12 月
検索
セキュリティ 過去記事一覧(2011年)
11 月
ソーシャルネットワークとWebアプリケーションを安全に連携させるには、脆弱性対策などのセキュリティ確保は必須だ。だが企業の対応は遅れていると専門家は危機感を募らせる。
スマートフォンやタブレットのセキュリティ対策は誰が責任を負うべきか。調査結果からは、一連のセキュリティ対策を通信事業者に委ねたいという、一般消費者や企業の意向が明らかになった。
業務で関わりのある人や企業からのメールは安心できる――標的型攻撃の攻撃者は、そうした信頼関係を巧みに利用する傾向があると情報処理推進機構(IPA)は指摘する。
NECなどが開催した年次イベント「C&Cユーザーフォーラム&iEXPO2011」。本稿は、スマートフォンやタブレット端末の業務利用を支援する製品、サービスの展示を中心に紹介する。
マカフィーが開発した新しいセキュリティ技術「DeepSAFE」を評価する声は多いものの、セキュリティ業界を変えるほどの影響力を持つのはまだ先だというのが専門家の共通認識だ。
CIO向けイベントであるCIO Japan Summit 2011。後編は、サイバー攻撃の歴史を振り返りつつ、企業が直面するセキュリティの課題について解説した横浜市CIO補佐監の講演を紹介する。
個人所有のスマートフォンを業務利用させる際、課題となるのがJailbreakやroot化された端末の存在だ。シマンテックは対策の第一歩として、端末の利用実態の見える化が重要だと指摘する。
エンドユーザーがクラウドサービスプロバイダーに求めるサービス品質保証(SLA)の内容はさまざまだ。本稿では、特に多く問題に挙げられる4つのSLAについて紹介する。
CIO向けイベントであるCIO Japan Summit 2011。本稿は、パスワード解析などサイバー攻撃の現状について実演を交えて説明した講演の内容を紹介する。
IT関連の総合展示会「Japan IT Week 2011秋」。本稿は、その1つである「情報セキュリティEXPO」の中から注目の展示をピックアップして紹介する。
セキュリティパッチ未提供の脆弱性であるゼロデイ脆弱性。これを悪用したゼロデイ攻撃の発生件数は少数であっても、被害は想像以上に甚大だとセキュリティ専門家は警告する。
企業システムを安全にクラウドへ移行するためには、クラウド事業者の選定、クラウド上でのデータ保護や監視といった情報セキュリティ対策が重要だ。ここでは、クラウド利用のためのガイドラインを幾つか紹介する。
次々と明るみに出る標的型攻撃の脅威に、企業はいかに対処すべきか。ラックの西本CTOは従来型の対策に加え、攻撃の痕跡を見逃さないためのログ管理を徹底することがまず重要だと指摘する。
10 月
Facebookなどのソーシャルメディアへの投稿内容をいかに管理するかが企業の課題になりつつある。そうした状況を受け、 “閲覧のみ可能なFacebook”を実現するセキュリティ製品が登場してきた。
社内の業務システムやファイルサーバにある情報をスマートフォンやタブレットで安全に利用するためには何をすべきか。必要な対策についてまとめた3つのホワイトペーパーを紹介する。
社内のWindows端末を安全に保つのにウイルス対策やパッチ管理は不可欠だが、それだけでは不十分だ。管理者が見落としがちな、Windows環境における5つのリスクを紹介する。
負荷を抑えつつPCのセキュリティ対策を進めたい。持ち出しPCの管理も効率化したい。そうした企業に向けて日本マイクロソフトが提供するのが、PC管理SaaSの「Windows Intune」だ。
スマートフォンのセキュリティ対策をいかに進めるべきか。カスペルスキーは、マルウェアによる個人情報の搾取や第三者の盗み見、無線LAN利用時のリスクへの対処が必須だと指摘する。
スマートデバイスの管理を効率化するモバイルデバイス管理(MDM)の機能はまだ発展途上だ。MDMの機能は今後どのように進化していくのか。導入の際の注意点は。ガートナー主催イベントの講演内容をリポートする。
管理者にとってPC管理だけでも骨が折れるのに、新たにスマートデバイスを管理するとなると負担は急増する。その負担を軽減すべく、NTTコムウェアはスマートデバイスの導入から廃棄までの支援サービスを発表した。
後を絶たない情報漏えい事故。原因の1つが社内端末を遠隔操作可能にするマルウェアであるボットだ。チェック・ポイント・ソフトウェア・テクノロジーズはボット対策を効率化する製品を発表した。
カスペルスキーは、企業向けエンドポイントセキュリティ製品の最新版を発表した。振る舞い検知やレピュテーションベースの保護機能などを追加した他、複数端末の一元管理を実現する管理ポータルを刷新した。
日本マイクロソフトとNRIセキュアテクノロジーズは、データの安全性や可用性に配慮したクラウドストレージサービスを発表した。米MicrosoftのPaaSであるAzureを運用する世界6カ所のデータセンターにデータを分散保存する。
コミュニケーション手段として欠かせない存在となったメールは手軽さがウリだが、誤送信による情報漏えいの危険性は常に付きまとう。メール誤送信をいかに防ぐか。調査結果や事例を基に対策の勘所を探る。
NTTレゾナントは、スマートフォン利用者のプライバシー意識に関する調査結果を公表。調査結果からは、Androidユーザーに比べて、iPhoneユーザーはプライバシー情報の公開に寛容であることが明らかになった。
日本ベリサインは、SSLサーバ証明書のユーザー企業に対して、Webサイトの脆弱性を診断するサービスを無償提供する。併せて、Webサイトの安全性を示すアイコンのデザインと名称を変更すると発表した。
増大し続けるAndroidマルウェアやアプリの審査機構といった状況から、IT業界では、Androidのセキュリティは、iOSやWindows Phoneと同じ対応では不可能という認識が広まっている。
日本IBMは、同社のメールフィルタリングサービスの無償試用サービスを提供開始する。独自開発の攻撃検知エンジンにより、既知の攻撃に加え未知の攻撃であっても検知可能にしたサービスを、30日間無償で利用できる。
従業員が持ち込む端末の管理は、なぜ複雑化するのか? 端末、ユーザー、IT管理者、経営者、各視点から考えてみる。
9 月
マカフィーは2012年版のセキュリティ対策ソフトを発売した。説明会では、来日した米本社の共同社長らがモバイル戦略やインテルとの取り組みについて語った。
私物端末の持ち込みを許可(BYOD)した米自動車メーカーのFord MotorのIT担当者に、BYOD導入のセキュリティ対策やサポートの在り方を聞いた。
McAfeeを買収したIntelが、OSの下のハードウェアで機能するセキュリティ技術を披露した。これまでのセキュリティ対策とは別アプローチを取る戦略の詳細を明かす。
7万人以上の従業員を対象に、私物端末の持ち込みを許可(BYOD)した米自動車メーカーのFord Motor。担当者にBYOD導入の経緯や生じたリスク、参加合意書の重要性を聞いた。
情報中心型の保護を掲げるシマンテックは、米国よりCEOを迎えて戦略説明会を開催した。
米国を中心に、従業員の私物端末を業務でも使用可能とするBYODの考え方が普及している。その時、管理部門が見直すべき要素とは何か。専門家に聞いた。
スマートフォンのセキュリティリスクで例に挙げられることの多いAndroid。リスクを理解し整理することで、企業ユースに適した端末導入を実現できる。Androidのリスクと対策について、エフセキュアに現状を聞く。
トロイの木馬型マルウェア「SpyEye」を作成するツールキットのソースコードが流出した。セキュリティ研究者は、サイバー犯罪集団が新手の攻撃を仕掛けてくる可能性が高いと警笛を鳴らす。
以前紹介した米NSS Labsの調査結果が波紋を広げている。「IE 9のセキュリティ」は本当に優れているのか? そこには多少の誤解が含まれていることに注意する必要がある。
Amazon S3の設定ミスを悪用するツールの存在や、企業がAmazon S3のセキュリティ対策を固めて不注意による情報流出を防ぐために何をすべきかを検証する。
Google Appsを利用する際に気になるGmailのメール誤送信対策、メールセキュリティ対策を紹介する。
EMCジャパンは、企業のGRC(ガバナンス、リスク、コンプライアンス)活動を支援する新製品を発表。10月3日に販売を開始する。
米TechTargetが実施した会員調査によると、多数の企業がタブレットやスマートフォンへの投資を検討。将来的にノートPCを代替する端末として、信頼性の高いビジネスアプリを求めている。
Webアプリケーションファイアウォールの仕組みや、選定導入時のポイント、国内提供中のWAF12製品の情報をまとめた。
高品質なWebページを実現できる一方でハッカーに悪用されるケースの多いJavaScript。企業はその存在を完全に無効にすべきかどうか、必要なセキュリティ対策も踏まえて検討する。
米TechTargetが実施した会員調査によると、IT部門の投資分野は「タブレット」「スマートフォン」「モバイルセキュリティ」の3点に集中している。各結果に対し、専門家がコメントを寄せた。
医療分野のIT化が進み、医療情報システムを安全に管理・運営できる人材が求められている。2011年、そうした人材の育成を支援する認定および試験制度が創設された。
Lookoutが発表した2011年上半期のセキュリティ動向報告書によると、Android端末を狙うマルウェアが増加しており、感染手口も巧妙化しているという。
TechTargetジャパンが会員向けに行った調査では、約85%の企業がログ管理を行っているが、約半数は収集したログを活用しきれていないことが分かった。
8 月
EMCジャパンは、全世界を対象に調査した情報を基にオンライン犯罪に関する月例リポート(2010年7月版)を発表した。
PCI DSSを参考にしてデータ保護の考え方や新技術「トークナイゼーション」について日本セーフネットが解説した。
まだ本格的ではないが、着実に影を落とすスマートフォンセキュリティへの脅威。企業で導入する前に、具体的にどのような脅威が存在するかを把握したい。最新のセキュリティ状況と対策をトレンドマイクロに聞いた。
Google Chromeの1つの拡張機能の問題を突いて、別の拡張機能への攻撃が可能になることをセキュリティ研究者が実証した。
トレンドマイクロは、2012年版のウイルスバスターを発表した。SNSプロテクトションやリポート機能を追加し、クラウド技術による軽快性も強化。紛失・盗難対策などを備えるAndroid版も正式リリースした。
ソニーの事件をはじめ、多くのサイバー犯罪が発生した2011年上半期。各事件の共通点とその背後に潜む傾向を探る。
国内で幅広いシェアを誇るIT資産/ログ管理ツールに、SNMP対応など計21機能を追加。管理画面で「いつ、誰が、何の情報」を扱ったなどの情報を瞬時に把握できる。
セキュリティゲートウェイ製品に、ファイアウォールスループット1Tbps対応予定の「Check Point 61000」と、同100Gbpsの「Check Point 21400」を追加した。
JavaおよびFlash PlayerとShockwave Playerは広く普及していながら長期間パッチを当てないまま放置されていることが多く、攻撃が増える原因となっている。
ソニーの事件をはじめ、多くのサイバー犯罪が発生した2011年上半期。各事件の共通点とその背後に潜む傾向を探る。
ウイルス対策製品を手掛ける米Dasientの研究チームが、Android端末に深刻な影響を及ぼすドライブバイ攻撃を実証した。
iPhone、iPad、Androidなどのスマートデバイスを統一ポリシー下で管理可能とするMDM(モバイル端末管理)製品。2011年は国内外でリリースが相次いだ。現時点での特徴や違いを紹介する。
スマートフォン狙いのマルウェアはまだ少ない。そんな今が一歩先んじた対策を整える絶好のチャンスだ。コンシューマライゼーションを成功へと導くモバイル端末管理について、その考えや将来像をマカフィーに聞いた。
スマートフォンやタブレットの業務活用時に併せて導入を検討したい製品の1つがMDM(モバイル端末管理)だ。今後、市場の拡大が予想されるMDMの選定時に参考となる主要機能や注意点をまとめた。
9月以降、SSLサーバ証明書を利用する企業は、無償でVeriSign Trust Sealの機能を利用できる。有効期間は短期から最長5年まで、より柔軟に選択可能となった。
2011年上半期は、スマートフォンやタブレット端末向けのセキュリティ対策を記したホワイトペーパーが人気を集めた。ダウンロードランキングトップ10から、ユーザー企業の関心事項を探る。
日本でも搭載端末が発売されて注目が集まるWindows Phone。しかし、同OSには企業のセキュリティインフラを迂回してしまう機能があるなど、セキュリティの確保には注意が必要だ。
ここ数年、国家レベルの機密情報がWikiLeaksで公開されるなど、世間を賑わす大規模情報漏えいが後を絶たない。しかしそれらは仮想デスクトップインフラを利用することで防げた可能性がある。
日本ラドウェアのWAF製品は、IPSを補完する機能を持ち、広範なセキュリティ分野をもれなくカバーする。
シマンテックは企業のソーシャルメディア利用とその影響に関する調査結果を発表。一般的な企業では平均して年間9件の事故が起きており、94%が自社の評判や信頼損失、情報漏えいを経験していることが分かった。
7 月
IE、Chrome、Firefox、Safari、Operaのセキュリティ機能を第三者機関NSS Labsが徹底検証。その結果、意外にも(?)IE 9が大差をつけて圧勝。なぜこれほど差がついたのだろうか?
トレンドマイクロが実施したクラウドセキュリティに関する調査では、世界6カ国の中で日本はクラウド導入率が低い傾向にあり、インフラとデータセキュリティに強い懸念を持っていることが分かった。
ジェイピー・セキュアが国内のセキュリティベンダーとしていち早く製品化したソフトウェア型のWAFは、SI事業者をはじめとする「ITの専門家」に選定されるこの分野の定番製品となっている。
米Lookout Mobile SecurityとFortinetはそれぞれ、Android端末を標的とした新しい亜種を発見した。徐々に巧妙・悪質化するAndroid狙いの攻撃に対し、ユーザーはどう立ち向かえるか。
数年前のPCと同等の処理性能・メモリ容量を持つタブレットやスマートフォンが企業で使われ始めている。該当する企業は、早期にモバイル端末戦略を策定すべきだ。
シマンテックは東日本大震災で有効に機能したBCP事例などを基に、同社が提唱するBCPの考え方を示した。
スマートフォンやタブレット端末の紛失・盗難対策に加え、セキュアリモートアクセス、二要素認証などのセキュリティ機能や端末の一元管理機能などを提供する。
TechTargetジャパンが実施したメールセキュリティに関する調査では、多数の企業がメール経由の情報漏えいに懸念を持っていることが分かった。
セキュリティ担当者に向けて、メール誤送信対策に関する情報を発信するWebサイト「メール誤送信対策.com」を開設した。
アイキューブドシステムズは、企業向けに従業員の利用やデータ管理ができる機能を備えたiPad対応アプリを開発した。アプリの種類はブラウザ、文書管理、メーラー、カレンダー、アドレス帳の5つ。
HDEは、メール誤送信対策アプライアンスの最新版を発表。スパム・ウイルス対策などインバウンドのメールセキュリティ機能を追加した他、オプションでUPSとも連携可能にした。
ウイルス対策ベンダーが提供するAndroid端末向けセキュリティ対策ソフトの中からエフセキュア、カスペルスキー、キングソフト、シマンテック、トレンドマイクロ、マカフィーの製品を紹介する。
工場内ネットワークのセキュリティ対策を、現場負担少なく実現するパッケージが登場。低価格で導入できるという。
データ暗号化技術をクラウド環境に最適化した形で提供。管理者、エンドユーザー双方の手間を最小化する。
InfoCage SiteShellは、Webサーバ上に追加ソフトウェアをインストールすることでWebアプリケーションを保護するWAFだ。ネットワークの構成変更などは一切必要なく迅速に導入できる。
セキュリティ対策は万全だと思っていても穴があるもの。本稿では管理者が見落としがちな10項目を挙げる。
スマートフォンやタブレット端末の一元管理を実現するモバイル端末管理(MDM)システムについて、主要な機能を紹介する。
トレンドマイクロが、企業向けにスマートフォンのセキュリティ対策と各端末の一元管理などが可能な製品を発表。Windows Mobile、Android端末に対応し、8月1日に受注を開始する。
スマートフォンやタブレット導入時に多くの企業が懸念する「端末の紛失・盗難」対策について、その解決策を述べた3つのホワイトペーパーを紹介する。
スマートフォン、タブレットの企業導入が加速する中、各端末を一元管理できるモバイル端末管理(MDM)システムの存在が注目を浴びつつある。
インサイダーが絡む公的情報の流出原因で最も懸念すべきは、不注意による露呈ではなく、組織のシステム管理者やIT幹部が悪意を持った行動に走ることだ。
6 月
製品の新機能や検証結果などの情報をWebセミナー形式で公開。コミュニティーサイトと連携したディスカッションの場なども設ける。
2011年6月に実施した調査から、TechTargetジャパン会員のスマートデバイス利用状況を紹介する。
モバイル端末のセキュリティポリシーを定めている企業が多いにもかかわらず、課題が絶えないのはなぜか。米McAfeeらが調査した企業のモバイル端末利用実態から、その原因が見えてきた。
日立情報システムズのWAFは、従量課金のSaaS型WAFで、自社専用にカスタマイズも可能だ。
シマンテックは、エンドポイントセキュリティ製品の最新版について、販売パートナーらと共に中堅・中小企業向けの販売戦略などを語った。
企業のIT管理者を悩ます問題の1つがIPv6移行に伴うセキュリティ課題への取り組みだ。そうした中、米バージニア工科大学がIPv6独自のセキュリティ課題を解決するツールを開発した。
クラスメソッドは7月初旬にBCP対策を兼ねた在宅勤務体制を全面展開する。その最大のきっかけは東日本大震災だった。策定と導入の経緯、直面した課題など、本格稼働を前にした同社社長、横田 聡氏が現場を語る。
ラックは、Webサイトに潜む脆弱性やセキュリティが甘い箇所など、攻撃者に狙われる“穴”の有無を早期に診断する新サービスを発表した。
タブレット利用に伴う課題を洗い出す最善の方法は、タブレットは定着するものと認めた上で、リスク回避に向けたセキュリティポリシーの徹底・強化を図ることだ。
ネットワーク技術の祭典「Interop Tokyo 2011」の展示会場で見つけたスマートフォンやタブレット対応のセキュリティ製品を紹介する。
パロアルトネットワークスは、2010年11月から半年にわたり全世界を対象に行った企業ネットワーク帯域でのアプリケーション利用状況をまとめ、日本版リポートを報告した。
ここ数カ月で発生した大規模情報漏えい事件などを受け、セキュリティ事故の未然防止や事故発生後の迅速な対応を組織立って行う「NTTDATA-CERT」の取り組みについて説明した。
モバイルデバイスの管理には、さまざまな問題と課題がある。MDMソリューションは、セキュリティ対策だけでなくこうした問題の解決にも役立つ。
Best of Show Awardの受賞製品を中心に、Interop Tokyo 2011に展示されていたネットワークセキュリティ製品を紹介する。
Android標準にセキュリティ機能を利用して実現するMDMや、各ベンダーが提供するスタンドアロン型のセキュリティアプリについて解説する。
ネットワークの全トラフィックを常時監視・記録し、必要に応じてアラートを発したり、監視状況を専用GUIにリアルタイムに反映するNetDatector Alpineを発表した。
東日本大震災後に行った「企業のITリスク管理」に関する調査では、システムの可用性向上に取り組む予定の企業が多く、セキュリティ面では情報漏えいに対する不安が高いことが分かった。
モバイル端末の多様化は、管理手法の見直しを迫っている。ベンダー各社が提供し始めたMDM(モバイルデバイス管理)ソリューションが解決策となるが、これを導入すべきなのはどのような企業なのか?
BlackBerryやiPhoneとは異なり、AndroidのセキュリティレベルはOSのバージョンや各端末のメーカー、モデルの仕様によってバラつきがある。
セキュアスカイ・テクノロジーは、自社開発の国産WAFをSaaS型で提供している。WAF導入の障害であった設定/運用の負担を減らし、特に運用コストを気にするユーザーから支持を集める。
5 月
EMCジャパンは、オンライン犯罪に関するリポート(2010年4月版)を発表した。
iPhoneやiPadの登場で、組織は新たなモバイル管理戦略を立案し、新たなセキュリティ問題とサポートモデルについても考慮しなければならなくなった。
モバイル戦略を確立しようとするCIOにとって最大の懸念は何か。考慮すべきリスクや弱点にはどんなものがあるのか。
2011年後半にリリース予定のエンドポイントセキュリティ製品に関する説明会を開催し、仮想環境向けの最適化機能について解説した。
IT管理の中でも注目すべき分野であるストレージセキュリティだが、実際に注目されることはほとんどない。
BCPに関する意識調査により、半数以上の企業がBCPの策定/見直しに取り組むことが分かった。一方で、必要性は分かるが、どのリスクを優先的に対処すべきか方法が分からないといった課題も見えてきた。
アプリケーション攻撃および新たなマルウェアに対抗する最適なファイアウォールの配備シナリオを紹介する。
IT関連の総合展示会「Japan IT Week 2011春」のうち、情報セキュリティEXPOとスマートフォン&モバイルEXPOの中から注目の展示をピックアップして紹介する。
送信ドメイン認証への対応が正しく行われているかをチェックできる「SPFレコードチェックツール」を無償公開した。
Android端末向けにウイルス対策やデータのリモート削除などの機能を提供する製品を発表。各種端末の一元管理が可能な管理ポータルも用意する。
電子カルテの活用などIT化が目覚ましい医療分野では、セキュリティ対策にも力を入れられている。本稿では病院での採用事例を紹介している3つのコンテンツを取り上げる。
EMCジャパン RSA事業本部がリスクベース認証ソフトウェアの技術を企業向けに最適化して搭載したアプライアンスを発表。8月22日に提供を開始する。
IPv4時代に効果を実証したセキュリティ手法や技術は、IPv6移行後に活用すべきであると米政府機関のITセキュリティ専門家は語る。
4 月
ブルーコートのWebサイト解析サービス「WebPulse」は、ユーザーが悪質サイトに誘導されたり、マルウェアに感染する危険を回避するという。
予算にもリソースにも限りがある中堅・中小企業がリスク管理計画を立てるために5段階のプロセスを紹介する。
EMCジャパン RSA事業本部は、オンライン犯罪に関するリポート(2010年3月版)を基に説明会を行った。
仮想環境でのセキュリティ上の問題の多くはハイパーバイザー自体ではなく、過大な権限の取得や、アプリケーションへのエクスプロイト攻撃に起因する。Hyper-V環境における脅威を回避するポイントを紹介する。
コンシューマー化が進む企業ITとその加速要因とされるクラウド、スマートフォンなどの新技術。シマンテックはこの新しいIT環境に対する情報中心型の保護・管理を提唱する。
2010年にリリースが相次いだ次世代ファイアウォール。TechTargetはファイアウォールの主要ベンダーに取材を行い、各社の製品比較を行った。
2011年夏以降にリリース予定の企業向けエンドポイントセキュリティ製品に関する説明会を開催。ファイルスキャン時間を短縮する技術を解説した。
マカフィーはスマートフォンやタブレットなどの各種端末にポリシーの一斉配信やシングルサインオン認証機能を設定できるモバイル管理製品を発表。管理コンソール上で、従業員の端末利用を一元管理できる。
事業継続対策や災害復旧対策としても有効で、場合によっては生産効率アップも期待できるテレワーク製品。在宅勤務を実現する主な製品分野を4つ取り上げ、それぞれの特長と代表的な製品一覧を紹介する。
5月に開催される情報セキュリティEXPOでマカフィーは、4月に提供を開始したモビリティマネジメント製品などを出展。ショートセミナーを含めた複数のデモ展示を予定している。
ベライゾンは2010年に確認した情報漏えい事故に関する報告書を発表。被害を受けた企業の特徴や犯罪者の攻撃手法などを公開した。
企業でのスマートフォン活用が進む中で、懸念すべきセキュリティリスクとその対策を紹介する。
特定の産業用システムを攻撃するワーム「Stuxnet」の標的となった機器を含むシーメンスの制御システムと、マカフィーのセキュリティ製品を相互運用する。
5月に開催される情報セキュリティEXPOでトレンドマイクロは、「クラウドの安心」をテーマに4つのコーナーを配置。クラウドを活用したい企業のセキュリティに関するあらゆる疑問に応える。
最終回はPCI DSS準拠に伴う費用を削減し、かつ強固なデータ保護を実現する注目技術である「トークナイゼーション」について解説する。
IT管理部門がタブレット端末の保護策として考えるべき事項をセキュリティの専門家に聞いた。
電力不足に苦しむ関東の企業は今夏、業務体制の見直しが求められる。その1つの方策が「在宅勤務」だ。メリットやデメリット、セキュリティの課題など、S&Jコンサルティングの代表取締役、三輪信雄氏に聞いた。
シマンテックは2010年1月から12月までの世界インターネット脅威をまとめたリポートを発表した。
エンドポイントへの攻撃を防ぐには、第一に、ネットワーク内へのマルウェア侵入をブロックすべきだ。
IT管理部門がタブレット端末の保護策として考えるべき事項をセキュリティの専門家に聞いた。
法律による義務化で普及が広がる米国、クレジットカード悪用に対する危機感の差が見える欧州とアジア諸国など、各国でのPCI DSS普及状況、および国内の動向を紹介する。
「SHILIDIAN NETservice」の名で提供していたセキュリティ製品に、インターネット経由で新種・未知の脅威を分析し早期保護を可能する新技術などを追加した。
コミュニケーションやコラボレーション環境の変革を検討する担当者に向けて、ソーシャル、モバイル、ポータルなどに代表される次世代コラボレーション環境を実現するソリューションを、目的や課題別に分かりやすく紹介する。
タブレット端末の波は企業に恩恵をもたらす一方で、アプリ好きの従業員が手持ちのタブレット端末を仕事に持ち込むことは危険もはらむ。
TechTargetジャパンのホワイトペーパーダウンロードセンターに登録されているホワイトペーパーの中から、リモートワーカー向けのセキュリティ対策を解説している3つのコンテンツを紹介する。
3 月
ベリサインの認証技術とアイキューブドシステムズのクラウド・デバイス管理技術を融合。各種モバイル端末からクラウドへのセキュアなアクセスを可能とする。
タブレット端末特有のセキュリティニーズに対応するには、各端末の用途を見極め、それに合ったセキュリティのベストプラクティスを適用する必要がある。
スパム対策に有効なIPアドレスのブラックリストが、IPv6の規模に対応しきれない可能性がある。
Android端末の初期化、カメラ機能の抑止、アプリケーション利用制限などが可能なサービスの無料トライアル版を提供開始した。
クラウドの普及でアクセス端末や方法が多様化する中で、正規ユーザー認証の重要性が再びクローズアップされている。ベリサインにクラウド時代の認証について聞いた。
FirePassの利用企業向けに、最大2000ユーザーまで対応可能な追加ライセンスを4月末まで無償で提供する。
タブレット端末は単なる大型のスマートフォンではない。タブレットにはタブレット特有の課題がある。
TechTargetジャパンで過去に掲載したメール誤送信対策の記事を集約した。製品導入前に企業でできる対策や各ベンダーから提供されている誤送信対策製品を紹介する。
「クラウド環境の保護」「エンドポイントの保護」「データ中心の保護」「アプリケーションの保護」の4点を意識した販売戦略を取る。
エンドポイントセキュリティ製品の新版に搭載するマルウェア検知技術「Insight」についてシマンテック担当者が解説した。
クレジットカード情報の取り扱いに関するセキュリティ基準「PCI DSS」。本稿ではPCI DSSの最新動向としてVer.2.0での変更点などを紹介する。
ソリトンシステムズは、「独創性」と「感動」にこだわる企業文化を掲げており、WAFに関してもこの分野ではほとんど例のない国内開発に取り組んでいる。
3月18日から4月28日までの期間で受け付け。対象エリアは関東近郊とし、無償提供の台数は25台(同時接続ユーザーライセンスは25ユーザー)。
Impervaは、ワールドワイドでWAFをいち早く開発/実用化した先駆者だ。市場調査で金額ベースでのシェアトップを獲得するなど、国内でも急速に支持を拡大している。
ディアイティは、Tectiaが開発を手掛けるセキュリティ管理製品「Tectia Manager」の新版を発表。5月末に販売開始する。
TechTargetジャパンのホワイトペーパーダウンロードセンターに登録されているホワイトペーパーの中から、豊富な導入事例を紹介している3つのコンテンツを紹介する。
2010年のインフラセキュリティ報告書によると、分散型サービス妨害(DDoS)攻撃はここ数年で桁違いの規模に拡大している。
企業でクラウドやスマートフォン活用が広がる中で、社内への安全なアクセスを実現する高度認証が注目されている。ベリサインは既存製品の優位性を語りながら、その必要性を訴える。
TechTargetジャパンのホワイトペーパーダウンロードセンターに登録されているホワイトペーパーの中から、シングルサインオン製品の導入効果などを紹介している3つのコンテンツを取り上げる。
セキュリティとストレージ技術のソフトウェア提供を基本方針に、中堅・中小企業向けパートナー戦略や大規模向けビジネスを強化。2014年にセキュリティ、ストレージ、バックアップの各市場でシェアNo.1を目指す。
ここ数年、企業のネットワークへの侵入方法を探す攻撃者にとって、Webアプリケーションが格好のターゲットとなっている。
最大12枚のセキュリティブレードと2枚のネットワークブレードを搭載可能なシャーシ型ネットワークセキュリティ製品を国内初投入する。
パロアルトネットワークスはデータセンターや大規模企業向けの次世代ファイアウォールを発表。同製品を含むノートPC向けセキュリティ対策製品なども提供開始した。
仮想化のセキュリティでは、各インフラストラクチャに適したハイパーバイザーを選択することが肝要だ。
2 月
コネクトワンは、サーバソフト「ConnectONE」にiOS/Android端末のアプリ追加やSDカード利用を禁止するなどの機能を追加した。
フォーティネットのWAFは、一般的なWAFが外部からの悪意あるアクセスに対する防御を主眼としているのに対し、診断と復旧というユニークな機能を組み合わせている。
TechTargetジャパンのホワイトペーパーダウンロードセンターに登録されているホワイトペーパーの中から、モバイル端末向けのセキュリティ製品を提案している3つのホワイトペーパーを紹介する。
CA Technologiesは、ソフトウェアベースのトークン認証ソリューションと不正行為防止ソリューションを発表。クラウド提供にも対応する。
低レベル攻撃、Webベース攻撃、アプリケーションインテグレーショントラフィック攻撃に対し、1つのファイアウォールだけで対抗できないのはなぜか。
シトリックスはWAFの技術をL7スイッチング機能を持つNetScalerとハードウェア/OSを共用して連携することで、Webサイトに必要となる機能を統合的に実現している。
Webアプリケーション制御、情報漏えい防止、モバイル端末保護、ユーザー/グループ単位のポリシー管理が可能な4機能で構成する新製品を発表した。
日本法人のネットワークの使用状況から、TwitterやFacebookなどのソーシャルメディア利用が業務トラフィックに与える影響をランキング形式で読み取る。
従来の定義ファイルベースでは対応しきれない脅威を遮断するクラウドベースの技術を搭載。仮想化環境にも対応した。
Stuxnetなど、今後脅威が増すであろう産業システムや組み込み機器の脆弱性を狙う攻撃への対策として、マカフィーとウインドリバーは戦略的に製品統合を進める。
FacebookやYouTubeなどのソーシャルネットワーキングサービス(SNS)は、既存の方法では対処し切れないさまざまな危険性を新たに生み出している。
サービスを利用する上で必ず発生するログイン時に安全性を付加する。クラウドサービスのセキュリティや管理レベルが不安であれば、こうした仕組みで「管理できる」安全性を用意できる。
「Attack Surface Analyzer」では、新開発のアプリケーション導入によって攻撃の様相が変化するかどうかを検証できる。
米国の調査会社Ponemon Instituteの調査によると、多くの医療機関や企業において、患者の医療記録が情報漏えいや紛失から適切に保護されていないという実態が明らかになったという。
主要な調査会社から発表されている2011年のセキュリティ市場予測やIT投資に関する調査結果から、気になるトピックを紹介する。
米国でも日本同様、セキュリティなどへの懸念からクラウド導入に慎重な企業は多い。しかし近い将来、そのせきも一気に切られると米シマンテックの技術戦略担当ディレクターは予測する。
ドコモとシマンテックは、ノートPC向けの情報漏えい対策ソリューションを共同開発することで合意した。2011年度第2四半期にリリース予定だという。
Android端末のウイルス対策、紛失や盗難時の位置情報の特定、遠隔からのデータ消去、操作ロックなどの盗難対策機能に加え、ブラウザ保護、有害サイトをブロックするペアレンタルコントロールなどの機能を搭載。
まずはどの程度のセキュリティが必要なのかを見極めた上で、ハードウェアとソフトウェアの暗号化製品の中から適切なものを選ぶといい。
企業でのiPhoneやiPadなどのモバイル端末活用状況とそれに伴うセキュリティ課題、導入予定の製品についてTechTargetジャパン会員に聞いた。
シマンテックは機密情報の検出手法として知的財産を容易に検出できる新技術を開発。同社のDLPに組み込んだ。
モバイルデータセキュリティ戦略は見直しを求められる一方で、個人の携帯からのアクセスに関するポリシーなどは緩和へと向かう傾向が見られる。
Windows 7の守りを固め、マルウェアなどの攻撃を防ぐのに役立つ5つの対策を紹介する。
1 月