スマートフォンセキュリティに高い関心、暗号化など伝統的な対策にも注目――。2012年に多く読まれた、情報セキュリティに関するホワイトペーパー上位10本を紹介する。
情報セキュリティに関して、ユーザー企業が2012年に注目していた分野は何か。その指標の1つになるのが、TechTargetジャパンに登録されているホワイトペーパーのダウンロード件数だ。本稿は、2012年のホワイトペーパーダウンロードランキングから、情報セキュリティのホットトピックを読み解く。
| 順位 | ホワイトペーパータイトル | 提供 |
|---|---|---|
| 1位 | モバイルデバイスセキュリティガイド 管理者/ユーザー別チェックリスト付き | トレンドマイクロ |
| 2位 | 情シス担当必見! “サクッ”と分かる暗号史 | 日本ベリサイン |
| 3位 | ウイルス対策製品パフォーマンス比較リポート最新版 | シマンテック |
| 4位 | クラウド利用で直面する3つの課題、解決の鍵は「ネットワーク」にあり | NTTコミュニ ケーションズ |
| 5位 | 情報セキュリティハンドブック 2012 | 日本オラクル |
| 6位 | スマートデバイス管理コスト低減の鍵、MDMだけではない“一気通貫”のセキュリティ対策 | アイキューブド システムズ |
| 7位 | 上長任せのメール誤送信対策はもう限界! 確実な策は「送信時確認の強化」にあり | NRIセキュア テクノロジーズ |
| 8位 | 安全神話崩壊、マルウェアに狙われる組み込み機器 | マカフィー |
| 9位 | 指紋認証やウイルスの感染検知も可能 自律的なセキュリティUSBメモリの実力 | イメーション |
| 10位 | スマートデバイスの業務利用――押さえておきたいセキュリティのポイントとは? | サイバートラスト |
上に示したのが、2012年に最もダウンロードされたホワイトペーパー上位10件のランキングである。ランキングから分かるのは、スマートフォンやタブレットなどのスマートデバイスセキュリティへの関心の高さだ。スマートデバイスセキュリティ関連のホワイトペーパーは、トップ10に3件ランクインした。
1位の「モバイルデバイスセキュリティガイド 管理者/ユーザー別チェックリスト付き」は、スマートデバイスの主要な3つの利用シーンを想定し、それぞれについて具体的なセキュリティ対策を紹介。巻末には、スマートデバイスの利用者と管理者に向けたセキュリティ対策のチェックリストも用意する(図1)。10位の「スマートデバイスの業務利用――押さえておきたいセキュリティのポイントとは?」も、スマートデバイスのセキュリティ対策で検討すべきポイントを整理する上で参考になる。
スマートデバイスの盗難/紛失時の情報漏えい対策として、ベンダー各社がアピールする「モバイルデバイス管理(MDM)」。ただし、MDMの主な保護対象は端末内のデータである。活用方法によっては、MDM以外のセキュリティ対策が必要になる。例えば、スマートデバイスからLANへアクセスさせ、社内のデータやシステムを活用させる場合だ。6位の「スマートデバイス管理コスト低減の鍵、MDMだけではない“一気通貫”のセキュリティ対策」は、こうした場合のセキュリティ対策として、社内システムへの認証やアプリケーション管理といった仕組みの導入を提案する。
スマートデバイスセキュリティと並んで3本のホワイトペーパーがランクインしたのが、マルウェア対策だ。3位の「ウイルス対策製品パフォーマンス比較リポート最新版」は、シマンテック、マカフィー、トレンドマイクロの主要3ベンダーが販売するマルウェア対策製品の性能を比較した調査結果を掲載している。スキャン時の平均CPU利用率やフルスキャンの所要時間といった、性能に関する6つの項目で性能を比較する。加えて、各製品の主要機能を横並びで紹介する比較表も用意(表)。調査は、IT調査会社アイ・ティ・アールが2011年6月に実施した。
マルウェア対策が関心を集める理由の1つに、攻撃対象の多様化が挙げられる。8位にランクインした「安全神話崩壊、マルウェアに狙われる組み込み機器」は、独自OSからWindowsなどの汎用OSへの切り替えが進む、組み込み機器のマルウェア対策の重要性を説明。実行可能なアプリケーションを事前に指定し、それ以外のアプリケーションの動作を禁止する「ホワイトリスト」を利用したマルウェア対策の有効性を示す。
マルウェア対策に加え、暗号化やメール誤送信対策、VPNといった、伝統的なセキュリティ対策をあらためて見直す動きも読み取れる。システム環境やサイバー攻撃の手法が変化しても、基本的なセキュリティ対策の重要性は変わらないことが背景にあると考えられる。
紀元前3000年ごろから利用されてきたとされる暗号化技術の歴史をコンパクトにまとめたのが、2位の「情シス担当必見! “サクッ”と分かる暗号史」である。「RSA暗号」「DES暗号」といった一般的な暗号化技術から、戦国大名である上杉謙信が利用したといわれる「上杉暗号」まで網羅(図2)。第一次世界大戦時に、ドイツが暗号化技術を利用しなければならなかった理由など、興味深いエピソードも紹介している。
7位の「上長任せのメール誤送信対策はもう限界! 確実な策は『送信時確認の強化』にあり」は、従業員が送信するメールを上長が都度確認するという、現状のメール誤送信対策には限界があると指摘。4位の「クラウド利用で直面する3つの課題、解決の鍵は『ネットワーク』にあり」は、クラウド利用時のセキュリティ対策としてVPNの有効性を説明する。その他、システム要素ごとに適切なセキュリティ対策をまとめた、5位の「情報セキュリティハンドブック 2012」は、セキュリティ対策の抜けや漏れを確認するのに役立つだろう。
今回紹介したホワイトペーパー以外にも、ホワイトペーパーダウンロードセンターでは、セキュリティに関する技術文書や製品資料、事例紹介などを掲載している。ぜひダウンロードしてご活用いただきたい。
Copyright © ITmedia, Inc. All Rights Reserved.
ダウンタイムが許されない基幹系システムやデータベースをクラウドに展開している場合、システムの障害対策をベンダー任せにすることは危険だ。本資料では、その理由を解説するとともに、クラウドの障害対策を実施する方法を紹介する。
エンドポイントがサイバー攻撃の対象となるケースも増えている今、企業にはどのような対策が必要なのか。2024年に実施された調査の結果を基に、3つの重大なリスク要因と、その解決策としてサイバーレジリエンスが重要な理由を解説する。
マルチクラウド化が進み、アプリケーションとインフラを効率的に保護する手法が求められる昨今。そこで注目したいのが、WAAP(Web Application and API Protection)とCNAPP(Cloud Native Application Protection Platform)の活用だ。
標的型攻撃は主にメールで行われ、企業側が気を付けていても防ぎきれないケースがある。そのため、対策には検知・防御だけでなく、“攻撃を受けても情報が漏れない”仕組み作りが重要であり、各従業員のITリテラシー向上が不可欠だ。
巧妙化を続けるサイバー攻撃から企業の資産を保護するには、従業員のセキュリティリテラシーを高める教育が不可欠だ。教育を実施するに当たって重要となるポイントを「ToDo」リストとしてまとめた。
数分でデータを人質に 進化するランサムウェアに有効な「第2世代EDR」とは (2025/3/4)
クラウドサービスの脆弱性をどう解消する? 安全な開発環境を構築するヒント (2025/3/4)
「複雑、高額、難しい」を変える中堅・中小向けSASEのメリットを解説 (2025/2/10)
「Box」に移行してもなくならない「お守り仕事」を根本から効率化するには? (2025/1/23)
これからのセキュリティ対策に必要な「防御側の優位性」、AIはどう実現する? (2025/1/22)
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
図1:スマートデバイスセキュリティに関する管理者向けチェックリストの一部。利用者向けのチェックリストも用意する(提供:トレンドマイクロ)
表:シマンテック、マカフィー、トレンドマイクロのマルウェア製品の機能比較(提供:シマンテック)
図2:上杉謙信が利用したといわれる「上杉暗号」(提供:日本ベリサイン)
