news04.gif
“BYOD対応ゲーム”に乗り出したMicrosoft

Windows 8.1のモバイル機能で心変わりする“私物厳禁企業”

BYODのサポート対象にWindows 8.1端末を含めてもらいたい――。こうした思惑からか、Windows 8.1にはBYOD解禁の助けとなる幾つかの機能強化が施されている。主要な強化点を見ていこう。

/tt/news/1311/20/news02.jpg
iOSアプリに広がる新たな脆弱性

「iPhone/iPadなら安全」は古い? 崩れる安全神話

2013年10月、iOSアプリで使われる汎用的なコードに脆弱性が見つかるという報告があった。悪用が広がれば、不正なサーバにユーザーのアプリがリダイレクトされ、例えば株価情報などに虚偽の情報を表示される恐れもある。

/tt/news/1311/20/news01.jpg
ある大手調査会社のお粗末な事例

セキュリティ担当者を悩ます2つの敵:ハッカーと経営陣のお花畑思考

2013年の(ISC)2 Security Congressでは、セキュリティ担当者が2つの敵との戦いを余儀なくされていることが浮き彫りになった。そのうちの1つは内部の敵だ。

/tt/news/1311/19/news03.jpg
操作感や安全性などが評価の鍵

iPadが学校用タブレットのナンバーワンになった4つの理由

数あるタブレットの中でも、Appleの「iPad」を導入する教育機関は比較的多い。教育機関のタブレット活用に詳しい、KDDIの野本竜哉氏の講演内容を基に、その理由を示す。

/tt/news/1311/18/news03.jpg
金融業界に学ぶ、プロアクティブなセキュリティ対策【後編】

サイバー攻撃に備える「セキュリティ天気予報」とは

セキュリティ対策が大きな変化を迎えている。プロアクティブ(能動的)なセキュリティ対策を実現するためには、果たしてどのような取り組みが必要なのだろうか。

/tt/news/1311/15/news05.jpg
全システムのクラウド移行も進行中

目指すは“中古車販売のIKEA”、ガリバーがiPad miniとAWSで新店舗

ガリバーインターナショナルの「WOW!TOWN」は、プライスボードを掲げないユニークな中古車販売店舗だ。その接客スタイルを支えるのがiPad miniとAWSである。導入の経緯を担当者に聞く。

/tt/news/1311/14/news03.gif
iPhone/iPadの新機能に悩む人々

iOS 7の共有機能「AirDrop」をあえて無効化すべき理由と、その方法

iOS 7の新機能「AirDrop」は便利な半面、セキュリティの懸念から利用を禁止したい企業も多いだろう。iOS 7のMDM機能で禁止できるが、端末の設定変更が必要になる。

/tt/news/1311/12/news05.jpg
モバイルセキュリティに関する読者調査リポート

モバイルデバイスの業務利用を阻む、情報漏えいへの大いなる不安

TechTargetジャパンは2013年10月にモバイルセキュリティに関する読者調査を実施した。本稿では調査結果の一部として、スマートデバイスの導入・利用状況と、付随するセキュリティ脅威についてリポートする。

/tt/news/1311/12/news03.jpg
金融機関の顧客情報は格好の標的

銀行に対する最大のリスクは今やサイバー攻撃

サイバー攻撃に対する不安が日々高まっている。これはユーロ危機の不安さえも上回っており、銀行は自行を守るための対策を強化しなければならない。英中央銀行の幹部が訴え掛けている。

/tt/news/1311/11/news04.gif
「半年後には時代遅れ」の不安が払拭

停滞するiPhoneの技術進化を喜ぶ人々

新機能や新技術が相次いで盛り込まれ、新型モデルも頻繁に登場してきたモバイル端末。その革新のペースが鈍化しつつあることが、企業のモバイル端末導入を促すという見方がある。

/tt/news/1311/08/news05.jpg
エクスプロイトキットがもたらしたマルウェア開発の革命

数百万のウイルスを片手間で自動作成できる“極悪”ツールの危険度

ツールキットを使って記録的な量の「独自」マルウェアサンプルが作成され、アンチウイルスプロバイダーの存在そのものを脅かしている。

/tt/news/1311/07/news04.jpg
端末保護だけでは不十分

iPhone 5sの指紋認証、「あなたの体の情報」は保護されるのか?

モバイル端末のリスク管理を成功させるためにはどうすべきか。モバイル端末そのものよりも、端末のデータの保護を優先する「データ中心アプローチ」に重点を置くべきだ。

/tt/news/1311/06/news05.jpg
セキュリティ重視でSamsung、iPhone、Windows Phone 8を比較

こだわりの元BlackBerryユーザーが選ぶべき次のスマートフォンは?

揺れ動くBlackBerryのユーザーが、乗り換えるスマートフォンを探し始めた。企業で多く使われたBlackBerry端末の特徴の1つはセキュリティの高さ。元ユーザーが選ぶべきスマートフォンとは?

/tt/news/1311/06/news04.jpg
金融業界に学ぶ、プロアクティブなセキュリティ対策【前編】

15年で激変した金融機関のセキュリティ担当者の仕事

企業におけるセキュリティ対策は、この十数年の間に、受動的な対処方法から能動的な手法へと大きく変化してきた。この傾向が特に顕著なのが金融サービス業だという。同業界から今後のセキュリティ動向を探る。

/tt/news/1311/01/news08.jpg
調査で分かった平均支出額

サイバー攻撃対策にいくら支払っていますか?

サイバー攻撃対策に関する平均の出費額が急上昇している。攻撃の複雑化に伴ってその対策も高度化しているのが一因だ。安全性を維持しながらもサイバー攻撃対策コストを抑えるにはどうすればいいだろうか。

10 月

/tt/news/1310/30/news03.jpg
クラウド向け暗号化製品紹介:CipherCloud編

Salesforceの添付ファイルを暗号化してAWSに保管できる「CipherCloud」

複数のクラウドサービスのデータ暗号化機能を持つ「CipherCloud」。Salesforce CRMやChatterの添付ファイルを暗号化してAmazon S3へ保管することも可能だ。製品の特徴を紹介する。

/tt/news/1310/29/news07.jpg
本人確認だけではなく認証にも活用

iPhone 5s「Touch ID」で“パスワードのない世界”を実現か

本人確認だけではなく認証にも活用――iPhone 5sが搭載する指紋認証機能「Touch ID」によって、スマートフォンを使ってシステムやサービスのユーザー認証を行う流れが生まれる可能性がある。

/tt/news/1310/28/news05.jpg
NSA問題をきっかけにツールが拡充

米国政府にも盗聴できないクラウドシステムを作るには

米国家安全保障局(NSA)の監視活動が暴露された事件は、結果的に新しいセキュリティ技術やコンプライアンス手順の開発を促す役割を果たすかもしれない。

/tt/news/1310/28/news02.jpg
今こそ見直す「Webセキュリティ対策」【第2回】

“危ないWebアプリ”を生む「既存コードの脆弱性」の怖さ

Webアプリを脅かす脆弱性のうち、最も危険なものとは何か。セキュリティの有識者集団が選んだ脆弱性ワースト10の結果からは、意外な事実が明らかになった。

/tt/news/1310/25/news06.jpg
佐賀県が取り組む教育IT化の実態【前編】

佐賀県立高校の「Windowsタブレット5万円自腹購入」はどう決まったのか

佐賀県は、なぜ県立高等学校の生徒用端末としてWindowsタブレットを選定したのか。端末を配布せず、生徒の自己負担とした理由は。佐賀県教育庁の福田孝義氏の話をまとめた。

/tt/news/1310/25/news05.gif
Touch IDの過信に警報

「iPhone 5s」の指紋認証はグミで突破可能? 安全性に懸念の声

「iPhone 5s」の特徴である指紋を使った認証機能「Touch ID」の安全性に疑問の声が上がっている。ハッキングや指紋情報が悪用されるリスクがあり、過信するのは禁物だ。

/tt/news/1310/24/news02.jpg
“ファブレット”で営業スタッフの生産性向上

ノエビアも導入する「大画面スマホ」はタブレットの代わりになるのか?

化粧品や医薬品の製造販売を手掛けるノエビアグループが、大画面スマートフォン“ファブレット”を導入した。その用途とは何か? 選定の理由は? 担当者に聞く。

/tt/news/1310/23/news05.jpg
既に被害も

暗号名はKVM? サイバー銀行強盗の驚くべき手口

銀行のコンピュータにKVMスイッチを仕掛けて遠隔操作する手口で、口座から多額の現金が盗まれる事件が起きた。防止策はあるのか?

/tt/news/1310/16/news04.jpg
専門家が不気味な予想

「稼げる金額は無限」――金融市場がサイバー犯罪に狙われる

窃盗やクレジットカード詐欺を通じて稼げる金額には限りがあるが、「金融市場を操作することによって稼げる金額に限りはない」と専門家は言う。

/tt/news/1310/11/news02.jpg
侵入される前提での防衛策

攻撃者がネットワークに潜んでいる! それでも情報を守るには?

多重防御により組織のデータ資産を保護するべきだといわれるが、具体的にはどのような対策が必要なのか?

/tt/news/1310/10/news01.jpg
デスクトップ仮想化導入のガイドライン【第3回】

業界別に見る デスクトップ仮想化による課題解決

代表的な業界(金融、製造、流通・小売り、社会基盤)におけるデスクトップ仮想化の適用例を解説する。デスクトップ仮想化を自社のビジネス課題に適用するためのヒントとしてほしい。

/tt/news/1310/09/news04.jpg
被害防止にビッグデータを活用

再びサイバー攻撃を受けたNew York Times、被害最小化の理由は

内戦の続くシリア軍が米国のメディアであるNew York Times紙のWebサイトを乗っ取る事件が起きた。2012年にも中国からとされる攻撃を受けている同社が、ユーザーを守るために取った方法とは?

/tt/news/1310/08/news02.jpg
ホワイトペーパーレビュー

失敗しない「BYODセキュリティ」が分かる3つのホワイトペーパー

私物のスマートデバイスなどを業務利用する「BYOD」。その解禁に必要なセキュリティ対策を進める際、考慮すべきポイントやノウハウをまとめたホワイトペーパーを紹介する。

/tt/news/1310/08/news01.jpg
「1973年当時は32ビットアドレスで十分だと思った」

「インターネットの父」ヴィントン・サーフ氏が語るインターネット40年と未来

インターネットの父であり、Googleのチーフインターネットエバンジェリストのヴィントン・サーフ氏に、ハッキング、プライバシー、IPアドレスなどの問題について話を聞いた。

/tt/news/1310/07/news04.jpg
ホワイトペーパーレビュー

金融機関のモバイルセキュリティを学べる3つのホワイトペーパー

金融機関はどのようなモバイルセキュリティを行っているのか。情報管理に厳しい金融機関の事例を学ぶことで、一般事業会社も自社のモバイルセキュリティ体制を強化できる。3つのホワイトペーパーを紹介する。

/tt/news/1310/04/news05.jpg
これも“シャドーIT”?

仕事での「SMS」利用、実は危険かも……

携帯端末でメッセージをやりとりできるSMSの企業利用が米国で広がりつつある。SMSは企業にプラスの影響を与え得る半面、利用の妨げとなりかねない課題もある。

/tt/news/1310/01/news04.jpg
不具合発生であらためて問われる

米MS更新プログラムはすぐに適用すべきか、待つべきか

米Microsoftが8月にリリースした月例パッチの一部で不具合が発生した。今後の更新プログラムを即座に適用していいものか、同社のテストプロセスを不安視する声も出てきそうだ。

9 月

/tt/news/1309/30/news10.jpg
Android/iOS端末へのアプリ移行がネックか

企業のスマホ導入が失敗する3つの原因

業務の効率化を目指し、スマートフォンやタブレットでも業務アプリの利用を解禁する企業が増えている。しかし、単に導入しただけでは思わぬ結末を招きかねない。

/tt/news/1309/30/news09.jpg
ホワイトペーパーレビュー

仮想環境のセキュリティ対策を指南する3つのホワイトペーパー

仮想環境のセキュリティ対策の重要性が高まっている。例えば、ハイパーバイザーが攻撃者に狙われればその被害は甚大だ。本稿では、サーバ仮想化のセキュリティ対策で参考になる3つのホワイトペーパーを紹介する。

/tt/news/1309/27/news05.jpg
週間記事ランキング

iPhone 5sへの乗り換えが楽になるノウハウを一挙紹介

ついに発売された「iPhone 5s」。しかし、旧iPhone、Android端末、Windows端末などに保存している大切なデータの移行はどうする? 直近1週間の人気コンテンツをランキング形式で紹介します。

/tt/news/1309/27/news02.jpg
iOS 7の機能は役立つ?

「iPhone 5s/5cを仕事で使いたい」、そんな社員に会社ができること

米Appleが発売した「iPhone 5s」と「iPhone 5c」。購入したユーザーが私物端末として社内に持ち込み、企業のIT担当者はその対応に追われる可能性がある。企業における新型iPhoneの受け入れ体制を探る。

/tt/news/1309/27/news01.jpg
特別寄稿:FISC対応リファレンスの仕掛け人が語る

AWSのデータセンター立ち入り禁止が問題にならない理由 AWSのFISC準拠

ユーザー企業が安心安全にクラウドを導入するために有用なFISC対応セキュリティリファレンス。この具体的な読み解き方を4つのパターンを例に解説する。

/tt/news/1309/26/news02.gif
カップの指紋でも解除可能という指摘も

iPhone 5s指紋センサーが完璧ではない理由

iPhone 5sの目玉といえる新機能「指紋認証」。技術自体に目新しさはなくても、Appleのブランド力と忠実なファンの力で指紋認証が主流になり、他のメーカーも今後の機種で追随する可能性が出てきた。

/tt/news/1309/25/news02.jpg
フィッシング詐欺の対抗策

パスワードにさよならできる、電子IDカードの可能性

Webサイトごとに電子身分証明(ID)カードを作成できる「Uni-IDM」の狙いは、ユーザー名とパスワードの組み合わせに取って代わることだという。

/tt/news/1309/24/news06.jpg
新たなトレンドになりつつある“BYOT”の影で

CIOが本音トーク「モバイル持ち込みにちょっと困っています」

最近の顕著なトレンドであるBYOT。企業のIT部門にはまたとない機会がもたらされるが、同時に新たな頭痛の種ともなる。

/tt/news/1309/24/news04.jpg
今こそ見直す「Webセキュリティ対策」【第1回】

Webサイトを脅かすセキュリティ攻撃、その傾向とは?

Webサイトを狙った攻撃が相次いで明るみに出る中、ユーザー企業はどう対処すべきか? 最近のセキュリティ事故から、対処すべき攻撃の実態を探る。

/tt/news/1309/20/news04.jpg
米CounterTackと韓国SK Infosecが提携

韓国で深刻化するサイバー攻撃に救世主か

米CounterTackは韓国の大手SK Infosecと提携し、基幹インフラや軍のシステムなどを狙った執拗な標的型サイバー攻撃に対抗する。

/tt/news/1309/19/news02.jpg
特別寄稿:FISC対応リファレンスの仕掛け人が語る

クラウド利用の責任分担が分かる、FISC対応リファレンスの見方

ユーザー企業が安心安全にクラウドを導入するために有用なFISC対応セキュリティリファレンス。この仕掛け人が同リファレンスの読み解き方を解説する。ポイントは縦と横の2軸で理解することだ。

/tt/news/1309/17/news08.gif
客室乗務員全員にスマートフォンを

Windows Phone 8はデルタ航空とともに飛躍するか

米Delta Airlinesは機内販売の決済処理を行う端末としてWindows Phone 8を1万9000台購入し、配備を完了した。米MicrosoftにとってはWindows Phone 8の実力をアピールする、待望の好機である。

/tt/news/1309/13/news01.jpg
結局ユーザーがセキュリティホール

ウイルス対策ソフトウェア時代は終わった?

新種のマルウェアが1日に20万種類も生み出されている現在、シグネチャベースのウイルス対策では対応不能。また、メール添付のマルウェアを検知しても、卑猥な件名につられて開いてしまうユーザーもいる。

/tt/news/1309/13/news05.jpg
制御対象はデータでなはなくエンドポイント

NACの新境地――エンドポイントを可視化する新しいセキュリティ「EVAS」

NACはもはやアクセス制御のためのものではない。NACの目的はエンドポイントの可視化とコンテキストベースのセキュリティの提供にある。それはつまり、「EVAS」という新しい製品カテゴリへの進化を意味する。

/tt/news/1309/13/news04.jpg
Appleと企業がうまく付き合う方法を紹介

iPadがオフィスであふれ出す、知らないと損するiPad管理の鉄則

iPadをコンシューマデバイスから企業で活躍するマシンへ転換するカギは、このデバイスの構成を管理する能力だ。

/tt/news/1309/12/news01.jpg
企業向けシステムを構築するパブリッククラウド【FISC編】

パブリッククラウドを安心安全に利用しよう、AWSの「FISC対応」リファレンスとは?

「AWSのFISC対応セキュリティリファレンス」という言葉を耳にしたことがある読者は多いのではないか。だが、そもそもFISCとは何か? セキュリティリファレンスは何の役に立ち、ユーザー企業は何をすればいいのか。

/tt/news/1309/11/news05.jpg
米メジャーリーグでも活躍する管理ツール

MacやiPhoneもOK “私物解禁”時代のセキュリティとは

Windows PCだけではなく、MacやiPhoneなど社員が使いたい多様なデバイスの接続を認める企業が増えてきた。その際に考えるべきセキュリティ対策とは?

/tt/news/1309/11/news03.jpg
部内者の関与をどう防ぐ?

内部脅威による情報漏えいの処方せん

企業は、データの保護と社員のプライバシーを両立できるバランスの取れたセキュリティを確立する必要がある。

/tt/news/1309/10/news02.jpg
利用が急増

まさかの情報流出に備えるサイバー保険はどこまで補償してくれる?

情報流出は多大な責任負担を生じさせる問題になっており、サイバー保険に加入したり、加入を検討する企業が増えている。加入すれば全て安心なのか? さまざまな声を紹介する。

/tt/news/1309/09/news04.jpg
原因はジェネレーションギャップ?

スマートフォンに夢中になれないベテラン管理者の事情

企業内端末として存在感を高めつつあるスマートフォンやタブレット。一方、古株の端末管理者は、こうした新たな端末の管理に必ずしも前向きではないようだ。そこにはある事情があった。

/tt/news/1309/04/news05.jpg
数億ドルの損害が米国で発生

史上最悪の情報流出事件を引き起こした5人の実像

米史上最大規模となる情報流出事件で、ロシアとウクライナの男5人が訴追された。それは1年以上に及ぶ執拗な攻撃だった。5人の実像とは――。

/tt/news/1309/03/news03.jpg
制御実績や仕組みで比較

【徹底比較】iOSやAndroidで使えるモバイルデバイス管理(MDM)製品38種の大規模運用性

国内で入手可能なMDM製品/サービスは、どの程度の数のスマートフォンやタブレットを管理できるのか。制御実績や制御の仕組みを踏まえて比較する。

/tt/news/1309/03/news02.gif
Android端末がターゲットにされやすい?

スマホを勝手にロックして「身代金」要求、ランサムウェアが迫っている

2013年に入り、モバイルマルウェアが急増している。特にAndroid端末の脆弱性を狙う攻撃が多発しており、コンピュータを人質に取って身代金を要求する「ランサムウェア」を使う手口を好む傾向にある。

8 月

/tt/news/1308/30/news05.jpg
iOS並みの安全性は保てるか

Android最新版で8割の脅威は撃退可能、だが実際は……

スマートフォン市場で米GoogleのOSシェアが伸びている。だが、それには大きな代償が伴っている。モバイル攻撃の大部分が同社のオープンソースOSを狙ったものだからだ。

/tt/news/1308/29/news06.jpg
確実に使えるMAM、セルフサービス機能に注目

【徹底比較】iOSやAndroidで使えるモバイルデバイス管理(MDM)製品38種の管理機能

対応端末によって使える機能が違うことが多いモバイルデバイス管理(MDM)製品。全ての対応端末で間違いなく使える管理機能とは何かに注目し、MDM製品を比較する。

/tt/news/1308/28/news02.jpg
ゲートウェイセキュリティに関する読者調査リポート

次世代ファイアウォールが一番人気、読者が選ぶ次の投資先

ファイアウォールをはじめとする「ゲートウェイセキュリティ」の導入率トップは何か。今後導入が進む製品は。TechTargetジャパンの読者調査から明らかにする。

/tt/news/1308/27/news07.jpg
ハッキング可能なスマートデバイス

iPhone盗聴も可能か、セキュリティ研究者が示した危険なデモ

「Black Hat 2013」ではユーザーや開発者に警告する目的で、セキュリティ研究者によるスマートデバイスへのハッキングのデモが示された。iPhoneも安全ではないようだ。

/tt/news/1308/26/news02.jpg
投資する前に“するべきこと”

セキュリティ座談会で見えてきた、標的型攻撃対策の重要ポイント

ITセキュリティの責任者を招いたComputer Weeklyラウンドテーブル。そこで明らかになった、問題に横たわる共通のテーマとは?

/tt/news/1308/23/news02.gif
セキュリティ対策は「単純だからこそ難しい」

クラウドとモバイルがもたらしたリスクと進化――端末管理の今昔物語

従業員1人につき端末1台の時代から、会社支給のWindows端末、私物のスマートフォン、タブレットなど複数の端末を所有する時代になった。この変化に対応すべく、この10年間で端末管理ツールは目覚ましい進化を遂げた。

/tt/news/1308/22/news04.jpg
薄まるWindows PCとモバイルのセキュリティ境界

端末管理だけでは無理、モバイル利用で忘れてはならない教訓

モバイル業務を実現する機能が普及したことで、セキュリティの脅威があらゆる場所に存在する今、管理者は物理的な端末の管理以外にも気を配る必要がある。

/tt/news/1308/22/news02.jpg
AWSもAzureも信用できない

PRISMスキャンダルでスイスのクラウド需要が急増

アメリカ国家安全保障局の監視プログラム「PRISM」が暴露され、米政府のみならず米国やEU圏の企業にも不審の目が向けられている。こうした状況の中、スイスのホスティングサービスが活況を呈している。

/tt/news/1308/20/news03.jpg
「相互接続性」「データ活用」が発展の肝に

火災報知器とパジャマが連係――「モノのインターネット」進化の条件

身の回りのあらゆる機器がネットワークへつながる「モノのインターネット」。市場規模は14兆ドル以上に達するとの見方もあるが、現状は発展途上だ。成長の鍵とは何か?

/tt/news/1308/19/news11.gif
NSA長官がハッカーカンファレンスで講演

市販製品を利用? 米国政府のネット情報収集手法が判明

Black Hat基調講演に登場したNSAのアレクサンダー長官は、NSAの活動は議会、行政、裁判所の厳格な監視下にあると力説。情報収集の概要を明らかにした。

/tt/news/1308/19/news09.jpg
確実に使えるセキュリティ機能は?

【徹底比較】iOSやAndroidで使えるモバイルデバイス管理(MDM)製品のセキュリティ機能

モバイルデバイス管理(MDM)製品で使える機能は対応端末によって異なることが多い。では、全ての対応端末で間違いなく使える機能は何か? セキュリティ機能に焦点を当てて比較する。

/tt/news/1308/16/news06.gif
「モバイルアプリ」が新たな主役へ

スマートフォン活用、「端末だけに注目」が時代遅れな理由

スマートデバイスの企業利用が浸透しつつある今、端末だけに焦点を当てたモバイル戦略は不十分になりつつあるという。その理由とは何か? 今後注目すべき対象とは?

/tt/news/1308/14/news04.jpg
「Windows To Go」を徹底解剖

「USBメモリで携帯できるWindows 8.1」は何がうれしいのか

米MicrosoftがWindows 8.1 Enterpriseのプレビュー版を公開。PC環境をUSBメモリで携帯できる「Windows To Go」が評価可能になった。PC運用の在り方を変えるとの声もあるWindows To Goの実力とは?

/tt/news/1308/13/news04.jpg
意外と危険、BYODの法的リスク【後編】

私物スマートフォンで持ち帰り残業、残業代は請求できる?

私物端末の業務利用(BYOD)を解禁すれば、時間や場所を問わず仕事ができるようになる。ただし、労使間で労働時間の考え方が食い違うと、法的なトラブルに発展するかもしれない。

/tt/news/1308/07/news03.jpg
価格下落やメニューの多様化が進む

【徹底比較】最安はどれ? iOSやAndroidで使えるモバイルデバイス管理製品38種の価格

モバイルデバイス管理(MDM)製品の価格や料金体系の現状はどうなっているのか。ベンダー調査を基にその実態を明らかにし、主要製品の価格/料金を比較する。

/tt/news/1308/06/news03.jpg
意外と危険、BYODの法的リスク【前編】

私物スマートフォンを監視 合法と違法の境目は

私物端末の業務利用(BYOD)の解禁が、思わぬ訴訟のきっかけになるかもしれない。過去の判例を基に、BYOD解禁で注目すべきプライバシーやセキュリティに関する法的リスクを検証する。

/tt/news/1308/06/news02.jpg
ベンダー各社はMDM機能の差別化に注力

これからのモバイルを安全にする“3種の神器”とは

米国の調査によると、46%の企業がモバイル端末管理(MDM)を導入済みで、84%が2014年末までに導入を予定しているという。ベンダー各社はMDM機能の差別化に力を入れている。

/tt/news/1308/02/news07.jpg
週間記事ランキング

あの“スカウター”も実現間近? 「Google Glass」最新レビュー

TechTargetがその開発者モデルを試した「Google Glass」とはどんな端末なのか? 直近1週間の人気コンテンツをランキング形式で紹介します。

/tt/news/1308/02/news01.jpg
Microsoftを再評価

舞台裏で進行するMicrosoftのサイバーセキュリティの取り組み

Microsoftのセキュリティ対策が不十分だと思われているなら、それは同社のTrustworthy Computing(信頼できるコンピューティング)の取り組みが表に出ないためだ。

/tt/news/1308/01/news13.jpg
端末管理機能だけでは不十分

ランキング上位ベンダーに見る、失敗しないMDM製品の条件

MDM分野では、めまぐるしい速さで研究とイノベーションが繰り返されている。今後、MDM専門の新興企業は締め出され、大手ベンダーが市場を独占するようになる可能性が高い。

7 月

/tt/news/1307/31/news06.jpg
侵入テストの要求や予防策の徹底を

急増する「ウイルス対策製品の脆弱性」、メジャー製品も危険

セキュリティを守るはずのセキュリティ製品の脆弱性が急増している。セキュリティベンダーに対する攻撃も相次ぐ。ユーザー企業はどう対処すべきなのだろうか。

/tt/news/1307/30/news04.gif
BYODに関する調査結果

スマートフォン利用“厳禁”企業が心配していること

スマートフォンなど私物端末の業務利用(BYOD)普及に伴い、セキュリティやコンプライアンス対策にも影響が出始めている。スマートフォンの業務利用を認める企業と、禁止する企業。それぞれの心配事とは。

/tt/news/1307/26/news05.gif
用途や保護対象の明確化が選定の鍵

「スマートフォンをなくした!」でも安心な暗号化技術ガイド

スマートフォンやタブレットからの情報漏えい防止に役立つ暗号化技術。ハードウェアベースやソフトウェアベースまで多様な技術がある中、何を選ぶのがベストなのか?

/tt/news/1307/24/news02.jpg
クラウド向け認証製品紹介: Ping Identity編

SaaS 280種以上のSSOを認証連携で実現する「PingFederate」

利用するSaaSが多過ぎてID/パスワードを覚えきれない――。SAMLなどの認証連携技術を使って280種以上のSaaSのSSOを可能にする「PingFederate」は、こうした課題の解決に役立つ。

/tt/news/1307/22/news05.gif
開拓者になりたがらない企業が多数派

モバイル導入、考え過ぎて失敗する残念な企業

スマートフォンやタブレットの企業導入を検討する際、直面するであろう課題を分析するのは重要だ。だが、分析にいたずらに時間をかけ過ぎるのはいかがなものか?

/tt/news/1307/16/news03.jpg
調査結果を基に3つの対策ポイントを整理

未知のセキュリティ攻撃に白黒付ける「トリアージ」とは?

企業が今なすべきセキュリティ対策とは何か。NRIセキュアテクノロジーズは、調査結果を基に企業が注目すべき3つのポイントを導き出した。その概要を説明する。

/tt/news/1307/12/news04.jpg
「ユーザー情報を追跡せず」で安心感

匿名検索エンジン「DuckDuckGo」の利用急増――理由は“PRISM騒動”

米国家安全保障局(NSA)がIT企業にユーザーデータの開示を要請していたことが暴露されたのを受けて、ユーザーの行動を追跡しない検索エンジン「DuckDuckGo」の人気が一気に高まっている。

/tt/news/1307/10/news05.jpg
厳格さと柔軟さのバランスが大事

“私物解禁”に本気なら実践すべき「BYOD成功の10カ条」

BYODの本格採用で直面するリスクとは何か。どういった対処方法があるのか。これらを理解しないままBYODの本格採用を進めるのは危険だ。確認すべきポイントをまとめた。

/tt/news/1307/09/news03.gif
NSAスキャンダルから企業が得られる教訓

監視活動「PRISM」を暴露したPowerPoint資料に書かれていたこと

IT部門は、自社のプライバシーポリシーや情報セキュリティシステム、取引先企業、サービス品質保証契約などにあらためて目を向ける必要があると専門家は指摘する。

/tt/news/1307/08/news06.jpg
3種類の認証システムの組み合わせで実現

Google AppsとOffice 365を併用? 立教大学のSSOが複雑な訳

Google AppsとOffice 365。競合サービスであるこの両者を、複数の認証システムで連携させて併用しているのが立教大学だ。併用の理由とは何か?

/tt/news/1307/05/news05.jpg
“すし職人”の手際よさが欲しかった

野村證券がタブレットにほれ込んだシンプルな理由

営業部門向けに8000台のタブレットを導入した野村證券。その選定には、過去に導入したノートPCが定着しなかった経験が生きている。同社担当者の話をまとめた。

/tt/news/1307/05/news04.gif
セキュリティ機能はWindows 7の6倍

企業ユーザー垂涎の的、Windows 8.1が持つこれだけの新機能

Windows 8に対する企業ユーザーの反応の鈍さを受けて、Windows 8.1には大企業のIT部門にアピールする複数の新機能が盛り込まれている。

/tt/news/1307/04/news06.jpg
アプリ制御とアクセス制御が解決策に

BYOD解禁とP2P対策、2大課題に挑んだ名古屋国際学園

名古屋国際学園は、私物端末やP2Pソフトの利用増加によるLANの負荷増大に悩んでいた。同校が選んだ解決策とは何か。その導入経緯は。同校担当者の講演内容から明らかにする。

/tt/news/1307/02/news05.gif
16以上の新機能を搭載

Windows 8.1、タブレットやBYODを便利にする新機能とは

Windows 8.1には少なくとも16の新機能が盛り込まれる予定だ。特に注目されるのがタブレットデバイスやBYODに役立つ機能。その全貌を紹介する。

6 月

/tt/news/1306/28/news04.jpg
Amazon S3のセキュリティ問題

ユーザーのうっかりでデータ露出、Amazon S3の意外な落とし穴

クラウド事業者がデータとリソースの安全を守るため、どのような対策を講じているかを知ることは重要だ。その上で、IT部門も必要なセキュリティ対策を施す必要がある。

/tt/news/1306/27/news03.jpg
セキュアブラウザ製品紹介:コネクトワン

Jailbreakも検知、無料で使える業務用ブラウザ「MDM Browser」

セキュアブラウザだけでは安全性の確保が難しいが、MDM製品ほどの機能は必要ない。こうした声に応え、セキュアブラウザとMDMの“いいとこ取り”を目指したのが「MDM Browser」だ。

/tt/news/1306/27/news02.gif
マルウェアの3分の2が感染可能?

Windows 8は、まずセキュリティ機能をチェックせよ

Windows 8の採用を検討するに当たっては、まず予想される生産性の向上と運用上の負担をはかりにかける必要がある。

/tt/news/1306/19/news02.jpg
クラウドセキュリティに関する読者調査結果リポート

依然としてクラウドの利用を阻むデータ秘匿性に関する懸念

クラウドサービスの利用に懸念を抱いているユーザー組織が多い。最大の課題はやはりセキュリティだ。読者調査を基にユーザーが考えるクラウドセキュリティについて探る。

/tt/news/1306/14/news05.jpg
学校生活の全てで私物iPadを活用

私物iPadで学力を伸ばした中高一貫校、「タブレットは新たな文具」

共学の中高一貫校である広尾学園 中学校・高等学校が、教育現場へのiPad活用で成果を挙げている。iPad導入に至った経緯や導入効果について、同校担当者に聞いた。

/tt/news/1306/13/news05.jpg
NACを統合した「BYOD統合管理製品」が登場

MDM、MAMでは足りない、BYOD対策「最後の1ピース」

安全なBYODを実現する上で、モバイル端末管理やモバイルアプリ管理だけで十分なのだろうか。こうした中、ネットワーク管理機能を盛り込んだ統合管理製品が登場し始めた。

/tt/news/1306/13/news03.jpg
画像認証など認証方法が多様化

ID不正利用を払拭する「ワンタイムパスワード製品」10選

パスワード漏えいによる不正利用をいかに防ぐか。一度限りのパスワードを動的に発行する「ワンタイムパスワード」は、その有力な武器となる。主要な10製品をまとめた。

NEWS

ネイティブアプリから仮想アプリまで一元管理、シトリックスがMDM新版

スマートデバイス自体だけでなく、アプリケーションも徹底管理したい。こうしたユーザー企業の声に応えるモバイルデバイス管理(MDM)製品をシトリックスが発表した。

/tt/news/1306/10/news07.jpg
パスワードは「インターネットの発展を阻害」

数年でパスワードのない世界に――PayPal幹部が認証変革

ID/パスワードは認証手段として機能していないどころか、インターネットの発展を阻害しているのではないか――。こうした考えの下、ID/パスワードの一掃に乗り出した非営利団体がある。

/tt/news/1306/07/news03.jpg
MDMではポリシーが守れない

良品計画はどう実現? MDMなしの「無印良品流BYOD」

私物端末の業務利用(BYOD)を解禁した良品計画。同社はなぜBYOD解禁に至ったのか。セキュリティ対策の選定の背景は。同社担当者に聞いた。

/tt/news/1306/05/news03.jpg
何事も経験が大事?

一度だまされてみる“フィッシング対策ツール”が登場

従業員がソーシャルエンジニアリング攻撃を見分ける能力を試す、シミュレーション型のフィッシング対策製品が登場した。一度だまされると、2回目のトレーニングでは被害に遭う確率が84%減少したという。

/tt/news/1306/05/news02.jpg
攻撃は9カ月前から始まっていた

何が起きたのか「韓国大規模サイバー攻撃」

金融機関や放送局に多大な被害をもたらした、2013年3月の韓国大規模サイバー攻撃。韓国政府と共同で解析に当たった専門家が、攻撃の真相と企業が取るべき対策を示す。

5 月

/tt/news/1305/27/news06.jpg
ウイルス対策ソフトのマルウェア検出率を比較(後編)

検証結果が示す“ウイルス対策ソフト限界説”のウソ、ホント

巧妙な手口で企業資産を狙うマルウェア。ウイルス対策ソフトを容易にかわす攻撃の登場により、その限界説もささやかれている。マルウェア侵入テストで46のウイルス対策エンジンを検証してみた。

/tt/news/1305/23/news03.jpg
あらためて検証するSSOの効果

「SSOは安全性を下げる」が間違いである理由

単一のID/パスワードで複数システムへログインできる「シングルサインオン(SSO)」。着実に進化してきた現在のSSO製品の実力をあらためて検証する。

NEWS

300万円のセキュリティサービスが30万円以下に? 日本IBMが料金体系変更

日本IBMがセキュリティ機器の運用監視サービスの料金体系を変更。従来は最大月額300万円程度だったサービスと同一内容が、月額30万円以下で利用できるようになった。

/tt/news/1305/20/news05.jpg
企業利用を念頭に管理機能も強化

タブーでなくなる? Dropboxの企業利用

BYODが進む中で、社内外のファイルの受け渡しに便利なDropboxの利用が増えている。一方、セキュリティ面でその利用に慎重な姿勢を示す管理者も多い。米Dropboxは企業導入を促進するためにセキュリティ強化に乗り出した。

/tt/news/1305/17/news05.jpg
進化を続けるマルウェアの実態(前編)

比較して分かったウイルス対策製品の実力

米New York Timesを襲った中国からのサイバー攻撃は、その発覚まで4カ月以上かかった。ウイルス対策製品頼みのセキュリティ対策だけでは、先進的な攻撃を防ぐことは難しい。その手口を検証してみる。

/tt/news/1305/17/news03.jpg
セキュアブラウザ製品紹介:アイキューブドシステムズ

安全性高めた“標準ブラウザ”「CLOMO SecuredBrowser」

企業で安全に利用できる標準モバイルブラウザとは何か――。こうしたコンセプトに基づいて開発されたのが、アイキューブドシステムズのセキュアブラウザ「CLOMO SecuredBrowser」だ。

/tt/news/1305/15/news04.jpg
管理機能がここまで充実

iPadはもはや“玩具”ではない

手当たり次第にアプリをダウンロードする従業員、デバイスの紛失、企業情報の漏えい……。iPadの企業導入につきもののこうした不安は、iPadの管理機能が解消してくれるかもしれない。

/tt/news/1305/13/news08.gif
iOSの安全神話が崩壊

iOSに新たな脅威、Facebookを乗っ取りの可能性も

iOSモバイル端末上のプロファイルが悪用されると、Appleのセキュリティ機能が迂回され、重大なダメージを受ける可能性があるという。

NEWS

新3大常識、標的型メール攻撃対策は「守る」「止める」「教える」

情報セキュリティの中でも注目が集まる標的型メール攻撃対策について、「情報セキュリティEXPO」と「データストレージEXPO」の展示から防御、制御、検知に関する最新の製品/サービスを紹介する。

/tt/news/1305/10/news02.jpg
「何を、どう管理できるのか」に注目

失敗しない、管理者の負担を減らす「MDM」の選び方

モバイルデバイス管理(MDM)製品は、何を管理したいか、どう管理したいかによって選定すべき製品が異なる。製品選定の際に考慮すべきポイントをまとめた。

NEWS

EMCがワンタイムパスワード認証製品の新版、「リスクベース認証」で利便性を追求

EMCジャパンは、リスクベース認証機能搭載のワンタイムパスワード認証製品「RSA Authentication Manager 8」を発表。利便性を保ちつつ二要素認証を可能にした。

4 月

/tt/news/1304/30/news03.jpg
BYODに関する読者調査リポート

2割が解禁、「BYOD」は損か得か?

私物端末を業務利用する「BYOD」はどの程度浸透しているのか。BYOD解禁に当たっての課題とは何か。TechTargetジャパンの読者調査結果を基に、こうした疑問を解き明かす。

/tt/news/1304/25/news03.jpg
ただし、リスクを高める可能性も

セキュリティの未来はビッグデータ対応にあり

インテリジェンス駆動型セキュリティへの高い期待が示された「RSA Conference 2013」。基調講演では、従来のセキュリティモデルの問題点を指摘しつつ、今、何をすべきかが語られた。

/tt/news/1304/19/news02.jpg
徹底解説! モバイル決済のセキュリティガイドライン【後編】

「iPhoneでカード決済」を危険にしない3つのセキュリティ対策

スマートデバイスを使ったクレジットカード決済を実現する際、セキュリティ対策で注意すべきことは何か。PCI SSCが策定したガイドラインが示す3つのポイントを紹介する。

NEWS

「競合と同性能で価格が10分の1」、フォーティネットがUTM4種発表

フォーティネットジャパンは、消費電力を抑えつつパフォーマンスを高めた統合脅威管理(UTM)製品を発表。競合他社と比べて安価に導入できることを訴求する。

/tt/news/1304/17/news04.jpg
徹底解説! モバイル決済のセキュリティガイドライン【前編】

「iPhoneのPOS端末化」急増、そのセキュリティ対策は?

セキュリティ標準「PCI DSS」を策定するPCI SSCが、スマートフォンでのクレジットカード決済に必要なセキュリティ対策をまとめたガイドラインを発行した。その内容に迫る。

/tt/news/1304/17/news02.jpg
クラウド向け認証製品紹介:シマンテック編

Google AppsもOffice 365も一括認証、ワンタイムパスワードも備えた「Symantec O3」

クラウドサービスのシングルサインオンを可能にするシマンテックの「Symantec O3」。ワンタイムパスワード機能を標準で利用できるなど、豊富なセキュリティ機能がウリだ。

/tt/news/1304/16/news03.jpg
攻撃は最大の防御?

米国防総省委員会、「サイバー攻撃への軍事作戦力を高めよ」

米国防総省の諮問委員会は「敵が仕掛けてくる攻撃に対して、米国のITインフラは装備が不十分だ」と指摘する。「サイバー攻撃能力を開発すべきだ」との主張も。攻撃は最大の防御となるか。

/tt/news/1304/15/news06.jpg
課題解決ナビ

クライアント端末の無線LAN接続を安全にしたい

スマートフォンやタブレット、クライアントPCから無線LANを安全に利用したい――。その解決策となるのが、端末やネットワークレベルのアクセス制御だ。具体策を紹介しよう。

/tt/news/1304/12/news03.jpg
3つの選定ポイントを紹介

失敗しない、セキュリティ対策に役立つ「MDM」の選び方

モバイルデバイス管理(MDM)製品をセキュリティ対策として導入する際、製品選定を進める上で考慮すべきポイントとは何か。3つのポイントに絞って解説する。

/tt/news/1304/11/news04.jpg
徹底比較! スマートフォン向け生体認証方式【後編】

iPhoneのカメラやマイクが認証手段に? 手軽にできる「音声/顔認証」

スマートフォンの機能を生かせば、生体認証を手軽に実現できる。「音声認証」「顔認証」はその最たる例だ。これらの利点と課題を紹介しつつ、指紋認証を含めた3方式を比較する。

/tt/news/1304/11/news03.jpg
標準規格対応はBlackBerryのみ

iOS、Androidなど主要OSを比較、データ保護に強いのは?

モバイル端末と保有データの暗号化は、総合的なモバイルセキュリティ対策に重要な要素である。機密性の高いデータを保護するには暗号化機能を実装することが不可欠だ。主要な4つのモバイルOSの機能を比較した。

/tt/news/1304/10/news02.jpg
DLPの普及が進まない理由【後編】

情報漏えい対策製品を導入する企業がしてはいけないこと

情報漏えい対策製品(DLP)を導入するためには押さえておきたいポイントと、できれば避けたいポイントがある。読者調査からDLPを巡る動向を伝える。

/tt/news/1304/09/news05.jpg
802.11acへの移行は慌てずじっくりと

最大1.3Gbps 、ギガビットWi-Fiの多大なメリットといまだに残る疑問

近く標準として承認されるIEEE 802.11ac。そのスループット速度は企業のシステム活用に多大なメリットもたらすが、セキュリティリスクにはどのように対応すればよいのだろう?

/tt/news/1304/08/news03.jpg
もはや“影”ではない「シャドーIT」

「クラウド勝手利用」はなぜ危険か

IT部門を介さず、事業部門が勝手にクラウドを利用する例が後を絶たない。安全性も可用性も知らずにクラウドを業務利用する状況は、企業にとって大きな脅威となる。

/tt/news/1304/05/news03.jpg
徹底比較! スマートフォン向け「生体認証方式」【前編】

Androidを指で守る、「指紋認証」はスマートフォンの必需品となるか

スマートフォン狙いの攻撃が増加する中、セキュリティ対策の強化策として注目すべきなのが生体認証だ。本稿は、主要な生体認証方式の中から「指紋認証」に絞って解説する。

/tt/news/1304/04/news05.jpg
DLPの普及が進まない理由【前編】

情報漏えい対策製品をまだ導入していない企業の言い分

これほど知的財産を守る必要性が叫ばれているにもかかわらず、企業は情報漏えい対策に対してそれほどの投資を行っていない実態が判明した。企業の言い分とは。

/tt/news/1304/03/news03.jpg
セキュアブラウザで安全性を確保

【事例】大和リースはiPadをどのように「どこでも稟議端末」に変えたか

iPadで稟議の申請や承認を実現した大和リース。セキュリティ対策のために、同社はセキュアブラウザの導入を決断した。その選定理由とは何か。同社担当者に聞いた。

3 月

/tt/news/1303/22/news02.jpg
「中国製」に潜む4つのリスクを検証する【後編】

「中国共産党」と「顧客」、Huawei/ZTEが忠誠を尽くすのはどっち?

IT製品の安全性をベンダーの国籍だけで判断するのは早計だ。中国企業の“脅威”の大半は臆測の域を出ない。ただし、国家と利害が連動する中国企業の体質は理解しておく必要がある。

/tt/news/1303/21/news03.jpg
ガートナーが7つの選定ポイントを伝授

失敗しない、スマートデバイス本格導入に耐える「MDM」の選び方

スマートデバイスの本格導入を検討する上で、適切なモバイルデバイス管理製品を選定するポイントとは何か。ガートナーが定義した選定ポイントを伝授する。

/tt/news/1303/18/news05.jpg
「中国製」に潜む4つのリスクを検証する【前編】

「Huawei/ZTEは安全保障の脅威だ」――米国が中国製品に懸念

中国軍部との関係が指摘されるHuawei Technologiesなどの中国ベンダーに対し、米国は懸念を隠さない。中国ベンダーの製品は、企業にとって本当に脅威なのだろうか?

/tt/news/1303/15/news02.jpg
IT資産管理製品紹介【第1回】

操作ログ中心の資産管理でセキュリティ対策、効率化を支援する「LanScope Cat7」

仮想化、クラウドによってシステム構成が複雑化している今、より確実かつ効率的なIT資産管理が求められている。IT資産管理ツールで国内シェア上位を占めるベンダーは、どのような支援策を用意しているのだろうか。

/tt/news/1303/12/news01.gif
コンシューマー向けWindows 8ではWindows To Goも使えない

Windows 8 Enterpriseエディションを企業が選ぶべき理由

Windows 8の4つのエディションのうち、「最も安価なコンシューマー向けのWindows 8で十分なのでは」と考えるIT管理担当者もいるかもしれない。だが、企業ユースには向かない複数の理由がある。

NEWS

未知のマルウェアを安全に実行して検知、チェック・ポイントが新製品

チェック・ポイント・ソフトウェア・テクノロジーズがマルウェア対策の新製品を発表。仮想的なクライアントPC環境で不審なファイルを実行し、未知のマルウェアを検知する。

/tt/news/1303/08/news02.jpg
侵入テストのプロが脅威と対策を徹底解説

脆弱性も個人情報も丸見え? 危険な「無料の情報収集ツール」

企業システムの脆弱性や他人の居場所を知るのに、高価なツールは必要ない。公開ツールを利用するだけで簡単に把握できる可能性があるのだ。その悪用から身を守る手段はあるのか?

/tt/news/1303/07/news02.jpg
クラウド向け暗号化製品紹介:トレンドマイクロ編

Amazonクラウドを暗号化、鍵管理SaaSで導入容易な「Trend Micro SecureCloud」

暗号鍵管理機能をSaaSとして提供し、導入を容易にしたクラウド向け暗号化サービスが、トレンドマイクロの「Trend Micro SecureCloud」である。その特徴を紹介する。

NEWS

Salesforceのデータを暗号化したまま検索可能、NTTソフトウェアが新サービス

クラウドに預けたデータを暗号化したまま検索/ソート可能にする――。NTTソフトウェアは、こうした機能を備えたクラウド向け暗号化製品「TrustBind/Secure Gateway」を発表した。

2 月

/tt/news/1302/26/news03.gif
OracleはJavaの執事にとどまれるか?

「JavaはGoogleへ売却すべき」――脆弱性放置のOracleに忠告

Javaの脆弱性をなくせない米Oracleに批判が集まっている。だがOracleには、事業領域が急拡大する中、収益源ではないJavaへ十分なセキュリティ投資ができない内情もある。

/tt/news/1302/19/news02.jpg
セキュアブラウザ製品紹介: e-Janネットワークス編

iPhone/Android端末で社内データを安全に利用、VPN不要の「CACHATTO」

VPNを構築することなく、スマートデバイスから社内システムを安全に利用可能にする。こうしたコンセプトに基づいて開発されたのが、e-Janネットワークスの「CACHATTO」だ。

/tt/news/1302/18/news04.jpg
”ビッグブラザー”があなたを監視している?

BYOD解禁で個人情報が丸見えに――原因と対策は?

私物端末の業務利用(BYOD)の大きな課題となるのが、従業員のプライバシー保護だ。端末の位置情報や個人情報を把握する技術の普及が背景にある。有効な対策はあるのだろうか?

/tt/news/1302/12/news01.gif
仮想ファイアウォールやリソース管理が重要に

仮想化の脅威、「ハイパーバイザー攻撃」を防ぐ3つの対策

仮想環境のセキュリティ対策は、物理環境と共通する部分が多い。ただし、仮想環境特有の要素であるハイパーバイザーは別だ。その主要なセキュリティ対策を紹介しよう。

/tt/news/1302/08/news03.jpg
コンプライアンス、セキュリティへの危機意識が増大

【市場動向】“システムの可視化”と分かりやすさがIT資産管理ツールの鍵に

無駄なコストの削減が主目的だったIT資産管理も、仮想化、クラウドの浸透によってその意義が変化している。IDCジャパンのアナリスト 入谷光浩氏の話から、IT資産管理ツールに対する企業の期待を探る。

NEWS

シトリックスのVDI環境向けシンクライアント、アイネットが発売

アイネットは、デスクトップ仮想化(VDI)向けシンクライアント端末を発表した。シトリックス・システムズ・ジャパンのVDI関連技術「Citrix HDX」用のプロセッサを搭載する。

NEWS

未知の脅威も相関分析であぶり出す、NTT Comが新セキュリティサービス発表

未知のマルウェアや悪質なWebサイトを早期に検知したい。こうしたニーズにログの相関分析などの仕組みで応えるサービスをNTTコミュニケーションズが発表した。

/tt/news/1302/06/news01.jpg
企業の情報漏えい対策に関する読者調査リポート

企業のセキュリティ予算、過半数が「IT予算の5%以下」

企業はいかにして情報漏えい対策を進めているのか。情報漏えい対策を進める際の課題とは何か。TechTargetジャパンの読者調査結果から明らかにする。

/tt/news/1302/04/news04.jpg
Windows Server 2008からのアップグレードに値するか?

Windows Server 2012、セキュリティ機能の“見どころ”をチェック

Windows Server 2012はセキュリティ機能だけでなく、ポリシー設定や実装の容易さなど使い勝手も大幅に向上している。アップグレードの判断材料となる幾つかのポイントを紹介する。

/tt/news/1302/04/news03.jpg
課題解決ナビ

従業員の在宅勤務を実現したい

災害やパンデミック(感染爆発)対策、節電対策などで重要性が増す在宅勤務。IT製品/サービスを生かせば、安全かつ快適な在宅勤務が実現できる。具体策を紹介しよう。

1 月

/tt/news/1301/31/news07.jpg
主要な3製品分野の動向を解説

【製品動向】クラウドDBやHadoopも保護する「データベースセキュリティ製品」

社内外の攻撃者からデータベース内のデータをいかに守るか。その有力な策となるのが、「データベースセキュリティ製品」だ。最新の製品動向を解説する。

/tt/news/1301/29/news04.jpg
新規人材の採用予定も約4割

2013年に55%が昇給、セキュリティ担当者が重宝される訳

セキュリティプロフェッショナルの57%が2012年に昇給し、2013年も55%が昇給の見込みであることが、米TechTargetのIT給与調査から明らかになった。その背景に迫る。

/tt/news/1301/24/news03.jpg
ロシアで30万台以上が集団感染

検出不可? Javaの脆弱性を突く「ファイルなしボット」

ロシアで猛威をふるい、30万台以上の端末に感染したという「ファイルなしボット」。Javaの脆弱性を悪用する、ファイルなしボットの攻撃の手口を説明しよう。

/tt/news/1301/23/news02.jpg
SSO製品紹介:日本IBM編

アプライアンス版はIPS付きのSSO製品「IBM Security Access Manager」

クライアント/サーバ型システムのSSOを実現したい。アプライアンスで導入負荷を軽減したい。日本IBMのSSO製品群は、こうした多様なニーズにラインアップの豊富さで応える。

/tt/news/1301/21/news03.gif
危険でも使わざるを得ない企業のために

Javaをアンインストールせずにセキュリティを高める方法

脆弱性が相次ぎ明るみに出るJava。根本的な対策はJavaのアンインストールだが、多くの業務システムがJavaに依存する現状では、難しい選択だ。他に有効な対策はないのだろうか?

/tt/news/1301/18/news03.jpg
クラウド向け暗号化製品紹介:日本セーフネット編

暗号鍵は手元で管理、Amazon/VMwareクラウドを守る「SafeNet ProtectV」

クラウド環境の仮想マシンを暗号化で保護したいが、暗号鍵をクラウドに預けたくない――。こうしたニーズに応えるのが、日本セーフネットの「SafeNet ProtectV」である。

/tt/news/1301/17/news03.jpg
ポイントはMDMやVDIの使い分け

BYODでの情報漏えいを防ぐ4つのセキュリティ対策

私物端末の業務利用(BYOD)を解禁する際、セキュリティ対策をどう進めるべきか。従業員の私物端末で扱う業務データを守るための、主要な4つのアプローチを解説する。

/tt/news/1301/11/news05.jpg
機能とセキュリティの両面で比較

Dropbox対Google Drive、企業に適したファイル共有サービスは?

自社が採用すべきはDropboxかGoogle Driveか。それぞれ企業で利用した場合のメリットとデメリットを比較した。

/tt/news/1301/09/news03.gif
BYODにも適したOSに

導入前に要チェック、Windows 8のセキュリティ機能

セキュリティ機能が強化されたWindows 8。主要ベンダーから搭載端末が出そろい、導入を検討する企業が増えつつある今、Windows 8のセキュリティ機能を総確認しておこう。

/tt/news/1301/08/news03.jpg
ホワイトペーパーランキング

2012年、情報セキュリティで最も読まれたホワイトペーパーはこれだ

スマートフォンセキュリティに高い関心、暗号化など伝統的な対策にも注目――。2012年に多く読まれた、情報セキュリティに関するホワイトペーパー上位10本を紹介する。