12 月 トレンドマイクロとNEC、未知ウイルス感染PCを接続前に隔離する検疫システムを共同開発 トレンドマイクロとNECは、隔離端末間の感染防止やネットワーク接続前の端末隔離を可能にする検疫システムを2010年上期に製品化する。 Windows 7のAppLocker活用法 前編──ホワイトリストの作成 MicrosoftがWindows 7で提供しているAppLockerは、Windows XP/VistaのSRPに比べて効果の高さとメンテナンスのしやすさが向上した。 電話も攻撃対象――セキュアなVoIP導入のためのノウハウ VoIPは電話料金を抑える手段として魅力的に思える。だが、音声をデータと同じネットワークに乗せることで攻撃やハッキングの標的ともなり得る。 ライセンス管理と情報漏えいの密接な関係――従業員20人の場合 企業を取り巻くさまざまな脅威に対抗するウイルス対策ソフト。あなたの企業はそれをきちんと管理できているだろうか? 従業員数20人の事例から見えてくる課題、その対策を明らかにする。 メール誤送信対策を読み取る3つのホワイトペーパー あて先や添付するファイルを間違ってメールを送ってしまい、後で「しまった」と気付く――これを“なかったこと”にするのがメール誤送信対策だ。メール誤送信対策を理解できる3つのホワイトペーパーを紹介する。 日本ワムネット、メール誤送信防止機能を追加したセキュアファイル送受信ツール 大容量ファイル送受信・共有とメール誤送信対策を組み合わせ、企業間でのファイルのやりとりをセキュアに行えるソリューションがリリース。専用ホスティングやレンタル形態でも利用できる。 Windowsサーバの脆弱性 その根本原因は? Windowsサーバにまつわるセキュリティ問題が何年たってもなくならないのは、複雑な人為的問題が原因だ。
トレンドマイクロとNEC、未知ウイルス感染PCを接続前に隔離する検疫システムを共同開発 トレンドマイクロとNECは、隔離端末間の感染防止やネットワーク接続前の端末隔離を可能にする検疫システムを2010年上期に製品化する。
Windows 7のAppLocker活用法 前編──ホワイトリストの作成 MicrosoftがWindows 7で提供しているAppLockerは、Windows XP/VistaのSRPに比べて効果の高さとメンテナンスのしやすさが向上した。
ライセンス管理と情報漏えいの密接な関係――従業員20人の場合 企業を取り巻くさまざまな脅威に対抗するウイルス対策ソフト。あなたの企業はそれをきちんと管理できているだろうか? 従業員数20人の事例から見えてくる課題、その対策を明らかにする。
メール誤送信対策を読み取る3つのホワイトペーパー あて先や添付するファイルを間違ってメールを送ってしまい、後で「しまった」と気付く――これを“なかったこと”にするのがメール誤送信対策だ。メール誤送信対策を理解できる3つのホワイトペーパーを紹介する。
日本ワムネット、メール誤送信防止機能を追加したセキュアファイル送受信ツール 大容量ファイル送受信・共有とメール誤送信対策を組み合わせ、企業間でのファイルのやりとりをセキュアに行えるソリューションがリリース。専用ホスティングやレンタル形態でも利用できる。
11 月 中堅企業に最適なSSO――ネットスプリングがアプライアンス形態のSSO製品 ネットスプリングは中堅企業が短期間に導入できる低価格SSO(シングルサインオン)アプライアンスを発表した。汎用的なSSO方式を採用し、Gmailから汎用機のレガシーアプリケーションまで幅広く対応する。 東京エレクトロンデバイス、不正DBアクセス防止やリスク洗い出しが可能なImperva新製品を発表 米ImpervaのDBセキュリティアプライアンスに新製品が加わった。特権ユーザーのアクセスによる情報漏えいを防いだり、内在するリスク・脆弱性を検出したりできる。 「100人未満」に課題 中小企業のセキュリティ対策事情 シマンテックの調査によると、従業員100人を境に企業のセキュリティ対策状況が大きく異なるという。セキュリティは“個人任せ”な実態が浮き彫りとなった。 変化する脅威への備えは「今のウイルス対策を疑え」 企業を取り巻くウイルスの脅威は、「情報や金銭の詐取」へと変化してきた。この見えざる脅威は、単にウイルス対策を導入しただけでは防げない。今、取り組むべきセキュリティとは? まだまだ現役、Windows XPのセキュリティ強化に役立つ5つのレジストリキー Windows XPのネットワークセキュリティは、レジストリキーで強化できる。筆者お気に入りの5種類のレジストリキーを紹介しよう。 スモールビジネスに必須の「情報セキュリティ対策10カ条」 中堅・中小企業向けに、セキュリティの基本事項を分かりやすくまとめたガイドラインを米国立標準技術研究所が作成した。大企業の支社向けにも有益なものだろう。 Windows 7 DirectAccessのメリットとデメリット Windows 7に新たに搭載されたDirectAccessは、リモートアクセスのための画期的な代替策なのか。また、中堅企業にとってはどんなメリットと限界があるのだろうか。
中堅企業に最適なSSO――ネットスプリングがアプライアンス形態のSSO製品 ネットスプリングは中堅企業が短期間に導入できる低価格SSO(シングルサインオン)アプライアンスを発表した。汎用的なSSO方式を採用し、Gmailから汎用機のレガシーアプリケーションまで幅広く対応する。
東京エレクトロンデバイス、不正DBアクセス防止やリスク洗い出しが可能なImperva新製品を発表 米ImpervaのDBセキュリティアプライアンスに新製品が加わった。特権ユーザーのアクセスによる情報漏えいを防いだり、内在するリスク・脆弱性を検出したりできる。
「100人未満」に課題 中小企業のセキュリティ対策事情 シマンテックの調査によると、従業員100人を境に企業のセキュリティ対策状況が大きく異なるという。セキュリティは“個人任せ”な実態が浮き彫りとなった。
変化する脅威への備えは「今のウイルス対策を疑え」 企業を取り巻くウイルスの脅威は、「情報や金銭の詐取」へと変化してきた。この見えざる脅威は、単にウイルス対策を導入しただけでは防げない。今、取り組むべきセキュリティとは?
まだまだ現役、Windows XPのセキュリティ強化に役立つ5つのレジストリキー Windows XPのネットワークセキュリティは、レジストリキーで強化できる。筆者お気に入りの5種類のレジストリキーを紹介しよう。
スモールビジネスに必須の「情報セキュリティ対策10カ条」 中堅・中小企業向けに、セキュリティの基本事項を分かりやすくまとめたガイドラインを米国立標準技術研究所が作成した。大企業の支社向けにも有益なものだろう。
Windows 7 DirectAccessのメリットとデメリット Windows 7に新たに搭載されたDirectAccessは、リモートアクセスのための画期的な代替策なのか。また、中堅企業にとってはどんなメリットと限界があるのだろうか。
10 月 セキュリティリスクは大企業ほど大きい?――中小企業が陥る2つの勘違い セキュリティリスクは大企業ほど高く、総じて中小企業は万一情報漏えいしても損害は少ない――こう考えていないだろうか。セキュリティ対策を検討する前に、そうした「勘違い」をなくさなければならない。 Twitter利用ポリシーの作成でSNSの脅威に対抗せよ 利用者が企業にも広がりつつあるTwitter。だがTwitterの利用をコントロールせず、従業員に自由にアクセスさせている企業のシステムと情報は、確実に危険にさらされている。 セキュリティ機能を網羅したエントリーUTM「SonicWALL TotalSecure TZ 200」 2009年7月31日、ソニックウォールのUTMアプライアンス「TotalSecure TZシリーズ」の最新機種「TZ 200」がリリースされた。中小企業でどのように使えるのか、実機を検証してみた。 自社サイトのハッキングをネットベースの整合性監視でチェックする 自社サイトのトップページが改変されたりユーザーがフィッシングサイトに誘導されるといったハッキングを検出するには、具体的にどうすればいいのだろうか。 NRIセキュア、各種メッセージログを電子メールとして一元管理できる新製品 NRIセキュアテクノロジーズがセキュリティ管理ソリューション「SecureCube」の新製品を発売。各種コミュニケーションサービスの通信メッセージログを電子メールに変換して一元管理できるようにする。
セキュリティリスクは大企業ほど大きい?――中小企業が陥る2つの勘違い セキュリティリスクは大企業ほど高く、総じて中小企業は万一情報漏えいしても損害は少ない――こう考えていないだろうか。セキュリティ対策を検討する前に、そうした「勘違い」をなくさなければならない。
Twitter利用ポリシーの作成でSNSの脅威に対抗せよ 利用者が企業にも広がりつつあるTwitter。だがTwitterの利用をコントロールせず、従業員に自由にアクセスさせている企業のシステムと情報は、確実に危険にさらされている。
セキュリティ機能を網羅したエントリーUTM「SonicWALL TotalSecure TZ 200」 2009年7月31日、ソニックウォールのUTMアプライアンス「TotalSecure TZシリーズ」の最新機種「TZ 200」がリリースされた。中小企業でどのように使えるのか、実機を検証してみた。
自社サイトのハッキングをネットベースの整合性監視でチェックする 自社サイトのトップページが改変されたりユーザーがフィッシングサイトに誘導されるといったハッキングを検出するには、具体的にどうすればいいのだろうか。
NRIセキュア、各種メッセージログを電子メールとして一元管理できる新製品 NRIセキュアテクノロジーズがセキュリティ管理ソリューション「SecureCube」の新製品を発売。各種コミュニケーションサービスの通信メッセージログを電子メールに変換して一元管理できるようにする。
9 月 Windows 7導入前に済ませるべきXPのセキュリティ対策 心情的にはWindows XPは去りゆくものかもしれないが、物理的に存在し続ける限り、リスクはなくならない。 パスワード管理で陥りがちな9つの落とし穴 セキュリティ上の弱点の50%以上は強度の低いパスワードに原因がある。ここではパスワード管理の落とし穴となる9項目を説明する。 大量にあるWindowsパスワードを安全に管理するには マルチパスワードへの対応は、技術問題であると同時に人間の問題でもある。システム強化とユーザー強化の手助けとなるポイントを紹介する。 富士通BSC、メールやUSBメモリで機密データを持ち出せるソリューション 暗号化ソフト「FENCE」が機能強化。USBメモリやメール添付でのデータ持ち出し時に、暗号化された状態でのデータ編集を可能にする機能が追加された。 エフセキュア、パフォーマンスを大幅に改善した統合セキュリティソフト メモリ使用量、起動時間、スキャン時間で「軽量化」を図った新バージョンをリリース。ゼロデイ対策やブラウザ保護など、Windows環境の保護機能も強化した。 トレンドマイクロがウイルスバスター2010を発表 今回は「Macも安心」 ウイルスバスター新版は、企業向けエディションに採用された脅威評価技術に対応することで安全性をさらに高めた。1パッケージでWindows/Mac両方にインストールできるのも特徴。 ファイアウォールのルール管理におけるベストプラクティス ネットワークの複雑化に伴い、ファイアウォールのルールにもかなりの調整が必要になっている。ルールを適切に管理するための手段と技術を紹介する。
富士通BSC、メールやUSBメモリで機密データを持ち出せるソリューション 暗号化ソフト「FENCE」が機能強化。USBメモリやメール添付でのデータ持ち出し時に、暗号化された状態でのデータ編集を可能にする機能が追加された。
エフセキュア、パフォーマンスを大幅に改善した統合セキュリティソフト メモリ使用量、起動時間、スキャン時間で「軽量化」を図った新バージョンをリリース。ゼロデイ対策やブラウザ保護など、Windows環境の保護機能も強化した。
トレンドマイクロがウイルスバスター2010を発表 今回は「Macも安心」 ウイルスバスター新版は、企業向けエディションに採用された脅威評価技術に対応することで安全性をさらに高めた。1パッケージでWindows/Mac両方にインストールできるのも特徴。
8 月 インターネットの脅威を読み取る3つのホワイトペーパー 情報資産の安全を脅かす多くのネット上の脅威。企業が講じる対策との関係は“いたちごっこ”と表されるが、攻撃の手口や目的が分かればより効果的に防げる。昨今の脅威動向を読み取るホワイトペーパーを紹介する。 NRIセキュア、PCI DSS準拠の脆弱性スキャンサービスを提供開始 NRIセキュアは、PCI DSSの認定スキャニングベンダーに認定されたことを受け、脆弱性スキャンのサービスを提供開始した。PCI DSS準拠支援サービスも合わせ、PCI DSSのワンストップソリューションを提供するという。 シマンテックが「セキュリティ+システム復旧」の統合製品、対象は100ユーザー以下の中小企業 社員100人以下の中小企業向けに、ウイルス/スパウェア対策とシステム復旧の機能をまとめたクライアント用スイート製品をリリース。他社製品からの乗り換え施策も実施する。 ネットワークのセキュリティを簡単に破る攻撃手法の実際 企業の情報は、単純な引っ掛けだけでいとも簡単に盗み出せてしまう。IT幹部になりすますのも容易なのだ。
インターネットの脅威を読み取る3つのホワイトペーパー 情報資産の安全を脅かす多くのネット上の脅威。企業が講じる対策との関係は“いたちごっこ”と表されるが、攻撃の手口や目的が分かればより効果的に防げる。昨今の脅威動向を読み取るホワイトペーパーを紹介する。
NRIセキュア、PCI DSS準拠の脆弱性スキャンサービスを提供開始 NRIセキュアは、PCI DSSの認定スキャニングベンダーに認定されたことを受け、脆弱性スキャンのサービスを提供開始した。PCI DSS準拠支援サービスも合わせ、PCI DSSのワンストップソリューションを提供するという。
シマンテックが「セキュリティ+システム復旧」の統合製品、対象は100ユーザー以下の中小企業 社員100人以下の中小企業向けに、ウイルス/スパウェア対策とシステム復旧の機能をまとめたクライアント用スイート製品をリリース。他社製品からの乗り換え施策も実施する。
7 月 クレカ業者と一般企業のWebサイトにセキュリティレベルの差なし? NRIセキュア調査 2008年度に顧客に対して提供したWebサイトのセキュリティ診断サービスの結果をリポートとして公開。それによると、致命的な欠陥のあるサイトは減少したが情報漏えいの可能性があるサイトは増加しているという。 “まず優先すべき対策”を見いだすPCI DSSの6つのマイルストーン PCI DSSで実践的なセキュリティ対策の要件が分かっても、どこから手を付けるべきかが分からない――。そこで役立つのが、リスク低減効果を基に対策の優先順を示す「6つの里程標」だ。 トレンドマイクロが「ウイルスバスターCorp.」新版、クラウド併用のハイブリッド型に パターンマッチングによる「ネットワーク/PCの負荷」を軽減すべく従来バージョンを刷新。社内とクラウド上にウイルス検出用サーバを設置する方式を採用した。 機密データを安心してクラウドに預けられる暗号方式 この方式を使えば、機密データの内容を一切知らせないまま、信頼していない相手に計算作業を委託し、計算結果を入手するといったことができるようになる。 Windows 7のセキュリティは本当に強固か? Vistaよりも使いやすくなったMicrosoftの次期OS「Windows 7」。だがセキュリティ面はどうなのか? 脆弱性スキャンツールやパスワードクラッキングツールを試してみた。 ログイン関連の脆弱性に対処するための5つの方策 筆者がWebセキュリティ評価で遭遇した深刻なWeb認証の脆弱性と、その対処法を紹介する。 接続前・接続後で“フルタイム検疫”――ジェイズ・コムがTrustwaveのNAC新製品 従来の検疫方式に比べて導入のハードルを低くするNACアプライアンスのラインアップを一新。併せて検疫から治療までを1台でこなすオールインワン型のアプライアンスも新投入する。 ログの警告を見逃すな──専門家が明かす情報流出防止策 情報流出の被害に遭った組織の多くは、リソースのチェックさえ怠っていなければ流出を防いだり、被害の程度を抑えることができていたはずだと専門家は言う。
クレカ業者と一般企業のWebサイトにセキュリティレベルの差なし? NRIセキュア調査 2008年度に顧客に対して提供したWebサイトのセキュリティ診断サービスの結果をリポートとして公開。それによると、致命的な欠陥のあるサイトは減少したが情報漏えいの可能性があるサイトは増加しているという。
“まず優先すべき対策”を見いだすPCI DSSの6つのマイルストーン PCI DSSで実践的なセキュリティ対策の要件が分かっても、どこから手を付けるべきかが分からない――。そこで役立つのが、リスク低減効果を基に対策の優先順を示す「6つの里程標」だ。
トレンドマイクロが「ウイルスバスターCorp.」新版、クラウド併用のハイブリッド型に パターンマッチングによる「ネットワーク/PCの負荷」を軽減すべく従来バージョンを刷新。社内とクラウド上にウイルス検出用サーバを設置する方式を採用した。
Windows 7のセキュリティは本当に強固か? Vistaよりも使いやすくなったMicrosoftの次期OS「Windows 7」。だがセキュリティ面はどうなのか? 脆弱性スキャンツールやパスワードクラッキングツールを試してみた。
接続前・接続後で“フルタイム検疫”――ジェイズ・コムがTrustwaveのNAC新製品 従来の検疫方式に比べて導入のハードルを低くするNACアプライアンスのラインアップを一新。併せて検疫から治療までを1台でこなすオールインワン型のアプライアンスも新投入する。
6 月 ファイアウォールの本当の必要数を見極める クライアント保護かサーバ保護かでファイアウォールの設定は大きく異なる。また、別々のファイアウォールを利用した方がいいこともある。 ディアイティが無線LANのセキュリティ診断サービス、見えにくい脆弱性を可視化 無線アナライザを使って管理外の不正APを特定したり、暗号化強度、外来電波による影響などをチェック。ユーザーの無線LAN環境のセキュリティレベルを客観的に評価する。 電話が使えなくなる日……VoIPセキュリティの現状と対策 IP電話の企業導入が進む中、VoIPセキュリティが再注目されている。音声版スパムやDoS、盗聴などVoIPに潜むリスクは多く、電話という重要な仕事ツールをまひさせる恐れある。有効なセキュリティ対策はあるのか? Active Directoryで見過ごされがちなセキュリティの問題 Active DirectoryはWindowsコンポーネントの中でも過小評価されがちだが、確実に手を打っておきたいセキュリティ問題も存在する。 NRIセキュア、アクセス制御・監視ツールにHTTPS監査機能を追加 NRIセキュアが同社のアクセス制御・監視ツール「SecureCube / Access Check」に、HTTPS暗号化通信の内容を監査できる機能を追加。6月1日より販売を開始した。
ディアイティが無線LANのセキュリティ診断サービス、見えにくい脆弱性を可視化 無線アナライザを使って管理外の不正APを特定したり、暗号化強度、外来電波による影響などをチェック。ユーザーの無線LAN環境のセキュリティレベルを客観的に評価する。
電話が使えなくなる日……VoIPセキュリティの現状と対策 IP電話の企業導入が進む中、VoIPセキュリティが再注目されている。音声版スパムやDoS、盗聴などVoIPに潜むリスクは多く、電話という重要な仕事ツールをまひさせる恐れある。有効なセキュリティ対策はあるのか?
Active Directoryで見過ごされがちなセキュリティの問題 Active DirectoryはWindowsコンポーネントの中でも過小評価されがちだが、確実に手を打っておきたいセキュリティ問題も存在する。
NRIセキュア、アクセス制御・監視ツールにHTTPS監査機能を追加 NRIセキュアが同社のアクセス制御・監視ツール「SecureCube / Access Check」に、HTTPS暗号化通信の内容を監査できる機能を追加。6月1日より販売を開始した。
5 月 トレンドマイクロ、「仮想パッチ」でゼロデイを防ぐクライアント用ファイアウォールなど2製品 クライアントPCにIDS・IPS機能を提供するファイアウォールとWindows Mobile搭載スマートフォン向け統合セキュリティソフトの新版を6月よりリリースする。 「WebセキュリティはSaaSで」、米セキュリティベンチャーのZscalerが日本進出 Webに特化した統合セキュリティサービスをSaaSで提供する米国のベンチャーが日本法人を設立。月額500円程度でサービスインした。 リスク判定で本人確認、RSAセキュリティが携帯電話に対応する認証製品 不審な行動がないかなど独自のリスク判定で本人確認を行うオンラインサービス向け認証システムが機能強化。判定の難しいモバイル端末を新たにサポートする。 カード業者じゃなくてもセキュリティに効く? 一般企業にとってのPCI DSS 米国で導入企業が急増しているPCI DSS。その要件は、カード情報を扱わない企業にとってもセキュリティ強化の実効果が見込めるという。本特集ではPCI DSSを知るための基礎と企業がすぐに適用できる方法について紹介していく。 予算内でスマートフォンのセキュリティを高める3つの対策 SMBもスマートフォンのセキュリティ問題を無視することはもはやできない。最小限のコストで最大限の効果を挙げるにはどうしたらいいのか。 カスペルスキーら3社が「URLフィルター+アンチウイルス」統合ソフトを提供 Kaspersky Labs、デジタルアーツなど3社がウイルス対策にも対応するURLフィルタリングソフトの開発・販売で協業した。Webを媒介とするウイルス・情報漏えい対策製品として中堅企業に売り込む。 「費用対効果見えにくい」Webアプリケーション脆弱性診断、その有用性は? TechTargetジャパンでは今回、Webアプリケーション脆弱性診断サービスに関する会員アンケートを実施。現時点でサービスを利用しているユーザーは少数だが、本当に需要がないといえるのだろうか。 押し売りにならないセキュリティ製品の売り込み方 相手が大切だと思っていないものに出費させるのは好きではない。会話から営業色を減らし、企業に同じ思いを持ってもらうにはどうしたらいいのか?
トレンドマイクロ、「仮想パッチ」でゼロデイを防ぐクライアント用ファイアウォールなど2製品 クライアントPCにIDS・IPS機能を提供するファイアウォールとWindows Mobile搭載スマートフォン向け統合セキュリティソフトの新版を6月よりリリースする。
「WebセキュリティはSaaSで」、米セキュリティベンチャーのZscalerが日本進出 Webに特化した統合セキュリティサービスをSaaSで提供する米国のベンチャーが日本法人を設立。月額500円程度でサービスインした。
リスク判定で本人確認、RSAセキュリティが携帯電話に対応する認証製品 不審な行動がないかなど独自のリスク判定で本人確認を行うオンラインサービス向け認証システムが機能強化。判定の難しいモバイル端末を新たにサポートする。
カード業者じゃなくてもセキュリティに効く? 一般企業にとってのPCI DSS 米国で導入企業が急増しているPCI DSS。その要件は、カード情報を扱わない企業にとってもセキュリティ強化の実効果が見込めるという。本特集ではPCI DSSを知るための基礎と企業がすぐに適用できる方法について紹介していく。
カスペルスキーら3社が「URLフィルター+アンチウイルス」統合ソフトを提供 Kaspersky Labs、デジタルアーツなど3社がウイルス対策にも対応するURLフィルタリングソフトの開発・販売で協業した。Webを媒介とするウイルス・情報漏えい対策製品として中堅企業に売り込む。
「費用対効果見えにくい」Webアプリケーション脆弱性診断、その有用性は? TechTargetジャパンでは今回、Webアプリケーション脆弱性診断サービスに関する会員アンケートを実施。現時点でサービスを利用しているユーザーは少数だが、本当に需要がないといえるのだろうか。
4 月 農林水産省がPC2万台の大規模研究所ネットにUTM導入、「カタログ通りの性能だ」 農林水産省が研究機関向けネットワークにUTMを導入、Webフィルタリングなどに活用している。約2万台のPCが接続する環境でもスペック通りの性能が得られたという。 IE 8のセキュリティ機能、生かすにはユーザー教育が必要 SmartScreenフィルターやInPrivateブラウズなど、IE 8では幾つものセキュリティ機能強化が図られたが、その恩恵を受けるためにはエンドユーザーに知識を伝える必要がある。 “情報漏えいシンドローム”に負けないモバイルアクセス 情報漏えいへの懸念からノートPCなどの持ち出しを禁止する企業も、今後は不測の事態における事業継続性も考えねばならない。モバイルアクセスを封印せずに積極活用するための方策を示そう。 日本CA、特権ユーザーの不正使用防ぐサーバアクセス管理ツールの新版 サーバOSのアクセス管理ソフトの新バージョンをリリース。IT全般統制にかかわるポリシー管理を強化、またライセンス体系を見直すなどユーザーの要望に応えた。 匿名Webプロキシサーバを職場から一掃する方法 社内での匿名プロキシソフトを使ったWeb閲覧を許すことには危険が伴う。これを防ぐにはどのような措置を講じればいいのだろうか。 日本HPら3社がSaaS対応統合ID管理ソリューション、Google AppsがSSO対応に 日本HPなど3社が共同でGoogle Apps対応のSSOソリューションを開発した。SaaSアプリケーション対応の統合ID管理システムを企業向けに展開する。 「そのドメインを信じられますか?」 DNSキャッシュポイズニングの脅威 インターネットには不可欠なDNS。これが“汚染”されるとさまざまなセキュリティ被害を引き起こすといわれるが、対策は意外に進んでいない。2008年7月を起点に急速に高まるDNSの脅威とは? Winnyもニコ動もブロックする――ファイアウォールの米パロアルトが日本進出 新世代型のファイアウォール技術を有するベンチャー企業が近く日本法人を設立すると発表。既存のファイアウォール製品やUTMの置き換えを狙う。 シングルサインオン導入への助言――メリットと注意点 シングルサインオンを導入したある病院では、日常業務を効率化できただけでなく、セキュリティを守る上で欠かせない手段となった。 これだけは知っておきたい「USBウイルス」対応術 USBメモリの大容量化、低価格化で利便性が高まるに伴い、「USBウイルス」の被害も衰えを知らず広がっている。その巧妙な感染の手口と、現時点で実施できる防御策を解説する。
農林水産省がPC2万台の大規模研究所ネットにUTM導入、「カタログ通りの性能だ」 農林水産省が研究機関向けネットワークにUTMを導入、Webフィルタリングなどに活用している。約2万台のPCが接続する環境でもスペック通りの性能が得られたという。
IE 8のセキュリティ機能、生かすにはユーザー教育が必要 SmartScreenフィルターやInPrivateブラウズなど、IE 8では幾つものセキュリティ機能強化が図られたが、その恩恵を受けるためにはエンドユーザーに知識を伝える必要がある。
“情報漏えいシンドローム”に負けないモバイルアクセス 情報漏えいへの懸念からノートPCなどの持ち出しを禁止する企業も、今後は不測の事態における事業継続性も考えねばならない。モバイルアクセスを封印せずに積極活用するための方策を示そう。
日本CA、特権ユーザーの不正使用防ぐサーバアクセス管理ツールの新版 サーバOSのアクセス管理ソフトの新バージョンをリリース。IT全般統制にかかわるポリシー管理を強化、またライセンス体系を見直すなどユーザーの要望に応えた。
日本HPら3社がSaaS対応統合ID管理ソリューション、Google AppsがSSO対応に 日本HPなど3社が共同でGoogle Apps対応のSSOソリューションを開発した。SaaSアプリケーション対応の統合ID管理システムを企業向けに展開する。
「そのドメインを信じられますか?」 DNSキャッシュポイズニングの脅威 インターネットには不可欠なDNS。これが“汚染”されるとさまざまなセキュリティ被害を引き起こすといわれるが、対策は意外に進んでいない。2008年7月を起点に急速に高まるDNSの脅威とは?
Winnyもニコ動もブロックする――ファイアウォールの米パロアルトが日本進出 新世代型のファイアウォール技術を有するベンチャー企業が近く日本法人を設立すると発表。既存のファイアウォール製品やUTMの置き換えを狙う。
これだけは知っておきたい「USBウイルス」対応術 USBメモリの大容量化、低価格化で利便性が高まるに伴い、「USBウイルス」の被害も衰えを知らず広がっている。その巧妙な感染の手口と、現時点で実施できる防御策を解説する。
3 月 「3人に1人は未対策」――遅れるUSBウイルスへの対応 IPAの調査によると、USBウイルスの脅威を認知し、USBメモリの利用時に何らかのセキュリティ対策を実施しているPC・ネットユーザーが依然として少数にとどまっているという。 コンプライアンスのためのデータベース暗号化――事前の注意点は? セキュリティ侵害の通知に関する州法を施行している州に住む顧客の個人情報を保有している会社は、コンプライアンス対策を強化しておく必要がある。 iPhoneのビジネス活用をサポートするセキュリティ製品 iPhoneを使ってオフィス外から会社のリソースにセキュアにアクセスできる製品が登場している。これでシンプルなVPN接続が可能になるのだろうか。 「5分でできる自社診断」など中小企業向けにセキュリティ対策ガイドライン IPAが中小企業に向けて情報セキュリティ対策ガイドラインを公表。企業が最低限行うべきセキュリティ対策や業務委託先に対する機密情報の取り扱い条項など、「具体的に何をすればいいのか」をまとめた。 ブルーコート、支店からの“トラフィック逆流”を防ぐセキュリティ装置 WAN回線上で支店からセンター側へトラフィックが逆流するバックホールを抑制するプロキシアプライアンスが発売。マルウェア対策機能も利用することができる。 仮想型も登場、サーバ運用コストを半減させる統合メールセキュリティアプライアンス スパムにより急増するトラフィックの低減と法令で要求される機能を実現するには、管理コストがかさんでしまう。そこでメールセキュリティに必要な機能を1つに集約すると、現実的で即効性のある対策となり得る。 基幹ルータからUTMまで 仮想化を推し進めるネットワーク機器たち サーバやストレージのみならず、ネットワーク機器にも仮想化の波が訪れ、ネットワークの構築・運用面で大きなメリットをもたらしている。今回は、仮想化機能を備えたネットワーク機器の具体像に迫る。 モバイル決済導入で金融機関が抱えるリスクとは モバイル決済は実用性とセキュリティではかなり進歩したが、サービスを採用する金融機関にとってはまだ大きなリスクが残っている。 セキュアブレイン、月額3万円でサイト改ざんを定期チェックするSaaS型サービス Webサイトが不正に改ざんされていないかを定期的に解析するサービスと、不審ファイルのマルウェアチェックを行うサービスをSaaSで提供する。 情報漏えい防止のためのネットワークセキュリティ 対策製品は出回っているものの、いまだにやむことのない情報漏えい事件。この深刻なインシデントに対応するには、まず漏えいの経路となるものを無くすという考え方も必要だ。
「3人に1人は未対策」――遅れるUSBウイルスへの対応 IPAの調査によると、USBウイルスの脅威を認知し、USBメモリの利用時に何らかのセキュリティ対策を実施しているPC・ネットユーザーが依然として少数にとどまっているという。
コンプライアンスのためのデータベース暗号化――事前の注意点は? セキュリティ侵害の通知に関する州法を施行している州に住む顧客の個人情報を保有している会社は、コンプライアンス対策を強化しておく必要がある。
iPhoneのビジネス活用をサポートするセキュリティ製品 iPhoneを使ってオフィス外から会社のリソースにセキュアにアクセスできる製品が登場している。これでシンプルなVPN接続が可能になるのだろうか。
「5分でできる自社診断」など中小企業向けにセキュリティ対策ガイドライン IPAが中小企業に向けて情報セキュリティ対策ガイドラインを公表。企業が最低限行うべきセキュリティ対策や業務委託先に対する機密情報の取り扱い条項など、「具体的に何をすればいいのか」をまとめた。
ブルーコート、支店からの“トラフィック逆流”を防ぐセキュリティ装置 WAN回線上で支店からセンター側へトラフィックが逆流するバックホールを抑制するプロキシアプライアンスが発売。マルウェア対策機能も利用することができる。
仮想型も登場、サーバ運用コストを半減させる統合メールセキュリティアプライアンス スパムにより急増するトラフィックの低減と法令で要求される機能を実現するには、管理コストがかさんでしまう。そこでメールセキュリティに必要な機能を1つに集約すると、現実的で即効性のある対策となり得る。
基幹ルータからUTMまで 仮想化を推し進めるネットワーク機器たち サーバやストレージのみならず、ネットワーク機器にも仮想化の波が訪れ、ネットワークの構築・運用面で大きなメリットをもたらしている。今回は、仮想化機能を備えたネットワーク機器の具体像に迫る。
セキュアブレイン、月額3万円でサイト改ざんを定期チェックするSaaS型サービス Webサイトが不正に改ざんされていないかを定期的に解析するサービスと、不審ファイルのマルウェアチェックを行うサービスをSaaSで提供する。
情報漏えい防止のためのネットワークセキュリティ 対策製品は出回っているものの、いまだにやむことのない情報漏えい事件。この深刻なインシデントに対応するには、まず漏えいの経路となるものを無くすという考え方も必要だ。
2 月 ソニックウォールCEOが来日 「ソフトウェアも大切」 UTMベンダー、米SonicWALLのマデイロスCEOが来日し、今後の方向性や日本向けの施策などについて語った。 社長交代したソフォス、「売り上げ400%成長目指す」 ソフォスの新社長が3カ年の事業目標を発表。ウティマコ統合効果や販売体制強化により、売り上げ規模を3年後には4倍にするとした。 Notesのセキュリティを強化する連携ツール選び、3つのポイント セキュリティ面にも多くの先見性を持って機能強化してきたLotus Notes/Domino。しかし、バージョンアップやバッチ対応前の「今そこにある危機」への対応をどうするか。 クラウドからの情報流出リスクに対処するには クラウドコンピューティングにまつわる情報セキュリティ問題とは、よその社のネットワークにある情報の流出を心配するということだ。 「フォーティネットの製品は日本車と同じ」――老舗UTMベンダーがWAF製品を投入 UTMで知られるフォーティネットは同社初のWAFアプライアンスを発表。来日した同社のジーCTOは、アプリケーションと仮想化にフォーカスするという。 「検知率保証」のメッセージラボ、国内でWeb脅威対策の新サービス開始 SaaS型メールセキュリティベンダーのメッセージラボは、Webからの脅威対策にフォーカスしたフィルタリングサービスを3月に開始する。 予算が削減されてもセキュリティを強化する方法 規模縮小とリストラの中で避けることのできない変化を利用すれば、情報セキュリティの重要性を伝えられる手段は数多くある。 PCログ監視システムのユーザーは「費用対効果より機能重視」 TechTargetジャパンでは今回、PCログ監視システムに関する会員アンケートを実施した。管理・リポート機能を重視し、情報漏えい防止などセキュリティ対策としての導入効果を見込むユーザーが多いようだ。 IIJがゲートウェイセキュリティの新サービス、3つの機能でWebアクセスを安全に URLフィルタリング、ウイルス対策、ログ解析の3つのゲートウェイセキュリティ機能をアウトソーシング型で提供する。 人員削減に伴うユーザーアカウントの解除 人員削減の際に慌ただしく処理を要求される情報セキュリティ・IT管理担当者に役立つように、多数のシステムアカウントの解除を管理するための基本的なポイントを説明する。
Notesのセキュリティを強化する連携ツール選び、3つのポイント セキュリティ面にも多くの先見性を持って機能強化してきたLotus Notes/Domino。しかし、バージョンアップやバッチ対応前の「今そこにある危機」への対応をどうするか。
「フォーティネットの製品は日本車と同じ」――老舗UTMベンダーがWAF製品を投入 UTMで知られるフォーティネットは同社初のWAFアプライアンスを発表。来日した同社のジーCTOは、アプリケーションと仮想化にフォーカスするという。
「検知率保証」のメッセージラボ、国内でWeb脅威対策の新サービス開始 SaaS型メールセキュリティベンダーのメッセージラボは、Webからの脅威対策にフォーカスしたフィルタリングサービスを3月に開始する。
PCログ監視システムのユーザーは「費用対効果より機能重視」 TechTargetジャパンでは今回、PCログ監視システムに関する会員アンケートを実施した。管理・リポート機能を重視し、情報漏えい防止などセキュリティ対策としての導入効果を見込むユーザーが多いようだ。
人員削減に伴うユーザーアカウントの解除 人員削減の際に慌ただしく処理を要求される情報セキュリティ・IT管理担当者に役立つように、多数のシステムアカウントの解除を管理するための基本的なポイントを説明する。
1 月 一体なぜ? Winny/Share経由の情報漏えいが絶えない訳 なぜP2Pソフト経由の情報漏えいはいまだ減らないのか? 何度も繰り返されるこの疑問に、果たして答えはあるのか。流出する原因を根本から見直し、今、できる対策を考える。 WPAの無線LANセキュリティ攻撃を避けるには WPAのセキュリティが破られたことにより、企業ネットワークの安全が脅かされる恐れがある。この暗号攻撃の被害に遭わないためにはどうすればいいのか? ラックが6万円台のWeb脆弱性診断サービス SQLインジェクション対策に特化 セキュリティ診断の内容を、現在最も流行しているSQLインジェクションとXSSの2つの攻撃への対策に特化することで低価格設定を実現。1サイト10URLまで脆弱性チェックができる。 「DNS汚染の怖さをよく知って」――IPAがキャッシュポイズニング対策のガイドを公開 IPAは対策の遅れているDNSキャッシュポイズニング攻撃に関する「教科書」を公開、仕組みや対策ツールの使い方の説明を通じてWebサイト管理者に対策を促す。 “うっかり送信”でも安心な暗号化メールの現実解 情報漏えい対策の観点からメッセージを暗号化すればいいのは分かっていても、PGPやS/MIMEでメールシステムを運用する企業は限られている。取引先とセキュアに情報をやりとりするための、現実的な手段とは? “外部監査対応時間を55%削減”したオラクルのアプリケーション職務分掌管理製品 米国Intuitが導入し、外部監査対応時間55%削減を実現したオラクルの業務アプリケーション職務分掌管理製品が発表された。 ホワイトリストによるマルウェア対策 マルウェアとの戦いに勝利する唯一の方法は、それをシステム上で動作させないことだ。ホワイトリストは、システム上で動作させるアプリケーションを管理する強力な手段だ。 年末年始のWinnyノード数、前年比で2割減――ネットエージェント調べ ネットエージェントの調査によると、2008年から2009年にかけての年末年始に観測されたWinnyのノード数は1年前に比較して約20%減少。2007年から漸減傾向にあるという。
一体なぜ? Winny/Share経由の情報漏えいが絶えない訳 なぜP2Pソフト経由の情報漏えいはいまだ減らないのか? 何度も繰り返されるこの疑問に、果たして答えはあるのか。流出する原因を根本から見直し、今、できる対策を考える。
ラックが6万円台のWeb脆弱性診断サービス SQLインジェクション対策に特化 セキュリティ診断の内容を、現在最も流行しているSQLインジェクションとXSSの2つの攻撃への対策に特化することで低価格設定を実現。1サイト10URLまで脆弱性チェックができる。
「DNS汚染の怖さをよく知って」――IPAがキャッシュポイズニング対策のガイドを公開 IPAは対策の遅れているDNSキャッシュポイズニング攻撃に関する「教科書」を公開、仕組みや対策ツールの使い方の説明を通じてWebサイト管理者に対策を促す。
“うっかり送信”でも安心な暗号化メールの現実解 情報漏えい対策の観点からメッセージを暗号化すればいいのは分かっていても、PGPやS/MIMEでメールシステムを運用する企業は限られている。取引先とセキュアに情報をやりとりするための、現実的な手段とは?
“外部監査対応時間を55%削減”したオラクルのアプリケーション職務分掌管理製品 米国Intuitが導入し、外部監査対応時間55%削減を実現したオラクルの業務アプリケーション職務分掌管理製品が発表された。
年末年始のWinnyノード数、前年比で2割減――ネットエージェント調べ ネットエージェントの調査によると、2008年から2009年にかけての年末年始に観測されたWinnyのノード数は1年前に比較して約20%減少。2007年から漸減傾向にあるという。