最新記事一覧
「暗号化しているから漏えいしても大丈夫」はもはや通用しない。今盗んだデータを将来解読する「HNDL攻撃」が現実味を帯びる中、完遂すべき「PQC移行」への道とは。
()
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(1000円分)を、また回答者全員に関連ホワイトペーパーをプレゼント。
()
ランサムウェア対策に有効とされるバックアップだが、従来のままではいざというときに不十分な可能性が高まっている。対策の見直しが迫られる中、現実的な対抗策として注目される「イミュータブル バックアップ」とはどのようなものか。
()
東芝情報システムは「ポスト量子暗号技術」(PQC)によるデータの暗号化ができる「Quantum Safe Crypto Library」を発売した。どのようにデータ保護を強化できるのか。
()
「Windows」標準の暗号化機能「BitLocker」は、PCの盗難や紛失時に備えてデータを保護する。その解除に必要な「回復キー」の重要性や管理方法、BitLockerの基本的な使い方を解説する。
()
「Windows」の一部エディションで利用できる「BitLocker」は、ストレージを暗号化してデータを保護する機能だ。利用可能なWindowsを含むBitLockerの概要とその仕組みを解説する。
()
ITシステムが停止してしまうリスクには、「ハードウェアの故障」「ソフトウェア障害」「サイバー攻撃」「自然災害」「人為的ミス」の5つがある。これらがビジネスに与える影響を最小化できる低コストで高度なDR環境とはどのようなものか。
()
ランサムウェア攻撃は引き続き活発だが、その成功率が下がっていることがMicrosoftの調査で分かった。なぜなのか。背景と、それでも警戒が欠かせない理由を探る。
()
ランサムウェア攻撃を受けたらシステムが停止し、ビジネス活動ができなくなる。その解決策として身代金の支払い要求に応じた組織は、2024年上半期にどのくらいあったのか。
()
メッセージングアプリケーション「Telegram」を手掛けるTelegram MessengerのCEOが逮捕された。犯罪行為に悪用された責任を、ツールの提供事業者どこまで追う必要があるのか。Telegramは今後どうなるのか。
()
Appleが、量子コンピューティングを使った攻撃対策として打ち出した暗号化技術「PQ3」は、どれほどの防御力を持っているのか。セキュリティ専門家に聞いた。
()
Macはさまざまな暗号化機能を搭載している。暗号化はなぜ必要なのか。その理由を、Macで利用できる暗号化機能やデータ保護機能と併せて紹介する。
()
リモートアクセスを安全にする手段としてVPNは広く普及している。そもそもVPNはどのような技術で、どのような利点があるのか。
()
Cisco Systems系セキュリティ研究部隊は「標的システムを暗号化しない」ランサムウェア攻撃が活性化していると見て、警戒を呼び掛けている。攻撃者は誰なのか。
()
企業のさまざまなデータを保存するストレージには、強固なセキュリティが求められる。「SED」はどれだけ安全なストレージだと言えるのか。その仕組みを解説しよう。
()
IT管理者はストレージ暗号化機能のFileVaultに加えて、Macで利用できるその他の暗号化機能を活用すべきだ。ストレージだけでなくファイルを個別に暗号化することで、セキュリティ対策をより強固にできる。
()
「ノーウェアランサム」は、標的システムのデータを暗号化しないランサムウェア攻撃だ。それでもノーウェアランサムの被害組織は、かなりの金額の身代金を支払うという。それはなぜなのか。
()
データを保護するために欠かせない暗号化。Macはデータ暗号化機能を搭載している。Appleが開発したSoCが備える高度な暗号化機能とは。
()
企業や従業員は絶えず機密データを侵害・窃取される脅威にさらされている。データ保護の基本的な対策である暗号化について解説する。
()
データの暗号化、破壊により業務の停止を引き起こす可能性が高いランサムウェアを完全に防御することはもはや難しい。万が一侵入された場合、事業を継続するためにはどうすればいいのだろうか。
()
企業がバックアップをはじめとしたランサムウェア対策を強化する一方で、攻撃者は標的の企業に身代金を支払わせるために、攻撃の手口を変化させています。どのような手口に注意が必要なのでしょうか。
()
暗号化されたメールの内容を攻撃者が解読し得るという、Microsoftのメール暗号化ツール「Office 365 Message Encryption」の脆弱性。企業はどのような防御策を講じるべきか。そもそも防御策はあるのか。
()
WithSecureはMicrosoftのメール暗号化ツール「Office 365 Message Encryption」に脆弱性があると指摘し、注意を呼び掛けている。暗号化されたメールの解読につながる、この脆弱性はどのようなものなのか。
()
ランサムウェア攻撃の手法や攻撃者にとっての優先事項に変化がある。被害を拡大させないために、企業が注意するべきポイントとは何か。
()
ごく短時間で実施されるランサムウェア攻撃が発見された。調査によって、攻撃開始から終了までの攻撃者の行動が明らかにされた。攻撃者は3時間の間に何をしていたのか。
()
FBIは、「安全に情報のやりとりができる」と見せかけた暗号化チャットサービスを運営し、世界中の犯罪者を呼び寄せた。欧州やオーストラリアの警察と手を組んだ“異例の作戦”はどのようなものだったのか。
()
「Windows」標準の暗号化機能として登場した「BitLocker」は、さまざまな場面で活用されている。BitLockerがどのような形で、どう機能するのかを確認しよう。
()
メールを安全にやりとりするためには「メール暗号化」の活用が不可欠だ。ただし利用方法によってはセキュリティ上のメリットを享受できない恐れがある。何に気を付ければよいのか。
()
メールで送信する情報を保護する手段が「メール暗号化」だ。具体的にどのようなメール暗号化技術が存在し、どのようなメリットがあるのか。主要技術「PGP」「S/MIME」の基礎を説明する。
()
個人情報の送受信に不可欠な「暗号化」だが、トラフィックの可視性の欠如を悪用したサイバー攻撃も増えている。そこで対策として取り入れたい「SSL復号」のアプローチについて、メリットや導入のためのベストプラクティスを紹介する。
()
Web会議ツールはテレワークの実施には欠かせない。その一つとしてZoomをさまざまな企業が導入する一方、セキュリティとプライバシーの問題があるとして複数の訴訟を起こされた。その詳細は。
()
暗号化通信に使用される代表的な鍵交換アルゴリズムが「Diffie-Hellman方式」(DH法)と「RSA方式」だ。それぞれの方式がどのような場面で使われているのかを紹介する。
()
パスワードの流出事故は後を絶たない。だがTide Foundationが発表した暗号化メカニズムを使えば、流出したパスワードが悪用されるのを防げるかもしれない。少なくとも従来のハッシュよりは強力だ。
()
SSLが普及する一方、攻撃者が防御を回避する方法として暗号化を利用していることは認識しておかなくてはならない。これに対抗するには、暗号化トラフィック内の脅威を“復号なし”で発見できる、新たなテクノロジーの採用が不可欠だ。
()
SSL/TLSプロトコルで暗号化されたトラフィックは、情報の保護やコンプライアンスに重要な一方、トラフィック内の脅威を見えなくするリスクも抱えている。それを解消するには、暗号化された通信を“復号”する能力が必要になる。
()
SSLなどの暗号化プロトコルの使用が増加すると、悪意のあるデータまでが暗号化されて検知が難しくなるという課題が顕在化してきた。
()
オランダの研究者が、自己暗号化SSDに潜む脆弱性を発見した。脆弱性のあるSSDに保存したデータを保護するには、どうすればよいかのか、対策を紹介する。
()
研究者が大手メーカー製SSDの暗号化の実装における脆弱(ぜいじゃく)性を発見した。この脆弱性を突いて簡単に暗号化データを復号できる。さらにMicrosoftの「BitLocker」機能がこの問題に拍車を掛けた。
()
書き込まれたデータを自動的に暗号化する自己暗号化ドライブは、多くのコンプライアンス要件を満たすことができる。ただし弱点もあることに注意する必要がある。
()
数あるセキュリティ対策の中でも「データの暗号化」は、国内外の個人情報保護規制において重要な施策と見なされている。ユーザーの利便性を低下させない暗号化技術とは。
()
量子コンピューティングの競争が進む中、ポスト量子暗号への関心が高まっている。最高情報責任者(CIO)と最高情報セキュリティ責任者(CISO)がこの流れに乗り遅れないための方法を解説する。
()
IoTデバイスのセキュリティ対策として、暗号化に代わる3つの対策「PUF電子回路」「パブリッシュ/サブスクライブ方式のプロトコル」「Entropy as a Service」を紹介する。
()
ランサムウェア対策として今、バックアップが脚光を浴びている。特に注目したいのは、ランサムウェアを検知、遮断する機能を持つクラウドバックアップだ。
()
顧客の開発情報を扱うためPCにディスク暗号化を導入していたAVCマルチメディアソフトは、Windows 10の大型アップデートが自社に大きな影響を与えると気付く。選んだ道は。
()
企業の重要なデータを暗号化していても「パスワードは別メールで送付します」と自らセキュリティレベルを下げている企業は少なくない。抜本的な対策は可能なのだろうか。
()
新しいEU一般データ保護規則(GDPR)が施行される2018年5月25日まで、残り1年を切った。専門家は、GDPRのコンプライアンスにデータの追跡や暗号化などの手段が重要になると説明する。
()
「WannaCry」と同じ脆弱性を悪用する、新しいランサムウェアを使った攻撃が急速に広がっている。感染拡大を図る巧妙な仕組みを備えるが、被害を防ぐ方法は幾つかある。
()
WikiLeaksは、米中央情報局(CIA)からの新たな流出資料を公開した。「Vault 7」というコードネームで呼ばれるこの資料は、「iOS」「Android」の攻撃ツールを含む。
()
「重要情報を含むファイルは保護すること」などのルールがあるのに、強制力がなく機能していないケースがある。それはなぜなのか。有効なファイル保護の具体策とは。
()
「連邦政府のデータセキュリティは信頼できるか」「政府は犯罪捜査の一環として、暗号化通信を解読できるべきか」。米国の意見が大きく割れている。
()
TechTargetジャパン会員を対象に、「暗号化の利用状況に関する読者調査」を実施した。本レポートでは、その概要をまとめた。
()
セキュリティ強化に有効な手段として注目されている暗号化対策。万が一情報が流出しても中身が読み取ることができないため安心……と思考停止していないだろうか。盤石に見える対策に潜む落とし穴とは?
()
Microsoftが提供しているフルディスク暗号化機能「BitLocker」に「Direct Memory Access」や「Azure Active Directory」などの新機能が加わった。Windowsを利用する企業にとってどんなメリットがあるのだろうか。
()
重要な情報を盗聴から守ってくれるはずのSSL暗号化通信が、サイバー攻撃に悪用され始めている。暗号化通信を復号すればよいと考えがちだが、実はそう単純な話ではない。
()
Microsoftの研究者が、暗号化されたデータを復号せずに操作する方法を発見したという。一体、どのようなメリットがあるのだろうか。
()
Webサイトの暗号化を目指すGoogleの取り組みが続いている。Webブラウザ「Chrome」では2017年から、HTTPを使ってパスワードや決済情報を入力させる一切のサイトを安全ではないと認識して警告を表示する。
()
Qualcommのチップセットを搭載する端末の脆弱(ぜいじゃく)性を突いて、「Android」のフルディスク暗号化が悪意ある攻撃者や捜査機関に破られる可能性のあることが明らかになった。
()
米国の2つの医療組織がランサムウェアに感染し、ファイルを暗号化されてしまった。身代金を払うべきか否か? 2つの組織がそれぞれ下した決断とは?
()
データを自ら暗号化するHDDである「自己暗号化ドライブ」(SED)の導入で、企業のセキュリティは向上する。だがSEDにもリスクはある。本稿ではSEDの導入に当たって必要な知識を紹介する。
()
暗号化通信の利用が増えているが、通信内容が見えなくなることでDLPなどのセキュリティ対策が無効化してしまうという弊害が現れた。ネットワークセキュリティとプライバシー保護はどうバランスを取るべきか?
()
暗号化技術の普及に伴い、米連邦捜査局(FBI)が必要な情報にアクセスできないという問題が浮上している。IT企業はデータ保護には暗号化が必須だと主張しているが、人々の安全を危険にさらすという問題もある。
()
SSL暗号化通信のハッシュアルゴリズムは2016年1月までに「SHA-2」へ移行することが要望されている。そのさなか、2015年8月に新たな暗号化技術「SHA-3」が公表された。SHA-1/SHA-2との違い、企業が取るべき準備について紹介したい。
()
標的型攻撃などの不正アクセスから重要情報を守る漏えい対策として、エンドポイントのセキュリティ対策が注目を集める。指紋認証やデータ暗号化などの詳細な機能デモを通じ、エンドポイントセキュリティソリューションの導入優位性について解説する。
()
セキュリティ脅威に備え、ホワイトハウスは全てのWebサイト/WebサービスをHTTPS経由でのみ提供すると発表した。Twitter、FacebookなどHTTPSアクセスに対応する企業も増えている。
()
メールの本文や添付ファイルを暗号化する「メール暗号化ソフトウェア」が進化している。導入のしやすさや安全性に配慮したお勧め製品5種を、6つの視点で評価した。
()
Webでの行動ぐらい秘密のベールに包みたいと考える人も少なくないだろう。そんな人にお勧めの匿名性を高めた「iPhone」「iPad」用Webブラウザとメールアプリを紹介する。
()
Windows Server 2003のサポート期間切れが迫る中、セキュリティ対策として注目されているのがデータベースの暗号化だ。内部犯行による情報漏えい事件が増える中でデータベースの暗号化が果たす納得の役割とは?
()
クラウドではセキュリティ対策として、自前の暗号持ち込み(Bring Your Own Encryption=BYOE)が大切だ。米Forrester Researchのアナリスト、ジェームズ・スタテン氏が解説する。
()
米国諜報機関の通信監視プログラム「PRISM」の存在が明らかになって以来、ユーザー情報の保護に注目が集まっている。最近では、米Twitterも新たに暗号化技術「Perfect Forward Secrecy(PFS)」を導入した。
()
複数のクラウドサービスのデータ暗号化機能を持つ「CipherCloud」。Salesforce CRMやChatterの添付ファイルを暗号化してAmazon S3へ保管することも可能だ。製品の特徴を紹介する。
()
スマートフォンやタブレットからの情報漏えい防止に役立つ暗号化技術。ハードウェアベースやソフトウェアベースまで多様な技術がある中、何を選ぶのがベストなのか?
()
暗号鍵管理機能をSaaSとして提供し、導入を容易にしたクラウド向け暗号化サービスが、トレンドマイクロの「Trend Micro SecureCloud」である。その特徴を紹介する。
()
クラウドに預けたデータを暗号化したまま検索/ソート可能にする――。NTTソフトウェアは、こうした機能を備えたクラウド向け暗号化製品「TrustBind/Secure Gateway」を発表した。
()
クラウドに安全にファイルを保存するのに役立つのが「クラウド向け暗号化製品」だ。DropboxなどのクラウドストレージやAmazon EC2向け製品が充実しつつある。最新動向をまとめた。
()
クライアントPCのHDDを丸ごと暗号化する「HDD暗号化」。その導入効果や製品に関する最新動向を紹介。主要なHDD暗号化製品の機能比較などもそろえた。
()
ノートPCのセキュリティ対策の筆頭級だと評価される「HDD暗号化」だが、十分に普及しているとはいえないのが現状だ。理由は、HDD暗号化製品の導入や管理の複雑さにある。
()
機密情報が凝縮されたファイルは、サイバー攻撃者の格好の標的だ。仮にファイルが攻撃者の手に渡っても、中身の機密情報の漏えいは防ぐ「ファイル暗号化」の製品動向をまとめた。
()
本稿は、データベース暗号化の導入効果などについてまとめたホワイトペーパー「データベース暗号化ガイドライン 第1.0版」の見どころをピックアップして紹介する。
()
HDDを丸ごと暗号化する「HDD暗号化製品」。本稿はHDD暗号化製品の運用支援機能とセキュリティ機能に焦点を当て、各製品の機能を比較する。
()
企業情報システムの要であるデータをサイバー攻撃から守るのが「データベース暗号化製品」である。本稿はデータベース暗号化製品の機能トレンドや今後の方向性などをまとめた。
()
標的型攻撃やうっかりミスの発生を防ぐのは不可能だ。目を向けるべきは、これらの発生を前提とした情報漏えい対策である。現状の情報漏えい対策の課題と、その解決策として注目を集める「出口対策」「暗号化」の最新像を示す。
()
ノートPCの盗難・紛失時の情報漏えい対策に最適な「HDD暗号化」製品。本稿は、HDD暗号化製品の選定ポイントや導入・運用時の注意点を解説する。
()
テクマトリックスが医療情報のクラウド保管サービスを発表した。通信用アプライアンスサーバ経由で医用画像を暗号化し、複数のデータセンターに分散保管する。
()
ノートPCの盗難・紛失時の情報漏えい対策に最適な「HDD暗号化」製品。本稿は、HDD暗号化製品の導入効果や仕組み、機能強化のトレンドを解説する。
()
サイバー攻撃を受けた際の情報漏えいを防ぐ“最後の砦”となるのが「暗号化製品」である。その導入のメリットや注意点、最新トレンドをまとめた。
()
本調査では、IT製品・サービスの導入に関与する方を対象に、情報漏えい対策(出口対策・暗号化)の状況をお伺いいたします。
()
HDD暗号化を実現するのはWindows標準機能の「BitLocker」だけではない。充実するHDD暗号化製品の選定ポイントを解説する。
()
社外に持ち出したノートPCの情報漏えいを防ぐ有効な手段となるのがHDD暗号化だ。本稿は、HDD暗号化の最新動向をまとめた3つのホワイトペーパーを紹介する。
()
まずはどの程度のセキュリティが必要なのかを見極めた上で、ハードウェアとソフトウェアの暗号化製品の中から適切なものを選ぶといい。
()
富士通アドバンストエンジニアリングの「MailBarrier」は、添付ファイルの暗号化とあて先確認機能を搭載したメール誤送信防止製品だ。SMTPサーバを経由するすべてのメールソフトに対応する。
()
複数端末間で安全なデータの持ち運びができる暗号化ファイル「FENCEブリーフケース」の機能を強化。12月1日より対応製品の提供を開始する。
()
働き方の多様化により社外で働く人が増え、情報管理の重要性はさらに高まっている。ここではユーザーの利便性を損なわない暗号化製品のほかPCを持ち出さずに安全に社内ネットワークにアクセスする製品を紹介する。
()
前回明らかにしたクラウド活用におけるセキュリティ課題を基に、具体的な解決策として「認証強化」「情報漏えい対策」「暗号化」をキーワードとして具体的な製品、サービスを紹介する。
()
オレンジソフトのBRODIAEA safeAttachは、メール本文と添付ファイルを自動で暗号化する製品。複数の送信パターンに応じたポリシー設定ができ、リポート機能なども備える。
()
TechTargetジャパンでは、企業の情報漏えい対策に関するアンケート調査を実施。情報漏えいの実態と、各企業が行っている対策および導入製品を聞いた。
()
HDEは誤送信対策のアプローチとして、既存のメールセキュリティ製品「Mail Cop」「Mail Filter」「Secure Mail」を組み合わせた機能を提供する。
()
キヤノンITSはモバイルPCやデスクトップPCを対象にしたセキュリティ製品の最新版を発表した。Windows 7に対応し、パッケージ/ライセンス/ダウンロードという3つの提供方法を用意。
()
リムーバブルディスクの利便性を確保しながら、セキュリティも確保した。容量は1Gバイト/2Gバイト/4Gバイト/8Gバイトの4種類。
()
金融機関が処理するデータの暗号化とトークン化は、それぞれにメリットとデメリットがあり、技術投資を行う前に慎重な検討が必要だ。
()
セキュリティ侵害の通知に関する州法を施行している州に住む顧客の個人情報を保有している会社は、コンプライアンス対策を強化しておく必要がある。
()
情報漏えい対策の観点からメッセージを暗号化すればいいのは分かっていても、PGPやS/MIMEでメールシステムを運用する企業は限られている。取引先とセキュアに情報をやりとりするための、現実的な手段とは?
()
セキュリティとパフォーマンスを両立するインターネットVPN構築用アプライアンスに新モデルが追加。10Gイーサネットでも高速な暗号化通信が可能になった。
()
iPhoneは「仕事にも使える」かもしれないが、Appleが端末全体の暗号化機能を追加しない限り、大企業による採用は難しいだろう。
()
メールセキュリティ統合運用・管理ソフトの最新版「Mailstream Manager 3.0 日本語版」の販売を開始。S/MIMEによるメール本文の暗号化、メール添付ファイルのパスワード付きZipファイル圧縮をサーバ側で自動的に行える機能を追加している。
()
個人向け無料電子メール暗号化サービス「Zenlok Eメール暗号化サービス」の提供を開始。対応メールクライアントは「Microsoft Office Outlook 2003/2007」および「Mozilla Thunderbird」。
()
「給与明細書電子配布システム2008」は、給与明細書や賞与明細だけでなく、源泉徴収票など従来紙で配布している通知文書を電子配布し、印刷・配布にかかわるコストを削減する。
()
WEP暗号の脆弱性は何年も前から知られていたにもかかわらず、これを使い続けていた小売業者のTJXは4500万件を超える個人情報を流出させた。あらためてWEPの仕組みと欠点を確認しておこう。
()
統合型セキュリティ製品スイートの新バージョン「SafeGuard Enterprise 5.21」を発売。リムーバブルメディアを透過的に暗号化し、セキュアなデータ交換を実現する「SafeGuard Data Exchange」を追加した。
()
人事や経理など個人情報や財務情報を扱う部門では、サーバとPC間の通信を改ざんや盗聴から守るべきだ。そしてLANにつながっている以上、すべての通信機器が情報漏えいのリスクを抱えている。
()
メールセキュリティアプライアンスとして定評のあるアイアンポート「IronPort Cシリーズ」に、暗号化機能が新たに実装された。「鍵」「認証局」「証明書」といった面倒なことを意識することなく、誰にでもセキュアな暗号化メールを送れ、受信者側にも負担をかけない仕組みとは。
()
SMBにも効果的な暗号化が求められるようになっている。暗号化ツールは適切に導入すればメリットはあるが、使い方を誤ればリスクも大きい。
()
端末にIPv6アドレスを付与することで個別の暗号化通信を可能にする、次世代オンデマンドVPN「マルチポリシーVPN for OCN」サービスの提供を開始
()
従来比2倍のデータ記録が可能なほか、バンドルされるバックアップソフトによってLTO-4の暗号化機能をすぐに利用可能
()
NECはPCサーバ「Express5800/120Ri-2」と電子メールフィルタリングソフトウェア「GUARDIANWALL」および電子メール暗号化製品「PGP Universal」の3製品を組み合わせた「メール自動暗号化システム」の販売を開始した。
()
ワープストリームが、通信だけでなくデータそのものを暗号化する技術を採用したファイル転送サービス「暗号カプセル便」をリリースした。
()
ソフトエイジェンシーは、MySQL暗号化アプライアンス「Security-GENERAL for MySQL」を3月23日より販売開始する。
()
データ暗号化は、重要なデータが万一流出した場合にも内容が読み取れないという意味で効果があるが、融通が効かない、面倒で使いづらいという印象も強い。普通に使っている分には全く存在も意識されないのに、別名保存やコピー&ペーストまでを完全にカバーした「強制暗号化」が不便さを払拭し、安全性を高めてくれる。
()
VoIPトラフィックの暗号化方法は多数あるが、どの方法が標準になるかは今のところ不明だ。重要なのは、VoIPを利用しているのであれば、何らかの暗号化方式を導入する必要があるということだ。
()
企業にとって機密情報をいかにしてセキュアに伝送するかは深刻な問題の1つだ。メールやブラウザなどで、どのような選択肢があるか、検討していこう。
()