日立製作所が自社で実証しながら提案する「セキュアクライアントソリューション」。モバイルPCからHDDを取り去り、「情報を持たない、出せない」抜本的な情報漏えい対策を実現しています。さらに、情報を一切持ち歩かないシステムが、どこでも仕事ができるワークスタイル改革へと導きます。
シンクライアントが、内部統制時代の厳しい内部規定にも負けない「持ち運びできる」自由を手に入れた。その秘密はノート型端末の採用と、USBメモリサイズの小型認証デバイスにあった。今回は、これまでの常識を覆す最新のシンクライアント・ソリューションを通し、ワークスタイルの改革にまで影響を与えたその姿をリポートする。
今回は、自社開発による7万台のシンクライアント(セキュリティPC)の導入を目指す日立製作所の現場の声をもとに、昨今の注目テーマである情報漏えい対策の現状と、最新のソリューションがもたらすワークスタイル改革のメリットを追う。日本版SOX法の施行を目前にし、企業は今、何をすべきなのかのヒントを与えてくれる貴重な導入事例となっている。
クライアント認証、インターネット経路、ゲートウェイ部分、企業ネットワークのあらゆる個所でセキュリティ対策が進められている。今回は企業にとって最も守るべき情報資産が格納されているデータベースを徹底的に監視する、データベース・セキュリティ監査システムにスポットを当てる。
サーバへのアクセスや機器の利用に関するログを取っている企業は多いが、モバイルPCを含めたクライアントPCの挙動の詳細なログを取得するのは非常に難しい。そして収集したログを見やすい形で分析するのはさらに難しい。「残すログ」から「使えるログ」へと進化させるにはどうすればよいのか?
ユーザーが利用する端末には一切のデータを持たせない「シンクライアント」が情報漏えい対策ツールとして注目を集めている。特にサン・マイクロシステムズの「Sun Ray」は、汎用OSを持たない端末であるため、100%ウイルスフリーを誇る端末だ。
データ暗号化は、重要なデータが万一流出した場合にも内容が読み取れないという意味で効果があるが、融通が効かない、面倒で使いづらいという印象も強い。普通に使っている分には全く存在も意識されないのに、別名保存やコピー&ペーストまでを完全にカバーした「強制暗号化」が不便さを払拭し、安全性を高めてくれる。
ウイルスに感染するのも、P2Pソフトで情報漏えいをしてしまうのも、データ持ち出しの窓口になるのもすべてクライアントPCだ。しかし企業内に大量にあるクライアントPC全ての状態を毎日把握し、最新かつ安全な状態に保つのは非常に難しい。企業の情報漏えいを防ぐにはまず「クライアントPC」の状態把握が必要だ。
情報漏えいの原因は、不正アクセスやウイルス感染だけでなく、メールの誤送信によるものも無視できないレベルに達している。メールを誤送信した本人が気づきにくいため対処が遅れがちで、送信先から指摘されるまで発覚しないケースも多い。今回は、この手薄になりがちなメールの誤送信を含む、メールセキュリティ対策製品にスポットを当てる。
オンラインインターネットそしてブロードバンドの普及により、オンラインショッピングサイトやネットワークを利用した企業間の取引は増加の一途を辿っている。しかし、インターネットは誰もが利用できる開放されたネットワークで、コミュニケーションや取引もお互いの顔が見えない中で行っているため、多くの脅威にさらされる可能性も少なくない。
内部統制や企業のコンプライアンスに関連して、情報セキュリティの重要性が意識されるようになり、中でもシングルサインオンやアイデンティティ管理が注目を集めています。企業内の認証基盤としてのシングルサインオンから、企業間にまたがるシングルサインオンまで、進化する認証シングルサインオンとアイデンティティ管理についてご紹介します。
セキュリティ対策ソリューションを導入していても、ウイルス検索処理は多くのリソースを消費するため、ネットワークのパフォーマンスが低下しやすい。しかも、クライアント数が多いほどネットワークへの影響も大きく、さらに複数のネットワークインフラが存在する場合は、さらに速度が低下する可能性すらある。その解決の決め手となる製品とは……。
毎日、大量に届くウイルスメールや迷惑メール。その処理に貴重な時間を費やされてしまうケースは少なくない。しかし一般的に、迷惑メールかどうかの判断基準を上げてしまうと業務上重要なメールまで迷惑メールと判断されてしまうことがあり、結局は目視による確認作業が必要になる。これでは業務の生産性は下がる一方だ。
スパムメールは企業における生産効率を低下させ、ネットワークやサーバの資源を浪費する。また、誤ってフィッシング詐欺やボット、ウイルスなどによる実害を招く危険性を考えると、業務に無用なメールを無制限に受け取ることは大変なリスクとなる。効果的なスパム対策を実施するにはどうすればよいのだろうか。
電子メールが重要なコミュニケーションツールとなっている一方でメールから派生する被害が拡大しているのが現状です。迷惑メールやウイルスを防ぐ手段にはさまざまな物がありますが、新しいタイプのスパムの出現や日々巧妙化するウイルスに対応するには、IPアドレスに着目する事が解決の大きな糸口になる様です。
さまざまな情報漏えい事故の影響で、企業はセキュリティに対するリスクを重んじるようになりました。しかし、USBメモリなどで受け渡す電子データや、メール本文や添付ファイルへの対策はどうでしょうか。これらの情報漏えいを防ぐ対策として、暗号化が最適な選択です。漏れなく情報を守る暗号化は、最強の砦と言えます。
クライアントPCが社内ネットワークにアクセスする際に、企業で規定したセキュリティポリシーの遵守状況をチェックし、ウイルスに感染していない、セキュリティホールのないPCを社内ネットワークに接続させる仕組みが「検疫ネットワーク」です。今回は、この検疫ネットワークの規格や機能について解説します。
最近では、アイデンティティ(以下、ID)管理システムが、個人情報保護法対策や日本版SOX法の施行を見据えた内部統制強化のために、システム内で最初に整備しておくべき重要な要素としてフォーカスを浴びています。今回は、ポピュラーなID管理ツールの1つであるActive Directoryを利用して、全社で統一されたWindowsドメイン環境へ統合するための移行のポイントについて紹介します。
今回は、Winnyなどによる情報漏えいの被害から企業を守るための対策の続きと、さらに内部統制時代を見据えた今後の組織が行うべきセキュリティ対策について解説する。組織において今後のセキュリティ対策の指針になれば幸いである。
OSやアプリケーションソフトに存在する脆弱点。これを検査するツール(スキャナー)導入の際の注意点にフォーカスする。
メールによるコミュニケーションが日常化した今、メールデータの管理は企業コンプライアンス対応の重要な要素の一つです。そこで今回は、情報セキュリティ事故が発生した際の原因究明や査証追跡を支援する「フォレンジクス・ソリューション」をご紹介いたします。
コンプライアンス強化は企業経営上、必須の課題となっている。そこで今回は、そんな現状を踏まえ、セキィリティポリシーを策定している企業の実態、またセキュリティポリシーを効率化するためにはどうすればよいのかを解説する。
個人情報保護に関するプライバシーマークを取得するなど、かねてより積極的に情報漏えい対策に取り組んできた外為どっとコムは、その管理体制を徹底する手段としてデルの「Dell ThinPCソリューション」を導入した。これを機に、汐留本社および有明データセンターのサーバ環境を刷新。さらに、主要なLAN環境をすべてギガビットEthernetにするなど、システム運用体制の全面的な強化を図った。
個人情報保護法の施行後、クライアントパソコンからの情報漏えいを防ぐための具体的な手段について頭を悩ませているITシステム担当の方は多くいらっしゃるでしょう。そこで今回は、通常のパソコンからハードディスクを取り外して顧客情報ファイルを保存させない仕組みを実現し、クライアントOS管理負荷も軽減できるDell ThinPC Solutionについて紹介します。
前回に引き続き、Winnyなどによる情報漏えいの被害から企業を守るための対策について、さらにセキュリティレベルを上げたソリューションを、NECで実際に導入されている製品紹介を交え解説していく。柔軟なセキュリティマネジメントの手助けになれば幸いである。
毎日大量に送られてくるスパムメール。業務効率の観点からも、対策を施す企業が増えている。今回は、スパム対策のメールゲートウェイ製品導入時の注意点にフォーカスする。
業務上の連絡手段として必要不可欠なツールである電子メールは、社内の情報を外部に漏らしてしまうという危険性も秘めています。そこで今回は、電子メールによる情報漏えいを防ぐ方法と、情報漏えいしてしまった場合の対処法を解説します。
企業や一般家庭に関わらず、PC内のデータをインターネットの世界にばら撒くウイルス被害が後を絶たない。これらは、Winnyを介して起こる被害が大半だが、その経緯と対抗策について、製品紹介を交え解説していく。
毎日大量に送られてくるスパムメール。業務効率の観点から対策を施す企業が増えている。今回は、スパム対策のメールゲートウェイ製品導入時の注意点にフォーカスする。
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
ITmediaはアイティメディア株式会社の登録商標です。
