セキュリティに関する記事とニュース
-
-
2011/05/11
リモートアクセスをセキュアにする、リスクベース認証型とは?
震災後、企業規模を問わずリモートアクセスの需要が急激に増えている。だが、中堅/中小企業の場合、大企業と同等のセキュリティ環境を用意することは難しい。セキュアな環境の鍵となる「リスクベース認証」とは何か?
-
2011/04/28
フィッシング詐欺の必需品!? 機能満載の悪質マルウェア「Blackshades」とは
正規のメールアドレスやWebサイトを装い、IDやパスワードを盗み出すフィッシング詐欺。RSA AFCC(Anti-Fraud Command Center)の調査によれば、2010年のフィッシング詐欺の件数は20万件を超えており、今年に入ってからもその伸び率は"高止まり"している状態だという。
-
2011/04/26
ソーシャルとモバイルの時代にセキュリティ担当者はいかにして立ち向かうべきか
ソーシャル・メディアの普及などによって、情報漏洩が発生した際の被害が増大する一方、スマートフォンに代表されるモバイル端末の普及も進んでいる。セキュリティ担当者の重要性と力量が問われる時代を迎えていると言えるだろう。 2011年4月19日(火)に東京コンファレンスセンターで開催された「Gartner セキュリティ&リスク・マネジメント サミット 2011」の石橋正彦氏による基調講演では、昨今のセキュリティ動向と今後注目すべきテクノロジーが紹介された。
-
2011/02/23
事件は企業内で起きている!企業内におけるファイル共有ソフト使用の実態
セキュリティ対策に関してはさまざまな情報が存在しますが、実際に起きた事例に関する話についてはあまり耳にすることがありません。今回は私が携わっている監視センターの監視対象先において、実際にファイル共有ソフト(以下P2P)の使用が発見されたケースの紹介をしようと思います。
-
-
2011/01/14
クラウド時代に求められる認証連携とアカウント管理技術を学ぶ
クラウドサービス利用においてセキュリティ面でも注目を集めているシングルサインオンとアカウント管理。クラウドならではの対策だけではなく、企業内のシステムと同様の対策を取ることも多く存在する。クラウドサービス利用時に使われている認証連携とアカウント管理の技術について、実装方法やこれからの方向性を含めて解説する。
-
2010/12/22
推測の困難なパスワードを設定してもWindowsのスクリーンロックが数十秒で強制解除される?
オフィスや飲食店で離席する際にノートパソコンのWindowsをスクリーンロックして、不正な操作から守ろうとする人は少なくないと思うが、そのスクリーンロックが数十秒で強制解除されてしまう問題をご存じだろうか?鍵を握るのは、IEEE1394。USBポートよりちょっと小ぶりなポートである。
-
2010/12/21
日立のグループ力を生かし、グローバル展開に注力する―ネットイヤー石黒氏が日立ソリューションズ林社長に聞く
2010年10月1日、日立製作所のIT系子会社、日立ソフトウェアエンジニアリングと日立システムアンドサービスが合併し、従業員数1万人を超える国内最大級のソリューションベンダー、日立ソリューションズが誕生した。今後、同社はどのような戦略をもって、国内およびグローバル市場で戦っていくのか。日立ソリューションズ取締役社長 林雅博氏に、インターネット技術を活用したマーケティング業務支援事業を展開しているネットイヤーグループ代表取締役社長 石黒不二代氏が話を聞いた。(以下、敬称略)
-
2010/12/10
UTMを「それなりに」使いこなす術
ネットワークログは、PCの操作を記録したログとは違い、通信を行った際のログであるため、ネットワークログならではのセキュリティ情報が含まれています。このログ情報をUTMというセキュリティ機器で取得し、UTMのセキュリティ機能と合わせて、情報漏えい対策に活用する方法を考えていきます。
-
2010/10/26
スマートフォンのビジネス利用は安全か?クラウドとHTML5 の普及で浮かび上がるセキュリティリスク
世の流れを受けてか、クラウドとスマートフォンを組み合わせて何ができるだろうか、という議論が著者の周囲でも増えている。特に、iPhoneブームもやや落ち着き、ドコモやauも本格的なスマートフォン端末を出す動きが発表されたこともあり、業務用途でスマートフォンを使って、何か新しいことができないかという、事業用途の検討が各所で交わされ始めている。
-
2010/09/28
利用部門に不満を言わせないセキュリティ導入の交渉術
システムの管理を仕事にしていれば、現場が嫌がるようなルールの普及に努めなければならないときもあるでしょう。例えば、セキュリティのためにちょっとだけユーザーの自由を制限するとか、経営に必要な情報を得るために少し入力項目を増やすといったことです。そんな時、どのようにして現場の支持を取り付ければ良いのでしょうか?
-
2010/09/22
シンクライアントはデスクトップの仮想化を実現するか
クラウドクライアントコンピューティングがクラウド化と仮想化の波のなかで注目されるようになってきた。サーバー側で仮想デスクトップを用意し、デスクトップにはシンクライアントを接続するだけというコンピューティング環境である。シンクライアント大手のWyse Technology社でマーケティングと戦略最高責任者を務めるジェフ・マクノート氏にインタビューする機会を得たので、その特色と用途についてレポートする。
-
-
2010/09/10
悪意を持つ人間の盗聴や改ざんから企業のメールを守るためには?
近年は、メールでのコミュニケーションがとても活発になってきています。画像や書類なども添付できるため、従来の電話やFAXの役割をも担うようになっています。一方で、気軽にたくさんの情報を送ることができるため、企業はメールが情報漏洩に繋がるのではないかと心配をするようになりました。今回と次回の2回にわたってメールを介した情報漏洩を防ぐための対策を説明します。
-
2010/09/03
情報漏洩を防ぐ、積極的なセキュリティ対策とは
情報セキュリティは、内部セキュリティと外部セキュリティに大別できる。前者には、自社情報の紛失、盗難、誤送信などがある。後者の例としては、最近また増加傾向にあるフィッシング詐欺が挙げられる。いずれの場合も、もし情報が漏洩(ろうえい)すれば企業の損失は計り知れない。どのような対策を講じれば良いのか。長年にわたって、セキュリティ上の提案を続けてきた日本ベリサインが、最新の対応策を紹介した。
-
2010/08/30
「クラウド時代のセキュリティ」 ~クラウド環境への展開時に潜む課題とは~
ワールドワイドに事業を展開している企業ほどクラウド環境を利用している。その一方で、セキュリティ上の不安から、利用をためらう企業も少なくない。クラウドサービス事業者やデータセンターのネットワークやサーバーに置かれた自社の情報が外部に漏れたり、消えたり、改竄(かいざん)される恐れはないか。クラウドサービス事業者にセキュリティ・ソリューションを提供しているノベルが、その課題と解決策について解説した。
-
2010/08/27
今取り組むべきセキュリティ対策の勘所 ~事例から見る導入の成功要因と効果~
今や、グローバル化やM&Aは企業の成長にとって欠かせないものとなった。そのため企業を取り囲む環境は大きく変わりつつある。コンピューティング環境も例外ではない。さまざまな法律に対応するシステムにも、監査対象システムにもグローバルスタンダードが求められる。このように変貌する環境の中にあって、効果的なセキュリティ基盤は構築されているだろうか。ITソリューションを提供するオラクルが、セキュリティ対策プロジェクト成功のポイントをたどった。
-
-
2010/07/20
クラウドの真の課題はどこにあるのか?
企業がクラウドを活用していく上では多くの課題がある。長期的な課題となりそうなものもあれば、短期的に解決されそうなものもある。また、多くのユーザーが課題として意識しているものもあれば、まだ十分に認知されていない隠れた課題もある。今回はそのマイナス面について検討しよう。