会社レベルでセキュリティ問題と向き合っているCEOやCIOが混乱している。その解決策は、企業にとって最も重要なことは何かを見極めることから始まるという。長年、セキュリティを手掛けてきた専門家に話を聞いた。
不正アクセスによる情報漏えいからシステムを守るためには、セキュリティホールの徹底的な排除が重要だ。それらを検出してレポートする脆弱性診断ツールにスポットを当てよう。
メールセキュリティアプライアンスとして定評のあるアイアンポート「IronPort Cシリーズ」に、暗号化機能が新たに実装された。「鍵」「認証局」「証明書」といった面倒なことを意識することなく、誰にでもセキュアな暗号化メールを送れ、受信者側にも負担をかけない仕組みとは。
人材派遣会社のバックスグループが、情報セキュリティの強化を目的に新たなメールホスティングサービスを導入した。コスト削減や運用負荷の軽減といった事前に想定された副次的効果以外にも、企業の生産性を向上させる、ある成果が得られたという。
クレジットカード情報は、漏えいが金銭的な被害発生に直結する非常にセンシティブな情報だ。それを電子情報として大量に扱うクレジットカード会社や大規模クレジットカード加盟店、ECサイトなどのシステム安全性確保のため、新しく制定されたセキュリティ基準を詳しく解説する。
世界的なエンタテインメント企業、セガ。同社は7つのスパム対策製品を各社から取り寄せ、半年以上の時間をかけて独自に導入効果を徹底検証した。その結果、セガは「誤検知率ゼロ、92%のスパムメール自動削除」を低い運用コストで実現した。
オンラインの外国為替保証金取引(FX)専門会社として設立された外為どっとコムは、刻々と価格が変動する取引を扱うサイトであることから、アプリケーションのレスポンスを劣化させないセキュリティ対策を必要としていた。そこで選ばれたのが、スニファー構成のWebアプリケーション・ファイアウォールだ。
ウイルスの侵入経路はさまざまだが、電子メール経由の侵入は依然として多い。最近はスパムメールを介して侵入するトロイの木馬型ウイルス、そしてボット型ウイルスも存在し、セキュリティ製品による検出網をかいくぐる技術も高度化している。これからは、スパムメール対策を含めた包括的なメールセキュリティ対策が必要なのだ。
スパムメールは生産性の低下やメールサーバへの圧迫を引き起こすだけでなく、悪意ある第三者による攻撃の可能性を含んでいる。しかし、いざスパム対策製品を導入しても正規メールまで排除してしまう「誤検知」も見られ、逆に管理者の手間が増えることも見受けられる。日々進化するスパムメールの手口とスパム対策製品選びのポイントを紹介しよう。
日本のインターネット上での認証は、いまだにユーザーID・パスワードだけというのが主流だ。一方、セキュリティ意識の進んだ国では、2つ以上の異なる技術を使った認証が導入されつつある。この先、オンライン犯罪は増えこそすれ減ることはない。今こそ必要なのは、高度化、複雑化が進んでいく認証方式を柔軟に受け入れられる、包括的なベース基盤だ。
利便性と導入のしやすさから増え続けるWebアプリケーション。しかしそのセキュリティ管理はできているだろうか。Webアプリケーションへの入り口となる「認証」を柔軟・強固に守るにはどうすればいいか。
Web2.0ツールの利用や電子メールの誤送信による情報漏えいにどう対応するか。ビジネス上の利点を生かしつつセキュリティリスクを低減させるには、対症療法的な手法は効率が悪い。より有効なポリシーベースでの対応を実現するのが「MIMEsweeper」シリーズだ。
IT統制においてはデータの安全性のみならず、不正が行われていないことの証明も必要となる。そのために必須なのがアクセス管理だが、サーバOSのセキュリティ機能では必ずしも十分ではない。監査にも対応できるアクセス管理を行うのが「CA Access Control」だ。
ユーザーの利便性とセキュリティを両立させるのは難しい。総合研究大学院大学の葉山キャンパスでも、自由なネットワーク接続環境とセキュリティ向上を共に実現するという課題に頭を抱えていた。最終的にすべての要件に応えたのが、東京エレクトロン デバイスが提供する認証ベースの有線・無線統合型ネットワークソリューションだった。
朝、メールボックスを開けると、そのほとんどがスパムメールだったという経験はないだろうか。スパム対策製品を導入しても、それをすり抜けるスパムが後を絶たず、管理者はメンテナンスや微調整に日々追われている。そんな状況から救ってくれるのが、ベリサインの「Postiniメールセキュリティサービス」だ。
Winnyを代表とするP2Pソフトウェアによる情報漏えい事件が相次いでいる。自社のセキュリティ対策を早急に強化するにも、セキュリティ機器の管理および監視、24時間365日の対応、専門技術者の配置など、高いセキュリティレベルを維持するには負荷がかかり過ぎる。そこで活用したいのが、セキュリティアウトソーシングサービスだ。
ネットワーク攻撃は、個人の愉快犯がウイルス/ワームをばらまくタイプよりも、営利目的の犯罪組織が特定企業を対象とするケースが増えている。企業はいままで以上に多層的な対策を取るべきである。一方、内部統制強化の流れから、通信の中身が見えていない状態が許されなくなってきた。IPS(Intrusion Prevention System:侵入防止システム)の導入が、これら2つの命題を一挙に解決する。
1カ月という短期間で本稼働させたユーザー事例を基に、IPS(Intrusion Prevention System:侵入防止システム)製品の導入・運用で留意すべき点を解説する。大切なのは、段階的な導入で検証を重ね、自社環境へ適合させること。それにより、不正侵入の検知精度を高められる。最初にしっかり作り込めば、後の運用も楽になる。
マカフィーはこの夏、ネットワーク型IPS(Intrusion Prevention System)の最新版「McAfee IntruShield 4.1」をリリースする。性能・機能・操作性の高さから導入実績が豊富な同製品は、今回のバージョンアップでも新機能の追加や自社製品との連携などのエンハンスを行っている。また、スループット5/10Gbpsのハイエンド版投入も年内中に予定されている。
日々進化、増大するスパムメールに対応するためには、きめ細かいフィルタリング機能を搭載したソリューションが重要になります。また、ウイルスやフィッシングなどにも1台で対応できる製品なら管理、運用も容易でコストの低減にもつながります。現在、シンプルなゲートウェイセキュリティソリューションが求められているのです。
大容量ファイルの送信に便利なファイル転送サービス。Webブラウザとインターネット接続環境があればどこでも利用でき、無料のサービスも多いため便利に活用できる。しかしその多くはウイルス対策や暗号化、利用ログの取得などのセキュリティは十分といえず、内部統制に対応することが難しいサービスでもある。これらの問題をクリアしたファイル転送サービスを紹介する。
「電子メールは信頼できない」これが今までの常識だった。内部統制を考える上で企業の最重要情報インフラである電子メールシステムには証拠性が必要だ。唯一世界共通のスケールである「時刻」の信頼性を保証することでメールの作成時刻だけでなく、送信者証明や改ざん検知までを含めた真正性の証明を行う手法を考える。
パッケージ販売から堅牢なデータセンターでのアウトソーシングまで。日立情報システムズは企業ニーズに合わせた電子メールアーカイブ・検索サービスをわずか1カ月、初期投資を最小限に抑え提供する。
昨今、メール管理は企業にとって大きな負担になっている。スパムメールやウイルスは増大の一途をたどっており、また、内部統制に対応するためメールの保存や監査が必要になってきている。その負担をなくしてくれるのが、ISP事業者として10年以上の実績とノウハウを持つNTTPCコミュニケーションズが提供するASPサービスだ。
フィッシング詐欺対策に高い効果を発揮するEV SSL証明書。本格的な普及を前にその特徴と機能、導入の効果、米国における導入例など、EV SSL証明書の導入を検討するに当たって知っておきたいポイントを簡潔に整理した。
CA/ブラウザフォーラムが、Webサイトを運営する組織の実在性の確認や検証を厳密に規定した、新しいSSL証明書のガイドラインを策定した。近年急増しているフィッシング対策に大きな効果を発揮するのが、このEV SSL証明書である。
音楽データをダウンロードしたり、動画コンテンツを閲覧するためActiveXコントロールを実行したり、私たちは日常的にさまざまなプログラムをダウンロードしている。だが、それらは本当に正規の開発者が作成し、安全が保証されているものだろうか。
個人情報漏えい事件は、いまだ後を絶たない。企業に対するユーザーの不信感が募っているいまこそ、インターネット上で企業が「本物」であることを証明し、どれだけの信頼をユーザーに与えられるかがビジネス成功の鍵となる。その信頼感を提供できるのが電子証明書だ。
ネットワーク構築の目的やニーズが多様化し、さまざまなベンダー製品がネットワーク上に存在する中、よりセキュアなネットワークを構築するのはコスト面でもスキル面でも難しい。その解決策として、既存のハードウェア/ソフトウェア資産を活用しながら、ネットワークの弱点を補うという注目のソリューションサービスがある。
多くの企業が対応に苦慮しているスパムメール。Webサービスを多数展開するリクルートも例外ではなく、ユーザーとの重要な接点である問い合わせ宛のメールの8割がスパムに蝕まれるという危機に瀕していた。その解決のためリクルートが選んだのが、スパムメール対策ソリューション「IronMail」。その導入の決め手はいったい何だったのか? ここではメディア事業のスパム対策という、貴重な導入事例を紹介しよう。
ここ数年で急増しているスパムメールは単に迷惑なだけでなく、下手をすれば企業の機会損失を引き起こしかねない。そのためにスパム対策は必須となるが、対策ソリューションを選ぶ際に重要なことはスパムの検知率だけでなく、「正当なメールを誤ってスパムメールにしない」ことである。
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
ITmediaはアイティメディア株式会社の登録商標です。
