12 月
検索
セキュリティ 過去記事一覧(2012年)
11 月
大鵬薬品工業などが利用するノベルのシングルサインオン(SSO)製品「Novell Access Manager」。社内外のWebアプリのSSOが単体で可能といった特徴を持つ。製品の詳細を解説する。
PaaSの利用を検討する際、考慮すべきなのがセキュリティだ。ベンダーと契約を締結する前に検討しておきたい、PaaSの主要なセキュリティ課題を取り上げる。
仮想環境の要となるハイパーバイザー。その安全性を確保すべく、ハイパーバイザー向けのセキュリティ製品が登場し始めている。最新の製品動向を示す。
さまざまな種類のOSやマシンに感染可能な「クロスプラットフォーム型マルウェア」が相次いで登場。ユーザーの意識不足や縦割りなIT組織が、脅威をより深刻にしている。
アプリケーション脆弱性の公表件数が増加。Javaの脆弱性に攻撃者が注目――。米Microsoftの報告書を基に、2012年上半期のセキュリティ動向を総ざらいする。
私物端末の業務利用(BYOD)を解禁したユナイテッドアローズ。同社のBYODを支えるセキュリティ対策とは何か。その選定の理由は。同社情報システム部の佐藤弘明氏に聞いた。
多くの企業でクラウドコンピューティングの採用が加速した今も、利用価値と信頼性、セキュリティをめぐる論争がとどまる気配はない。セキュリティとコンプライアンス上の安全性を考える。
ID管理の効率化に役立つのが「ID管理製品」である。一口にID管理といっても、製品の種類によってその効果は大きく異なる。主要なID管理製品の導入効果を検証する。
システムから隔離された領域でアプリを動作させる「サンドボックス」技術。ハードレベルの仮想化技術を活用する新技術も登場した。最新の技術、製品動向を示す。
10 月
Webアクセスマネジメントなどの基本製品に加え、モバイルやソーシャル認証など用途別のSSO製品群を充実させる日本オラクル。関連製品も含め、同社のSSO製品群を紹介する。
モバイル端末が職場に進出する中、生体認証や半導体システム、NFCといったハードウェアベースのセキュリティ対策技術が注目されている。
スマートフォンやタブレットからの情報漏えい対策をどう選定すべきか。情報漏えい時のリスクの大きさと脅威の種類を基にした、最適な情報漏えい対策の選定方法を示す。
PaaSベンダーとの契約では、企業としての安定性と財務基盤をめぐる懸念が妨げになる可能性がある。優れたソリューションを提供していても、新興ベンダーという理由で契約を断念する企業もあるようだ。
多機能製品への移行や脆弱性の対処でゲートウェイセキュリティに脚光。製品ラインの充実度や導入実績がシェアを左右――。国内セキュリティ製品市場の現状をITR舘野氏に聞いた。
iPhone 5は、Appleとして初めてLTEに対応した他、5GHz帯の無線LAN接続も可能だ。つまり、高速で安定したネットワーク接続が実現しやすくなる。だが、企業のIT部門は別の新たな課題に直面することになる。
標的型マルウェア「Flame」に対処すべき企業は限られる。ただし、Flameが利用したとされる証明書偽造などの攻撃手段は、多くの企業を危険にさらしかねない。その対処法を探る。
仮想デスクトップのセキュリティ対策には、物理環境とは異なる工夫が必要となる。仮想/物理デスクトップにおけるセキュリティ対策の違いを検証し、比較表にまとめた。
高騰する一方のセキュリティコストをどう抑えるか。本稿は、セキュリティコストの削減策と、その具体的な効果を検証結果や事例で示した3つのホワイトペーパーを紹介する。
Amazon Web Services(AWS)のファイアウォールは機能が限られており、最新の企業向けファイアウォールには遠く及ばない。強固なセキュリティを確保するには、サードパーティーやオープンソースの選択肢を検討する必要がある。
従業員の異動のたびに、社内の全システムのIDやアクセス権限を手作業で変更するのは骨が折れる。こうした作業の効率化に役立つのが「統合ID管理製品」だ。その最新動向を解説する。
ハイパーバイザーの脆弱性はクラウドセキュリティの脆弱性そのものだ。ハイパーバイザーをものにできれば、各テナントの仮想環境に自由にアクセスできるからだ。
米Microsoftの次期OS「Windows 8」には、私物端末の業務利用(BYOD)を見据えたさまざまなセキュリティ機能が搭載される。主要機能を紹介する。
資生堂は販売子会社で仮想デスクトップを大規模に導入した。深刻なトラブルに見舞われながらも、3500台のPCを一括してDaaSに移行。本稿では、その奮闘記をプロジェクト成功のポイントとともにリポートする。
9 月
パブリッククラウド上でソフトウェア開発する際も、セキュリティに関して第一義的な責任を負うのは企業自身であることを認識しなければならない。SaaS/PaaS利用の注意点を解説する。
マーケティングなどでの企業利用が進むソーシャルメディア。ただし、セキュリティ意識が希薄なままでのソーシャルメディア利用は大きなリスクを招く。現状の課題と対策を追った。
iCloudを社内で勝手に利用してもらっては困る。そう考えるIT管理者は少なくないだろう。iPhoneなどのiOS端末の場合、iCloudの利用を容易に制限できる方法がある。
国内のシステム開発プロジェクトから登場した、国産のシングルサインオン製品である日本HPの「HP IceWall SSO」。導入や管理の支援機能をはじめ、同製品の特徴を紹介する。
私物端末の業務利用(BYOD)の大きな課題となるのが、セキュリティ対策だ。BYODセキュリティに必要な3つの戦略と、その戦略を具現化するのに役立つ4種のツールを紹介する。
Javaの脆弱性を突く攻撃の発生が止まらない。Javaをメンテナンスする米Oracleは対応に追われるが、ゼロデイ脆弱性の発見が相次ぐなど、セキュリティ確保で越えるべきハードルは多い。
私物端末の業務利用(BYOD)を解禁していたDeNAが、本社オフィス移転を機にBYODを原則中止。会社支給へとかじを切った。その理由は何か。現状のセキュリティ対策は。同社担当者に聞いた。
BYODの安全性確保の特効薬とされるモバイル仮想化。ベンダーは製品の市場投入を急ぐが、導入を見送るユーザー企業も多い。背景には、製品や市場の成熟度の低さがある。
iPhoneやiPad、Android端末などのスマートデバイスは、企業でどう利用されているのだろうか。導入数トップの端末は。読者調査を基に、スマートデバイスの利用実態を探る。
人の心理を巧みに利用し、機密情報を盗み出したりする「ソーシャルエンジニアリング」。本稿は、その脅威の把握に有効な侵入テスト手法を4つ紹介する。
パブリッククラウドとプライベートクラウドの両方のメリットを持つハイブリッドクラウド。だがハイブリッドクラウドといえど完璧ではなく課題も存在する。本稿では留意すべきセキュリティ課題を5つ紹介する。
クラウドを利用する際に企業が直面する課題は少なくない。そうした課題を生み出す一因として、「高慢」で「変化に関心がない」クラウドベンダーの姿勢を指摘する声がある。
システムに潜む脆弱性を早期に発見したい。ただし、必要なシステムを自社で用意するのは難しい。そうした企業に最適な「脆弱性診断サービス」の現状や最新動向を示す。
iPhone/Android端末やFacebookなど、コンシューマー向けITの企業活用が進む。米TechTargetの調査結果を基に、ITのコンシューマー化がIT部門や企業に及ぼす影響を考察する。
さまざまなセキュリティ機能を1台に納めた「セキュアWebゲートウェイ(SWG)」。攻撃手法の進化やクライアント端末の多様化を受けて進化するSWGの最新像を示す。
8 月
ノートPCのセキュリティ対策の筆頭級だと評価される「HDD暗号化」だが、十分に普及しているとはいえないのが現状だ。理由は、HDD暗号化製品の導入や管理の複雑さにある。
私物端末の企業利用(BYOD)やクラウド移行の流れを止めず、安全性を確保しつつ業務に生かす。その具体策として有望視されているのが「VPN」である。
利用しているWebアプリケーションが他社のクラウドサービスなどの上で提供されている場合、利用者はクラウドサービスでのデータ消失事故に際して、いずれの業者にどのような責任を追及できるのだろうか。
統合脅威管理(UTM)市場が活況を呈している。市場規模は既に10億ドルの大台を突破し、今後も成長が続く見通しだ。背景には、マネージドサービスの普及やコスト意識の高まりがある。
管理性と拡張性に配慮し、個別開発の必要性を可能な限り排除。ユーザー単位の課金で導入負荷を低減。そんな特徴を持つSSO製品、CA Technologiesの「CA SiteMinder」を解説する。
イランの核施設を狙った「Stuxnet」は、米国とイスラエル政府製との米紙報道が世界を駆け巡った。ITを舞台に国家間戦争が繰り広げられるサイバー戦争時代に、企業がなすべき対策とは?
Windows Azureのセキュリティ機能は比較的手早く実装でき、わずかなコードの変更で済む。セキュリティ専門家がこれについて知っておくことは役に立つはずだ。
私物端末の業務利用(BYOD)におけるセキュリティ対策として、「デスクトップ仮想化(VDI)」の有効性を指摘する声がある。VDIは、BYODセキュリティの特効薬になるのだろうか?
災害対策を進める際、忘れがちなのがセキュリティの視点だ。本稿は、セキュリティを考慮した災害対策に役立つ3つのホワイトペーパーを紹介する。
セキュリティ資格だけで就職や転職ができるわけではない。それでも、評価材料として資格を重視する採用担当者はいまだ多い。就職・転職に有利なセキュリティ資格と、その理由を紹介する。
Macintoshを標的として感染を広げたマルウェア「Flashback」。まん延の背景には、ユーザーのセキュリティ意識の欠如だけでなく、米Appleの脆弱性対応の遅さやOSサポートの不十分さがあった。
機密情報が凝縮されたファイルは、サイバー攻撃者の格好の標的だ。仮にファイルが攻撃者の手に渡っても、中身の機密情報の漏えいは防ぐ「ファイル暗号化」の製品動向をまとめた。
大量のマルウェア感染マシン群であるボットネットは、標的型攻撃に利用されることも少なくない。ボットネットを利用したサイバー攻撃の手口と、その対策を解説する。
仮想マシンの安全性を高める鍵となるのが、ハイパーバイザーの機能を生かしたセキュリティ対策だ。本稿は、ヴイエムウェアが提供するセキュリティ技術に焦点を当てて解説する。
機密情報を自動判別して外部への漏えいを防ぐDLP。仮想環境やクラウドの安全性を高めるべく、DLPは「クラウドDLP」として進化した。その仕組みと効果を解説する。
7 月
「打倒iPad」を目指し、米Microsoftが満を持して放つタブレット「Surface」。業務用タブレットのスタンダードとしての地位をiPadから奪うために、Surfaceが満たすべき条件とは?
キャリア形成の一環として、認定資格の取得に励む情報セキュリティ担当者は多い。ただし、資格取得が就職や転職、昇進に直結するという考えは、もはや幻想かもしれない。
不正アプリが相次ぎ発生するAndroid。アプリ管理機能を備えた「MAM」は、企業利用に耐えるセキュリティをAndroidにもたらすことができるのだろうか。
一度の認証で複数のシステムにログイン可能にする「シングルサインオン(SSO)」製品。クラウドの普及であらためて注目が集まるSSO製品の動向を解説する。
スマートフォンやタブレット向けOSの多様化は、企業の端末管理者に多大な負担をもたらす。OSによって異なる管理方法やアップデート方針にどう対処するかが、大きな課題だ。
不正Webサイトを検索結果の上位に表示させ、マルウェア感染などを図る検索エンジンポイズニング。その対策として米Googleが2007年に開始した「Google Safe Browsing」の効果を検証する。
約3万5000人の連結従業員数を誇るコニカミノルタホールディングスは、従業員の私物iPhone/iPadの業務利用を許可している。その取り組みを支えるセキュリティ対策を示す。
IPv6ホストスキャン攻撃を可能にする元凶は、IPv6アドレスの一部である「インタフェースID」の生成方法の不備にあるという。主要な6つの不備と、攻撃の回避策を解説する。
1万人以上の従業員IDの管理に統合ID管理製品を利用する清水建設と山九。この2社の導入事例から、統合ID管理の導入効果や課題を探る。
膨大なアドレス空間を持つIPv6の場合、ホストスキャン攻撃は実質的に不可能だとの認識が一般的だった。だが実際は、攻撃に必要な労力はそれほど大きくないという。その理由とは?
仮想環境には、物理環境にはないセキュリティ課題が幾つかある。本稿はサーバ仮想化に絞り、サーバ仮想化特有の課題を解決するセキュリティ製品の最新動向を解説する。
セキュリティ企業の多くは、買収やソフトウェア開発を通じて私物端末の業務利用(BYOD)に適した製品の拡充を急ぐ。MDMの機能もBYODを見据えて進化を続ける。最新動向を追った。
6 月
データにどれほど強固な暗号化を施したとしても、暗号鍵が適切に管理されていなければ容易に復号されてしまう。そこで有用なのが「暗号鍵管理製品」だ。その導入効果を解説する。
クラウドとオンプレミスを組み合わせたハイブリッドクラウド。その利便性を維持しつつ安全性を高める手段が、認証機能やアプリ配信機能を持つ「IDaaS」だ。その現状を解説する。
メールセキュリティの導入形態はサービスへの移行が加速、標的型攻撃メールに59.2%と過半数が懸念――。読者調査を基に、メールセキュリティの実態を示す。
急増するスマートフォンやタブレット向けのマルウェア。その内訳を見ると、マルウェアの数が多いのはiOSではなくAndroidだという。なぜAndroidは攻撃者の標的になりやすいのだろうか。
本稿は、データベース暗号化の導入効果などについてまとめたホワイトペーパー「データベース暗号化ガイドライン 第1.0版」の見どころをピックアップして紹介する。
サーバ仮想化の基盤要素であるハイパーバイザーは、サイバー犯罪者の格好の標的だ。ハイパーバイザーはどのように攻撃されるのか? ハイパーバイザー攻撃を防ぐ方法とは?
HDDを丸ごと暗号化する「HDD暗号化製品」。本稿はHDD暗号化製品の運用支援機能とセキュリティ機能に焦点を当て、各製品の機能を比較する。
モバイル関連製品の拡充を急ぐ大手ベンダーの思惑を背景に、モバイルデバイス管理(MDM)ベンダーの統合が加速しつつある。統合の現状やユーザー企業に与える影響を整理した。
5 月
企業情報システムの要であるデータをサイバー攻撃から守るのが「データベース暗号化製品」である。本稿はデータベース暗号化製品の機能トレンドや今後の方向性などをまとめた。
サイバー攻撃の早期発見に役立つ「セキュリティ情報イベント管理(SIEM)」。攻撃者にSIEMの網を回避されないようにするには、SIEM自体のセキュリティ対策が不可欠だ。その具体策を解説する。
削除したcookie情報を復元、ドメイン横断的に閲覧履歴を収集――。従来のcookieよりも強力な行動追跡機能を持つ「supercookie」の実態と、ユーザー企業がなすべき対策を解説する。
セキュリティの懸念などから、Android端末の導入に二の足を踏む企業は少なくない。最新版の「Android 4.0」では管理機能が大幅に強化されたが、検討すべき課題は残る。
脆弱性を悪用したサイバー攻撃の増加に伴い、重要度が高まっているのが「脆弱性対策」である。本稿は、脆弱性対策の効果や現状について解説する。
米MicrosoftのIT資産管理SaaSである「Windows Intune」の次期バージョンでは、Windowsマシンに加えて、新たにiPhoneやiPad、Android端末の管理が可能になるという。
米Appleは、iPhoneやiPadの管理を効率化するMDM機能を標準提供する。標準MDM機能は端末設定の一斉適用やリモートロックなどが可能だ。一方で、アプリやコンテンツの管理機能には制限がある。
情報漏えいの半数以上は、デフォルトや推測されやすいパスワードの利用、ログイン情報の盗難が原因――。2011年に発生した情報漏えい事例90件の調査で明らかになった結果だ。
IT関連の総合展示会「Japan IT Week 2012春」。本稿は、同イベントの中から、ネットワーク関連の展示内容を紹介する。注目すべきは「M2M」に関する展示だ。
IT関連の総合展示会「Japan IT Week 2012春」。本稿は、その1つである「情報セキュリティEXPO」の中から注目の展示をピックアップして紹介する。
Windows 8ではHotmailやWindows Liveのアカウントでログオンできるようになったが、これによって何が実現するのか。クラウドベース認証の可能性を検証するとともに、内在する危険性を明らかにする。
仮想化製品「VMware vSphere」のセキュリティ機能群である「VMware vShield」は、パフォーマンスや使い勝手に課題がある。本稿は、vShieldをしのぐ性能や機能を持つオープンソースツールを紹介する。
チェック・ポイント・ソフトウェア・テクノロジーズは、同社製機器を対象に未知のマルウェアやボットの感染を防ぐための情報配信サービスを開始する。利用者などから収集した情報を利用し、検知精度を高める。
Windows環境のセキュリティ対策を低コストで実現するのに、無償提供されている脆弱性対策ツールは大いに役立つ。後編は、SQL Serverや無線LANの脆弱性対策などの無料ツール11個を紹介する。
ネットワークセキュリティとの統合が進むとみられるエンドポイントセキュリティ。後編はエンドポイントセキュリティ製品の最新動向を示しつつ、10年後に向けて企業がなすべき施策を探る。
コストを掛けずにWindows環境のセキュリティ対策をするのに役立つのが、無料で利用できる脆弱性対策ツールだ。前編は、パスワードやシステムの脆弱性解析に役立つ無料ツール9個を紹介する。
4 月
エンドポイントセキュリティは近い将来どう変わるのか。前編は現状を整理しつつ、10年後のエンドポイントセキュリティの姿を探る。
これまでにない顧客接点を生み出したソーシャルメディア。登場して日は浅いながらもユーザーは爆発的に増え続けている。ソーシャルメディアを企業活用する上で目を通しておきたいホワイトペーパーを紹介する。
クラウドサービスを利用する側が用心すべきことを紹介する。クラウドにおいても、情報セキュリティへの対策は従来のオンプレミスと変わらないことを忘れてはいけない。唯一の違いはデータの所在だけだ。
ノートPCの盗難・紛失時の情報漏えい対策に最適な「HDD暗号化」製品。本稿は、HDD暗号化製品の選定ポイントや導入・運用時の注意点を解説する。
東日本大震災から1年がたち、企業の自然災害への危機意識はさらに高まったようだ。TechTargetジャパンで実施した読者調査では、震災後に実施したシステム施策や今後の危機対応姿勢が明らかになった。
ノートPCの盗難・紛失時の情報漏えい対策に最適な「HDD暗号化」製品。本稿は、HDD暗号化製品の導入効果や仕組み、機能強化のトレンドを解説する。
信頼できるクラウドサービスプロバイダーを選択する方法とは。第三者認証の他、プロバイダーが提供するSLAやホワイトペーパー、サービスダッシュボードなどを基に、必要なデータを迅速に取得できるかどうかが肝だ。
大規模化が進む分散型サービス妨害(DDoS)攻撃。だがトラフィックの急増を伴う大規模攻撃より、アプリケーション層を狙った小規模攻撃の方が危険だと専門家は指摘する。
スマートフォンからLANへの安全なアクセスを可能にする「スマートフォンVPNサービス」。本稿は、iPhone/iPad向けのスマートフォンVPNサービスのコストを比較する。
サイバー攻撃やうっかりミスによる情報漏えいを防ぐ有力な手段が「DLP」だ。本稿は、DLPの導入効果や注意点を解説した3つのホワイトペーパーを紹介する。
3 月
セキュリティ対策やポリシー設定が不備なままのスマートフォンは、サイバー犯罪者がLANに侵入する際の踏み台になりかねない――。専門家はこう注意を促す。
セキュリティ製品の監視だけでなく、脆弱性診断など対象範囲が広がる「マネージドセキュリティサービス」。そのサービス内容を比較する。
既にISMS認証やプライバシーマークを取得している企業にとって、クラウドへの移行は認定の継続を妨げる要因になるのだろうか? 既存のセキュリティ対策を考慮したクラウドサービス選択基準について解説する。
スマートフォンからLANへの安全なアクセスを可能にする「スマートフォンVPNサービス」。本稿は、Android向けのスマートフォンVPNサービスのコストを比較する。
Windows XPと比べてセキュリティが強化されたWindows 7に移行すると、一部のアプリが実行できなくなる。従業員への管理者権限の付与や再開発が一般的な解決策だが、もっと安全で簡単な方法はないのだろうか。
増加の一途をたどる分散型サービス妨害(DDoS)攻撃。政治目的や特定のイデオロギーに基づくDDoS攻撃が目立つのが最近の傾向だ。
暗号化の不徹底や弱いパスワードの許可、パッチの未適用――。こうしたリモート管理ツールの不備は、攻撃者の格好の標的になると専門家は指摘する。
セキュリティベンダーやサービス事業者が2011年後半から2012年前半に相次いで発表した、標的型攻撃対策を支援する製品/サービスを紹介する。
モバイルBIのビジネスケース確立において、セキュリティが大きな障壁であることに変わりはない。だが米調査会社TDWIの調査によると、課題はそれだけにとどまらずさらに大きな課題もあることが分かった。
外部メディアの利用制限や暗号化が高い導入率、メール誤送信など従業員の不注意を強く懸念――。2012年2月に実施した読者調査からは、情報漏えい対策の実態が見えてくる。
スマートフォンやタブレットの業務活用を支援する製品/サービスの展示会「スマートフォン&タブレット 2012春」。本稿は同イベントで展示されていた注目の製品/サービスを紹介する。
キャリア/ベンダー主導のOSアップデート、何種類ものプラットフォームの管理――。私物端末の業務利用「BYOD」を進める企業には、幾つもの課題が降りかかる。
サイバー攻撃を受けた際の情報漏えいを防ぐ“最後の砦”となるのが「暗号化製品」である。その導入のメリットや注意点、最新トレンドをまとめた。
GoogleはAndroidアプリのセキュリティ対策として自動スキャン機能「Bouncer」を導入した。野放し同然だったマーケットの安全性を高めることができるのだろうか?
マルウェア感染の主要因はFlashやAcrobatといった定番アプリの脆弱性の悪用だ。こうした“危険な”アプリの使用禁止は、マルウェア感染防止に効果を発揮するのだろうか。
スマートフォンやタブレットから社内情報を安全に利用するのに役立つ「スマートフォンVPNサービス」。その導入効果や最新動向を解説する。
市場シェア的に攻撃対象としての魅力が低かったApple製品だが、iOSはその限りではない。Apple製品の脆弱性も増加傾向にある中、従来の方法だけでiPhoneやiPadはセキュアでいられるのだろうか?
情報漏えいの34%は内部関係者の不注意が原因であることが、IT専門家に対する調査結果から明らかになった。専門家は従業員教育に加え、端末管理や暗号化の導入が重要だと指摘する。
2 月
セキュリティ製品の導入や運用を外部委託できる「マネージドセキュリティサービス」。その最新トレンドや選定のポイントを紹介する。
新しいEUデータ保護規則は、現状のクラウドサービスに負担を掛ける公算が大きい。例えば、処理されるデータの種類に応じてセキュリティリスク評価を講じることは、大幅な遅延と追加コストを発生させる可能性がある。
欧州連合(EU)が2014年の施行を目指すデータ保護規則では、個人情報の収集や処理を行う企業にとっての義務や責任が増す。クラウドサービスの事業者と利用者はどんな対応を迫られるのか。
アプリケーションベースのトラフィック制御が可能な「次世代ファイアウォール」は本格的な普及期に入ったとアナリストは断言する。一方で、導入の課題も明確になってきた。
マルウェアからOSを守るSecure BootはWindows 8の目玉機能の1つだが、Linux陣営はこれを競合製品の不当な締め出しだと言って非難している。
相次ぐ標的型攻撃に企業はどう備えるべきか。本稿は、標的型攻撃の具体的な対策を解説した3つのホワイトペーパーを紹介する。
13万5000ドルの公金を不正に受給、犯歴なしの人物を重罪犯と誤認――。2011年に発生したこうした事件の元凶は「データ管理の不備」だ。
セキュリティ対策が十分でないスマートフォンが業務利用されるケースは後を絶たない。端末管理を徹底するために、管理者が確認すべき4つの項目を整理した。
専門家の意見を基に、2012年に対処すべきスマートフォンのセキュリティ問題5点を整理した。後編では、残る3点を紹介する。
私物端末の業務利用(BYOD)を進める際に忘れてはならないのがサーバ側の対策だ。Windows Server 2008の機能をうまく使えば、BYOD導入を安全に進められる。
標的型攻撃にソーシャルメディア、スマートフォン……。社内システムを取り巻く環境の急速な変化が、次世代ファイアウォールに変化を促す。
1 月