検索

セキュリティ 過去記事一覧(2012年)

12 月

新しいセキュリティ機能が数多く実装されたWindows 8。ただし、安全性は完璧とはいえないようだ。Windows 8のセキュリティ機能を整理しつつ、脅威の実態を示す。

システムの多様化が招くID/パスワードの増加は、従業員にもシステム担当者にも大きな負担を強いる。増加する一方のID/パスワードを安全に管理する方法を示す。

スマートフォンやタブレットなどのモバイル端末を危険にするのが、アプリケーションに潜む脆弱性だ。モバイル活用を進める上で知っておくべき5つの脆弱性を説明する。

企業内の無線LANをタブレットから利用させる場合、適切な管理をしていないと、ネットワーク帯域が過剰に圧迫されてしまう可能性がある。その理由と具体的な解決策を探る。

メモリ割り当てやカーネル管理の強化など、Windows 8にはマルウェアや脆弱性に対抗する工夫が多数凝らされている。ただし、危険なのはマルウェアや脆弱性だけではない。

11 月

大鵬薬品工業などが利用するノベルのシングルサインオン(SSO)製品「Novell Access Manager」。社内外のWebアプリのSSOが単体で可能といった特徴を持つ。製品の詳細を解説する。

PaaSの利用を検討する際、考慮すべきなのがセキュリティだ。ベンダーと契約を締結する前に検討しておきたい、PaaSの主要なセキュリティ課題を取り上げる。

システムから隔離された領域でアプリを動作させる「サンドボックス」技術。ハードレベルの仮想化技術を活用する新技術も登場した。最新の技術、製品動向を示す。

10 月

スマートフォンやタブレットからの情報漏えい対策をどう選定すべきか。情報漏えい時のリスクの大きさと脅威の種類を基にした、最適な情報漏えい対策の選定方法を示す。

iPhone 5は、Appleとして初めてLTEに対応した他、5GHz帯の無線LAN接続も可能だ。つまり、高速で安定したネットワーク接続が実現しやすくなる。だが、企業のIT部門は別の新たな課題に直面することになる。

標的型マルウェア「Flame」に対処すべき企業は限られる。ただし、Flameが利用したとされる証明書偽造などの攻撃手段は、多くの企業を危険にさらしかねない。その対処法を探る。

仮想デスクトップのセキュリティ対策には、物理環境とは異なる工夫が必要となる。仮想/物理デスクトップにおけるセキュリティ対策の違いを検証し、比較表にまとめた。

従業員の異動のたびに、社内の全システムのIDやアクセス権限を手作業で変更するのは骨が折れる。こうした作業の効率化に役立つのが「統合ID管理製品」だ。その最新動向を解説する。

米Microsoftの次期OS「Windows 8」には、私物端末の業務利用(BYOD)を見据えたさまざまなセキュリティ機能が搭載される。主要機能を紹介する。

9 月

パブリッククラウド上でソフトウェア開発する際も、セキュリティに関して第一義的な責任を負うのは企業自身であることを認識しなければならない。SaaS/PaaS利用の注意点を解説する。

マーケティングなどでの企業利用が進むソーシャルメディア。ただし、セキュリティ意識が希薄なままでのソーシャルメディア利用は大きなリスクを招く。現状の課題と対策を追った。

iCloudを社内で勝手に利用してもらっては困る。そう考えるIT管理者は少なくないだろう。iPhoneなどのiOS端末の場合、iCloudの利用を容易に制限できる方法がある。

国内のシステム開発プロジェクトから登場した、国産のシングルサインオン製品である日本HPの「HP IceWall SSO」。導入や管理の支援機能をはじめ、同製品の特徴を紹介する。

私物端末の業務利用(BYOD)の大きな課題となるのが、セキュリティ対策だ。BYODセキュリティに必要な3つの戦略と、その戦略を具現化するのに役立つ4種のツールを紹介する。

Javaの脆弱性を突く攻撃の発生が止まらない。Javaをメンテナンスする米Oracleは対応に追われるが、ゼロデイ脆弱性の発見が相次ぐなど、セキュリティ確保で越えるべきハードルは多い。

私物端末の業務利用(BYOD)を解禁していたDeNAが、本社オフィス移転を機にBYODを原則中止。会社支給へとかじを切った。その理由は何か。現状のセキュリティ対策は。同社担当者に聞いた。

BYODの安全性確保の特効薬とされるモバイル仮想化。ベンダーは製品の市場投入を急ぐが、導入を見送るユーザー企業も多い。背景には、製品や市場の成熟度の低さがある。

iPhoneやiPad、Android端末などのスマートデバイスは、企業でどう利用されているのだろうか。導入数トップの端末は。読者調査を基に、スマートデバイスの利用実態を探る。

人の心理を巧みに利用し、機密情報を盗み出したりする「ソーシャルエンジニアリング」。本稿は、その脅威の把握に有効な侵入テスト手法を4つ紹介する。

パブリッククラウドとプライベートクラウドの両方のメリットを持つハイブリッドクラウド。だがハイブリッドクラウドといえど完璧ではなく課題も存在する。本稿では留意すべきセキュリティ課題を5つ紹介する。

クラウドを利用する際に企業が直面する課題は少なくない。そうした課題を生み出す一因として、「高慢」で「変化に関心がない」クラウドベンダーの姿勢を指摘する声がある。

システムに潜む脆弱性を早期に発見したい。ただし、必要なシステムを自社で用意するのは難しい。そうした企業に最適な「脆弱性診断サービス」の現状や最新動向を示す。

iPhone/Android端末やFacebookなど、コンシューマー向けITの企業活用が進む。米TechTargetの調査結果を基に、ITのコンシューマー化がIT部門や企業に及ぼす影響を考察する。

さまざまなセキュリティ機能を1台に納めた「セキュアWebゲートウェイ(SWG)」。攻撃手法の進化やクライアント端末の多様化を受けて進化するSWGの最新像を示す。

8 月

ノートPCのセキュリティ対策の筆頭級だと評価される「HDD暗号化」だが、十分に普及しているとはいえないのが現状だ。理由は、HDD暗号化製品の導入や管理の複雑さにある。

私物端末の企業利用(BYOD)やクラウド移行の流れを止めず、安全性を確保しつつ業務に生かす。その具体策として有望視されているのが「VPN」である。

統合脅威管理(UTM)市場が活況を呈している。市場規模は既に10億ドルの大台を突破し、今後も成長が続く見通しだ。背景には、マネージドサービスの普及やコスト意識の高まりがある。

管理性と拡張性に配慮し、個別開発の必要性を可能な限り排除。ユーザー単位の課金で導入負荷を低減。そんな特徴を持つSSO製品、CA Technologiesの「CA SiteMinder」を解説する。

Windows Azureのセキュリティ機能は比較的手早く実装でき、わずかなコードの変更で済む。セキュリティ専門家がこれについて知っておくことは役に立つはずだ。

私物端末の業務利用(BYOD)におけるセキュリティ対策として、「デスクトップ仮想化(VDI)」の有効性を指摘する声がある。VDIは、BYODセキュリティの特効薬になるのだろうか?

セキュリティ資格だけで就職や転職ができるわけではない。それでも、評価材料として資格を重視する採用担当者はいまだ多い。就職・転職に有利なセキュリティ資格と、その理由を紹介する。

Macintoshを標的として感染を広げたマルウェア「Flashback」。まん延の背景には、ユーザーのセキュリティ意識の欠如だけでなく、米Appleの脆弱性対応の遅さやOSサポートの不十分さがあった。

機密情報を自動判別して外部への漏えいを防ぐDLP。仮想環境やクラウドの安全性を高めるべく、DLPは「クラウドDLP」として進化した。その仕組みと効果を解説する。

7 月

「打倒iPad」を目指し、米Microsoftが満を持して放つタブレット「Surface」。業務用タブレットのスタンダードとしての地位をiPadから奪うために、Surfaceが満たすべき条件とは?

キャリア形成の一環として、認定資格の取得に励む情報セキュリティ担当者は多い。ただし、資格取得が就職や転職、昇進に直結するという考えは、もはや幻想かもしれない。

不正アプリが相次ぎ発生するAndroid。アプリ管理機能を備えた「MAM」は、企業利用に耐えるセキュリティをAndroidにもたらすことができるのだろうか。

スマートフォンやタブレット向けOSの多様化は、企業の端末管理者に多大な負担をもたらす。OSによって異なる管理方法やアップデート方針にどう対処するかが、大きな課題だ。

不正Webサイトを検索結果の上位に表示させ、マルウェア感染などを図る検索エンジンポイズニング。その対策として米Googleが2007年に開始した「Google Safe Browsing」の効果を検証する。

IPv6ホストスキャン攻撃を可能にする元凶は、IPv6アドレスの一部である「インタフェースID」の生成方法の不備にあるという。主要な6つの不備と、攻撃の回避策を解説する。

膨大なアドレス空間を持つIPv6の場合、ホストスキャン攻撃は実質的に不可能だとの認識が一般的だった。だが実際は、攻撃に必要な労力はそれほど大きくないという。その理由とは?

6 月

急増するスマートフォンやタブレット向けのマルウェア。その内訳を見ると、マルウェアの数が多いのはiOSではなくAndroidだという。なぜAndroidは攻撃者の標的になりやすいのだろうか。

5 月

サイバー攻撃の早期発見に役立つ「セキュリティ情報イベント管理(SIEM)」。攻撃者にSIEMの網を回避されないようにするには、SIEM自体のセキュリティ対策が不可欠だ。その具体策を解説する。

セキュリティの懸念などから、Android端末の導入に二の足を踏む企業は少なくない。最新版の「Android 4.0」では管理機能が大幅に強化されたが、検討すべき課題は残る。

米Appleは、iPhoneやiPadの管理を効率化するMDM機能を標準提供する。標準MDM機能は端末設定の一斉適用やリモートロックなどが可能だ。一方で、アプリやコンテンツの管理機能には制限がある。

Windows 8ではHotmailやWindows Liveのアカウントでログオンできるようになったが、これによって何が実現するのか。クラウドベース認証の可能性を検証するとともに、内在する危険性を明らかにする。

仮想化製品「VMware vSphere」のセキュリティ機能群である「VMware vShield」は、パフォーマンスや使い勝手に課題がある。本稿は、vShieldをしのぐ性能や機能を持つオープンソースツールを紹介する。

Windows環境のセキュリティ対策を低コストで実現するのに、無償提供されている脆弱性対策ツールは大いに役立つ。後編は、SQL Serverや無線LANの脆弱性対策などの無料ツール11個を紹介する。

4 月

これまでにない顧客接点を生み出したソーシャルメディア。登場して日は浅いながらもユーザーは爆発的に増え続けている。ソーシャルメディアを企業活用する上で目を通しておきたいホワイトペーパーを紹介する。

クラウドサービスを利用する側が用心すべきことを紹介する。クラウドにおいても、情報セキュリティへの対策は従来のオンプレミスと変わらないことを忘れてはいけない。唯一の違いはデータの所在だけだ。

ノートPCの盗難・紛失時の情報漏えい対策に最適な「HDD暗号化」製品。本稿は、HDD暗号化製品の選定ポイントや導入・運用時の注意点を解説する。

ノートPCの盗難・紛失時の情報漏えい対策に最適な「HDD暗号化」製品。本稿は、HDD暗号化製品の導入効果や仕組み、機能強化のトレンドを解説する。

大規模化が進む分散型サービス妨害(DDoS)攻撃。だがトラフィックの急増を伴う大規模攻撃より、アプリケーション層を狙った小規模攻撃の方が危険だと専門家は指摘する。

3 月

Windows XPと比べてセキュリティが強化されたWindows 7に移行すると、一部のアプリが実行できなくなる。従業員への管理者権限の付与や再開発が一般的な解決策だが、もっと安全で簡単な方法はないのだろうか。

モバイルBIのビジネスケース確立において、セキュリティが大きな障壁であることに変わりはない。だが米調査会社TDWIの調査によると、課題はそれだけにとどまらずさらに大きな課題もあることが分かった。

キャリア/ベンダー主導のOSアップデート、何種類ものプラットフォームの管理――。私物端末の業務利用「BYOD」を進める企業には、幾つもの課題が降りかかる。

サイバー攻撃を受けた際の情報漏えいを防ぐ“最後の砦”となるのが「暗号化製品」である。その導入のメリットや注意点、最新トレンドをまとめた。

GoogleはAndroidアプリのセキュリティ対策として自動スキャン機能「Bouncer」を導入した。野放し同然だったマーケットの安全性を高めることができるのだろうか?

マルウェア感染の主要因はFlashやAcrobatといった定番アプリの脆弱性の悪用だ。こうした“危険な”アプリの使用禁止は、マルウェア感染防止に効果を発揮するのだろうか。

スマートフォンやタブレットから社内情報を安全に利用するのに役立つ「スマートフォンVPNサービス」。その導入効果や最新動向を解説する。

市場シェア的に攻撃対象としての魅力が低かったApple製品だが、iOSはその限りではない。Apple製品の脆弱性も増加傾向にある中、従来の方法だけでiPhoneやiPadはセキュアでいられるのだろうか?

2 月

新しいEUデータ保護規則は、現状のクラウドサービスに負担を掛ける公算が大きい。例えば、処理されるデータの種類に応じてセキュリティリスク評価を講じることは、大幅な遅延と追加コストを発生させる可能性がある。

マルウェアからOSを守るSecure BootはWindows 8の目玉機能の1つだが、Linux陣営はこれを競合製品の不当な締め出しだと言って非難している。

私物端末の業務利用(BYOD)を進める際に忘れてはならないのがサーバ側の対策だ。Windows Server 2008の機能をうまく使えば、BYOD導入を安全に進められる。

1 月

米企業がモバイルアプリを分析調査したところ、Androidアプリの40%から「深刻な問題を引き起こしかねない」問題が見つかった。解決にはアプリ開発者の意識改革が必要だ。

特定の企業を狙い撃ちにした標的型攻撃が次々と明るみに出た2011年。同年12月に実施した読者調査から、標的型攻撃対策の実態や課題を探る。

ページトップに戻る