「JNSA」最新記事一覧

日本マイクロソフト品川オフィス探訪（後）：
Lyncが実現する“どこでもドア”
マイクロソフト社員は社用のPC持ち出しや私用PCの社内持ちこみ、外部からの社内ネットワークアクセスなどを行える。しかし、会社の収益を脅かすような重大な情報漏えい事故が起きたことはないという。（2012/5/16）

えっホント！？　コンプライアンスの勘所を知る：
情報漏えいの原因が職場いじめ？　2つの理由を探る
企業での情報漏えいインシデントの原因を紐解くと、そこにはコンプライアンスに関わる大きな問題が潜んでいる場合が少なくない。（2012/4/27）

年間30万円以上の有償サービスと同等の診断を無料提供
無料診断とWAFのログ分析で実現する、“多段構成”のWeb脆弱性対策とは？
サイバー攻撃のリスクを軽減する第一歩となるのがWebサイトの脆弱性対策である。そこで鍵となるのは、脆弱性診断とログ分析の組み合わせによる“多段構成”の対策だ。（2012/4/25）

組織の内部不正に関する考察、IPAが報告書を公開
内部者の不正行為ではインシデント1件当たりの個人情報の流出数が大規模になることから、報告書では国内外での取り組みをまとめている。（2012/3/15）

えっホント！？　コンプライアンスの勘所を知る：
コピー用紙の再利用はダメ！　“もったいない精神”の落とし穴
情報セキュリティの専門家・萩原栄幸氏による新連載です。コンプライアンスをテーマに、企業の日常シーンにおける問題点を多角的に解説していきます。（2012/2/10）

ホワイトペーパー：
機密情報が流出するシステムにおける6つの脆弱性
機密情報が流出してしまう企業システムには主に6つの脆弱性パターンが存在する。それらの具体的な対応策を含め、情報流出の防御に役立つ方法を紹介する。（2012/2/9）

クラウドガバナンス現在進行形【第3回】
クラウドは安全か？　事業者との責任分界点、注目すべき安全基準とは
「クラウドはオンプレミスに比べて安全ではない」は本当か？　そもそも「安全」とは何か、そしてクラウド利用における利用者と事業者の責任分界点、事業者の安全基準を測るポイントを解説する。（2011/11/17）

情報セキュリティの専門家が内部不正の実態を語る
被害総額は億単位、増加する内部不正の実態とその対策は
従業員による情報漏えいや横領事件が後を絶たない。これらの内部不正は、企業の経営に深刻なダメージを及ぼすことが必至だ。情報セキュリティの専門家が内部不正の実態とその防止策について語る。（2011/10/17）

「誤操作」「紛失」が原因の個人情報漏えいが増加――JNSAが報告
日本ネットワークセキュリティ協会は、個人情報の漏えいに関する2010年版の最新報告書を公開した。（2011/7/1）

クラウド型メール誤送信対策サービス「Active! gate SS」
高機能なメール誤送信対策ソリューションをクラウドで手に入れる
メール誤送信によるセキュリティインシデントが後を絶たない。しかし、誤送信対策システムを導入するとなると、時間もコストも大きく掛かる。だが、クラウド型のソリューションであれば、話は別かもしれない。（2011/5/16）

まる分かりIT基礎解説「メール誤送信対策」
読めば分かる！　メール誤送信対策
TechTargetジャパンで過去に掲載したメール誤送信対策の記事を集約した。製品導入前に企業でできる対策や各ベンダーから提供されている誤送信対策製品を紹介する。（2011/3/25）

漠然とした不安を解消しよう：
クラウドセキュリティの押さえどころ――後編
クラウドは、コスト削減や変化する環境に対応する手段として注目される一方で、その新しい仕組みを利用することに不安を感じる企業が少なくありません。後編では、クラウド特有のセキュリティリスクとその対応策について解説します。（2011/3/17）

会社を強くする経営者のためのセキュリティ講座：
第10回　組織内部にうごめく不正と犯罪の現実
企業犯罪は「内部者」と「外部者」による犯行に分かれます。一般的には「外部者」による犯行が多いと考えられがちですが、実態は「内部者」による犯行が多いのです。今回は「内部犯罪」をテーマに解説します。（2011/1/25）

“仕事で使える”auのAndroid、導入支援に本腰――KDDI、法人サービスを本格化
Android 2.2の登場で、業務端末としての活用が本格化しつつあるAndroidスマートフォン。KDDIは自社で管理／セキュリティツールを用意し、“仕事で使えるAndroid”の普及を加速させる。（2011/1/20）

スマートフォンのセキュリティ推進団体を設立へ――JNSAらが発起人
日本ネットワークセキュリティ協会とKDDI、ラックがスマートフォンのセキュリティ推進団体の設立を目指す準備会を立ち上げ、企業の参加を呼び掛けている。（2011/1/20）

ITmedia エンタープライズ セミナー レポート：
企業の内外に潜む情報流出の脅威　再考が求められる対策
従来の情報漏えい対策は、特定の脅威を焦点にしたものが主流だったが、現在では包括的なアプローチが求められようになった。ITmedia エンタープライズ編集部主催のセミナーでは、情報資産を適切に保護するための方法が多数紹介された。（2010/12/13）

安全なモバイルワーキングを実現するために
押さえておきたい、モバイルワーカーのセキュリティ確保
モバイルPCの活用は企業の生産性向上に寄与する一方で、セキュリティ面での不安もある。本稿では安全なリモートアクセス環境を実現するセキュリティ製品、サービスを紹介する。（2010/11/18）

会社を強くする経営者のためのセキュリティ講座：
第4回　社内のセキュリティ状況を把握する（機器編）
セキュリティのリスクは会社の事業にも大きな影響を与えます。経営者が知っておくべき対策のポイントを専門家・萩原栄幸氏が解説する連載。今回のテーマは「社内のセキュリティ状況を把握するポイント」です。（2010/11/16）

会社を強くする経営者のためのセキュリティ講座：
第2回　メールの適正利用をチェックできますか？
情報セキュリティのリスクが会社の事業に与える影響は深刻です。経営者が知っておくべき対策のポイントを専門家・萩原栄幸氏が解説する連載の2回目は、「電子メールの利用」がテーマです。（2010/11/2）

認証制度を活用したセキュリティ対策再チェック：
情報漏えいの抑止につなげる「マネジメントシステム」の意義
Pマーク制度やISMSで規定される「マネジメントシステム」。企業や組織での情報漏えい事故の多くが「管理ミス」によるものと言われる昨今、マネジメントシステムが果たす役割について再考してみよう。（2010/10/22）

PR：ペーパーレスが切り拓く未来型企業への道のり
ペーパーレス化が企業の重要な課題になっている。セキュリティ、コンプライアンス、グローバル化、業務効率向上など、企業の行く末を左右するさまざまな要因とかかわっており、「未来型企業」への道のりを切り拓く重要な取り組みといえる。ただし、安易に紙をなくすこと自体を目的にしては意味がない。経営戦略実現の武器としてペーパーレスを位置づけ、現場の業務効率の向上を目指す必要がある。（2010/9/13）

セキュアファイル共有サービス「金庫ファイルサーバ on Cloud」
機密ファイルの情報漏えい防ぐクラウド上の「金庫ファイルサーバ」とは？
「金庫ファイルサーバ×クラウド型サービス」という新しいサービスが登場した。情報漏えい対策とファイルサーバの管理・運用費削減という、2つの命題を同時に解決する手段がここにある。（2010/7/14）

ワークスタイル変革とセキュリティの両立：
「PC持ち出し禁止」ルールの意義を再考する
紛失や盗難に伴う情報漏えいなどの損害を考慮して、PCの社外持ち出しを禁止している企業が少なくない。持ち出しPCによるリスクを回避するには「禁止」というルールだけで十分なのだろうか――。（2010/7/14）

不正行為やリムーバブルメディアで情報漏えいの被害が拡大――2009年のトレンド
日本ネットワークセキュリティ協会の報告書によれば、リムーバブルメディアや不正アクセス、内部犯行が関係するインシデントで大きな被害が発生しているという。（2010/7/5）

ITmedia エグゼクティブセミナーリポート：
成功体験を積み重ね、セキュリティ意識を血肉に　牧野弁護士
コンプライアンスや社内統制を強化しても一向になくなる気配のない企業の情報漏えい。どうすれば漏えいリスクは回避できるのか。IT弁護士として名高い牧野氏が、多くの企業に見られるセキュリティ意識の問題点と改善策を語る。（2010/3/30）

点検 ストレスなきデジタル情報整理術：
個人でできる　情報漏えい対策とファイルの扱い方
情報を電子化することで、使いやすさが高まるものの、外部漏えいなどのセキュリティリスクも高まる。利便性を損ねずにセキュリティ事故を防ぎための情報の管理方法を紹介しよう。（2010/3/30）

企業とともに成長する情報セキュリティ対策講座【最終回】
止まらない情報漏えい事故、中堅企業が取るべきセキュリティ対策は？
毎日のように、どこかの企業で情報漏えいが発生している。データ暗号化製品などは導入済みである半面、実運用や情報の選別は社員任せになりがちな中堅企業には、どのような対策が必要だろうか。（2010/3/26）

セキュリティリスクの変化に強い企業文化：
情報セキュリティ教育をおろそかにする弊害
さまざまな情報セキュリティ対策のアプローチの1つとなるセキュリティ教育。今回はその重要性と課題を洗い出し、課題を解決するための方策を考察していきます。（2010/1/13）

JNSA、英セキュリティ団体のISFと提携
日本ネットワークセキュリティ協会は、情報セキュリティ推進団体の英Information Security Forumと提携した。IT統制や世界標準のベストプラクティス、ガイドラインの開発を目指す。（2009/12/8）

企業とともに成長する情報セキュリティ対策講座【第1回】
セキュリティリスクは大企業ほど大きい？――中小企業が陥る2つの勘違い
セキュリティリスクは大企業ほど高く、総じて中小企業は万一情報漏えいしても損害は少ない――こう考えていないだろうか。セキュリティ対策を検討する前に、そうした「勘違い」をなくさなければならない。（2009/10/30）

会社に潜む情報セキュリティの落とし穴：
情報漏えいで目立つ紙媒体、きちんと管理していますか
企業の情報漏えいでは、漏えいした媒体の大半を紙が占めている。手軽なものの、セキュリティ対策が難しいとされる紙媒体の管理を考える。（2009/9/1）

「セキュリティ強化でPCの持ち出し復活を」とチェック・ポイント
情報漏えいを懸念してPCの持ち出しを禁止する企業は多いが、社内と同レベルのセキュリティ対策を適用することで、持ち出しが可能になるとチェック・ポイントは説明する。（2009/7/16）

IT資産を守る根幹対策：
法令や基準から考える情報漏えい対策の“勘所”
企業での情報漏えい事件が絶えない昨今、機密データをいかにして守るかが重要なテーマとなっている。今回は、企業を取り巻く法令やさまざまな基準からデータ保護への取り組みを再確認していこう。（2009/7/15）

セキュリティとプログラミングの基礎を学ぶ5日間、学生向けキャンプが開催
IPAらが主催する22歳以下が対象の「セキュリティ＆プログラミングキャンプ2009」が8月に開催される。7月6日まで参加を受け付けている。（2009/6/17）

Next Wave：
うっかりミスの情報流出に効くDLPって何？
従来の情報セキュリティ対策は外部からの攻撃への対処が中心だったが、近年は身内の不正や過失による情報の漏えいの増加が深刻さを増している。そこで新たな対策として盛り上がりを見せ始めているのがDLPという手法だ。（2009/4/24）

不正アクセス、盗難に強いモバイルコンピューティングとは？
“情報漏えいシンドローム”に負けないモバイルアクセス
情報漏えいへの懸念からノートPCなどの持ち出しを禁止する企業も、今後は不測の事態における事業継続性も考えねばならない。モバイルアクセスを封印せずに積極活用するための方策を示そう。（2009/4/16）

会社に潜む情報セキュリティの落とし穴：
一番怖い“善良な社員”――情報漏えいを起こさないためには
企業の情報漏えい事件は組織内部の人間が関わることが多い。原因の大半を占める「過失」と「故意」へどのように対処していくべきかを考察する。（2009/2/25）

会社に潜む情報セキュリティの落とし穴：
一番怖い“善良な社員”――情報漏えい事件を起こさないためには
企業の情報漏えい事件は組織内部の人間が関わることが多い。原因の大半を占める「過失」と「故意」へどのように対処していくべきかを考察する。（2009/2/25）

メール・Webの適正利用へ業界団体が発足
日本インターネットプロバイダー協会など7団体が、電子メールとWebの適正な利用を推進する業界団体を設立した。（2008/12/2）

日本インターネットプロバイダー協会ら7団体、「Eメール・ウェブ適正利用推進協議会」設立
（2008/12/1）

今、見直すWebアプリケーションのセキュリティ
Webサイト防御のためにできること
Webサイトへの攻撃が後を絶たない。改ざんや悪質サイトへと誘導するその手口はさらに巧妙化し、従来のIPSなどでは防ぎきれなくなった。サイトを脅威から守るために、今すぐできるセキュリティ対策を紹介する。（2008/7/10）

低価格・大容量化が原因に：
個人情報の漏えい人数はUSBメモリが実質最多――JNSA報告書
日本ネットワークセキュリティ協会の「情報セキュリティインシデントに関する調査報告書」によれば、USBメモリの紛失などによる個人情報の漏えいが増加している。（2008/6/30）

PR：日本企業の99.2％が待ち望んだ統合セキュリティソフト「ESET Smart Security 企業向けライセンス」の魅力
日本企業の実に99.2％以上が中小企業であり、その大半においてセキュリティ対策は万全にできているとは言い難い。ウイルスなどの脅威はあらゆる企業にも広がっており、「予算が少なく、対策はできない」といった言い訳はできなくなっている。そんな中小企業のセキュリティ対策の「はじめの一歩」となるのがキヤノンマーケティングジャパンの提案する法人向けの統合セキュリティソフトウェア「ESET Smart Security 企業向けライセンス」だ。導入や運用が簡単にでき、処理性能も高く、セキュリティ対策に必要な機能を完備している。（2008/5/29）

運用管理システムで情報漏えい対策を強化、富士通のSystemwalkerに新機能
富士通は、システムの統合運用管理基盤「Systemwalker」に情報漏えい対策を強化するための文書管理ソフトウェアを追加した。（2008/3/26）

情報漏えい被害を最小限に食い止めろ：
PR：電子文書の情報漏えい防止　SaaSでできる手軽な本格対策
情報漏えい対策強化の必要性が久しく叫ばれながら、情報漏えい事故はいまだ相次いでいる。NECビッグローブが開始した「BIGLOBEドキュメントコントロールサービス」は、配布した電子文書のコントロールを可能にするSaaS型のサービスだ。（2008/2/21）

企業セキュリティ古今東西：
情報漏えいの脅威、その原因と対策
企業経営に致命的なダメージを与えかねない個人情報漏えい。企業内に存在する個人情報が、どのような原因や経路で漏えいしているのか、実はあまりよく理解されていないことが多い。ここでは、情報漏えいの原因と対策にフォーカスした。（2007/12/6）

企業セキュリティ古今東西：
まさかの漏えい、その損失はいくら？
個人情報は企業にとって重要な資産となるが、もし情報漏えい事故が発生した場合、具体的にどのくらいの損失を被ることになるのか。被害者に対する損害賠償額を探る。（2007/11/30）

企業セキュリティ古今東西：
「うちは大丈夫」「資金がない」が招く情報漏えい
今やセキュリティ対策は、過酷な企業競争に打ち勝つ上で必要不可欠なファクターだ。しかし実際には、その存在を軽視したばかりに多大な損害を被った企業も数多く存在する。（2007/11/29）

「待った」はもう許されない：
PR：「文書セキュリティ」対策の第一歩を踏み出す方法
オフィスの情報化とともに爆発的に増えていく文書。文書には、機密情報や個人情報など、漏えいが許されない重要なものが多くある。これらを守るには、使い勝手や管理を踏まえた上で情報漏えいを防ぐ環境を構築することがポイントだ。（2007/10/15）

イーズ、「ファイル」は漏れても「情報」漏えいは防ぐセキュリティツール
イーズ・コミュニケーションズは、データの暗号化と分割を行うセキュリティソフト「Xecu（是空）」の販売を開始した。（2007/6/27）