過去記事一覧 (2007 年)

12 月

/tt/news/0712/27/news01.jpg
契約解消につながることも

情報流出の事後対策経費は増加の一途

情報流出が起きれば顧客への通知、捜査協力、新しいセキュリティ技術への投資、訴訟対応に追われ、経費は膨らむ一方だ。

NEWS

IIJ、「SMF sx サービス」のファイアウォール設定を容易に行えるオプションを販売

ファイアウォールの機能設定をルータのマネジメントシステムから行う「ウルトラファイアウォールオプション」を追加

NEWS

日立ソフト、1台のPCで2つのデスクトップ環境を実現するセキュリティソフトを発売

1台のPCで機密用と一般用の同時利用が可能なセキュリティソフト「Data Trans Guardian」により、クライアントPCの集約と機密情報の漏えい防止を実現

/tt/news/0712/21/news01.jpg
商用ソフトより安全?

オープンソースソフトを安全に使うための5つのポイント

オープンソースソフトウェアはSMBにとってお得な選択肢に見える。だが「オープンソースソフトウェアはセキュリティに強い」という評判通り、安心して使えるのだろうか。

NEWS

日本HPとRSAセキュリティ、Webサービス向け認証基盤の提供で協業

日本HPのWebシングルサインオンソリューション「HP IceWall SSO」と、RSAセキュリティの多層型認証強化ソリューション「RSA Adaptive Authentication for Web」を組み合わせて提供

NEWS

グローバルサイン、Microsoft Office VBAマクロに対応したコードサイニング証明書を発売

Microsoft Office VBAマクロのコードにデジタル署名を行うことで、マクロを含むドキュメントのセキュリティを強化

/tt/news/0712/17/news01.jpg
苦労しそうな3つの分野とは

2008年セキュリティ展望──SMBにとっては厳しい年に

2008年はセキュリティの3つの分野が緊密に絡み合い、SMBのITセキュリティ担当者にとって厳しい1年になりそうだ。だが、このチャレンジは克服不可能ではない。

/tt/news/0712/14/news02.jpg
万能ではないが検討の価値あり

Webアプリケーション脆弱性スキャナの勧め

脆弱性スキャナは、開発者が潜在的なセキュリティホールを調査し、発見するのをサポートするツール。手動で行うと時間がかかる面倒な作業を自動化してくれる。

NEWS

ディアイティ、P2Pネットワーク上に流出したファイルを追跡する新ツールを販売

P2Pネットワーク上に流出したファイル追跡ツール「P2PChaser」とPCファイルの管理ツール「FileChaser」を販売

NEWS

OSJと神戸デジタル・ラボ、35万円から実施できるWebサイト脆弱性診断サービスを発表

Webサイトのセキュリティ面での対応状況を診断する「Webサイトセキュリティ診断サービス」の販売。検索ページ、ECサイト、ソースコードなどを対象とした診断を行うオプションも用意

/tt/news/0712/10/news05.jpg
GphoneはiPhoneより企業向き?

GoogleのAndroidで複雑化するセキュリティ

新携帯電話プラットフォームは「破滅をもたらす」のか、企業のIT部門に取り入られるのか。

/tt/news/0712/05/news01.jpg
甘く見るのは禁物

モバイルセキュリティ対策の5つの誤り

会社として認めていようがいまいが、ノートPCやスマートフォンなどのモバイル機器が社内に入り込んできている。事故が発生する前に、モバイルセキュリティ侵害の防止策を講じるべきだ。

NEWS

NEC、ネット上の個人認証や決済サービスを提供するNGN対応基盤ソフトを発売

認証基盤ソフト「NC7000-NA」、個人認証基盤ソフト「NC7000-3A-CO」「同-3A-ID」「同-3A-PM」、決済基盤ソフト「NC7000-PS」を製品化し、発売

/tt/news/0712/04/news01.jpg
子どもの名前だったりしませんか?

Windowsネットワークのパスワードセキュリティ管理

ユーザーに過度のストレスを与えず、ハッカーに破られにくいパスワードを作らせるにはどうしたらいいだろうか。安全なパスワードを作るコツを幾つか紹介しよう。

NEWS

インフォマニア、成り済ましメール防止サービスをASPで提供

送信ドメイン認証(DKIM)技術を利用した「DKIM filter」の提供を開始。民主党も実装完了

11 月

/tt/news/0711/29/news01.jpg
「廃棄したPCから情報漏えい」を防ぐ

簡単かつ安価にHDDのデータを消去するには

SMBが、社内のITスタッフを活用して妥当なコストでデータを消去する方法は幾つかある。SMB向けのデータ消去手段を2つのステップに集約して説明しよう。

NEWS

スカイコム、認証機能などを搭載したセキュアプリントシステムを発表

ICカードによる本人認証機能、PDFによるイメージログ機能、アクセスログ機能を搭載。印刷物による情報漏えいの抑止と印刷コスト削減を両立する

NEWS

クリアスウィフト、Linux版アンチスパムソフトを無償配布

メールセキュリティソフト「MIMEsweeper for SMTP」の既存顧客を対象に、アンチスパムソフトの新製品「MIMEsweeper for SMTP Edge Server」を無償配布

/tt/news/0711/16/news01.jpg
特定サイトからのメールを拒否

スパム削減にはスパム対策プロトコルを

SPFとDKIMのRFCは承認されて間もないが、これらのプロトコルの採用をためらっていると、送信したメールがスパムフォルダ行きになることが多くなるかもしれない。

NEWS

ソニックウォール、大規模ネットワーク向けUTMアプライアンス新製品群を発売

導入・管理が容易なUTMアプライアンス新製品群「SonicWALL Network Security Appliance E-Class」の国内での受注を12月中旬より開始

/tt/news/0711/15/news01.jpg
ベンダーの言いなりになってはいないか?

セキュリティ製品選びで失敗しない8ステップ

ベンダーは契約獲得のためなら真実をもねじ曲げる。口車に乗って高価な製品を買っても無駄になるばかりだ。自社買う側が主導権を取り戻すためにはどうしたらいいのか。

/tt/news/0711/14/news01.jpg
Ask The Expert

【Q&A】シングルサインオンでセキュリティは強化できるか

質問:会社でシングルサインオン(SSO)の採用を検討しています。どのような状況であれば、SSOによってセキュリティが大幅に強化できるのでしょうか。

NEWS

日立ソフト、UTM機能が出力するログを解析・レポートする製品を発売

UTMログのレポート化により、不正兆候の早期検知を支援する「NetInsight? Security Reporting Center v3.3」を発売

NEWS

OKI、指紋認証IPを搭載した指紋認証エンジンLSIのサンプル出荷を開始

指紋認証アルゴリズムをハードウェア化したIPを開発・搭載。指紋画像取り込みから認証までを 0.8秒以下で実行し、外付けメモリなしで最大15指まで指紋データの登録が可能

/tt/news/0711/09/news01.jpg
ツールでここまで設定できる

パスワードのコンプライアンス要件をクリアするコツ

守るべき要件を押さえて適切なツールを使えば、コンプライアンスの面倒な負担が増えることにはならない。

NEWS

日本HP、中小企業向けのワイヤレスアクセスポイントを発売

中小規模企業向けライフタイム保証付きのワイヤレスアクセスポイント「ProCurve Wireless Access Point 10ag WW」を12月1日より発売。最小限の投資で簡単・安全な無線環境を実現

/tt/news/0711/07/news01.jpg
情報漏えいは「偶発事故」ではない

企業による個人情報収集──流れはもう止められない?

企業や政府機関は膨大な個人情報を収集しているが、この流れを止めなければならないと考えている専門家もいる。

NEWS

マカフィー、複数ベンダー製品を一括管理できるツールを発売

ネットワークに加え、仮想システムにも対応した管理ツール「McAfee ePolicy Orchestrator 4.0」を提供開始

NEWS

ハンモック、FAX誤送信対策ソリューションにラインアップを追加

メールソフトからFAXを送信する際にもFAX番号マスタとの照合を行い、誤送信を防止する「TypeE」を発売

/tt/news/0711/02/news01.jpg
丸投げできるわけではない

情報セキュリティのアウトソーシングをめぐる誤解

セキュリティのアウトソーシングを始めるなら、それが自分の会社独自の状況にどういった影響をもたらすかを検討する必要がある。

NEWS

日立電線ネットワークス、検疫ネットワークアプライアンスを販売

日立電線ネットワークスの「Adapterシリーズ」4番目の製品となる「QuOLA@Adapter」を発売。同社のセキュリティパッチ配布サービスとの組み合せにより、管理者に負担を掛けずに最新のセキュリティポリシーを維持

10 月

NEWS

サンとSBS、シンクライアントとFeliCaカードを組み合わせたセキュリティソリューションを提供

デュアルインタフェースIC搭載FeliCaカードを利用して、よりセキュアで利便性の高いシンクライアント環境を実現

/tt/news/0710/25/news05.jpg
デバイス認証はユーザー認証にプラスするもの

新たな認証レイヤを追加するアイデンティティ対応ネットワークデバイス

アイデンティティ対応デバイスは、エンタープライズ認証システムとして注目を集めつつある。

NEWS

T-SS、Webシステム上のデータに対する情報漏えい防止ソリューションを発売

Webシステム上の文書ファイルなどデジタルデータの情報漏えいと不正使用を防止するソリューション「Pirates Buster for WebDocument」を11月6日に発売

/tt/news/0710/18/news01.jpg
ネットワークの「防犯ベル」

侵入検知と侵入防止──ファイアウォールだけでは不十分

IDS(侵入検知システム)とIPS(侵入防止システム)の評価基準と、SMB向けのお勧め製品を紹介する。

/tt/news/0710/15/news02.jpg
この1本でスーパーヒーローに

マルウェア対策用USBメモリ携行の勧め

最低限必要な診断ツールやウイルス対策ツールをUSBメモリにまとめてポケットに忍ばせておけば、いざというときに対処できる。

/tt/news/0710/12/news02.jpg
検出困難な隠ぺい技術からネットワークを守るには

rootkitからbootkitまで──極悪マルウェア対処法

元ブラックハットハッカーが、rootkitとbootkitの仕組みとその対処法を解説する。

Keywords

rootkit

NEWS

大塚商会、アウトソーシングによるゲートウェイ統合セキュリティサービス

複数のセキュリティ機能を1つにまとめたゲートウェイ機器のレンタルと監視サービスをセットで提供

9 月

/tt/news/0709/28/news01.jpg
暗号化すべきデータかどうかを見極める

SMBのための暗号化プランニング

SMBにも効果的な暗号化が求められるようになっている。暗号化ツールは適切に導入すればメリットはあるが、使い方を誤ればリスクも大きい。

/tt/news/0709/26/news01.jpg
ソフトとハード、2つの対策アプローチ

古くて新しいフォールトインジェクション攻撃

フォールトインジェクション攻撃の概要と種類を説明し、被害に遭わないようにするための開発のベストプラクティスを紹介する。

NEWS

日立情報システムズ、中堅・中小企業向けの簡易PKIパッケージを発売

企業内認証システムを低コストで導入できる「SHIELD/SSCom Lite」を発売

NEWS

エントラストジャパン、オンラインサービスの不正検出ソリューションを発売

オンラインサービスの不正取引をリアルタイムに検出し、リスクベース認証を実現する「Entrust TransactionGuard」を発売

NEWS

ネットワールドとクオリティ、包括的なクライアントPCセキュリティをSaaS型で提供

SaaS型のPCセキュリティ維持管理サービス「ISM Client Care(ISM)」を9月中旬より提供。ISMとマカフィーの「Managed Total Protection(MTP)」を組み合わせた「セキュリティSaaSパック(仮称)」も合わせて提供

/tt/news/0709/20/news01.jpg
文化の違い、技術のギャップ

M&Aに伴うセキュリティ問題を切り抜けるために

合併のプロセスが始まると同時に、組織は脆弱になる可能性がある。それを切り抜けるためにはどんなセキュリティ問題を念頭に、どう計画を立てればいいのか。

/tt/news/0709/19/news01.jpg
ポリモーフィックより手ごわい

メタモーフィック型マルウェアの脅威

絶えず進化するこの種のマルウェアを確実に検出できる包括的な手法は存在しないが、特定することは可能だ。

NEWS

エンピレックス、セキュリティアナライザ「Mu-4000」の販売を開始

独自に開発されたエンジンによりさまざまな攻撃を自動的に生成、約900万ものパターンを用いてIPネットワークの脆弱性を検査

NEWS

エイチツーソフト、日本版SOX法/内部統制対応をサポートするデバイスアクセス制御の単一ポリシー版を提供

PCに接続されるあらゆるデバイスへのアクセスをデバイスクラス、メーカー型番、固体シリアル番号などを指定して制御

NEWS

三菱総研DCS、Webアプリとデータベースを守る統合アプライアンスを発売

Webアプリケーションサーバとデータベースサーバのセキュリティを確保するデータセキュリティアプライアンス製品「SecureSphere」の販売を開始

/tt/news/0709/13/news01.jpg
エンドポイントを仮想化

SOAにおけるXMLセキュリティゲートウェイの活用

XMLセキュリティゲートウェイは、すべてのエンドポイントに直接展開するのは経済的でないと考えられる特別なセキュリティサービスを、SOAとWebサービスに固有の疎結合のアーキテクチャアプローチを利用して提供する。

NEWS

サイトロック、中堅・中小企業向け統合セキュリティソリューションを提供

従来のアウトソーシングサービス群に、複数のセキュリティ機能を統合するUTMの監視と管理を行う「siteROCK UTM Care」を新たに追加

NEWS

ウイング、PC操作ログ収集管理ソフトの新製品「MyLogStar Ver.1」を発売

PCの作業内容をログとして記録し、情報漏えい監視などに有効なソフト。1台のサーバでPC3000台の管理が可能

8 月

/tt/news/0708/30/news02.jpg
判断するプロセスが重要

データ流出を防ぐ必携ツールとプロセス

有効なテクニックと自社に合ったツールの選び方を紹介する。

NEWS

アシストほか2社、サーバOSおよびデータベースのアクセス管理ソリューションを提供

アシスト、日本CA、日本オラクルの3社で「特権ユーザ管理/職務分掌ソリューション」を提供、内部統制強化を支援

NEWS

EMCジャパンなど3社、大容量データの監査証跡維持ソリューションを発表

ネットワーク上に流れるパケットデータの安全で確実な記録や、データ検索と復元、改ざん防止などの機能を備えたデータ保管を実現

NEWS

ウェブルート、「Webroot Spy Sweeper with AntiVirus」の新版を発売

スパイウェア対策とウイルス対策を兼ね備えたセキュリティソフトに、ゼロデイ保護機能に対応した振る舞い検知やメール添付ファイルスキャン機能などの新機能を追加

/tt/news/0708/23/news01.jpg
ウイルスシグネチャでは太刀打ちできない

動的コード難読化──新たな脅威には新たな防御策を

Web2.0技術の登場に伴い、コード難読化はブラウザ攻撃、リダイレクト機能、クロスサイトスクリプティング攻撃を隠すための強力なツールになった。

NEWS

セキュアデザイン、次世代ICカード(AOC)による指紋認証で業務提携

ICカード上で指紋の読み取りから照合までを完結させるオーセンティケイトオンカード(AOC)技術による指紋センサ付きICカードの製品化を目指す

NEWS

ウェブルート、スパイウェア対策とウイルス対策機能を統合したセキュリティ対策ソリューション

ホスト侵入防止システムによるセキュリティ強化、ネットワーク展開の簡素化に対応

/tt/news/0708/21/news01.jpg
なんのためのファイアウォールか

外部業者のアクセス容認は自社システムを危険にさらす

外部のパートナー企業に自社システムへのアクセスを認めることの危険と、問題を避けるための対処法をアドバイス。

/tt/news/0708/14/news01.jpg
どんな対策が必要なのか?

VoIP・IP電話ベンダーのセキュリティソリューション

VoIPやIP電話製品のセキュリティソリューションは、シグナリングの暗号化、メディア・音声の暗号化、エンドポイントの保護の3つのカテゴリーに分けられる。

NEWS

ウェブセンス、Web2.0の脅威に向けた早期警告システムを発表

Web2.0アプリケーション内で開始されるセキュリティ攻撃を検出、数分以内にユーザーを保護する新しいシステム

NEWS

NEC、事前にPCへのインストールが不要な情報漏えい対策技術

サーバ上の機密情報にアクセスする際に自動で情報漏えい対策ソフトウェアのダウンロードを行い、導入・運用コストを削減

/tt/news/0708/09/news01.jpg
本当に怖い情報漏えい

米国情報プライバシー法を知り最悪の事態を回避する

情報プライバシー法は自社には無縁だという認識は誤っている。情報流出による最悪の事態を避けるため、法律の現状と対策のノウハウを紹介する。

NEWS

東芝ITサービス、複数サーバのセキュリティ対策状態の一括診断・管理ツール

拠点から一斉にサーバを診断、システム管理者の運用負担を軽減

NEWS

日本ベリサイン、携帯電話用のEV SSL証明書を発売

携帯電話からのインターネット接続にもPCと同等のセキュリティを提供

NEWS

ネクストビジョン、中小企業向け統合型セキュリティアプライアンス「LOG Cube」を発売

各種セキュリティ機能とメールアーカイブ機能を1台にまとめ、情報セキュリティ、内部統制などを支援

NEWS

日本ベリサイン、EV SSL証明書専用のヘルプデスク「EVコンシェルジュ サービス」を開設

申請や購入に関する担当者課題を解決し、EV SSL証明書の普及を促進する

/tt/news/0708/01/news02.jpg
知らないうちに引き金を……

論理爆弾の威力とその対策

「論理爆弾」(ロジックボム)は極めて小さなイベントで起動し、コンピュータやネットワークを破壊するだけでなく、企業に経済的被害を与える可能性もある。

7 月

NEWS

エグゼソリューションズ、Windowsファイルサーバ監視ツール「FC1 Audit」を発売

サーバ管理者も対象とする情報漏えい対策、内部統制強化ツールを50万円で実現。脆弱性診断機能により、サーバセキュリティの盲点も診断可能

/tt/news/0707/24/news02.jpg
リスクを見積もる

脅威モデリングでWebアプリのセキュリティを強化する

周辺的なセキュリティのみに頼っていては、アプリケーションのセキュリティは保てない。

NEWS

HDE、スパムメール対策ソフトウェアの新バージョンを発表

合計16種類のフィルタリング技術を採用し、フィルタリング処理能力を大幅に向上

NEWS

沖電気工業、モバイル機器向けアイリス認証ミドルウェアを発売

モバイル機器の汎用カメラで利用者を認識

NEWS

セコムトラストシステムズ、EV SSL証明書サービスを開始

アドレスバーが緑色になることで、安全なWebサイトの識別がひと目で可能に

/tt/news/0707/10/news02.jpg
3つの攻撃手口とその対策

Webアプリケーションサーバ攻撃を検知・阻止するには

Webアプリケーションサーバからバックエンドのデータベースサーバに侵入するのは比較的簡単だ。最もポピュラーな手口と、その対策を紹介する。

NEWS

ノキア、ブランチオフィスや小規模企業向けに「Nokia IP290」を発売

次世代型UTMを実現する、IPセキュリティ・アプライアンス製品

NEWS

凸版印刷、「TOPICA」で「セキュアケータイ・オプション」を提供開始

携帯電話から「サイボウズ Office セキュアASPサービス」を安全に利用できるオプションサービス

NEWS

ソリトンシステムズと日本HP、ICカード認証とWebシングルサインオンを連携

協業によりシングルサインオンの連携ソリューションを提供

NEWS

インテック、顧客専用のWebサイトから証明書管理が行える新サービスを開始

電子証明書発行における申請者の作業負担を軽減

/tt/news/0707/02/news02.jpg
Column

VoIP脆弱性検証に使える無料ツール15選

VoIPパケット転送のスニッフィングツールと音声転送動作を変更するツールを、まとめて15本紹介する。

6 月

NEWS

フォーバル クリエーティブ、「暗号化連携ソリューション」を発売

メールフィルタリング機能と暗号化機能を連携させ、添付ファイルの自動暗号化を実現

/tt/news/0706/26/news01.jpg
Column

スマートフォン導入で生じる新たなセキュリティ問題

モバイルマルウェアの最初の大規模発生はもうすぐかもしれないし、数年後かもしれない。いずれにせよ、モバイルセキュリティのための戦略の検討を開始しなければならないのは当然のことだ。

NEWS

マイクロソフト、セキュリティおよびシステム運用の製品群を強化

共通の運用管理基盤により、包括的なセキュリティと効率的な運用管理を実現

/tt/news/0706/21/news02.jpg
Column

社内の脅威に対抗する従業員のプロファイリング

社員の権限を使って情報を盗んだり、会社のITシステム破壊をもくろむ内部犯罪者を見つけ出し、排除するにはどうしたらいいだろうか。

/tt/news/0706/19/news01.jpg
Column

仮想化で深刻化するセキュリティ問題

仮想化された世界では、従来のシステムとアプリケーションの防御構築技術がそのまま通用するとは限らないという認識が重要だ。

/tt/news/0706/18/news01.jpg
Column

セキュリティが改善されたWindows Vista――それでも完全ではない

「Windows史上最もセキュア」とされているWindows Vistaだが、ほとんど毎月のように、深刻なセキュリティ問題が公表されている。

NEWS

NEC、社内ネットワークに未許可の持ち込みPCを接続させない製品を発売

さまざまなセキュリティ機能を相互に自動連携する「協調型セキュリティ」

/tt/news/0706/14/news01.jpg
Column

TJXのカードデータ流出事件――10-K報告書から読み取る問題点

4650万件という過去最大規模のカード番号窃盗事件を引き起こした米小売大手のTJX。本稿では、企業が同社の失敗から得られる教訓について述べる。

NEWS

テリロジー、独Astaro社との代理店契約によりUTMの新製品を発売

セキュリティ対策のワンストップアプライアンス

/tt/news/0706/12/news01.jpg
Column

セキュリティ業務分散化のメリットとデメリット

ネットワーキングなどの各部門にセキュリティ業務を移す組織が増えている。セキュリティ専門家の筆者がそのメリットとデメリットを紹介する。

NEWS

IBM、セキュリティやコンプライアンス検証用ソフトのWatchfire社を買収

IBMが、セキュリティやコンプライアンス検証用ソフトを提供しているWatchfire社を買収した。幅広いセキュリティとコンプライアンス能力をソフトウェア開発ライフサイクルに統合していく。

NEWS

ジャストシステム、メールソフトとUSBメモリ付属の限定セキュリティパック

ジャストシステムが、総合セキュリティソフト「Kaspersky Internet Security 6.0」と、インターネットメールソフト「Shuriken 2007」、1GバイトのUSBフラッシュメモリをセットにした限定パッケージを発売する。

NEWS

パスロジ、ニンテンドーDSにも対応する「パスロジ!ASP」に料金プランを追加

パスロジが、ワンタイムパスワード認証サービス「パスロジ!ASP」に、企業内利用向けの料金体系を設定するとともに、マルチデバイスに対応するトークンアカウント機能を追加した。

/tt/news/0706/06/news02.jpg
Column

スパム対策で脚光浴びるレピュテーションシステム

スパムゲートウエイやスパム対策サービスでは膨大な量のスパムを防ぎきれなくなってきている。そこで注目されているのが、送信者のIPアドレスに基づくレピュテーションシステムだ。

NEWS

ソニックウォール、小規模向けUTMアプライアンスのプラットフォームを強化

ソニックウォールが、小規模ネットワーク向けのUTMアプライアンス「SonicWALL TotalSecure」の、新プラットフォーム「TZ 180」搭載モデルを日本市場で販売開始する。

/tt/news/0706/04/news01.jpg
Column

Webブラウザのセキュリティ――期待しすぎは禁物

どんなに技術が進歩しても、欠陥のないブラウザの作成は不可能だ。われわれはインターネットにはリスクがつきまとうことを肝に銘じるべきだろう。

/tt/news/0706/01/news02.gif
Column

ヒューリスティック法とビヘイビア法の併用でマルウェアに対抗

攻撃者はウイルス対策ソフトウェアをすり抜ける革新的な方法を常に探している。現在、多くの悪意あるハッカーがそうした方法として作成しているのがポリモーフィックコードだ。マルウェア対策ベンダーがこの脅威にどのように対処しているかを紹介する。

5 月

NEWS

ウェブルート・ソフトウェア、スパイウェアとウイルスの双方を対策できるソフトを発売

ウェブルート・ソフトウェアが、スパイウェアおよびウイルス対策をワンパッケージで実現する「スパイ スウィーパー アンチウイルス プラス」を発売する。発売記念キャンペーンも実施。

NEWS

日本ベリサイン、企業向け電子メール署名用電子証明書に2年間有効の新製品

日本ベリサインが、企業や組織を対象とした電子メールへの電子署名用の電子証明書「ベリサイン セキュアメールID」の製品ラインアップを拡充、証明書の有効期間が2年間となる証明書の提供を開始する。

NEWS

HDE、100社限定で無償メールセキュリティASPサービスのβ版を提供

HDEが、法人向けのメールセキュリティASPサービス「HDEメールセキュリティASPサービス」β版の提供を開始する。プログラムの不具合や操作性をチェックしサービスレベルの向上を図るため、100社に無償で提供する。

/tt/news/0705/29/news01.jpg
Column

カード会員情報のセキュリティ基準「PCI DSS」への対応

日本でも準拠への動きが出始めているクレジットカード情報取り扱いに関するセキュリティ基準「PCI DSS」。厳しい要件に対応する1つの方法として、ネットワークの分離を検討するべきだ。

NEWS

日本コムシス、入退室管理などを含めたセキュリティソリューションを強化

日本コムシスが、個人情報漏えい対策や不審者の侵入を防ぐための入退室管理などを含めたセキュリティソリューションの販売体制を、より一層強化する。

NEWS

メトロ、「Pointsec」にNOKIA E61対応の新ラインアップを発売

メトロが「NOKIA E61」に対応したモバイルセキュリティ対策ソフト「Pointsec for Symbian」の出荷を開始する。メモリを自動で暗号化し、セキュリティポリシーにより情報漏えいを防止する。

NEWS

沖データのプリンタ内データ保護機能、ITセキュリティ認証を日本で初めて取得

沖データのA3カラーLEDプリンタ「C8800dn」用のセキュリティモジュールが、IPAよりITセキュリティ認証を取得した。「IT製品(プリンタ内データ保護機能)」として、日本初のITセキュリティ認証取得となる。

/tt/news/0705/22/news06.jpg
Column

セキュリティポリシー:独り相撲はやめよう

セキュリティポリシーの策定、導入を成功させるためには、経営トップから監査人、従業員までを、とにかく巻き込むことだ。

NEWS

ライフボート、機密情報の漏えいを阻止するアクセス制御ツールを発表

ライフボートが、機密情報の漏えいを阻止するアクセス制御ツールとして「AccessBlocker EX Version 3.0 with EagleEyeOS」を発表した。6月22日より販売を開始する。

NEWS

ラックなど3社、Web上で行える「自治体セキュリティ診断プログラム」無償提供

ラック、自治体ドットコム、マイクロソフトの3社が、Web上でセキュリティ対策状況を診断できるサービス「自治体セキュリティ診断プログラム」を、無償で提供開始した。

NEWS

エフ・エフ・シー、企業の内部統制やコンプライアンスを支援するセキュリティソフトを発売

エフ・エフ・シーが、Windowsの操作制限機能やファイルの強制暗号化機能により情報漏えい対策を行うソフトウェア「InfoBarrier5」を発売する。企業の内部統制、コンプライアンスを情報セキュリティ面から支援する機能が追加された。

NEWS

サイバーソリューションズ、メールコンプライアンス3製品パックを発表

サイバーソリューションズが、内部統制時代に適合する統合型メールサーバ、アンチスパム、メール監査システムをセットにして提供を開始した。

/tt/news/0705/17/news01.jpg
Column

スパイウェアとの戦いにUTMアプライアンスを活用する

悪質なスパイウェアとの戦いに勝つためには、デスクトップ用のスパイウェア対策プログラムだけでなく、ネットワークおよびワークグループの外辺部でスパイウェアを阻止するUTMアプライアンスが必要だ。

NEWS

日立ソフト、不適切なメールの送信・参照を抑止する製品を発売

日立ソフトが、利用者への警告によって不適切な電子メールの送信・参照を抑止する製品「MaCoTo for Outlook」を5月末日より販売開始する。

NEWS

ソリッドアライアンス、情報漏えい対策製品「myPdisc」の販売を開始

ソリッドアライアンスが、情報漏えい対策製品のインテリジェントディスク社製リライタブルライブディスク「myPdisc」の販売を開始した。

NEWS

沖電気、シンクライアントASPサービス「シンクラ@PTOP」を発売

沖電気ネットワークインテグレーションが、日本ヒューレット・パッカードのクライアント統合ソリューション「HP CCI」を活用したシンクライアントASPサービス「シンクラ@PTOP」を発売した。

/tt/news/0705/15/news02.jpg
Column

セキュリティ投資のビジネス価値はシックスシグマで示せ

業務部門というのは、「測定不能なもの」を測定するよう求めるところだ。セキュリティ投資の効果を具体的な数字で表すにはどうしたらいいだろうか。

NEWS

メールからの情報漏えいを防止するアプライアンス製品に新モデル

オレンジソフトは5月14日、メールからの情報漏えいを防止するメール暗号化アプライアンス製品「BRODIAEA safeAttach」の新モデルを、6月より販売を開始すると発表した。

NEWS

ターボリナックス、セキュアクライアント「wizpy Style TC703」を発表

ターボリナックスが、PCソフトウェア一式をOSごと持ち運ぶことができる「wizpy」を、クライアント端末に利用する企業向けセキュアクライアントシリーズを発表した。

/tt/news/0705/10/news01.jpg
Column

セキュリティ投資のROIを算定するには

セキュリティはコストセンターであり、それ自体が収益を生み出すわけではない。だがROIを算定する方法はある。

NEWS

アーク情報システム、韓国で多くのシェアを誇るスパム対策ソリューションの販売を開始

アーク情報システムは、スパムメール対策ソリューション「SpamSniper」を5月中旬より日本国内で販売開始する。

NEWS

NEC、電子メール自動暗号化システムを発売

NECはPCサーバ「Express5800/120Ri-2」と電子メールフィルタリングソフトウェア「GUARDIANWALL」および電子メール暗号化製品「PGP Universal」の3製品を組み合わせた「メール自動暗号化システム」の販売を開始した。

/tt/news/0705/07/news01.jpg
Column

多発するVoIP攻撃――VoIP導入には慎重な検討が必要

VoIPトラフィックのスニッフィング、特定のVoIPシステムの実装の欠陥を突いた攻撃、コールマネージャサーバへの攻撃というVoIPの3大脅威とその対策を解説する。

4 月

/tt/news/0704/27/news01.jpg
Column

Google Notebookのセキュリティリスク

「大いなる力には、大いなる責任が伴う」――Google Notebookは非常に便利だが、使うには注意が必要だ。

NEWS

日立ソフトが「秘文」を機能強化、情報漏えい抑止の新製品も発売

日立ソフトが、情報漏えい防止ソリューション「秘文」シリーズの機能強化版「秘文Ver.7.8」、および透かし印刷による情報漏えい抑止製品「Watermark Print for 秘文」を発売する。

NEWS

シーイーシー、米Proofpointのメッセージングセキュリティ製品を販売開始

シーイーシーは、米Proofpoint社と提携しメッセージングセキュリティソリューションの販売を開始した。

NEWS

RSAセキュリティとデジオン、デジタル家電向けソリューションで協業

RSAセキュリティとデジオンは、デジタル家電向けソリューションで協業すると発表。ホームネットワーク機器の開発を容易にするトータルセキュリティサービスを展開する。

NEWS

IIJ、SSLサーバ証明書取得に必要な一連の作業を代行するサービスを開始

IIJは、SSLサーバ証明書の取得に必要となる一連の作業を代行する「IIJサーバ証明書管理サービス」の提供を開始した。

/tt/news/0704/23/news02.jpg
Column

内部統制に欠かせないロール管理を成功させるには

社内のロール管理は、慎重に策定・実施しなければならない。ここでは、ロール管理プロジェクトの4段階プロセスを提案する。

NEWS

コクヨ、Salesforceの顧客情報からセキュアに文書配信できるソフトを発表

コクヨとセールスフォース・ドットコムは、オンデマンドCRM「Salesforce」の顧客情報からセキュアなドキュメント配信を可能にする「@Tovas for AppExchange」を発表した。

NEWS

ウォッチファイア、Webアプリ脆弱性検査ソフトのダウンロード提供を開始

ウォッチファイアが、Webアプリケーション脆弱性検査ソフトウェア「AppScan 7」のダウンロード提供を開始した。評価用の特設Webサイトを対象に、すべての機能を7日間無償で試用できる。

NEWS

JPCERT/CCなど6社、「日本コンピュータセキュリティインシデント対応チーム協議会」を発足

JPCERT/CCなど6社により、「日本コンピュータセキュリティインシデント対応チーム協議会」が発足した。各社のCSIRT間で連携し、コンピュータセキュリティインシデントの被害を最小限に食い止める体制作りなどを行う。

NEWS

ワープストリーム、データそのものを暗号化するファイル転送サービスを開始

ワープストリームが、通信だけでなくデータそのものを暗号化する技術を採用したファイル転送サービス「暗号カプセル便」をリリースした。

/tt/news/0704/16/news01.jpg
Column

情報セキュリティの新たな脅威、ポッドスラーピングを防ぐには

ファイアウォールや不正侵入検知システムで情報を守っていても、不満を持った従業員1人がiPodを武器にすれば、すべてが破壊されてしまう。

/tt/news/0704/09/news01.jpg
Column

CAN-SPAM法の功罪――スパム撲滅のためにすべきこと

米国のスパム対策法成立から3年。スパムは数年で姿を消すだろうというゲイツ氏の予想が的中しなかった原因はどこにあるのか。

/tt/news/0704/03/news01.jpg
Column

Ajaxのセキュリティ――悪用防止の5つの対策

Webアプリケーション内でAjaxを利用すると、その全体的な複雑性は大幅に増大し、サーバ側の各機能が攻撃者にとって新たなターゲットになる。こういった脅威を軽減するための5つの対策を示す。

3 月

NEWS

「CompTIA Security+」がトレンドマイクロ認定資格プログラムの推奨資格に

コンプティア日本支局は、「トレンドマイクロ認定資格プログラム」において、CompTIA認定資格である「CompTIA Security+」を推奨資格として活用することを発表した。

NEWS

アレクセオ、「パーソナルIPS」サービスに無線LAN使い放題を追加

アレクセオは、不正アクセス防御システム「パーソナルIPS」に、無線LANスポットを使い放題で利用できるサービスを追加する。

NEWS

日本ベリサイン、Webサイトの信頼性を高めるEV SSLサーバ証明書を提供開始

日本ベリサインは、Webサイトにより高い信頼性を付与するEV SSLサーバ証明書の提供を開始した。国内での企業、組織向けの認証、サービスの提供は日本初となる。

NEWS

ユニアデックス、証跡管理システム「ESS REC」の販売・導入サービスを開始

ユニアデックスは、ネットワークに接続されたPCの操作を克明に記録し、履歴管理を行う証跡管理システム「ESS REC」の販売と導入サービスを4月2日より開始する。

NEWS

NECとトレンドマイクロ、新パートナー制度の成果となる検疫システムを発表

NECとトレンドマイクロは、新パートナー制度「InfoCage WORKS」の成果第1弾として、両社の協業による検疫システムが4月2日から利用可能になることを発表した。

NEWS

NEC、シンクライアントシステムの運用、管理をNECが行うサービスを発売

NECは、シンクライアントシステムのサーバ運用、OSやアプリケーションなどのデータ管理をNECが一括で行う「セキュアシンクライアントサービス」を発売した。

NEWS

ビック東海、IronPortを活用した企業向けスパムメール対策の新サービス

ビック東海は、IronPortを活用した企業向けスパムメール対策の新サービス「OneOffice SPAM Filtering 2.0」の提供を開始した。

NEWS

ソフトエイジェンシー、MySQL暗号化アプライアンスを3月23日より販売開始

ソフトエイジェンシーは、MySQL暗号化アプライアンス「Security-GENERAL for MySQL」を3月23日より販売開始する。

/tt/news/0703/15/news01.jpg
Column

データベースセキュリティにありがちな5つの弱点

安易なパスワードやSQLインジェクション、不適切なエラー処理――データベースを危険にさらす代表的な脆弱性とその対処法を紹介する。

NEWS

ジャストシステム、総合セキュリティソフト最新版を提供開始

ジャストシステムは、総合セキュリティソフト最新版「Kaspersky」を、正規ユーザー向けに無償ダウンロード提供を開始した。

/tt/news/0703/12/news01.jpg
Column

不審メールはフラグで通報――情報流出を防ぐコンテンツ監視ツール

電子メールなどを通じて重要情報が社外に漏れるのを防ぐため、コンテンツ監視技術を導入する企業が増えている。

NEWS

MBSD、リーズナブルなWebアプリケーションの脆弱性検査サービスを開始

MBSDは、プロフェッショナルレベルのWebセキュリティ検査を容易に実現する「WebSec ASPサービス」を4月16日より開始する。

NEWS

アスキーソリューションズ、情報漏えい防止ソフトの新製品を発売

アスキーソリューションズは、暗号化と不要データの完全抹消機能が1つになった情報漏えい防止ツール「簡単解決!暗号化 Crypt Easy」のパッケージ版を発売する。

NEWS

ライフボート、情報漏えい対策ツールの最上位製品を発表

ライフボートは、USB機器や指紋認証を利用した情報漏えい対策と操作ログ収集を実現するソフトウェア「USB HardLocker Professional Version 3.0」を3月23日より発売する。

NEWS

ソニックウォール、メールセキュリティアプライアンスの最新版を発表

ソニックウォールは、メールセキュリティアプライアンスの最新版「SonicWALL Email Security 5.0」を発表した。画像スパムに対応したほか、コンプライアンス機能が強化されている。

/tt/news/0703/06/news02.jpg
Column

セキュリティ研修実施で考慮すべきポイント

セキュリティ研修を社内でやるか外部に委託するか決めるには、まずビジネスニーズを考慮し、研修の目的と対象者を決めることだ。

NEWS

大日本印刷、ICカードを利用したPC不正利用防止ソフトを開発

大日本印刷は、ICカードを利用してPCの不正利用を防止するソフトウェア「エンドポイントセーバー・プラス®」を開発、4月1日より発売する。

/tt/news/0703/02/news01.jpg
Column

コンプライアンス=セキュリティではない

コンプライアンス出費を増やせばセキュリティが強化されると考えられがちだが、この誤解のせいで、セキュリティがおろそかになることもある。

2 月

NEWS

NTTコムウェアとシーモン、指紋認証型のマンション入館システムの導入を開始

NTTコムウェアとシーモンは、超小型Linuxサーバ「L-Box」を使用した「指紋認証型マンション入館システム」をマンション開発事業で導入を開始。

/tt/news/0702/15/news01.jpg
Column

ステガノグラフィ悪用対策のポイント

データを安全に保存、送信するのに役立つ「ステガノグラフィ」は、悪用する者にとっても便利なツールだ。ステガノグラフィ悪用を防ぐベストプラクティスを紹介する。

/tt/news/0702/08/news01.jpg
Column

情報漏えいを発見・防止する方法

情報漏えいの防止はとてつもなく大きな課題に思えるが、ここで紹介するような市販ツールを使えば制御できる。

1 月

/tt/news/0701/18/news01.jpg
Column

Ajaxの危険な一面――クリップデータの盗難に悪用可能

オンラインバンキングサイトからアマゾンのショッピングカートに、クレジットカード情報をコピー&ペーストできたらどうだろう? われわれにとって、そしてハッカーにとっても実に便利だ。

/tt/news/0701/11/news02.jpg
Column

モバイル機器のセキュリティは「飲酒運転対策」レベル

モバイル機器のセキュリティに対する企業の姿勢は飲酒運転のようなもので、危険が分かっていながら対策が取られていないと専門家は指摘する。