サイバー攻撃は従来のバラマキ型愉快犯的攻撃から、より明確な目的をもった「標的型攻撃」にシフトしてきている。巧妙で執拗な攻撃は、企業にどの様な被害をもたらすのか、一方で企業の側はセキュリティを強化するうえでどの様な阻害要因を持っているのか。
それらを踏まえ、セキュリティを担保するためにシマンテックが提案する「4つの取り組み」を紹介する。
続きを読む

提供元: シマンテック(2011年11月28日)

「Dropbox」や「Evernote」に代表される、個人向けのクラウド型ストレージ・サービスが人気を集めている。個人でもグループでも簡単にデータ管理／共有ができ、どこからでも、どんなデバイスからでも利用できる便利さが魅力だ。だがその一方で、こうしたサービスが新たな情報漏洩リスクを生んでいる。セキュリティ管理者がとるべき具体的対策を考えてみたい。
続きを読む

提供元: IDGインタラクティブ(2011年8月4日)

脅威因子や脅威アクション、被害を受けた資産、セキュリティ属性が大幅に多様化しています。例えば、外部因子（第三者）が高度に自動化された手法を使って大規模な攻撃を仕掛けるといった事例があった反面、技術レベルが低く速度にも劣る攻撃もありました。また、内部の詐欺集団によるデータ漏洩/侵害のほか、広範囲での多数の機器の改ざん（タンパリング）、巧妙なソーシャルエンジニア... 続きを読む

提供元: ベライゾンジャパン(2011年6月23日)

SSD（Solid State Drive）が人気だ。HDD（Hard Disk Drive）よりも軽量で、高速に読み書きできるので、モビリティ性も高く、作業効率UPも期待できる。また、モータを利用しないので消費電力も少なく、ノートPCのバッテリも長持ちする。HDDより若干値は張るが、それを差し引いても利用したいというユーザーは多いだろう。しかし注意したいの... 続きを読む

提供元: IDGインタラクティブ(2011年6月1日)

グローバルサインの『マネージドPKI Lite』はASPタイプの認証局運用サービスです。認証強化、S/MIME（メール署名/暗号化）を実現するクライアント証明書の運用サービスを”初期費用無し”、”最小10枚”、”年額105,000円”から導入可能。さらに証明書の再発行が無償の他、管理者の追加や証明書の一括登録に追加費用が掛らないので、余計なコストがかかりませ... 続きを読む

提供元: GMOグローバルサイン(2010年10月1日)

全米に店舗網を展開する小売店チェーンが巧妙なセキュリティ侵害を受けた。警察の捜査員がある店舗に突然来訪し、捜査した時点で、彼らは初めてこのセキュリティ侵害に気づいたのだ。この件に関して調査依頼を受けたベライゾン ビジネスは、地元警察と連携してすぐに調査を開始した。では、ベライゾンのアナリストは、どのようにして侵害の範囲を見極め、侵入したハッカーを探し出したの... 続きを読む

提供元: ベライゾンジャパン(2010年4月24日)

ベライゾン ビジネスでは、ベライゾンが持つグローバルなネットワークを生かして、情報セキュリティに関する動向／データを収集し、顧客のビジネス・リスク管理やセキュリティ対策を成功に導いてきた。ここでは、データ漏洩とコンプライアンスの観点に着目したリスク・マネジメントをテーマに、各分野の最新トレンドや推奨される対策を、次の2つのオンライン・セミナーを通じて解説する... 続きを読む

提供元: ベライゾンジャパン(2010年4月24日)

インターネットは今日、企業での業務遂行上なくてはならない存在だが、私的利用や掲示板、ブログ、SNSといったWebでの情報発信に伴う情報漏洩、ウイルス配布サイトの増加など、インターネットを利用することのリスクも拡大／多様化している。これを解決するには、インターネット・アクセスを適正に管理する必要がある。本ホワイトペーパーでは、6年連続でマーケット・シェア No... 続きを読む

提供元: アルプス システムインテグレーション(2010年4月2日)

データの持ち出しとセキュリティ対策は相反する。持ち出しを許可すれば、情報漏洩のリスクが増大するからだ。一方で、データの持ち出しを禁止すると業務効率が落ちてしまう。データの持ち出しに関して、セキュリティ対策は大きく3つに分けることができる。（1）ルールや規定による対策、（2）システム導入による対策、（3）セキュリティUSBメモリによる対策だ。ここでは、これら3... 続きを読む

提供元: アルプス システムインテグレーション(2010年3月31日)

2億8,500万件――これは2008年に発生した漏洩／侵害の被害レコード数であり、『2009年データ漏洩/侵害調査報告書』には、ベライゾン ビジネスのリスクチームによるこれらレコードの分析と研究内容が記されている。2010年に新たに翻訳された本補足報告書は、読者からの「侵害後の具体的な影響や損害は？」、「具体的な事例は？」「攻撃に関する詳細情報は？」、「侵害... 続きを読む

提供元: ベライゾンジャパン(2010年3月24日)

2億8,500万件――これは2008年に発生した漏洩／侵害の被害レコード数である。ベライゾン ビジネスのリスク・チームが発表した『2009年データ漏洩/侵害調査報告書』は、2008年に同社が調査に携わった約90件のデータ漏洩／侵害事例（インシデント）に関する調査／分析リポートだ。リスク・チームが“犯罪科学捜査官”的な観点から各インシデントを子細に分析し、「漏... 続きを読む

提供元: ベライゾンジャパン(2010年1月1日)

企業におけるセキュリティ対策の力点は、組織の外から内に向かいつつある。悪質な内部犯行によって、企業の機密情報が外部に流出するという事件が頻繁に発生しているからだ。とはいえ、社内的な統制を厳格にしすぎると、社員の反発や労働生産性の低下を招きかねない。はたして企業のIT組織は、こうした問題にどう対処しているのだろうか。その疑問を解き明かすべく、Computerw... 続きを読む

提供元: IDGジャパン(2009年1月1日)

情報セキュリティは、企業にとって永遠の課題である。新たなクラッキング手法や新種のウイルス／ワームが次々と登場するため、ユーザーの利便性を多少損なってでも、セキュリティ・レベルの向上に努めざるを得ない。といはいえ、どのレベルまでセキュリティ対策を実装すればよいのかという明確な指標がないため、多くの企業が“戸惑いを隠せない”でいる。そうした現状を踏まえ、Comp... 続きを読む

提供元: IDGジャパン(2009年1月1日)

個人情報保護法の施行に伴い、情報セキュリティ対策は、業種や規模にかかわらず、あらゆる企業において重要な投資案件と位置づけられている。情報管理体制の整備が企業の社会的責務の1つであるという認識が定着したと言ってよいだろう。Computerworld編集部では、個人情報護法の施行から約9カ月が経過した現状において、企業はどのようなセキュリティ対策を実装しているの... 続きを読む

提供元: IDGジャパン(2009年1月1日)