「ITセキュリティ」最新記事一覧

「2ちゃんねる」が揺れる“違法情報放置”　通報・削除要請の仕組みは？
「2ちゃんねる」が違法情報を放置しているとして警察庁は名指しで問題視、監視の目を強めている。そもそもこうした情報への対応はどのように行われているのだろうか――（2012/5/18）

2011年に増加傾向を示したセキュリティの脅威
スパムなどが減る一方、モバイルやSNSを狙う攻撃や脆弱性悪用攻撃の高度化がみられる。（2012/4/3）

NASAに執拗なサイバー攻撃、情報流出やネットワークの乗っ取り被害も
NASAで2011年度中に起きた「APT」と呼ばれる執拗かつ継続的なサイバー攻撃は47件に上り、うち13件でコンピュータに侵入されたという。（2012/3/5）

セキュリティ人材を育成する「セキュリティ・キャンプ実施協議会」が設立
IPAや経済産業省が実施してきた「セキュリティ・キャンプ」を、官民連携による人材育成の場として、実施体制を強化する。（2012/2/22）

BYODや利便性確保、部署間調整が課題に
モバイルデバイス管理（MDM）の導入を阻む3つの壁とは？
スマートフォンやタブレットの管理を効率化するモバイルデバイス管理（MDM）。本稿は専門家の見解を基にMDMのメリットや課題を整理しつつ、製品選定のポイントを探る。（2011/12/13）

標的型攻撃対策の準備から運用まで、NRIセキュアが新サービスを立ち上げ
企業の機密情報を狙う攻撃に組織がどのくらい脆弱なのかを把握し、不正プログラムが侵入しても、その活動を阻止することで被害の軽減を図る。（2011/11/30）

CIO Japan Summit 2011リポート（前編）
Officeのパスワードを数秒で解析――専門家が語るサイバー攻撃の現状
CIO向けイベントであるCIO Japan Summit 2011。本稿は、パスワード解析などサイバー攻撃の現状について実演を交えて説明した講演の内容を紹介する。（2011/11/15）

記者も感染しました……：
スマホウイルスはどのくらい怖いのか？
PCでは必須のウイルス対策。急速なペースで普及が進むスマートフォンでもその必要性が高まっているといわれるが、実際のところはどうなのだろうか？　エキスパートに聞いた。（2011/11/11）

“絞り込み”が進む標的型攻撃のトレンド
特定の組織や人物に狙いを定めたサイバー攻撃の「標的型攻撃」が国内でニュースになる機会が増えている。攻撃の特徴などをおさらいしてみたい。（2011/11/9）

Maker's Voice：
「WAFは中堅・中小企業にこそ使ってほしい」と、BarracudaのCEO
米国での調査によると、サイバー攻撃を受けた企業の66％が100人以下の企業だった。Webシステムへの侵入を狙う攻撃が多く、米セキュリティ企業のBarracuda NetworksではWebアプリケーションファイアウォールの利用を勧めている。（2011/11/2）

携帯狙いの不正コードや標的型攻撃が増加、IBMの上半期セキュリティ報告書
個人所有の端末を企業ネットワーク内で利用する「Bring Your Own Device」という方針が、企業セキュリティでの懸念を高めていると指摘する。（2011/10/3）

大企業の約半数がソーシャル的な攻撃を経験
社員などの巧妙な手口でだますソーシャルエンジニアリング攻撃を経験した企業が、欧米の大企業の約半分に上ることがチェック・ポイントの調査で分かった。（2011/9/28）

日本HP、11月からセキュリティ事業を本格展開へ
買収したTippingPointやArcSight、Fortifyなどのセキュリティ事業を統合した、包括的なITセキュリティの製品・サービスを展開する。（2011/9/20）

カスペルスキーCEOインタビュー　「ライバル追撃に自信」
ロシアのセキュリティ企業Kaspersky Labは、2011年春に日本での法人ビジネスを強化すると表明した。秋には新製品をリリースし、国内市場で圧倒的シェアを持つライバル企業に挑むという。（2011/9/8）

Check Point Experience Report：
原発を乗っ取るコンピュータウイルスはどう侵入したのか
2010年に発見された「Stuxnet」は、イランの原子力発電所の乗っ取りを狙ったといわれ、ITセキュリティの世界を震撼させた。システムへの不正侵入はどのように行われたのかをCheck Pointが解説している。（2011/9/2）

Check Point Experience Report：
セキュリティはビジネスと人に立脚すべし、Check Pointが新構想
Check Point Software Technologiesは、「人」「プロセス」「適用」の3つの視点でセキュリティ対策を強化する新しいコンセプト「3D Security」とそれを具現化する取り組みを披露した。（2011/9/2）

ITmedia リサーチインタラクティブ 第11回調査：
ソーシャルメディアの企業利用、浮かび上がるセキュリティ面の課題とは？
ITmediaとITRはソーシャルメディアの業務利用に関する読者調査を実施した。マーケティング・広報目的に価値を見出す企業が多く、今後のさらなるビジネス上の効果を期待する傾向が高いことも分かった。また、情報漏えいにつながる可能性を恐れてソーシャルメディアの業務利用を控えるという実態も明らかになった。（2011/8/22）

「App-Vパッケージアクセラレータ」2つの使い方
App-Vパッケージアクセラレータによる仮想アプリの作り方
アプリケーションのシーケンス処理プロセスを自動化する「App-Vパッケージアクセラレータ」を作成する場合の注意点を解説。（2011/7/27）

生き残れない経営：
「節電でワーキングスタイルは変わる、この際新しい企業経営の構築を」その1
震災による節電対策としてのワーキングスタイルを考えるとき、それを好機と捉えて労働に関わる問題をどのように解決するかを、新しい経営モデルの構築を視野に入れてさらに検討しておく必要がある。（2011/7/25）

企業のセキュリティ戦略「限られた予算でリスク低減できる」――Secunia報告書
セキュリティ対策の第一歩はソフトウェアの脆弱性を修正するパッチを適用することだが、問題は量ではなく質だとSecuniaは解説する。（2011/7/1）

NTTデータ、セキュリティ問題に対応する社内チーム体制を強化
NTTデータは、社内でのセキュリティ上の問題に対応する「CSIRT」を強化し、海外および国内の団体に加盟したことを明らかにした。（2011/6/13）

脅威の予兆をチェックできるか：
知的財産や原子力施設も標的に、サイバー攻撃の傾向と対策を聞く
1億人超の個人情報流出事件が発生するなど、企業や組織を狙ったサイバー攻撃の脅威が深刻さを増している。「APT」と呼ばれる近年の攻撃の特徴と対策とは、どのようなものか。（2011/6/3）

IPv6移行を迫られるIT管理者へのアドバイス
米国に学ぶIPv6移行期のセキュリティ
IPv4時代に効果を実証したセキュリティ手法や技術は、IPv6移行後に活用すべきであると米政府機関のITセキュリティ専門家は語る。（2011/5/10）

米Gawker Mediaの情報流えい事件に学ぶ
5段階でできる中堅・中小企業のためのリスク管理
予算にもリソースにも限りがある中堅・中小企業がリスク管理計画を立てるために5段階のプロセスを紹介する。（2011/4/28）

考慮すべきHyper-Vの構造
Hyper-V仮想化環境のセキュリティ対策のポイント
仮想環境でのセキュリティ上の問題の多くはハイパーバイザー自体ではなく、過大な権限の取得や、アプリケーションへのエクスプロイト攻撃に起因する。Hyper-V環境における脅威を回避するポイントを紹介する。（2011/4/26）

NEWS
マカフィー、サイバー攻撃対抗でシーメンスの産業オートメーション事業部と提携
特定の産業用システムを攻撃するワーム「Stuxnet」の標的となった機器を含むシーメンスの制御システムと、マカフィーのセキュリティ製品を相互運用する。（2011/4/19）

エンドポイントセキュリティ・再考のススメ：
硬直化する企業のウイルス対策、ユーザーマインドのいま
企業でウイルス対策が本格導入されるようになって10年近くが経過した。ウイルス対策はITセキュリティの基本に位置付けられるが、既存の取り組みを見直すことについては多くの企業が消極的であるようだ。（2011/4/11）

「7社以上のセキュリティ製品を利用」の日本企業は66％――Ponemon調査
チェック・ポイントがPonemon Instituteに委託して実施した調査によれば、日本企業のITセキュリティ担当者の66％が「7社以上のベンダー製品を導入している」と回答した。（2011/4/6）

「WAF」製品紹介【第7回】ソリトンシステムズ
国産WAFベンダーとして異彩を放つ「Net’Attest WAF」
ソリトンシステムズは、「独創性」と「感動」にこだわる企業文化を掲げており、WAFに関してもこの分野ではほとんど例のない国内開発に取り組んでいる。（2011/3/23）

漠然とした不安を解消しよう：
クラウドセキュリティの押さえどころ――後編
クラウドは、コスト削減や変化する環境に対応する手段として注目される一方で、その新しい仕組みを利用することに不安を感じる企業が少なくありません。後編では、クラウド特有のセキュリティリスクとその対応策について解説します。（2011/3/17）

漠然とした不安を解消しよう：
クラウドセキュリティの押さえどころ――前編
「クラウドコンピューティング」が広く知られるようになりましたが、利用に際して漠然とした不安を感じるユーザーが少なくないようです。クラウドを導入・利用する上で知っておきたいセキュリティのポイントを紹介しましょう。（2011/3/7）

米調査に見るWebサイト攻撃のリスク
Web攻撃を受ける企業に共通するセキュリティ対策の誤り
ここ数年、企業のネットワークへの侵入方法を探す攻撃者にとって、Webアプリケーションが格好のターゲットとなっている。（2011/3/7）

ハイパーバイザーを2つのタイプで分析
仮想化セキュリティ：ハイパーバイザー攻撃の対策
仮想化のセキュリティでは、各インフラストラクチャに適したハイパーバイザーを選択することが肝要だ。（2011/3/2）

ウイルス感染の瞬間を疑似体験――マカフィーが体験サイトを開設
トロイの木馬の活動や検索サービスにおける危険性などを知ることができる。（2011/1/12）

EMC、RSAのセキュリティ事業方針を説明
1月1日付でRSAセキュリティを統合したEMCジャパンが2011年の事業方針を説明した。（2011/1/7）

2011年のインターネットセキュリティに関する予測
Symantecは、11月に発表した2011年のセキュリティ予測について、ブログ読者にアンケートを実施した。同社の予測と企業ユーザーを中心とした読者の予測を比較してみた。（2010/12/22）

適正評価でクラウド事業者にプレッシャーをかけよ
米ボーイングのクラウド採用はセキュリティが最優先
技術的には実現可能でも、Boeingの複雑な組織構造の中でクラウドコンピューティングを推進するのは困難を極めた。（2010/12/17）

Report：
企業セキュリティ市場に舵を切るKaspersky――アンチマルウェアは不変なり
コンシューマー向けウイルス対策市場で急成長を遂げたロシアのKasperskyが、企業セキュリティ市場でのビジネスを本格化させると表明した。その中核となるビジョンや戦略を同社の首脳陣が海外メディアに提示した。（2010/11/29）

最適な企業セキュリティ：
セキュリティ要素　「多層防御」
セキュリティの脅威を防ぐには「多層防御」が重要と言われる。しかし、多くの企業がそれを実現する方法を誤っているようだ。「多層防御」の意味とは何か――。（2010/11/19）

企業はクラウドデータのセキュリティに不安――米調査
調査の結果、クラウドの普及にセキュリティ管理が追い付いていない実態が浮き彫りになった。（2010/10/28）

セキュリティソフトは「総合防御力」で選ぶ：
PR：求められるのは「使いやすさ」と「高性能」――2つの顔を持つ「Kaspersky Internet Security 2011」
「Kaspersky Internet Security 2011」は、侵入段階でのブロックから感染拡大の防止まで、何重にもわたる防御機能を備えたセキュリティスイートの決定版だ。（2010/10/7）

激変するリアルとサイバーの世界、クラウド時代に必要な「インテリジェンス」
複雑化する国家間の駆け引きやITセキュリティに共通して求められるのは「インテリジェンス」――ジャーナリストの手嶋龍一氏と米McAfeeのCTOが、21世紀の国際社会を生き抜くヒントとITセキュリティの将来像を語った。（2010/9/17）

内部統制やコンプライアンスの管理をシステム化、RSAがGRC製品を投入
RSAセキュリティは、「Governance, Risk, Compliance」（GRC）ソリューションの「Archer」を2011年に日本市場に投入する。製品責任者が米国でのユーザー事例や製品特徴などを発表した。（2010/9/13）

500億のデバイスにセキュリティを提供：
Intelによる買収を選んだMcAfeeの理由
IT業界最大規模となったIntelによるMcAfee買収には、どのような狙いがあるのだろうか。McAfeeでこの買収交渉を担当するエグゼクティブ・バイス・プレジデントのゲルハード・ワッツィンガー氏に、買収の背景や今後の方向性を聞いた。（2010/9/10）

個別対策から脱却したITセキュリティを作る――RSAが構想を表明
米RSA Securityのアート・コビエロCEOは、ITインフラにセキュリティを組み込むことで、包括的なセキュリティ管理の仕組みを構築していくと表明した。（2010/9/10）

Stuxnet攻撃がエネルギー業界にもたらした意味
Windowsの未修整の脆弱性を悪用した標的型攻撃とは何か――。特徴と対策を探る。（2010/7/30）

サイバー犯罪対応の年間経費は380万ドル――米企業調査
平均すると一組織当たりでは1週間に1回以上の頻度で攻撃に遭っており、その対応に要した経費は年間平均で380万ドルに上るという。（2010/7/28）

SNS禁止の企業が減少、だが対策は普及せず――Symantec調査
職場でSNSを全面禁止する企業が減ったものの、セキュリティ対策のためのポリシー導入は進んでいないという。（2010/7/2）

セキュリティの匠たちが注目する3つのトレンド
エフセキュア主催のパネルディスカッションにセキュリティ分野で活躍する国内外の専門家が参加し、「脆弱性攻撃」「プライバシー」「企業セキュリティ」について熱い議論を交わした。（2010/6/14）

凶悪化するサイバー犯罪、セキュリティ業界は対策を模索
金銭を狙うサイバー犯罪が激化し、セキュリティ対策が難しくなりつつある。セキュリティ専門家が最新動向と対策への取り組みを紹介した。（2010/6/10）