モバイルやクラウドといったトレンドものから、暗号化、ファイアウォールといった定番ものまで――。2013年に検索されたセキュリティ関連キーワードのトップ10を紹介します。
セキュリティ機能をネットワーク経由で提供する「Security as a Service」が急速に充実している。先駆的な利用者は、セキュリティ業務の効率化に有効活用できると評価する。実例を追った。
高度な攻撃からサーバを守れるかという質問に、セキュリティプロフェッショナルの22%は「全く自信がない」と答え、59%は「ある程度の自信しかない」という回答だった。
企業のIT部門の中にはセキュリティ対策をクラウドにアウトソーシングしているところもある。だが先端を行く一部の企業は、サービスとしてのセキュリティと、サービスとしてのインフラを組み合わせている。
ネットワーク運用やネットワーク機器の導入に関する調査リポートからは、読者が悩んでいるポイントや、今後のIT投資の方向性が見える。リポートの概要を紹介する。
従業員が自分のスマートフォンやタブレットを持ち込むのは、結局は生産性を高めるためであり、IT部門がこうした行動を完全に妨げることはできない。では、どうすればよいのか?
内部告発者のスノーデン氏がリークした文書によると、NSAが国際銀行間金融通信協会のデータにアクセスしていたという。個人の財務データも監視していたとする報道もあり、大きな物議を醸している。
ユーザーには業務に必要なアクセス権のみ与えるべきだとセキュリティ専門家が説いてきたにもかかわらず、多くの企業がいまだに権限を適切に管理できていない実態が判明した。
実在するID/パスワードを利用した「アカウントリスト型攻撃」が猛威を振るっている。対策が困難だといわれるアカウントリスト型攻撃にどう対処すべきなのか? 傾向と対策を整理する。
オンラインサービスを利用する上で欠かせないパスワード。その管理が面倒だと感じるiPhone/iPadユーザーにお勧めのパスワード管理アプリ8製品を紹介。直近1週間の人気コンテンツをランキング形式で紹介します。
米Boxと米Dropboxが、相次いで企業向け機能の強化を発表している。個人での利用から人気の高まるクラウドストレージサービスだが、企業での導入が今後の成長のカギを握る。
英国で2年ぶりとなる対サイバー攻撃演習「Waking Shark作戦」が実施。演習には同国の主要銀行全てが参加した。執拗な攻撃に耐えられる能力が試される。
CIOを対象とした調査でBYODを懸念分野に挙げた回答者は5番目に多かった。一方で、IT投資分野対象としては、21番目にとどまった。
「ジェネレーションY」と呼ばれる若手社員のセキュリティに関する意識は比較的高い。ただし、スマートフォンやクラウドといった最新技術についてはその限りではないようだ。
コンシューマー向けクラウドストレージの便利さを評価し、仕事で使うビジネスパーソンは少なくない。だがその便利さが、セキュリティを犠牲にした上で成り立っているとすれば、考え方を変える必要がある。
触角や嗅覚など五感を使うことで、人間はより多くの情報を処理できる。近年の技術の発達により、そんな近未来的な世界が現実味を帯びてきた。金融や外食、医療などさまざまな業界が関心を示している。
マルウェアの脅威だけでは不十分だったと言わんばかりに、Androidスマートフォンユーザーは、デバイスのメーカーが組み込んだアプリに起因する脆弱性と戦っている。
モバイル端末のセキュリティ対策と言えば、「iOS」や「Android」に注目が集まりがちだが、もう1つ忘れてはならないモバイルOSがある。「Windows Phone 8」だ。同OSのセキュリティ対策を計画する際に検討すべきポイントを紹介する。
サイバー攻撃の高度化に対処すべく、進化を続けるネットワークセキュリティ製品。だがユーザー企業は、現状のネットワークセキュリティ製品に必ずしも満足していないことが調査から明らかになった。その理由とは?
米国諜報機関の通信監視プログラム「PRISM」の存在が明らかになって以来、ユーザー情報の保護に注目が集まっている。最近では、米Twitterも新たに暗号化技術「Perfect Forward Secrecy(PFS)」を導入した。
大容量ファイルを安全に送受信する企業向けファイル転送サービスを業務に利用する富国生命保険。サービス導入や選定の理由とは何か? 同社担当者に聞いた。
米Microsoftが成長著しいモバイル管理市場に新規参入した。同社の新たなエンタープライズ向けモバイル管理基盤は市場に受け入れられるのだろうか。その影響力は未知数だ。
内部告発者のエドワード・スノーデン氏は、メディアと政府の目をサイバー諜報活動に向けさせたが、暴露された米国政府の市民監視プログラム「PRISM」のことを、企業は無関係だと切り捨てることはできない。
クレジットカードに関わるセキュリティ標準の最新版「PCI DSS 3.0」が2013年11月に公表された。新標準によって、PCI DSSは何が変わったのだろうか。徹底解説する。
個人や企業を問わず、広く利用されるようになった「コンテンツ管理システム(CMS)」。Webサイトの攻撃者は、このCMSにも攻撃の触手を伸ばし始めた。脅威の現状と対策を紹介する。
大容量ファイルのやりとりに役立つ企業向けファイル転送サービスが充実しつつある。ウイルスチェック機能や上長承認機能を搭載するなど、セキュリティに配慮した10種を紹介する。
BYODのサポート対象にWindows 8.1端末を含めてもらいたい――。こうした思惑からか、Windows 8.1にはBYOD解禁の助けとなる幾つかの機能強化が施されている。主要な強化点を見ていこう。
2013年10月、iOSアプリで使われる汎用的なコードに脆弱性が見つかるという報告があった。悪用が広がれば、不正なサーバにユーザーのアプリがリダイレクトされ、例えば株価情報などに虚偽の情報を表示される恐れもある。
2013年の(ISC)2 Security Congressでは、セキュリティ担当者が2つの敵との戦いを余儀なくされていることが浮き彫りになった。そのうちの1つは内部の敵だ。
数あるタブレットの中でも、Appleの「iPad」を導入する教育機関は比較的多い。教育機関のタブレット活用に詳しい、KDDIの野本竜哉氏の講演内容を基に、その理由を示す。
セキュリティ対策が大きな変化を迎えている。プロアクティブ(能動的)なセキュリティ対策を実現するためには、果たしてどのような取り組みが必要なのだろうか。
ガリバーインターナショナルの「WOW!TOWN」は、プライスボードを掲げないユニークな中古車販売店舗だ。その接客スタイルを支えるのがiPad miniとAWSである。導入の経緯を担当者に聞く。
iOS 7の新機能「AirDrop」は便利な半面、セキュリティの懸念から利用を禁止したい企業も多いだろう。iOS 7のMDM機能で禁止できるが、端末の設定変更が必要になる。
TechTargetジャパンは2013年10月にモバイルセキュリティに関する読者調査を実施した。本稿では調査結果の一部として、スマートデバイスの導入・利用状況と、付随するセキュリティ脅威についてリポートする。
サイバー攻撃に対する不安が日々高まっている。これはユーロ危機の不安さえも上回っており、銀行は自行を守るための対策を強化しなければならない。英中央銀行の幹部が訴え掛けている。
新機能や新技術が相次いで盛り込まれ、新型モデルも頻繁に登場してきたモバイル端末。その革新のペースが鈍化しつつあることが、企業のモバイル端末導入を促すという見方がある。
ツールキットを使って記録的な量の「独自」マルウェアサンプルが作成され、アンチウイルスプロバイダーの存在そのものを脅かしている。
モバイル端末のリスク管理を成功させるためにはどうすべきか。モバイル端末そのものよりも、端末のデータの保護を優先する「データ中心アプローチ」に重点を置くべきだ。
揺れ動くBlackBerryのユーザーが、乗り換えるスマートフォンを探し始めた。企業で多く使われたBlackBerry端末の特徴の1つはセキュリティの高さ。元ユーザーが選ぶべきスマートフォンとは?
企業におけるセキュリティ対策は、この十数年の間に、受動的な対処方法から能動的な手法へと大きく変化してきた。この傾向が特に顕著なのが金融サービス業だという。同業界から今後のセキュリティ動向を探る。
サイバー攻撃対策に関する平均の出費額が急上昇している。攻撃の複雑化に伴ってその対策も高度化しているのが一因だ。安全性を維持しながらもサイバー攻撃対策コストを抑えるにはどうすればいいだろうか。
複数のクラウドサービスのデータ暗号化機能を持つ「CipherCloud」。Salesforce CRMやChatterの添付ファイルを暗号化してAmazon S3へ保管することも可能だ。製品の特徴を紹介する。
本人確認だけではなく認証にも活用――iPhone 5sが搭載する指紋認証機能「Touch ID」によって、スマートフォンを使ってシステムやサービスのユーザー認証を行う流れが生まれる可能性がある。
米国家安全保障局(NSA)の監視活動が暴露された事件は、結果的に新しいセキュリティ技術やコンプライアンス手順の開発を促す役割を果たすかもしれない。
Webアプリを脅かす脆弱性のうち、最も危険なものとは何か。セキュリティの有識者集団が選んだ脆弱性ワースト10の結果からは、意外な事実が明らかになった。
佐賀県は、なぜ県立高等学校の生徒用端末としてWindowsタブレットを選定したのか。端末を配布せず、生徒の自己負担とした理由は。佐賀県教育庁の福田孝義氏の話をまとめた。
「iPhone 5s」の特徴である指紋を使った認証機能「Touch ID」の安全性に疑問の声が上がっている。ハッキングや指紋情報が悪用されるリスクがあり、過信するのは禁物だ。
化粧品や医薬品の製造販売を手掛けるノエビアグループが、大画面スマートフォン“ファブレット”を導入した。その用途とは何か? 選定の理由は? 担当者に聞く。
窃盗やクレジットカード詐欺を通じて稼げる金額には限りがあるが、「金融市場を操作することによって稼げる金額に限りはない」と専門家は言う。
代表的な業界(金融、製造、流通・小売り、社会基盤)におけるデスクトップ仮想化の適用例を解説する。デスクトップ仮想化を自社のビジネス課題に適用するためのヒントとしてほしい。
内戦の続くシリア軍が米国のメディアであるNew York Times紙のWebサイトを乗っ取る事件が起きた。2012年にも中国からとされる攻撃を受けている同社が、ユーザーを守るために取った方法とは?
私物のスマートデバイスなどを業務利用する「BYOD」。その解禁に必要なセキュリティ対策を進める際、考慮すべきポイントやノウハウをまとめたホワイトペーパーを紹介する。
インターネットの父であり、Googleのチーフインターネットエバンジェリストのヴィントン・サーフ氏に、ハッキング、プライバシー、IPアドレスなどの問題について話を聞いた。
金融機関はどのようなモバイルセキュリティを行っているのか。情報管理に厳しい金融機関の事例を学ぶことで、一般事業会社も自社のモバイルセキュリティ体制を強化できる。3つのホワイトペーパーを紹介する。
携帯端末でメッセージをやりとりできるSMSの企業利用が米国で広がりつつある。SMSは企業にプラスの影響を与え得る半面、利用の妨げとなりかねない課題もある。
米Microsoftが8月にリリースした月例パッチの一部で不具合が発生した。今後の更新プログラムを即座に適用していいものか、同社のテストプロセスを不安視する声も出てきそうだ。
業務の効率化を目指し、スマートフォンやタブレットでも業務アプリの利用を解禁する企業が増えている。しかし、単に導入しただけでは思わぬ結末を招きかねない。
仮想環境のセキュリティ対策の重要性が高まっている。例えば、ハイパーバイザーが攻撃者に狙われればその被害は甚大だ。本稿では、サーバ仮想化のセキュリティ対策で参考になる3つのホワイトペーパーを紹介する。
ついに発売された「iPhone 5s」。しかし、旧iPhone、Android端末、Windows端末などに保存している大切なデータの移行はどうする? 直近1週間の人気コンテンツをランキング形式で紹介します。
米Appleが発売した「iPhone 5s」と「iPhone 5c」。購入したユーザーが私物端末として社内に持ち込み、企業のIT担当者はその対応に追われる可能性がある。企業における新型iPhoneの受け入れ体制を探る。
ユーザー企業が安心安全にクラウドを導入するために有用なFISC対応セキュリティリファレンス。この具体的な読み解き方を4つのパターンを例に解説する。
iPhone 5sの目玉といえる新機能「指紋認証」。技術自体に目新しさはなくても、Appleのブランド力と忠実なファンの力で指紋認証が主流になり、他のメーカーも今後の機種で追随する可能性が出てきた。
Webサイトごとに電子身分証明(ID)カードを作成できる「Uni-IDM」の狙いは、ユーザー名とパスワードの組み合わせに取って代わることだという。
最近の顕著なトレンドであるBYOT。企業のIT部門にはまたとない機会がもたらされるが、同時に新たな頭痛の種ともなる。
Webサイトを狙った攻撃が相次いで明るみに出る中、ユーザー企業はどう対処すべきか? 最近のセキュリティ事故から、対処すべき攻撃の実態を探る。
米CounterTackは韓国の大手SK Infosecと提携し、基幹インフラや軍のシステムなどを狙った執拗な標的型サイバー攻撃に対抗する。
ユーザー企業が安心安全にクラウドを導入するために有用なFISC対応セキュリティリファレンス。この仕掛け人が同リファレンスの読み解き方を解説する。ポイントは縦と横の2軸で理解することだ。
米Delta Airlinesは機内販売の決済処理を行う端末としてWindows Phone 8を1万9000台購入し、配備を完了した。米MicrosoftにとってはWindows Phone 8の実力をアピールする、待望の好機である。
新種のマルウェアが1日に20万種類も生み出されている現在、シグネチャベースのウイルス対策では対応不能。また、メール添付のマルウェアを検知しても、卑猥な件名につられて開いてしまうユーザーもいる。
NACはもはやアクセス制御のためのものではない。NACの目的はエンドポイントの可視化とコンテキストベースのセキュリティの提供にある。それはつまり、「EVAS」という新しい製品カテゴリへの進化を意味する。
iPadをコンシューマデバイスから企業で活躍するマシンへ転換するカギは、このデバイスの構成を管理する能力だ。
「AWSのFISC対応セキュリティリファレンス」という言葉を耳にしたことがある読者は多いのではないか。だが、そもそもFISCとは何か? セキュリティリファレンスは何の役に立ち、ユーザー企業は何をすればいいのか。
Windows PCだけではなく、MacやiPhoneなど社員が使いたい多様なデバイスの接続を認める企業が増えてきた。その際に考えるべきセキュリティ対策とは?
情報流出は多大な責任負担を生じさせる問題になっており、サイバー保険に加入したり、加入を検討する企業が増えている。加入すれば全て安心なのか? さまざまな声を紹介する。
企業内端末として存在感を高めつつあるスマートフォンやタブレット。一方、古株の端末管理者は、こうした新たな端末の管理に必ずしも前向きではないようだ。そこにはある事情があった。
米史上最大規模となる情報流出事件で、ロシアとウクライナの男5人が訴追された。それは1年以上に及ぶ執拗な攻撃だった。5人の実像とは――。
国内で入手可能なMDM製品/サービスは、どの程度の数のスマートフォンやタブレットを管理できるのか。制御実績や制御の仕組みを踏まえて比較する。
2013年に入り、モバイルマルウェアが急増している。特にAndroid端末の脆弱性を狙う攻撃が多発しており、コンピュータを人質に取って身代金を要求する「ランサムウェア」を使う手口を好む傾向にある。
スマートフォン市場で米GoogleのOSシェアが伸びている。だが、それには大きな代償が伴っている。モバイル攻撃の大部分が同社のオープンソースOSを狙ったものだからだ。
対応端末によって使える機能が違うことが多いモバイルデバイス管理(MDM)製品。全ての対応端末で間違いなく使える管理機能とは何かに注目し、MDM製品を比較する。
ファイアウォールをはじめとする「ゲートウェイセキュリティ」の導入率トップは何か。今後導入が進む製品は。TechTargetジャパンの読者調査から明らかにする。
「Black Hat 2013」ではユーザーや開発者に警告する目的で、セキュリティ研究者によるスマートデバイスへのハッキングのデモが示された。iPhoneも安全ではないようだ。
ITセキュリティの責任者を招いたComputer Weeklyラウンドテーブル。そこで明らかになった、問題に横たわる共通のテーマとは?
従業員1人につき端末1台の時代から、会社支給のWindows端末、私物のスマートフォン、タブレットなど複数の端末を所有する時代になった。この変化に対応すべく、この10年間で端末管理ツールは目覚ましい進化を遂げた。
モバイル業務を実現する機能が普及したことで、セキュリティの脅威があらゆる場所に存在する今、管理者は物理的な端末の管理以外にも気を配る必要がある。
アメリカ国家安全保障局の監視プログラム「PRISM」が暴露され、米政府のみならず米国やEU圏の企業にも不審の目が向けられている。こうした状況の中、スイスのホスティングサービスが活況を呈している。
身の回りのあらゆる機器がネットワークへつながる「モノのインターネット」。市場規模は14兆ドル以上に達するとの見方もあるが、現状は発展途上だ。成長の鍵とは何か?
Black Hat基調講演に登場したNSAのアレクサンダー長官は、NSAの活動は議会、行政、裁判所の厳格な監視下にあると力説。情報収集の概要を明らかにした。
モバイルデバイス管理(MDM)製品で使える機能は対応端末によって異なることが多い。では、全ての対応端末で間違いなく使える機能は何か? セキュリティ機能に焦点を当てて比較する。
スマートデバイスの企業利用が浸透しつつある今、端末だけに焦点を当てたモバイル戦略は不十分になりつつあるという。その理由とは何か? 今後注目すべき対象とは?
米MicrosoftがWindows 8.1 Enterpriseのプレビュー版を公開。PC環境をUSBメモリで携帯できる「Windows To Go」が評価可能になった。PC運用の在り方を変えるとの声もあるWindows To Goの実力とは?
私物端末の業務利用(BYOD)を解禁すれば、時間や場所を問わず仕事ができるようになる。ただし、労使間で労働時間の考え方が食い違うと、法的なトラブルに発展するかもしれない。
モバイルデバイス管理(MDM)製品の価格や料金体系の現状はどうなっているのか。ベンダー調査を基にその実態を明らかにし、主要製品の価格/料金を比較する。
私物端末の業務利用(BYOD)の解禁が、思わぬ訴訟のきっかけになるかもしれない。過去の判例を基に、BYOD解禁で注目すべきプライバシーやセキュリティに関する法的リスクを検証する。
米国の調査によると、46%の企業がモバイル端末管理(MDM)を導入済みで、84%が2014年末までに導入を予定しているという。ベンダー各社はMDM機能の差別化に力を入れている。
TechTargetがその開発者モデルを試した「Google Glass」とはどんな端末なのか? 直近1週間の人気コンテンツをランキング形式で紹介します。
Microsoftのセキュリティ対策が不十分だと思われているなら、それは同社のTrustworthy Computing(信頼できるコンピューティング)の取り組みが表に出ないためだ。
MDM分野では、めまぐるしい速さで研究とイノベーションが繰り返されている。今後、MDM専門の新興企業は締め出され、大手ベンダーが市場を独占するようになる可能性が高い。
セキュリティを守るはずのセキュリティ製品の脆弱性が急増している。セキュリティベンダーに対する攻撃も相次ぐ。ユーザー企業はどう対処すべきなのだろうか。
スマートフォンなど私物端末の業務利用(BYOD)普及に伴い、セキュリティやコンプライアンス対策にも影響が出始めている。スマートフォンの業務利用を認める企業と、禁止する企業。それぞれの心配事とは。
スマートフォンやタブレットからの情報漏えい防止に役立つ暗号化技術。ハードウェアベースやソフトウェアベースまで多様な技術がある中、何を選ぶのがベストなのか?
利用するSaaSが多過ぎてID/パスワードを覚えきれない――。SAMLなどの認証連携技術を使って280種以上のSaaSのSSOを可能にする「PingFederate」は、こうした課題の解決に役立つ。
スマートフォンやタブレットの企業導入を検討する際、直面するであろう課題を分析するのは重要だ。だが、分析にいたずらに時間をかけ過ぎるのはいかがなものか?
企業が今なすべきセキュリティ対策とは何か。NRIセキュアテクノロジーズは、調査結果を基に企業が注目すべき3つのポイントを導き出した。その概要を説明する。
米国家安全保障局(NSA)がIT企業にユーザーデータの開示を要請していたことが暴露されたのを受けて、ユーザーの行動を追跡しない検索エンジン「DuckDuckGo」の人気が一気に高まっている。
BYODの本格採用で直面するリスクとは何か。どういった対処方法があるのか。これらを理解しないままBYODの本格採用を進めるのは危険だ。確認すべきポイントをまとめた。
IT部門は、自社のプライバシーポリシーや情報セキュリティシステム、取引先企業、サービス品質保証契約などにあらためて目を向ける必要があると専門家は指摘する。
Google AppsとOffice 365。競合サービスであるこの両者を、複数の認証システムで連携させて併用しているのが立教大学だ。併用の理由とは何か?
営業部門向けに8000台のタブレットを導入した野村證券。その選定には、過去に導入したノートPCが定着しなかった経験が生きている。同社担当者の話をまとめた。
Windows 8に対する企業ユーザーの反応の鈍さを受けて、Windows 8.1には大企業のIT部門にアピールする複数の新機能が盛り込まれている。
名古屋国際学園は、私物端末やP2Pソフトの利用増加によるLANの負荷増大に悩んでいた。同校が選んだ解決策とは何か。その導入経緯は。同校担当者の講演内容から明らかにする。
Windows 8.1には少なくとも16の新機能が盛り込まれる予定だ。特に注目されるのがタブレットデバイスやBYODに役立つ機能。その全貌を紹介する。
クラウド事業者がデータとリソースの安全を守るため、どのような対策を講じているかを知ることは重要だ。その上で、IT部門も必要なセキュリティ対策を施す必要がある。
セキュアブラウザだけでは安全性の確保が難しいが、MDM製品ほどの機能は必要ない。こうした声に応え、セキュアブラウザとMDMの“いいとこ取り”を目指したのが「MDM Browser」だ。
Windows 8の採用を検討するに当たっては、まず予想される生産性の向上と運用上の負担をはかりにかける必要がある。
クラウドサービスの利用に懸念を抱いているユーザー組織が多い。最大の課題はやはりセキュリティだ。読者調査を基にユーザーが考えるクラウドセキュリティについて探る。
共学の中高一貫校である広尾学園 中学校・高等学校が、教育現場へのiPad活用で成果を挙げている。iPad導入に至った経緯や導入効果について、同校担当者に聞いた。
安全なBYODを実現する上で、モバイル端末管理やモバイルアプリ管理だけで十分なのだろうか。こうした中、ネットワーク管理機能を盛り込んだ統合管理製品が登場し始めた。
パスワード漏えいによる不正利用をいかに防ぐか。一度限りのパスワードを動的に発行する「ワンタイムパスワード」は、その有力な武器となる。主要な10製品をまとめた。
スマートデバイス自体だけでなく、アプリケーションも徹底管理したい。こうしたユーザー企業の声に応えるモバイルデバイス管理(MDM)製品をシトリックスが発表した。
ID/パスワードは認証手段として機能していないどころか、インターネットの発展を阻害しているのではないか――。こうした考えの下、ID/パスワードの一掃に乗り出した非営利団体がある。
私物端末の業務利用(BYOD)を解禁した良品計画。同社はなぜBYOD解禁に至ったのか。セキュリティ対策の選定の背景は。同社担当者に聞いた。
従業員がソーシャルエンジニアリング攻撃を見分ける能力を試す、シミュレーション型のフィッシング対策製品が登場した。一度だまされると、2回目のトレーニングでは被害に遭う確率が84%減少したという。
金融機関や放送局に多大な被害をもたらした、2013年3月の韓国大規模サイバー攻撃。韓国政府と共同で解析に当たった専門家が、攻撃の真相と企業が取るべき対策を示す。
巧妙な手口で企業資産を狙うマルウェア。ウイルス対策ソフトを容易にかわす攻撃の登場により、その限界説もささやかれている。マルウェア侵入テストで46のウイルス対策エンジンを検証してみた。
単一のID/パスワードで複数システムへログインできる「シングルサインオン(SSO)」。着実に進化してきた現在のSSO製品の実力をあらためて検証する。
日本IBMがセキュリティ機器の運用監視サービスの料金体系を変更。従来は最大月額300万円程度だったサービスと同一内容が、月額30万円以下で利用できるようになった。
BYODが進む中で、社内外のファイルの受け渡しに便利なDropboxの利用が増えている。一方、セキュリティ面でその利用に慎重な姿勢を示す管理者も多い。米Dropboxは企業導入を促進するためにセキュリティ強化に乗り出した。
米New York Timesを襲った中国からのサイバー攻撃は、その発覚まで4カ月以上かかった。ウイルス対策製品頼みのセキュリティ対策だけでは、先進的な攻撃を防ぐことは難しい。その手口を検証してみる。
企業で安全に利用できる標準モバイルブラウザとは何か――。こうしたコンセプトに基づいて開発されたのが、アイキューブドシステムズのセキュアブラウザ「CLOMO SecuredBrowser」だ。
手当たり次第にアプリをダウンロードする従業員、デバイスの紛失、企業情報の漏えい……。iPadの企業導入につきもののこうした不安は、iPadの管理機能が解消してくれるかもしれない。
iOSモバイル端末上のプロファイルが悪用されると、Appleのセキュリティ機能が迂回され、重大なダメージを受ける可能性があるという。
情報セキュリティの中でも注目が集まる標的型メール攻撃対策について、「情報セキュリティEXPO」と「データストレージEXPO」の展示から防御、制御、検知に関する最新の製品/サービスを紹介する。
モバイルデバイス管理(MDM)製品は、何を管理したいか、どう管理したいかによって選定すべき製品が異なる。製品選定の際に考慮すべきポイントをまとめた。
EMCジャパンは、リスクベース認証機能搭載のワンタイムパスワード認証製品「RSA Authentication Manager 8」を発表。利便性を保ちつつ二要素認証を可能にした。
私物端末を業務利用する「BYOD」はどの程度浸透しているのか。BYOD解禁に当たっての課題とは何か。TechTargetジャパンの読者調査結果を基に、こうした疑問を解き明かす。
インテリジェンス駆動型セキュリティへの高い期待が示された「RSA Conference 2013」。基調講演では、従来のセキュリティモデルの問題点を指摘しつつ、今、何をすべきかが語られた。
スマートデバイスを使ったクレジットカード決済を実現する際、セキュリティ対策で注意すべきことは何か。PCI SSCが策定したガイドラインが示す3つのポイントを紹介する。
フォーティネットジャパンは、消費電力を抑えつつパフォーマンスを高めた統合脅威管理(UTM)製品を発表。競合他社と比べて安価に導入できることを訴求する。
セキュリティ標準「PCI DSS」を策定するPCI SSCが、スマートフォンでのクレジットカード決済に必要なセキュリティ対策をまとめたガイドラインを発行した。その内容に迫る。
クラウドサービスのシングルサインオンを可能にするシマンテックの「Symantec O3」。ワンタイムパスワード機能を標準で利用できるなど、豊富なセキュリティ機能がウリだ。
米国防総省の諮問委員会は「敵が仕掛けてくる攻撃に対して、米国のITインフラは装備が不十分だ」と指摘する。「サイバー攻撃能力を開発すべきだ」との主張も。攻撃は最大の防御となるか。
スマートフォンやタブレット、クライアントPCから無線LANを安全に利用したい――。その解決策となるのが、端末やネットワークレベルのアクセス制御だ。具体策を紹介しよう。
モバイルデバイス管理(MDM)製品をセキュリティ対策として導入する際、製品選定を進める上で考慮すべきポイントとは何か。3つのポイントに絞って解説する。
スマートフォンの機能を生かせば、生体認証を手軽に実現できる。「音声認証」「顔認証」はその最たる例だ。これらの利点と課題を紹介しつつ、指紋認証を含めた3方式を比較する。
モバイル端末と保有データの暗号化は、総合的なモバイルセキュリティ対策に重要な要素である。機密性の高いデータを保護するには暗号化機能を実装することが不可欠だ。主要な4つのモバイルOSの機能を比較した。
情報漏えい対策製品(DLP)を導入するためには押さえておきたいポイントと、できれば避けたいポイントがある。読者調査からDLPを巡る動向を伝える。
近く標準として承認されるIEEE 802.11ac。そのスループット速度は企業のシステム活用に多大なメリットもたらすが、セキュリティリスクにはどのように対応すればよいのだろう?
IT部門を介さず、事業部門が勝手にクラウドを利用する例が後を絶たない。安全性も可用性も知らずにクラウドを業務利用する状況は、企業にとって大きな脅威となる。
スマートフォン狙いの攻撃が増加する中、セキュリティ対策の強化策として注目すべきなのが生体認証だ。本稿は、主要な生体認証方式の中から「指紋認証」に絞って解説する。
これほど知的財産を守る必要性が叫ばれているにもかかわらず、企業は情報漏えい対策に対してそれほどの投資を行っていない実態が判明した。企業の言い分とは。
iPadで稟議の申請や承認を実現した大和リース。セキュリティ対策のために、同社はセキュアブラウザの導入を決断した。その選定理由とは何か。同社担当者に聞いた。
IT製品の安全性をベンダーの国籍だけで判断するのは早計だ。中国企業の“脅威”の大半は臆測の域を出ない。ただし、国家と利害が連動する中国企業の体質は理解しておく必要がある。
スマートデバイスの本格導入を検討する上で、適切なモバイルデバイス管理製品を選定するポイントとは何か。ガートナーが定義した選定ポイントを伝授する。
中国軍部との関係が指摘されるHuawei Technologiesなどの中国ベンダーに対し、米国は懸念を隠さない。中国ベンダーの製品は、企業にとって本当に脅威なのだろうか?
仮想化、クラウドによってシステム構成が複雑化している今、より確実かつ効率的なIT資産管理が求められている。IT資産管理ツールで国内シェア上位を占めるベンダーは、どのような支援策を用意しているのだろうか。
Windows 8の4つのエディションのうち、「最も安価なコンシューマー向けのWindows 8で十分なのでは」と考えるIT管理担当者もいるかもしれない。だが、企業ユースには向かない複数の理由がある。
チェック・ポイント・ソフトウェア・テクノロジーズがマルウェア対策の新製品を発表。仮想的なクライアントPC環境で不審なファイルを実行し、未知のマルウェアを検知する。
企業システムの脆弱性や他人の居場所を知るのに、高価なツールは必要ない。公開ツールを利用するだけで簡単に把握できる可能性があるのだ。その悪用から身を守る手段はあるのか?
暗号鍵管理機能をSaaSとして提供し、導入を容易にしたクラウド向け暗号化サービスが、トレンドマイクロの「Trend Micro SecureCloud」である。その特徴を紹介する。
クラウドに預けたデータを暗号化したまま検索/ソート可能にする――。NTTソフトウェアは、こうした機能を備えたクラウド向け暗号化製品「TrustBind/Secure Gateway」を発表した。
Javaの脆弱性をなくせない米Oracleに批判が集まっている。だがOracleには、事業領域が急拡大する中、収益源ではないJavaへ十分なセキュリティ投資ができない内情もある。
VPNを構築することなく、スマートデバイスから社内システムを安全に利用可能にする。こうしたコンセプトに基づいて開発されたのが、e-Janネットワークスの「CACHATTO」だ。
私物端末の業務利用(BYOD)の大きな課題となるのが、従業員のプライバシー保護だ。端末の位置情報や個人情報を把握する技術の普及が背景にある。有効な対策はあるのだろうか?
仮想環境のセキュリティ対策は、物理環境と共通する部分が多い。ただし、仮想環境特有の要素であるハイパーバイザーは別だ。その主要なセキュリティ対策を紹介しよう。
無駄なコストの削減が主目的だったIT資産管理も、仮想化、クラウドの浸透によってその意義が変化している。IDCジャパンのアナリスト 入谷光浩氏の話から、IT資産管理ツールに対する企業の期待を探る。
アイネットは、デスクトップ仮想化(VDI)向けシンクライアント端末を発表した。シトリックス・システムズ・ジャパンのVDI関連技術「Citrix HDX」用のプロセッサを搭載する。
未知のマルウェアや悪質なWebサイトを早期に検知したい。こうしたニーズにログの相関分析などの仕組みで応えるサービスをNTTコミュニケーションズが発表した。
企業はいかにして情報漏えい対策を進めているのか。情報漏えい対策を進める際の課題とは何か。TechTargetジャパンの読者調査結果から明らかにする。
Windows Server 2012はセキュリティ機能だけでなく、ポリシー設定や実装の容易さなど使い勝手も大幅に向上している。アップグレードの判断材料となる幾つかのポイントを紹介する。
災害やパンデミック(感染爆発)対策、節電対策などで重要性が増す在宅勤務。IT製品/サービスを生かせば、安全かつ快適な在宅勤務が実現できる。具体策を紹介しよう。
社内外の攻撃者からデータベース内のデータをいかに守るか。その有力な策となるのが、「データベースセキュリティ製品」だ。最新の製品動向を解説する。
セキュリティプロフェッショナルの57%が2012年に昇給し、2013年も55%が昇給の見込みであることが、米TechTargetのIT給与調査から明らかになった。その背景に迫る。
ロシアで猛威をふるい、30万台以上の端末に感染したという「ファイルなしボット」。Javaの脆弱性を悪用する、ファイルなしボットの攻撃の手口を説明しよう。
クライアント/サーバ型システムのSSOを実現したい。アプライアンスで導入負荷を軽減したい。日本IBMのSSO製品群は、こうした多様なニーズにラインアップの豊富さで応える。
脆弱性が相次ぎ明るみに出るJava。根本的な対策はJavaのアンインストールだが、多くの業務システムがJavaに依存する現状では、難しい選択だ。他に有効な対策はないのだろうか?
クラウド環境の仮想マシンを暗号化で保護したいが、暗号鍵をクラウドに預けたくない――。こうしたニーズに応えるのが、日本セーフネットの「SafeNet ProtectV」である。
私物端末の業務利用(BYOD)を解禁する際、セキュリティ対策をどう進めるべきか。従業員の私物端末で扱う業務データを守るための、主要な4つのアプローチを解説する。
自社が採用すべきはDropboxかGoogle Driveか。それぞれ企業で利用した場合のメリットとデメリットを比較した。
セキュリティ機能が強化されたWindows 8。主要ベンダーから搭載端末が出そろい、導入を検討する企業が増えつつある今、Windows 8のセキュリティ機能を総確認しておこう。
スマートフォンセキュリティに高い関心、暗号化など伝統的な対策にも注目――。2012年に多く読まれた、情報セキュリティに関するホワイトペーパー上位10本を紹介する。
ITmediaはアイティメディア株式会社の登録商標です。
