スマートフォンセキュリティに高い関心、暗号化など伝統的な対策にも注目――。2012年に多く読まれた、情報セキュリティに関するホワイトペーパー上位10本を紹介する。
情報セキュリティに関して、ユーザー企業が2012年に注目していた分野は何か。その指標の1つになるのが、TechTargetジャパンに登録されているホワイトペーパーのダウンロード件数だ。本稿は、2012年のホワイトペーパーダウンロードランキングから、情報セキュリティのホットトピックを読み解く。
順位 | ホワイトペーパータイトル | 提供 |
---|---|---|
1位 | モバイルデバイスセキュリティガイド 管理者/ユーザー別チェックリスト付き | トレンドマイクロ |
2位 | 情シス担当必見! “サクッ”と分かる暗号史 | 日本ベリサイン |
3位 | ウイルス対策製品パフォーマンス比較リポート最新版 | シマンテック |
4位 | クラウド利用で直面する3つの課題、解決の鍵は「ネットワーク」にあり | NTTコミュニ ケーションズ |
5位 | 情報セキュリティハンドブック 2012 | 日本オラクル |
6位 | スマートデバイス管理コスト低減の鍵、MDMだけではない“一気通貫”のセキュリティ対策 | アイキューブド システムズ |
7位 | 上長任せのメール誤送信対策はもう限界! 確実な策は「送信時確認の強化」にあり | NRIセキュア テクノロジーズ |
8位 | 安全神話崩壊、マルウェアに狙われる組み込み機器 | マカフィー |
9位 | 指紋認証やウイルスの感染検知も可能 自律的なセキュリティUSBメモリの実力 | イメーション |
10位 | スマートデバイスの業務利用――押さえておきたいセキュリティのポイントとは? | サイバートラスト |
上に示したのが、2012年に最もダウンロードされたホワイトペーパー上位10件のランキングである。ランキングから分かるのは、スマートフォンやタブレットなどのスマートデバイスセキュリティへの関心の高さだ。スマートデバイスセキュリティ関連のホワイトペーパーは、トップ10に3件ランクインした。
1位の「モバイルデバイスセキュリティガイド 管理者/ユーザー別チェックリスト付き」は、スマートデバイスの主要な3つの利用シーンを想定し、それぞれについて具体的なセキュリティ対策を紹介。巻末には、スマートデバイスの利用者と管理者に向けたセキュリティ対策のチェックリストも用意する(図1)。10位の「スマートデバイスの業務利用――押さえておきたいセキュリティのポイントとは?」も、スマートデバイスのセキュリティ対策で検討すべきポイントを整理する上で参考になる。
スマートデバイスの盗難/紛失時の情報漏えい対策として、ベンダー各社がアピールする「モバイルデバイス管理(MDM)」。ただし、MDMの主な保護対象は端末内のデータである。活用方法によっては、MDM以外のセキュリティ対策が必要になる。例えば、スマートデバイスからLANへアクセスさせ、社内のデータやシステムを活用させる場合だ。6位の「スマートデバイス管理コスト低減の鍵、MDMだけではない“一気通貫”のセキュリティ対策」は、こうした場合のセキュリティ対策として、社内システムへの認証やアプリケーション管理といった仕組みの導入を提案する。
スマートデバイスセキュリティと並んで3本のホワイトペーパーがランクインしたのが、マルウェア対策だ。3位の「ウイルス対策製品パフォーマンス比較リポート最新版」は、シマンテック、マカフィー、トレンドマイクロの主要3ベンダーが販売するマルウェア対策製品の性能を比較した調査結果を掲載している。スキャン時の平均CPU利用率やフルスキャンの所要時間といった、性能に関する6つの項目で性能を比較する。加えて、各製品の主要機能を横並びで紹介する比較表も用意(表)。調査は、IT調査会社アイ・ティ・アールが2011年6月に実施した。
マルウェア対策が関心を集める理由の1つに、攻撃対象の多様化が挙げられる。8位にランクインした「安全神話崩壊、マルウェアに狙われる組み込み機器」は、独自OSからWindowsなどの汎用OSへの切り替えが進む、組み込み機器のマルウェア対策の重要性を説明。実行可能なアプリケーションを事前に指定し、それ以外のアプリケーションの動作を禁止する「ホワイトリスト」を利用したマルウェア対策の有効性を示す。
マルウェア対策に加え、暗号化やメール誤送信対策、VPNといった、伝統的なセキュリティ対策をあらためて見直す動きも読み取れる。システム環境やサイバー攻撃の手法が変化しても、基本的なセキュリティ対策の重要性は変わらないことが背景にあると考えられる。
紀元前3000年ごろから利用されてきたとされる暗号化技術の歴史をコンパクトにまとめたのが、2位の「情シス担当必見! “サクッ”と分かる暗号史」である。「RSA暗号」「DES暗号」といった一般的な暗号化技術から、戦国大名である上杉謙信が利用したといわれる「上杉暗号」まで網羅(図2)。第一次世界大戦時に、ドイツが暗号化技術を利用しなければならなかった理由など、興味深いエピソードも紹介している。
7位の「上長任せのメール誤送信対策はもう限界! 確実な策は『送信時確認の強化』にあり」は、従業員が送信するメールを上長が都度確認するという、現状のメール誤送信対策には限界があると指摘。4位の「クラウド利用で直面する3つの課題、解決の鍵は『ネットワーク』にあり」は、クラウド利用時のセキュリティ対策としてVPNの有効性を説明する。その他、システム要素ごとに適切なセキュリティ対策をまとめた、5位の「情報セキュリティハンドブック 2012」は、セキュリティ対策の抜けや漏れを確認するのに役立つだろう。
今回紹介したホワイトペーパー以外にも、ホワイトペーパーダウンロードセンターでは、セキュリティに関する技術文書や製品資料、事例紹介などを掲載している。ぜひダウンロードしてご活用いただきたい。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2024年10月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
堀江貴文氏のラジオ局と業務提携 売れるネット広告社がマス媒体に進出
売れるネット広告社は、実業家の堀江貴文氏が代表取締役会長を務める福岡県のラジオ局CRO...
AppleとMetaの戦い――AR・ウェアラブル領域で、勝つのはどっち?
Metaは年次イベント「Meta Connect 2024」において最新のARグラス「Orion」のプロトタイ...