12 月
検索
セキュリティ 過去記事一覧(2009年)
11 月
ネットスプリングは中堅企業が短期間に導入できる低価格SSO(シングルサインオン)アプライアンスを発表した。汎用的なSSO方式を採用し、Gmailから汎用機のレガシーアプリケーションまで幅広く対応する。
米ImpervaのDBセキュリティアプライアンスに新製品が加わった。特権ユーザーのアクセスによる情報漏えいを防いだり、内在するリスク・脆弱性を検出したりできる。
シマンテックの調査によると、従業員100人を境に企業のセキュリティ対策状況が大きく異なるという。セキュリティは“個人任せ”な実態が浮き彫りとなった。
企業を取り巻くウイルスの脅威は、「情報や金銭の詐取」へと変化してきた。この見えざる脅威は、単にウイルス対策を導入しただけでは防げない。今、取り組むべきセキュリティとは?
Windows XPのネットワークセキュリティは、レジストリキーで強化できる。筆者お気に入りの5種類のレジストリキーを紹介しよう。
中堅・中小企業向けに、セキュリティの基本事項を分かりやすくまとめたガイドラインを米国立標準技術研究所が作成した。大企業の支社向けにも有益なものだろう。
Windows 7に新たに搭載されたDirectAccessは、リモートアクセスのための画期的な代替策なのか。また、中堅企業にとってはどんなメリットと限界があるのだろうか。
10 月
セキュリティリスクは大企業ほど高く、総じて中小企業は万一情報漏えいしても損害は少ない――こう考えていないだろうか。セキュリティ対策を検討する前に、そうした「勘違い」をなくさなければならない。
利用者が企業にも広がりつつあるTwitter。だがTwitterの利用をコントロールせず、従業員に自由にアクセスさせている企業のシステムと情報は、確実に危険にさらされている。
2009年7月31日、ソニックウォールのUTMアプライアンス「TotalSecure TZシリーズ」の最新機種「TZ 200」がリリースされた。中小企業でどのように使えるのか、実機を検証してみた。
自社サイトのトップページが改変されたりユーザーがフィッシングサイトに誘導されるといったハッキングを検出するには、具体的にどうすればいいのだろうか。
NRIセキュアテクノロジーズがセキュリティ管理ソリューション「SecureCube」の新製品を発売。各種コミュニケーションサービスの通信メッセージログを電子メールに変換して一元管理できるようにする。
9 月
心情的にはWindows XPは去りゆくものかもしれないが、物理的に存在し続ける限り、リスクはなくならない。
セキュリティ上の弱点の50%以上は強度の低いパスワードに原因がある。ここではパスワード管理の落とし穴となる9項目を説明する。
マルチパスワードへの対応は、技術問題であると同時に人間の問題でもある。システム強化とユーザー強化の手助けとなるポイントを紹介する。
暗号化ソフト「FENCE」が機能強化。USBメモリやメール添付でのデータ持ち出し時に、暗号化された状態でのデータ編集を可能にする機能が追加された。
メモリ使用量、起動時間、スキャン時間で「軽量化」を図った新バージョンをリリース。ゼロデイ対策やブラウザ保護など、Windows環境の保護機能も強化した。
ウイルスバスター新版は、企業向けエディションに採用された脅威評価技術に対応することで安全性をさらに高めた。1パッケージでWindows/Mac両方にインストールできるのも特徴。
ネットワークの複雑化に伴い、ファイアウォールのルールにもかなりの調整が必要になっている。ルールを適切に管理するための手段と技術を紹介する。
8 月
情報資産の安全を脅かす多くのネット上の脅威。企業が講じる対策との関係は“いたちごっこ”と表されるが、攻撃の手口や目的が分かればより効果的に防げる。昨今の脅威動向を読み取るホワイトペーパーを紹介する。
NRIセキュアは、PCI DSSの認定スキャニングベンダーに認定されたことを受け、脆弱性スキャンのサービスを提供開始した。PCI DSS準拠支援サービスも合わせ、PCI DSSのワンストップソリューションを提供するという。
社員100人以下の中小企業向けに、ウイルス/スパウェア対策とシステム復旧の機能をまとめたクライアント用スイート製品をリリース。他社製品からの乗り換え施策も実施する。
企業の情報は、単純な引っ掛けだけでいとも簡単に盗み出せてしまう。IT幹部になりすますのも容易なのだ。
7 月
2008年度に顧客に対して提供したWebサイトのセキュリティ診断サービスの結果をリポートとして公開。それによると、致命的な欠陥のあるサイトは減少したが情報漏えいの可能性があるサイトは増加しているという。
PCI DSSで実践的なセキュリティ対策の要件が分かっても、どこから手を付けるべきかが分からない――。そこで役立つのが、リスク低減効果を基に対策の優先順を示す「6つの里程標」だ。
パターンマッチングによる「ネットワーク/PCの負荷」を軽減すべく従来バージョンを刷新。社内とクラウド上にウイルス検出用サーバを設置する方式を採用した。
この方式を使えば、機密データの内容を一切知らせないまま、信頼していない相手に計算作業を委託し、計算結果を入手するといったことができるようになる。
Vistaよりも使いやすくなったMicrosoftの次期OS「Windows 7」。だがセキュリティ面はどうなのか? 脆弱性スキャンツールやパスワードクラッキングツールを試してみた。
筆者がWebセキュリティ評価で遭遇した深刻なWeb認証の脆弱性と、その対処法を紹介する。
従来の検疫方式に比べて導入のハードルを低くするNACアプライアンスのラインアップを一新。併せて検疫から治療までを1台でこなすオールインワン型のアプライアンスも新投入する。
情報流出の被害に遭った組織の多くは、リソースのチェックさえ怠っていなければ流出を防いだり、被害の程度を抑えることができていたはずだと専門家は言う。
6 月
クライアント保護かサーバ保護かでファイアウォールの設定は大きく異なる。また、別々のファイアウォールを利用した方がいいこともある。
無線アナライザを使って管理外の不正APを特定したり、暗号化強度、外来電波による影響などをチェック。ユーザーの無線LAN環境のセキュリティレベルを客観的に評価する。
IP電話の企業導入が進む中、VoIPセキュリティが再注目されている。音声版スパムやDoS、盗聴などVoIPに潜むリスクは多く、電話という重要な仕事ツールをまひさせる恐れある。有効なセキュリティ対策はあるのか?
Active DirectoryはWindowsコンポーネントの中でも過小評価されがちだが、確実に手を打っておきたいセキュリティ問題も存在する。
NRIセキュアが同社のアクセス制御・監視ツール「SecureCube / Access Check」に、HTTPS暗号化通信の内容を監査できる機能を追加。6月1日より販売を開始した。
5 月
クライアントPCにIDS・IPS機能を提供するファイアウォールとWindows Mobile搭載スマートフォン向け統合セキュリティソフトの新版を6月よりリリースする。
Webに特化した統合セキュリティサービスをSaaSで提供する米国のベンチャーが日本法人を設立。月額500円程度でサービスインした。
不審な行動がないかなど独自のリスク判定で本人確認を行うオンラインサービス向け認証システムが機能強化。判定の難しいモバイル端末を新たにサポートする。
米国で導入企業が急増しているPCI DSS。その要件は、カード情報を扱わない企業にとってもセキュリティ強化の実効果が見込めるという。本特集ではPCI DSSを知るための基礎と企業がすぐに適用できる方法について紹介していく。
SMBもスマートフォンのセキュリティ問題を無視することはもはやできない。最小限のコストで最大限の効果を挙げるにはどうしたらいいのか。
Kaspersky Labs、デジタルアーツなど3社がウイルス対策にも対応するURLフィルタリングソフトの開発・販売で協業した。Webを媒介とするウイルス・情報漏えい対策製品として中堅企業に売り込む。
TechTargetジャパンでは今回、Webアプリケーション脆弱性診断サービスに関する会員アンケートを実施。現時点でサービスを利用しているユーザーは少数だが、本当に需要がないといえるのだろうか。
相手が大切だと思っていないものに出費させるのは好きではない。会話から営業色を減らし、企業に同じ思いを持ってもらうにはどうしたらいいのか?
4 月
農林水産省が研究機関向けネットワークにUTMを導入、Webフィルタリングなどに活用している。約2万台のPCが接続する環境でもスペック通りの性能が得られたという。
SmartScreenフィルターやInPrivateブラウズなど、IE 8では幾つものセキュリティ機能強化が図られたが、その恩恵を受けるためにはエンドユーザーに知識を伝える必要がある。
情報漏えいへの懸念からノートPCなどの持ち出しを禁止する企業も、今後は不測の事態における事業継続性も考えねばならない。モバイルアクセスを封印せずに積極活用するための方策を示そう。
サーバOSのアクセス管理ソフトの新バージョンをリリース。IT全般統制にかかわるポリシー管理を強化、またライセンス体系を見直すなどユーザーの要望に応えた。
社内での匿名プロキシソフトを使ったWeb閲覧を許すことには危険が伴う。これを防ぐにはどのような措置を講じればいいのだろうか。
日本HPなど3社が共同でGoogle Apps対応のSSOソリューションを開発した。SaaSアプリケーション対応の統合ID管理システムを企業向けに展開する。
インターネットには不可欠なDNS。これが“汚染”されるとさまざまなセキュリティ被害を引き起こすといわれるが、対策は意外に進んでいない。2008年7月を起点に急速に高まるDNSの脅威とは?
新世代型のファイアウォール技術を有するベンチャー企業が近く日本法人を設立すると発表。既存のファイアウォール製品やUTMの置き換えを狙う。
シングルサインオンを導入したある病院では、日常業務を効率化できただけでなく、セキュリティを守る上で欠かせない手段となった。
USBメモリの大容量化、低価格化で利便性が高まるに伴い、「USBウイルス」の被害も衰えを知らず広がっている。その巧妙な感染の手口と、現時点で実施できる防御策を解説する。
3 月
IPAの調査によると、USBウイルスの脅威を認知し、USBメモリの利用時に何らかのセキュリティ対策を実施しているPC・ネットユーザーが依然として少数にとどまっているという。
セキュリティ侵害の通知に関する州法を施行している州に住む顧客の個人情報を保有している会社は、コンプライアンス対策を強化しておく必要がある。
iPhoneを使ってオフィス外から会社のリソースにセキュアにアクセスできる製品が登場している。これでシンプルなVPN接続が可能になるのだろうか。
IPAが中小企業に向けて情報セキュリティ対策ガイドラインを公表。企業が最低限行うべきセキュリティ対策や業務委託先に対する機密情報の取り扱い条項など、「具体的に何をすればいいのか」をまとめた。
WAN回線上で支店からセンター側へトラフィックが逆流するバックホールを抑制するプロキシアプライアンスが発売。マルウェア対策機能も利用することができる。
スパムにより急増するトラフィックの低減と法令で要求される機能を実現するには、管理コストがかさんでしまう。そこでメールセキュリティに必要な機能を1つに集約すると、現実的で即効性のある対策となり得る。
サーバやストレージのみならず、ネットワーク機器にも仮想化の波が訪れ、ネットワークの構築・運用面で大きなメリットをもたらしている。今回は、仮想化機能を備えたネットワーク機器の具体像に迫る。
モバイル決済は実用性とセキュリティではかなり進歩したが、サービスを採用する金融機関にとってはまだ大きなリスクが残っている。
Webサイトが不正に改ざんされていないかを定期的に解析するサービスと、不審ファイルのマルウェアチェックを行うサービスをSaaSで提供する。
対策製品は出回っているものの、いまだにやむことのない情報漏えい事件。この深刻なインシデントに対応するには、まず漏えいの経路となるものを無くすという考え方も必要だ。
2 月
UTMベンダー、米SonicWALLのマデイロスCEOが来日し、今後の方向性や日本向けの施策などについて語った。
ソフォスの新社長が3カ年の事業目標を発表。ウティマコ統合効果や販売体制強化により、売り上げ規模を3年後には4倍にするとした。
セキュリティ面にも多くの先見性を持って機能強化してきたLotus Notes/Domino。しかし、バージョンアップやバッチ対応前の「今そこにある危機」への対応をどうするか。
クラウドコンピューティングにまつわる情報セキュリティ問題とは、よその社のネットワークにある情報の流出を心配するということだ。
UTMで知られるフォーティネットは同社初のWAFアプライアンスを発表。来日した同社のジーCTOは、アプリケーションと仮想化にフォーカスするという。
SaaS型メールセキュリティベンダーのメッセージラボは、Webからの脅威対策にフォーカスしたフィルタリングサービスを3月に開始する。
規模縮小とリストラの中で避けることのできない変化を利用すれば、情報セキュリティの重要性を伝えられる手段は数多くある。
TechTargetジャパンでは今回、PCログ監視システムに関する会員アンケートを実施した。管理・リポート機能を重視し、情報漏えい防止などセキュリティ対策としての導入効果を見込むユーザーが多いようだ。
URLフィルタリング、ウイルス対策、ログ解析の3つのゲートウェイセキュリティ機能をアウトソーシング型で提供する。
人員削減の際に慌ただしく処理を要求される情報セキュリティ・IT管理担当者に役立つように、多数のシステムアカウントの解除を管理するための基本的なポイントを説明する。
1 月