セキュリティに関する記事とニュース
-
2012/04/27
マルウェア、Web改ざんなど、インシデントの動き
2011年11月に翔泳社より刊行された『情報化白書 2012』(一般財団法人日本情報経済社会推進協会編)は、IT業界の現状を俯瞰することを目的として、最新トピックスからITに関連した法制度などに至る広範な記事を掲載している。このコーナーでは、『情報化白書 2012』の編纂に合わせて行われた調査報告などからまとめたレポートを紹介していく。その第3弾として、『情報化白書 2012』の記事から「インシデントや脅威への対応」を5回にわたって掲載する。
-
2012/04/20
情報セキュリティインシデントの動向
2011年11月に翔泳社より刊行された『情報化白書 2012』(一般財団法人日本情報経済社会推進協会編)は、IT業界の現状を俯瞰することを目的として、最新トピックスからITに関連した法制度などに至る広範な記事を掲載している。このコーナーでは、『情報化白書 2012』の編纂に合わせて行われた調査報告などからまとめたレポートを紹介していく。その第3弾として、『情報化白書 2012』の記事から「インシデントや脅威への対応」を5回にわたって掲載する。
-
2012/04/18
それなりにサイバー攻撃のセキュリティ対策を考える
久しぶりの執筆になります。前回は昨年の2月だったので、最終回を前にして、実に1年以上間が空いてしまいました。震災後、本業が立て込んでいたとはいえ、執筆が大幅に遅れてしまったことは反省の限りです。それでは、遅ればせながら、最終回となる「第10回・それなりにセキュリティ」を始めたいと思います。
-
2012/03/29
複雑化・多様化した攻撃とその対策
2011年11月に翔泳社より刊行された『情報化白書 2012』(一般財団法人日本情報経済社会推進協会編)は、IT業界の現状を俯瞰することを目的として、最新トピックスからITに関連した法制度などに至る広範な記事を掲載している。このコーナーでは、『情報化白書 2012』の編纂に合わせて行われた調査報告などからまとめたレポートを紹介していく。その第2弾として、『情報化白書 2012』の記事から「コンピュータおよびサーバーのセキュリティ」を3回にわたって掲載する。
-
2012/03/22
OS環境の要塞化とセキュアOS
2011年11月に翔泳社より刊行された『情報化白書 2012』(一般財団法人日本情報経済社会推進協会編)は、IT業界の現状を俯瞰することを目的として、最新トピックスからITに関連した法制度などに至る広範な記事を掲載している。このコーナーでは、『情報化白書 2012』の編纂に合わせて行われた調査報告などからまとめたレポートを紹介していく。その第2弾として、『情報化白書 2012』の記事から「コンピュータおよびサーバーのセキュリティ」を3回にわたって掲載する。
-
2012/01/26
NTTPCのクラウド型メール ~高セキュリティとスムーズ移行の秘密~
今までクラウド型メールへの移行をためらっていたエンタープライズ企業が徐々にクラウドへ移行し始めている。そうした企業の要件は、セキュリティ、信頼性、可用性、スムーズな移行。2011年11月11日に開催された『IT Initiative Day 2011/メールセキュリティ・スペシャル』での、NTTPCコミュニケーションズ 及川光氏のセッションでは、数千IDの移行事例を元に、クラウド型メールへ移行するためのポイントが、具体的に解説された。
-
2012/01/20
メールによる情報漏えい対策のポイント~添付漏えい防止・ミス撲滅・出口対策
電子メールは企業の生命線ともいえるほど、重要なコミュニケーションツールとなっているが、そこからの情報漏えいも後を絶たない。2011年11月11日に開催された『IT Initiative Day 2011/メールセキュリティ・スペシャル』におけるNRIセキュアテクノロジーズ 狩谷充氏のセッションでは、電子メールを仲介した情報漏えいの危険性と、それらのリスク対策のポイントが、同社製品の紹介を交えながら説明された。
-
2012/01/16
アーカイブ、フィルタリング、添付ファイル暗号化で メールセキュリティ強化
メールのセキュリティがテーマの場合、機能面や技術面の話になることが多い。2011年11月11日に開催された『IT Initiative Day 2011/メールセキュリティ・スペシャル』におけるHDEの永留義己氏のセッションは「コスト」にフォーカスしたものとなった。HDEの製品は現在、企業、官公庁、地方公共団体など6,000社以上のメールシステムに導入されている。
-
2012/01/16
メールセキュリティの法的責任と、メールシステム構築・チェックのポイント
2011年11月11日に開催された『IT Initiative Dayメールセキュリティスペシャル~内部からの脅威に備えるベストプラクティス』から、弁護士の牧野二郎氏による基調講演「最近の企業情報漏えいと法的責任」と、JIPDECの垣内伯之氏による講演「メールシステム構築のポイント」の概要をご紹介する。
-
2011/12/27
スマホ、標的型攻撃、SpyEye … ラックが振り返る2011年のセキュリティ
2011年は誰にとっても忘れられない一年になった。そして情報セキュリティに関しても節目となった年だった ―ラック 代表取締役社長 斎藤理氏は12月10日に開催された報道陣向けの同社ラウンドテーブル「2011年 情報セキュリティ総括」の冒頭挨拶でこう切り出した。すべてのIT関係者にマインドチェンジを迫った3.11の東日本大震災をはじめ、全世界で1億人にも上る個人情報が流出したソニーへの攻撃、東芝や三菱重工などを襲った標的型攻撃、衆議院議員のパスワード流出など、大きな事件がいくつも相次ぎ、多くの人が...
-
2011/10/26
国内外のセキュリティ専門家が東京に集結/日本発の国際セキュリティカンファレンス「AVTOKYO2011」開催
AVTOKYO(代表:tessy)は、2011年11月12日(土)に情報セキュリティに関するイベント「AVTOKYO2011」を東京・渋谷の「クラブアクシス渋谷」にて開催する。
-
2011/10/14
SQLを文法解析して不正アクセスを防ぐ~Oracle Security Forum Report
日本オラクルは9月28日、自社主催イベント「Oracle Security Forum ~今、何が起きているのか?変化する脅威に対応するセキュリティ~」を開催。同社のシニアエンジニアCISSP西村克也氏が、データベースのセキュリティをテーマに、最近のSQLインジェクションの動向と、SQLインジェクション攻撃を防ぐためのソリューションとして「Oracle Database Firewall」の機能や特徴についてデモを交えて紹介した。Database Firewallは、米国で今年2月に発表された新...
-
2011/10/13
root権限が奪取されたときどう情報を守るか? Oracle Security Forum Report
日本オラクルは9月28日、「Oracle Security Forum ~今、何が起きているのか?変化する脅威に対応するセキュリティ~」と題したセミナーを開催。日々変化するセキュリティリスクや法的リスクに柔軟に対応できるITインフラとはどのようなものか、万一事故が発生した場合にどのようなことが事業リスクになるのかをテーマに、実際の事例やオラクルが提供するソリューションが紹介された。
-
2011/10/12
歴史は繰り返す… いま、なぜマイレージプログラムが狙われるのか
誰もが1枚や2枚はもっている各航空会社のマイレージカード。いま、このマイレージプログラムを狙ったオンライン詐欺が、トロイの木馬とフィッシングの両方から流行する兆しを見せているという。なぜ、マイレージプログラムが狙われているのか。EMCジャパン RSA事業本部 シニアマーケティングプログラムマネージャー 水村明博氏に伺ったお話を紹介したい。
-
2011/09/30
スマートフォン導入で考えるべきセキュリティとは
企業でiPadやiPhoneといったスマートフォン、スマートデバイスを導入する際に、決まって問題になるのが「セキュリティ」だ。「当社のセキュリティポリシーは・・・」といったものが決まっているにもかかわらず、これらのデバイスをどのように取り扱い、どのように設定すべきか、が決まらない。
-
2011/07/13
予告アリでも受診者の8割がアウト、あなたは疑似標的型メール攻撃の罠を潜り抜ける自信はある?
重要であることは分かっていても、ついつい疎かになりがちなのがセキュリティ対策。目に見えず、いつ訪れるかも分からない脅威に対して高い意識を保ち続けることは難しい。結果として、実際に痛い目を見るまで実感がなかなか湧かないという人も少なくないのではないだろうか。そんなITセキュリティの課題を解決すべく、ITセキュリティ専業の株式会社ラックが標的型メール攻撃を疑似体験できる新サービスを開始した。開発を担当した川崎基夫氏にリリースに至る経緯などを聞いた。
-
-
2011/06/21
日本の中小企業は世界のサプライチェーンの鍵~2011年度のシマンテックは中小企業市場を狙う
シマンテックは2011年6月21日、SMB市場での同社の戦略発表会を開催した。
-
-