データセンター環境を監視するのに従来のやり方では不十分です。ブレードサーバをはじめとするテクノロジが冷却のニーズを高める一方で、SOX法（Sarbanes-Oxley act：米国企業改革法）などの法令によってデータのセキュリティに関する規則が厳しくなる中、データセンターの物理環境のさらなる厳格な監視が求められています。UPSシステム、コンピュータルーム空調... 続きを読む

提供元: シュナイダーエレクトリック(2012年2月17日)

DB暗号化の課題としてパフォーマンスや導入時における透過性は克服されてきた。しかしクレジットカード番号を始めとする機密情報暗号データは運用される中で業務アプリケーションや運用者に対し、復号化された状態で利用される。このポイントで発生する情報漏洩や、アクセス監査に対する負担を軽減する対策がトークナイゼーションだ。トークナイゼーション自体はIDを始めとする機密情... 続きを読む

提供元: 日本セーフネット(2011年12月1日)

DB暗号化において課題とされる、「パフォーマンス低下」「サービス停止」「鍵管理」「アプリケーション修正の必要性」といった技術的なハードルを払拭することができる唯一のハードウェア・アプライアンス、それがDataSecure ProtectDBだ。インストーラベースでDBとDataSecureのシームレスな暗号化通信を実現し、DataSecure（HSM）にて安... 続きを読む

提供元: 日本セーフネット(2011年12月1日)

サイバー攻撃は従来のバラマキ型愉快犯的攻撃から、より明確な目的をもった「標的型攻撃」にシフトしてきている。巧妙で執拗な攻撃は、企業にどの様な被害をもたらすのか、一方で企業の側はセキュリティを強化するうえでどの様な阻害要因を持っているのか。
それらを踏まえ、セキュリティを担保するためにシマンテックが提案する「4つの取り組み」を紹介する。
続きを読む

提供元: シマンテック(2011年11月28日)

「大手企業のWebサイトが改竄され、アクセスしたユーザーがマルウェアに感染」「SNSからフィッシング・サイトへ誘導され、ユーザーのログイン情報が盗まれる」──。Webを通じた攻撃はとどまるところを知らないどころか、年を追うごとに激化し、攻撃手法はより高度なものへと進化している。もはや従来の「セキュリティ常識」だけでは対抗できないのだ。従業員が安心してWebア... 続きを読む

提供元: IDGインタラクティブ(2011年11月2日)

「Administrator」「root」といった管理者アカウント（特権ID）には、システムのあらゆる操作を許す強大な権限が与えられている。そのため、仮にこの権限が不正利用されると、大きなセキュリティ事故を引き起こすおそれがある。にもかかわらず、管理対象のサーバや機器、データベース、アプリケーションは年を追うごとに増えており、運用管理にかかわるスタッフも流動... 続きを読む

提供元: IDGインタラクティブ(2011年11月1日)

スマートフォンのビジネス活用、企業が頭を悩ませるセキュリティの問題。【前編】ではアンケートから見えた個人、企業 の”セキュリティの悩み”につ いてセキュリティの”プロ”たちの見解、解決へのアドバイスを紹介した。後編では、こうした”プロ”たちが提示する脅威への対策、またセキュリティのあるべき姿を紹介する。

続きを読む

提供元: IDGインタラクティブ(2011年9月8日)

盛り上がりを見せるスマートフォン市場。その高いモビリティ性、機能によりビジネスでの活用が進められる 中、セキュリティで頭を悩ませているユーザーも多い。本記事では、こうしたモバイルのセキュリティに関するアンケートを基にトップ・リー ディング企業5社による座談会を行い、個人、企業が押さえるべきモバイル・セキュリティのポイントなどを紹介する。... 続きを読む

提供元: IDGインタラクティブ(2011年8月16日)

「Dropbox」や「Evernote」に代表される、個人向けのクラウド型ストレージ・サービスが人気を集めている。個人でもグループでも簡単にデータ管理／共有ができ、どこからでも、どんなデバイスからでも利用できる便利さが魅力だ。だがその一方で、こうしたサービスが新たな情報漏洩リスクを生んでいる。セキュリティ管理者がとるべき具体的対策を考えてみたい。
続きを読む

提供元: IDGインタラクティブ(2011年8月4日)

BCP（事業継続計画）やワークスタイル変革といった観点から、クライアント環境を仮想化するVDI（Virtual DesktopInfrastructure）を導入する企業が増えている。VDIの導入に当たっては、使い勝手を左右するパフォーマンスや導入コストなどばかりでなく、セキュリティ対策も不可欠である。だが、VDIのセキュリティ対策には特有の課題がある。 続きを読む

提供元: IDGインタラクティブ(2011年6月29日)

『ベライゾン 2010 年ペイメントカード業界コンプライアンス調査報告書』は、ベライゾンの認定セキュリティ審査員 (QSA)チームが実施した実際のペイメントカード業界データセキュリティ基準 (PCI DSS) のアセスメント結果を分析した報告書です。本報告書では、コンプライアンスの目標達成に向けた企業・機関の進捗状況を検証し、他の企業・機関よりも対応に苦慮し... 続きを読む

提供元: ベライゾンジャパン(2011年6月23日)

脅威因子や脅威アクション、被害を受けた資産、セキュリティ属性が大幅に多様化しています。例えば、外部因子（第三者）が高度に自動化された手法を使って大規模な攻撃を仕掛けるといった事例があった反面、技術レベルが低く速度にも劣る攻撃もありました。また、内部の詐欺集団によるデータ漏洩/侵害のほか、広範囲での多数の機器の改ざん（タンパリング）、巧妙なソーシャルエンジニア... 続きを読む

提供元: ベライゾンジャパン(2011年6月23日)

大規模な情報漏洩事件が頻繁に発生する昨今、インターネットを介した情報漏洩やマルウェア侵入などへの対策は十分に取られているだろう。だがその反面、インターネットに接続されていない端末のセキュリティ対策が軽視されてはいないだろうか。製造ラインや研究所、病院、金融機関、そして一般のオフィス――。こうした端末は想像以上に存在し、マルウェア感染による事故も多数発生してい... 続きを読む

提供元: IDGインタラクティブ(2011年6月22日)

SSD（Solid State Drive）が人気だ。HDD（Hard Disk Drive）よりも軽量で、高速に読み書きできるので、モビリティ性も高く、作業効率UPも期待できる。また、モータを利用しないので消費電力も少なく、ノートPCのバッテリも長持ちする。HDDより若干値は張るが、それを差し引いても利用したいというユーザーは多いだろう。しかし注意したいの... 続きを読む

提供元: IDGインタラクティブ(2011年6月1日)

システムのオープン化やITコスト削減という追い風を受け、Linuxのサーバの導入が多くの企業で進められている。だが、Linuxサーバのセキュリティ対策に関する実情についてはあまり耳にする機会がない。本稿のパート1では、現在Linuxサーバを導入しているユーザー企業のIT担当者の方々を招き、Linuxサーバのセキュリティ対策、ウイルス対策に対する「本音」を匿名... 続きを読む

提供元: IDGインタラクティブ(2011年3月23日)

本レポートは、米国 第三社評価機関（PassMark Software社）が実施した中小規模向けウイルス対策ソフトの「パフォーマンス比較調査の レポート」である。調査対象は、ウイルス対策ソフトの主要メーカー4社の中小規模向けソフト。13の項目を分析・スコアリングし、順位 を付けを行った。... 続きを読む

提供元: シマンテック(2011年2月8日)

本レポートは、“Windows 7” 環境で、米国 第三社評価機関（PassMark Software社）が、ウイルス対策ソフトの「パフォーマンスを比較調査したレポート」である。調査対象は、主要メーカー5社が提供しているウイルス対策ソフト5製品。13の項目を分析・スコアリングし、順位付けを行った。... 続きを読む

提供元: シマンテック(2011年2月8日)

アプリケーションの開発だけではなく、Webアプリケーションの脆弱性診断においても、これまで約1,700のサイトを診断してきた実績のある京セラコミュニケーションシステム（KCCS）。

Webアプリケーション診断、ネットワーク脆弱性診断のそれぞれの診断内容と報告書を紹介する。

また、同社の年間200を超えるWebアプリケーション診断の... 続きを読む

提供元: 京セラコミュニケーションシステム(2011年2月7日)

ベライゾンビジネスが過去6年間にわたりフォレンジック調査に携わった900件以上からの9億以上の漏洩データとアメリカ合衆国のシークレットサービスが扱った事例を加え、新たな教訓を掲示しています。例えば、うち８５％の攻撃が技術的に高度とは思われない方法で、70%が外部要因により攻撃され、そしてマルウェアやハッキングのほかに、権限の不正使用により発生する漏洩事件が増... 続きを読む

提供元: ベライゾンジャパン(2010年12月21日)

あやしいWebサイトは閲覧しないように。Webブラウザに表示しただけでマルウェアに感染してしまうおそれがある――繰り返し言われてきたことだが、最近は状況がさらに悪くなってきている。多くのユーザーが安心して利用している有名サイトでも、マルウェアに感染することがあるのだ。その確率は、あやしいWebサイトを閲覧しているときと同等か、それ以上だという。... 続きを読む

提供元: IDGインタラクティブ(2010年12月21日)

グローバルサインの『マネージドPKI Lite』はASPタイプの認証局運用サービスです。認証強化、S/MIME（メール署名/暗号化）を実現するクライアント証明書の運用サービスを”初期費用無し”、”最小10枚”、”年額105,000円”から導入可能。さらに証明書の再発行が無償の他、管理者の追加や証明書の一括登録に追加費用が掛らないので、余計なコストがかかりませ... 続きを読む

提供元: GMOグローバルサイン(2010年10月1日)

柔軟な従量課金制でコンピューティング基盤を提供し、多くの企業に利益をもたらすクラウド・コンピューティング・サービス。しかし、セキュリティ上の懸念から、いまだに導入に二の足を踏んでいる企業も少なくありません。インフラをクラウド・サービス・プロバイダーにアウトソーシングする場合、どうすれば機密データの安全性を維持できるでしょうか？　また、どうすれば情報資産を保護... 続きを読む

提供元: 日本セーフネット(2010年9月9日)

クラウドへの移行、または新たなテクノロジーの採用、パートナー企業とのシステム連携、などセキュリティに関する課題は常に変化している。一方、このような課題を解決して初めて、最新のセキュリティトレンドに対応でき、また有効なセキュリティ対策の適用が可能である。一般的なリスクと実際のリスクの区別も重要視されるが、これらの作業には、専門のプロバイダーやベンダーによる支援... 続きを読む

提供元: ベライゾンジャパン(2010年6月23日)

オンライン証券の３つの課題：1)　サイトに対するDDoS攻撃の阻止、2)　企業自体の業務遂行能力と収益創出能力の回復、3)　将来のDDoS攻撃への事前対処を元とする継続的な防衛策の策定、を解決したベライゾン ビジネスのセキュリティソリューション。このオンライン証券が面するセキュリティ問題をどのように克服し、将来のセキュリティリスク軽減のための対策を練ったのか... 続きを読む

提供元: ベライゾンジャパン(2010年6月2日)

いつでもどこからでも従業員、顧客、パートナー、サプライアー間を結ぶ「エクステンディット・エンタープライズ」の情報セキュリティとリスク軽減のための技術ソリューションとして、プライベートMPLSネットワークとコアネットワークセキュリティプログラムの提供により、アクセスしやすく効果的なソリューションを提供します。グローバルな 社内ネットワークの根幹であるIP対応... 続きを読む

提供元: ベライゾンジャパン(2010年6月2日)

数年来No.1の実績を誇るInterScan（インタースキャン）シリーズに新たに仮想化対応「バーチャルアプライアンス」をラインナップ。ウイルス・スパムメール・情報漏えい対策などトータルなメールセキュリティ対策InterScan Messaging Security Virtual Appliance（インタースキャン・メッセージングセキュリティ・バーチャルア... 続きを読む

提供元: トレンドマイクロ(2010年5月25日)

PCIコンプライアンスを実現するプロセスには、「関心の欠如」、「修正するための時間の不足」、「リソースの不足」と課題も多くあります。ベライゾンビジネスは、年1回実施されるPCIコンプライアンス審査に対する準備、そのプロセスに付随するストレスの軽減、意図されたPCI管理策に対応し、必要な代替管理策の数を少なくする機会を実現する総合アプローチを加盟店に提供します... 続きを読む

提供元: ベライゾンジャパン(2010年5月25日)

全米に店舗網を展開する小売店チェーンが巧妙なセキュリティ侵害を受けた。警察の捜査員がある店舗に突然来訪し、捜査した時点で、彼らは初めてこのセキュリティ侵害に気づいたのだ。この件に関して調査依頼を受けたベライゾン ビジネスは、地元警察と連携してすぐに調査を開始した。では、ベライゾンのアナリストは、どのようにして侵害の範囲を見極め、侵入したハッカーを探し出したの... 続きを読む

提供元: ベライゾンジャパン(2010年4月24日)

ベライゾン ビジネスでは、ベライゾンが持つグローバルなネットワークを生かして、情報セキュリティに関する動向／データを収集し、顧客のビジネス・リスク管理やセキュリティ対策を成功に導いてきた。ここでは、データ漏洩とコンプライアンスの観点に着目したリスク・マネジメントをテーマに、各分野の最新トレンドや推奨される対策を、次の2つのオンライン・セミナーを通じて解説する... 続きを読む

提供元: ベライゾンジャパン(2010年4月24日)

インターネットは今日、企業での業務遂行上なくてはならない存在だが、私的利用や掲示板、ブログ、SNSといったWebでの情報発信に伴う情報漏洩、ウイルス配布サイトの増加など、インターネットを利用することのリスクも拡大／多様化している。これを解決するには、インターネット・アクセスを適正に管理する必要がある。本ホワイトペーパーでは、6年連続でマーケット・シェア No... 続きを読む

提供元: アルプス システムインテグレーション(2010年4月2日)

データの持ち出しとセキュリティ対策は相反する。持ち出しを許可すれば、情報漏洩のリスクが増大するからだ。一方で、データの持ち出しを禁止すると業務効率が落ちてしまう。データの持ち出しに関して、セキュリティ対策は大きく3つに分けることができる。（1）ルールや規定による対策、（2）システム導入による対策、（3）セキュリティUSBメモリによる対策だ。ここでは、これら3... 続きを読む

提供元: アルプス システムインテグレーション(2010年3月31日)

クレジット・カード情報や決済情報の保護を目的に標準化されたデータ・セキュリティ基準「PCI DSS（PCI Data Security Standard）」。情報漏洩の防止対策が具体的要件として定量的に示されており、クレジット・カード業界とは無関係の企業が、データ保護という観点から PCI DSSに着目し、幅広い企業／組織で採用されている。特に米国では、20... 続きを読む

提供元: 京セラコミュニケーションシステム(2010年3月31日)

2億8,500万件――これは2008年に発生した漏洩／侵害の被害レコード数であり、『2009年データ漏洩/侵害調査報告書』には、ベライゾン ビジネスのリスクチームによるこれらレコードの分析と研究内容が記されている。2010年に新たに翻訳された本補足報告書は、読者からの「侵害後の具体的な影響や損害は？」、「具体的な事例は？」「攻撃に関する詳細情報は？」、「侵害... 続きを読む

提供元: ベライゾンジャパン(2010年3月24日)

～メールセキュリティの外部対策、内部対策を同時に実現できるメールセキュリティ・アプライアンスサーバ～MailGatesPro（メールゲーツプロ）は、迷惑メールの駆除エンジンを二重で搭載し、新種スパム短時間で的確に排除することが可能です。 フィルタリング機能により配信前のメールを停止し内容確認が可能なので情報漏洩の対策にも有効です。... 続きを読む

提供元: サイバーソリューションズ(2010年3月24日)

2億8,500万件――これは2008年に発生した漏洩／侵害の被害レコード数である。ベライゾン ビジネスのリスク・チームが発表した『2009年データ漏洩/侵害調査報告書』は、2008年に同社が調査に携わった約90件のデータ漏洩／侵害事例（インシデント）に関する調査／分析リポートだ。リスク・チームが“犯罪科学捜査官”的な観点から各インシデントを子細に分析し、「漏... 続きを読む

提供元: ベライゾンジャパン(2010年1月1日)

機密情報を盗み出すことを目的としたサイバー攻撃が激化している。攻撃の際、マルウェアが企業内部へ侵入する“突破口”となるのが電子メールやWebだ。メールへの添付や、攻撃サイトへの誘導によって、攻撃者はマルウェアを送り込む。最近話題のガンブラーのように、真っ当なWebサイトが感染源となるケースもある。さらに、IT管理者は大量のスパム攻撃からも自社を守り、メールの... 続きを読む

提供元: メッセージラボ ジャパン(2010年1月1日)

企業におけるセキュリティ対策の力点は、組織の外から内に向かいつつある。悪質な内部犯行によって、企業の機密情報が外部に流出するという事件が頻繁に発生しているからだ。とはいえ、社内的な統制を厳格にしすぎると、社員の反発や労働生産性の低下を招きかねない。はたして企業のIT組織は、こうした問題にどう対処しているのだろうか。その疑問を解き明かすべく、Computerw... 続きを読む

提供元: IDGジャパン(2009年1月1日)

情報セキュリティは、企業にとって永遠の課題である。新たなクラッキング手法や新種のウイルス／ワームが次々と登場するため、ユーザーの利便性を多少損なってでも、セキュリティ・レベルの向上に努めざるを得ない。といはいえ、どのレベルまでセキュリティ対策を実装すればよいのかという明確な指標がないため、多くの企業が“戸惑いを隠せない”でいる。そうした現状を踏まえ、Comp... 続きを読む

提供元: IDGジャパン(2009年1月1日)

個人情報保護法の施行に伴い、情報セキュリティ対策は、業種や規模にかかわらず、あらゆる企業において重要な投資案件と位置づけられている。情報管理体制の整備が企業の社会的責務の1つであるという認識が定着したと言ってよいだろう。Computerworld編集部では、個人情報護法の施行から約9カ月が経過した現状において、企業はどのようなセキュリティ対策を実装しているの... 続きを読む

提供元: IDGジャパン(2009年1月1日)