セキュリティに関する記事とニュース

• 

  2011/07/11

  スマートデバイス・セキュリティ最新トレンド

  必要な時、ITリソースを柔軟に利用できるようにするクラウドと、どこからでも情報や機能へのアクセスを可能とするスマートフォンやタブレットなどのスマートデバイスの組み合わせは、我々の生活やビジネスを大きく変える可能性を秘めている。その一方、特にスマートデバイスのビジネス分野での普及に欠かせないセキュリティ管理については、ようやく整備が始まった段階だ。その現状を整理し、今後に向けての課題を考察したい。

  • モバイル
  • セキュリティ
  • iPhone
  • MDM
  • Android
  • スマートデバイス
  • ポストPC
  • BYOD

• 

  2011/06/21

  日本の中小企業は世界のサプライチェーンの鍵～2011年度のシマンテックは中小企業市場を狙う

   シマンテックは2011年6月21日、SMB市場での同社の戦略発表会を開催した。

  • ネットワーク
  • セキュリティ
  • BCP
  • 製品・テクノロジー

• 

  2011/06/02

  Droid DreamはAndroidの普及を妨げるか？～スマートフォンが抱える課題とその解決策

   社会的には活用が叫ばれているのに、社内ではFacebookもTwitterもスマートフォンも利用禁止。誰が猫に鈴を付けるか各社が状況をうかがう中で、スマートフォンMDMは導入に弾みを付けるきっかけとなり得るか？ 株式会社ラックの西本逸郎氏に話を聞いた。（前編はこちら）

  • モバイル
  • セキュリティ
  • iPhone
  • スマートフォン
  • MDM
  • Android
  • ポストPC
  • BYOD

• 

  2011/06/01

  スマートフォン、仕事で使いたいけど使えない～今、モバイル・デバイス・マネジメントが求められる背景を探る

  社会的には活用が叫ばれているのに、社内ではFacebookもTwitterもスマートフォンも利用禁止。誰が猫に鈴を付けるか各社が状況をうかがう中で、モバイル・デバイス・マネジメント（MDM）はスマートフォン導入に弾みを付けるきっかけとなり得るか？ 株式会社ラックの西本逸郎氏に話を聞いた。

  • モバイル
  • セキュリティ
  • iPhone
  • スマートフォン
  • MDM
  • Android
  • ポストPC
  • BYOD

• 

  2011/05/12

  セキュリティ対策の賞味期限をいかにして見極めるか

  次から次へと登場する脅威とおびただしい数の製品。情報システムを使う以上、避けて通れないセキュリティという課題にどのように対応するべきか。2011年4月19日（火）に東京コンファレンスセンター・品川で開催された「Gartner Security & Risk Management Summit 2011」の中から、セキュリティの専門家ジョン・ペスカトーレ氏による講演の内容を再構成してお届けする。

  • ネットワーク
  • セキュリティ
  • イベント
  • BCP
  • Gartner
  • リスク

• 

  2011/05/11

  リモートアクセスをセキュアにする、リスクベース認証型とは？

  震災後、企業規模を問わずリモートアクセスの需要が急激に増えている。だが、中堅/中小企業の場合、大企業と同等のセキュリティ環境を用意することは難しい。セキュアな環境の鍵となる「リスクベース認証」とは何か？

  • ネットワーク
  • セキュリティ
  • 製品
  • サービス

• 

  2011/04/28

  フィッシング詐欺の必需品!? 機能満載の悪質マルウェア「Blackshades」とは

  正規のメールアドレスやWebサイトを装い、IDやパスワードを盗み出すフィッシング詐欺。RSA AFCC(Anti-Fraud Command Center)の調査によれば、2010年のフィッシング詐欺の件数は20万件を超えており、今年に入ってからもその伸び率は"高止まり"している状態だという。

  • ネットワーク
  • セキュリティ

• 

  2011/04/26

  ソーシャルとモバイルの時代にセキュリティ担当者はいかにして立ち向かうべきか

  ソーシャル・メディアの普及などによって、情報漏洩が発生した際の被害が増大する一方、スマートフォンに代表されるモバイル端末の普及も進んでいる。セキュリティ担当者の重要性と力量が問われる時代を迎えていると言えるだろう。 2011年4月19日（火）に東京コンファレンスセンターで開催された「Gartner セキュリティ＆リスク・マネジメント サミット 2011」の石橋正彦氏による基調講演では、昨今のセキュリティ動向と今後注目すべきテクノロジーが紹介された。

  • モバイル
  • セキュリティ
  • BCP
  • ソーシャル・メディア
  • BYOD

• 

  2011/02/23

  事件は企業内で起きている！企業内におけるファイル共有ソフト使用の実態

  セキュリティ対策に関してはさまざまな情報が存在しますが、実際に起きた事例に関する話についてはあまり耳にすることがありません。今回は私が携わっている監視センターの監視対象先において、実際にファイル共有ソフト（以下P2P）の使用が発見されたケースの紹介をしようと思います。

  • サーバー
  • セキュリティ

• 

  2011/02/03

  急速に拡大するスマートフォン市場がセキュリティ市場の新たな成長分野に―IDC Japan、国内セキュリティ市場規模予測を発表

  IT専門調査会社のIDC Japanは、国内セキュリティ市場の予測を発表した。同社は、スマートフォンが今年の出荷台数でPCを抜くと予測しており、2010年から国内で急速に拡大するスマートフォン市場がセキュリティ市場の新たな成長分野として期待されていくとの見解を示した。

  • モバイル
  • 調査
  • セキュリティ
  • セキュリティ市場
  • IDC Japan
  • BYOD

• 

  2011/01/14

  クラウド時代に求められる認証連携とアカウント管理技術を学ぶ

  クラウドサービス利用においてセキュリティ面でも注目を集めているシングルサインオンとアカウント管理。クラウドならではの対策だけではなく、企業内のシステムと同様の対策を取ることも多く存在する。クラウドサービス利用時に使われている認証連携とアカウント管理の技術について、実装方法やこれからの方向性を含めて解説する。

  • セキュリティ
  • クラウドコンピューティング
  • SSO
  • クラウド
  • openID
  • クラウド連携
  • 認証連携
  • SAML
  • アカウント管理

• 

  2010/12/22

  推測の困難なパスワードを設定してもWindowsのスクリーンロックが数十秒で強制解除される？

  オフィスや飲食店で離席する際にノートパソコンのWindowsをスクリーンロックして、不正な操作から守ろうとする人は少なくないと思うが、そのスクリーンロックが数十秒で強制解除されてしまう問題をご存じだろうか？鍵を握るのは、IEEE1394。USBポートよりちょっと小ぶりなポートである。

  • セキュリティ
  • 脆弱性
  • 情報セキュリティ
  • ノートPCのセキュリティ
  • クライアント

• 

  2010/12/21

  日立のグループ力を生かし、グローバル展開に注力する―ネットイヤー石黒氏が日立ソリューションズ林社長に聞く

  2010年10月1日、日立製作所のIT系子会社、日立ソフトウェアエンジニアリングと日立システムアンドサービスが合併し、従業員数1万人を超える国内最大級のソリューションベンダー、日立ソリューションズが誕生した。今後、同社はどのような戦略をもって、国内およびグローバル市場で戦っていくのか。日立ソリューションズ取締役社長 林雅博氏に、インターネット技術を活用したマーケティング業務支援事業を展開しているネットイヤーグループ代表取締役社長 石黒不二代氏が話を聞いた。（以下、敬称略）

  • ネットワーク
  • セキュリティ
  • 製品
  • 情報セキュリティ
  • サービス
  • 経営戦略
  • クラウドコンピューティング
  • キーマン
  • IT戦略
  • 日立ソリューションズ
  • 中国市場
  • グローバル

• 

  2010/12/10

  UTMを「それなりに」使いこなす術

  ネットワークログは、PCの操作を記録したログとは違い、通信を行った際のログであるため、ネットワークログならではのセキュリティ情報が含まれています。このログ情報をUTMというセキュリティ機器で取得し、UTMのセキュリティ機能と合わせて、情報漏えい対策に活用する方法を考えていきます。

  • ネットワーク
  • セキュリティ

• 

  2010/10/26

  スマートフォンのビジネス利用は安全か？クラウドとHTML5 の普及で浮かび上がるセキュリティリスク

  世の流れを受けてか、クラウドとスマートフォンを組み合わせて何ができるだろうか、という議論が著者の周囲でも増えている。特に、iPhoneブームもやや落ち着き、ドコモやauも本格的なスマートフォン端末を出す動きが発表されたこともあり、業務用途でスマートフォンを使って、何か新しいことができないかという、事業用途の検討が各所で交わされ始めている。

  • ネットワーク
  • セキュリティ
  • iPhone
  • クラウドコンピューティング
  • スマートフォン
  • IT戦略
  • HTML5
  • SQLインジェクション
  • クロスドメイン通信

• 

  2010/09/28

  利用部門に不満を言わせないセキュリティ導入の交渉術

  システムの管理を仕事にしていれば、現場が嫌がるようなルールの普及に努めなければならないときもあるでしょう。例えば、セキュリティのためにちょっとだけユーザーの自由を制限するとか、経営に必要な情報を得るために少し入力項目を増やすといったことです。そんな時、どのようにして現場の支持を取り付ければ良いのでしょうか？

  • 仕事術
  • ネットワーク
  • セキュリティ
  • システム導入

• 

  2010/09/22

  シンクライアントはデスクトップの仮想化を実現するか

  クラウドクライアントコンピューティングがクラウド化と仮想化の波のなかで注目されるようになってきた。サーバー側で仮想デスクトップを用意し、デスクトップにはシンクライアントを接続するだけというコンピューティング環境である。シンクライアント大手のWyse Technology社でマーケティングと戦略最高責任者を務めるジェフ・マクノート氏にインタビューする機会を得たので、その特色と用途についてレポートする。  

  • 仮想化
  • 運用・保守
  • 企業システム
  • セキュリティ
  • グリーンIT
  • 情報セキュリティ
  • クラウド
  • クラウドコンピュータ
  • 製品・テクノロジー
  • クライアント

• 

  2010/09/17

  メールによる情報漏洩の最大の原因「誤送信」にどう対応するか？

  前回は、メールの暗号化を使った情報漏洩対策について解説しました。しかし、メールの暗号化は情報漏洩対策としては利用しにくい場合もあります。今回は、暗号化以外の方法で行われているメールの情報漏洩対策について解説します。

  • インフラ
  • セキュリティ
  • メール
  • データ
  • プライバシー
  • 情報漏漏洩

• 

  2010/09/10

  悪意を持つ人間の盗聴や改ざんから企業のメールを守るためには？

  近年は、メールでのコミュニケーションがとても活発になってきています。画像や書類なども添付できるため、従来の電話やFAXの役割をも担うようになっています。一方で、気軽にたくさんの情報を送ることができるため、企業はメールが情報漏洩に繋がるのではないかと心配をするようになりました。今回と次回の2回にわたってメールを介した情報漏洩を防ぐための対策を説明します。

  • ネットワーク
  • セキュリティ
  • メール
  • 運用管理

• 

  2010/09/03

  情報漏洩を防ぐ、積極的なセキュリティ対策とは

  情報セキュリティは、内部セキュリティと外部セキュリティに大別できる。前者には、自社情報の紛失、盗難、誤送信などがある。後者の例としては、最近また増加傾向にあるフィッシング詐欺が挙げられる。いずれの場合も、もし情報が漏洩（ろうえい）すれば企業の損失は計り知れない。どのような対策を講じれば良いのか。長年にわたって、セキュリティ上の提案を続けてきた日本ベリサインが、最新の対応策を紹介した。

  • セキュリティ
  • データ
  • プライバシー