iPhoneや携帯電話から社内のメールやスケジュールを気軽に確認できるシステムを導入すると社員の生産性は向上する。しかし、情報漏えい対策や管理者の運用負荷、実用性など、その導入を妨げる課題も存在する。
1日15分で実行可能なセキュリティ対策を提案するWebサイトが新たに登場した。予算や人員などが限られる中小規模企業に対して、包括的なセキュリティ対策を分かりやすくアドバイスする。
さまざまな動機で仮想化への関心は高まる一方だが、仮想化環境へシフトすることで従来のセキュリティレベルが一気に破たんする事態が懸念されている。ブームの陰で何が起きているのか。
情報漏えいなどの情報セキュリティ事故は、故意や過失を問わず人が介在して発生することが大半だ。そのため、端末ではなくアクセスしている人の権限に応じたセキュリティポリシーでコントロールする必要がある。
Webサイトで扱われる情報やデータのセキュリティは一般化しつつあるが、その一方で、暗号処理が何も行われていない電子メールは驚くほど無防備であり、盗聴や改ざんの標的になっていることはあまり知られていない。
中小企業にとって情報セキュリティ対策は喫緊の課題。大手企業は情報漏えいの危険性を抱える企業とは取引しなくなっている。今、取り組むならば、効果の出やすいPC管理とサーバ統合から始めてはどうだろうか。
施錠マークのSSL証明書は、入力情報が安全に送信されることを証明するためには必要不可欠の存在となった。しかし、コストや管理の手間を理由に導入をためらう企業も少なくない。そうした課題の解決策を紹介する。
さまざまなセキュリティリスクに、その都度対処してきた結果、企業のセキュリティ対策は継ぎはぎだらけになっていないだろうか。そのような対策から、総合的に、全体最適を図るセキュリティ対策はないのか?
データベースアクセスが設計通り正しく行われているか? あってはならない“幽霊インスタンス”が残っていないか?――今、あるがままの状況を漏らさず把握する正しいデータベース監査の手法を紹介する。
データベースのセキュリティ対策は、運用中のパッチ当て程度と考えていないだろうか。実は、実装前の脆弱性診断がそのセキュリティ強度を大きく左右するのだ。見落としがちなリスク検証の重要性を考える。
顧客情報などが格納されたデータベースは、漏えいリスクが高いにもかかわらず、多くの企業がコストや運用面でセキュリティ対策を先送りにしている。だが、対策の見直しと体制作りで流出事故は防げるのだ。
自社が保有する機密情報の大量流出事件が起きた。その犯人は、不正アクセスや不審な操作を監視する立場であるシステム管理者だった。管理者自身の不正行為を防ぐために、企業が取るべき行動とは一体何だろうか?
セキュリティと利便性は二律背反の関係にあるといわれる。複数の認証手法を組み合わせる多要素認証とシングルサインオンを両立できれば実現するが、既存環境に影響を与えずに仕組みを作ることは可能なのだろうか。
VPNソリューションは総じて高度な専門知識を要し、運用管理の負荷も大きくなりがちだ。しかし、こうしたハードルを取り除き、しかも強固なセキュリティ機能を標準装備するSSL VPNアプライアンスがあるという。
大容量データのやりとりにおいて企業は厳密なセキュリティ対策が求められる。無料のファイル送受信サービスを利用する方法もあるが、機密情報の預け先、いわば見えない部分のセキュリティは本当に万全なのだろうか。
数ある生体認証技術の中でも認証精度やスピードで評価を得ている「指静脈認証」。指紋認証からのリプレースはもちろん、他システムとの連携でコスト削減を実現した事例も増えている。
企業にとってWebサイトは、重要な情報源であると同時にリスクや業務効率低下をもたらす厄介な存在でもある。この問題を解決するのがURLフィルタリング。中小企業は手を出しづらいというが本当にそうだろうか。
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
ITmediaはアイティメディア株式会社の登録商標です。
