「ネットワーク・セキュリティ」最新記事一覧

無線通信技術 M2M：
バスルームの照明がGoogleの株価に応答？ Apple、Facebook出身者の挑戦
元AppleのiPhone設計エンジニアが創業した新興企業がメモリカード型Wi-Fiノードを開発し、モノのインターネット市場に打って出た。幹部にはGoogleやFacebookに在籍したWebインタフェースデザイナーも名を連ね、Twitterへの投資で知られるベンチャーキャピタルが資金を供給する。（2012/5/22）

日本マイクロソフト品川オフィス探訪（後）：
Lyncが実現する“どこでもドア”
マイクロソフト社員は社用のPC持ち出しや私用PCの社内持ちこみ、外部からの社内ネットワークアクセスなどを行える。しかし、会社の収益を脅かすような重大な情報漏えい事故が起きたことはないという。（2012/5/16）

情報セキュリティEXPOレポート：
“特効薬”なき標的型攻撃に立ち向かう、進化したセキュリティ技術が多数登場
東京ビッグサイトで開催中の「情報セキュリティEXPO」。2011年に企業や組織を狙うサイバー攻撃事件が多発したことから、今回は出展各社が“進化”を図った最新の対策技術を披露する。ユニークな新製品も交えてレポートする。（2012/5/10）

10年後のエンドポイントセキュリティはこうなる（後編）
レピュテーションに仮想化対応――マルウェア検出技術の今を知る
ネットワークセキュリティとの統合が進むとみられるエンドポイントセキュリティ。後編はエンドポイントセキュリティ製品の最新動向を示しつつ、10年後に向けて企業がなすべき施策を探る。（2012/5/9）

ファイアウォールの概念を変える「次世代ファイアウォール」
ファイアウォールにアプリケーションベースのトラフィック制御機能を加え、マルウェア対策など複数のセキュリティ機能も兼ね備えた「次世代ファイアウォール」製品。従来型ファイアウォールとの違いや製品比較のポイントを見ていこう。（2012/5/2）

えっホント！？　コンプライアンスの勘所を知る：
情報漏えいの原因が職場いじめ？　2つの理由を探る
企業での情報漏えいインシデントの原因を紐解くと、そこにはコンプライアンスに関わる大きな問題が潜んでいる場合が少なくない。（2012/4/27）

シスコ、BYODを支援するネットワーク管理製品群を発表
シスコシステムズは、ネットワークアクセス管理用アプライアンスの新製品や、モバイルアクセス製品の機能強化などを通じ、企業における個人所有デバイスの活用を支援する。（2012/4/25）

年間30万円以上の有償サービスと同等の診断を無料提供
無料診断とWAFのログ分析で実現する、“多段構成”のWeb脆弱性対策とは？
サイバー攻撃のリスクを軽減する第一歩となるのがWebサイトの脆弱性対策である。そこで鍵となるのは、脆弱性診断とログ分析の組み合わせによる“多段構成”の対策だ。（2012/4/25）

フォーティネット、中堅向けセキュリティアプライアンス4モデルを投入
運用管理や分析・レポート、メール、Webアプリケーションファイアウォールの各アプライアンスを順次発売する。（2012/4/9）

真の脅威はアプリ層狙いの攻撃
小規模攻撃の方がより危険？　「DDoS攻撃」の意外な事実
大規模化が進む分散型サービス妨害（DDoS）攻撃。だがトラフィックの急増を伴う大規模攻撃より、アプリケーション層を狙った小規模攻撃の方が危険だと専門家は指摘する。（2012/4/9）

組織の内部不正に関する考察、IPAが報告書を公開
内部者の不正行為ではインシデント1件当たりの個人情報の流出数が大規模になることから、報告書では国内外での取り組みをまとめている。（2012/3/15）

Dell、ネットワークセキュリティのSonicWALLを買収へ
UTMを始めとするネットワークセキュリティ製品をポートフォリオに加えるのが狙いだという。（2012/3/14）

アルバ、“BYOD対応”のネットワーク管理システムを発表
社員が個人所有する端末に対して、会社が支給する端末と同様にネットワークアクセスの制御や管理が可能になる。（2012/3/5）

企業のワークスタイル変革の支援に注力、シトリックスの2012年事業戦略
シトリックスは、デスクトップ仮想化とクラウド環境の利用拡大に向けた戦略を展開すると発表した。（2012/2/24）

「セキュリティ システムズ事業部」を新設した日本IBM、事業戦略を語る
日本IBMは、これまでTivoliなど事業ブランドごとに展開していたセキュリティ商材を集約。1月に「セキュリティ システムズ事業部」を発足させている。（2012/2/23）

ネットワークに対するDDoS攻撃がますます深刻に――Arbor報告書
システム帯域幅を超えるDDoS（大規模・分散型サービス妨害）攻撃が一般化し、IPv6ネットワークに対する攻撃も初めて観測された。（2012/2/10）

えっホント！？　コンプライアンスの勘所を知る：
コピー用紙の再利用はダメ！　“もったいない精神”の落とし穴
情報セキュリティの専門家・萩原栄幸氏による新連載です。コンプライアンスをテーマに、企業の日常シーンにおける問題点を多角的に解説していきます。（2012/2/10）

ホワイトペーパー：
機密情報が流出するシステムにおける6つの脆弱性
機密情報が流出してしまう企業システムには主に6つの脆弱性パターンが存在する。それらの具体的な対応策を含め、情報流出の防御に役立つ方法を紹介する。（2012/2/9）

偽のカンファレンス招待状とWindows Updateでだます標的型攻撃に注意
カンファレンスの招待状と称して不正なPDFファイルを添付したメールを政府機関などに送り付ける標的型攻撃が発生しているという。（2012/2/2）

企業ネットワークへのバックドアと化すボットネット
標的型攻撃など企業や組織を狙ったサイバー攻撃で使われるのが、「ボット」と呼ばれる不正プログラムだ。このボットの現状および将来予測をセキュリティ研究者が解説する。（2012/1/20）

仮想化時代のネットワークセキュリティ製品【後編】
仮想ネットワークの安全性確保に役立つセキュリティ製品5選
仮想環境向けのネットワークセキュリティ製品が充実しつつある。本稿は、Juniper NetworksやVMware、専業ベンダーが販売する5製品を解説する。（2012/1/19）

ソフォスがエンドポイント保護製品の最新版発表、ネットワーク分野にも進出へ
2011年に独UTMベンダーのAstaroを買収したソフォスは、今後の製品戦略やエンドポイントセキュリティ新製品を発表した。（2012/1/18）

仮想化時代のネットワークセキュリティ【前編】
仮想ネットワークの安全性を物理環境と同等に高める方法
仮想環境におけるネットワークの安全性確保は一筋縄にはいかない。物理環境向けのセキュリティ対策が通用しないケースがあるからだ。（2012/1/12）

企業が取るべきIaaSセキュリティ【前編】
IaaSセキュリティはどこが危ない？　テスト結果を公開
クラウドサービスの中で、企業が負うセキュリティ維持の責任が最も重いモデルがIaaSだ。RackspaceのIaaSを使った標準的な仮想サーバでセキュリティテストを実施。企業が取るべきセキュリティ対策が明らかになった。（2011/12/20）

phpMyAdminの脆弱性を狙った攻撃発生、ラックが注意喚起
脆弱性が悪用されるとユーザー権限が乗っ取られ、不正にコードを実行されてしまう恐れがある。（2011/12/16）

東京電機大学、仮想クラウド基盤を用いてキャンパス全体のインフラを刷新
新キャンパスの開校に合わせて、東京電機大学では仮想化・クラウドパッケージ製品「Vblock 300」を導入して大学全体のネットワークインフラ基盤を刷新する。（2011/12/16）

EMC、ネットワーク攻撃監視・分析ツールの「RSA NetWitness」を発売
ネットワークに対する攻撃の兆候をさまざまな角度から解析し、リスクの内容や不正侵入の状況などを検知する。（2011/12/6）

マルウェアの歴史――1990年から2010年
世にコンピュータウイルスが登場してから数十年が経った。ブレークスルーを迎えた1990年から現在までの変遷をみていこう。（2011/11/12）

“閲覧のみ許可するFacebook”を実現
Facebookの業務利用に必要なWANセキュリティ対策とは？
Facebookなどのソーシャルメディアへの投稿内容をいかに管理するかが企業の課題になりつつある。そうした状況を受け、 “閲覧のみ可能なFacebook”を実現するセキュリティ製品が登場してきた。（2011/10/31）

Citrix iForum 2011 Japan Report：
PR：事業継続と多様なワークスタイルを両立するIT基盤の作り方、ユーザーとシトリックスの事例を一挙公開
東日本大震災を契機に、企業の事業継続計画（BCP）に対する取り組みの重要性が改めて認識されるようになった。また、社員の生産性を高めて企業競争力の向上を図ることも課題とされている。その2つの課題をどう解決すべきか――シトリックスが開催したカンファレンス「Citrix iForum 2011 Japan」で数多くの事例が披露された。（2011/10/21）

情報セキュリティの専門家が内部不正の実態を語る
被害総額は億単位、増加する内部不正の実態とその対策は
従業員による情報漏えいや横領事件が後を絶たない。これらの内部不正は、企業の経営に深刻なダメージを及ぼすことが必至だ。情報セキュリティの専門家が内部不正の実態とその防止策について語る。（2011/10/17）

ホワイトペーパー：
2011 年 ネットワークセキュリティについてのアンケート調査結果
＠IT 読者の調査を通して分かったUTM、リモートアクセスの重要性（提供:SonicWALL）（2011/9/30）

VMwareからの乗り換えが起こるか
拡張型仮想スイッチの改善に期待、Hyper-V 3.0の新機能
Hyper-V 3.0開発者向けプレビュー版の新機能が発表された。ネットワーク、ライブマイグレーション、拡張性などで大幅な機能改善が施されている。VMware vSphere 5にとって手ごわい競争相手になりそうだ。（2011/9/21）

日本HP、11月からセキュリティ事業を本格展開へ
買収したTippingPointやArcSight、Fortifyなどのセキュリティ事業を統合した、包括的なITセキュリティの製品・サービスを展開する。（2011/9/20）

Check Point Experience Report：
セキュリティはビジネスと人に立脚すべし、Check Pointが新構想
Check Point Software Technologiesは、「人」「プロセス」「適用」の3つの視点でセキュリティ対策を強化する新しいコンセプト「3D Security」とそれを具現化する取り組みを披露した。（2011/9/2）

NEWS
チェック・ポイント、最大1Tbps対応のデータセンター向けセキュリティゲートウェイ
セキュリティゲートウェイ製品に、ファイアウォールスループット1Tbps対応予定の「Check Point 61000」と、同100Gbpsの「Check Point 21400」を追加した。（2011/8/24）

セキュリティアプライアンスに新しい見方を、チェック・ポイントが新指標を導入
チェック・ポイントは、データセンター向けセキュリティアプライアンスの新製品やOSの最新版を発表した。アプライアンスの性能を評価する独自の指標も取り入れる。（2011/8/23）

突撃！ となりの専門家 第3回：
“堅苦しい話題”こそ柔らかく――「セキュリティ」キュレーター 新倉茂彦
PCで世の中が便利になる一方、「攻撃者」にとっても便利な世の中に。脅威に対抗するためにはセキュリティに対する知識が必要だ。情報セキュリティのコンサルティングを行う新倉さんは、ONETOPI「セキュリティ」で“知って得するセキュリティ知識”を発信し続けている。（2011/8/23）

ファイアウォール中心の対策から次のステージへ：
PR：増え続ける脅威・対策・コスト削減にフォーティネットのUTM「FortiGate」が効く理由
ファイアウォールを中心にしたネットワークセキュリティの仕組みは複雑化するばかりだ。その解決をUTMに求める企業が増え続けていることをご存じだろうか。UTM最大手のフォーティネットがその理由を明かす――。（2011/8/22）

企業セキュリティで注目すべきSNSの利用と対策
SNSを業務で利用する機会が広がり、セキュリティの観点からはウイルス感染や情報漏えいなどのリスクが高まりつつある。安全な使い方を早期に確立することが求められている。（2011/8/8）

2011年上半期ホワイトペーパーランキング
2011年上半期、最も読まれたセキュリティ関連のホワイトペーパーは？
2011年上半期は、スマートフォンやタブレット端末向けのセキュリティ対策を記したホワイトペーパーが人気を集めた。ダウンロードランキングトップ10から、ユーザー企業の関心事項を探る。（2011/8/8）

チェック・ポイント、「次世代ファイアウォール」製品の最新版をリリース
「Check Point R75」では、アプリケーションの利用制御や情報漏えい対策機能などを搭載する。（2011/7/5）

「誤操作」「紛失」が原因の個人情報漏えいが増加――JNSAが報告
日本ネットワークセキュリティ協会は、個人情報の漏えいに関する2010年版の最新報告書を公開した。（2011/7/1）

Interop Tokyo 2011リポート【前編】
Interopで見た、次世代ファイアウォールの可能性
Best of Show Awardの受賞製品を中心に、Interop Tokyo 2011に展示されていたネットワークセキュリティ製品を紹介する。（2011/6/13）

ニクサン、10Gbps対応のネットワーク監視アプライアンスを発売
ニクサンは、10Gbpsの双方向通信（20Gbps）に対応したネットワークセキュリティアプライアンスの最新版を発売する。（2011/6/6）

時代のニーズに先んじて進化：
ウインドリバー、64ビット対応リアルタイムOS「VxWorks 6.9」説明会を開催
ウインドリバーは、3月に発表（現在出荷済み）した組み込み機器向けリアルタイムOSの最新版「Wind River VxWorks Platforms 6.9」に関する記者説明会を開催した。（2011/5/25）

クラウド型メール誤送信対策サービス「Active! gate SS」
高機能なメール誤送信対策ソリューションをクラウドで手に入れる
メール誤送信によるセキュリティインシデントが後を絶たない。しかし、誤送信対策システムを導入するとなると、時間もコストも大きく掛かる。だが、クラウド型のソリューションであれば、話は別かもしれない。（2011/5/16）

パブリッククラウドの10大リスク──対処のヒント【後編】
クラウド提供者の運用管理手法と明確化されていない法的責任に注意
後編ではユーザー企業が確認しておくべき、クラウド提供者の運用管理に関する手法や取り決めについて、6つの項目で解説する。（2011/4/5）

まる分かりIT基礎解説「メール誤送信対策」
読めば分かる！　メール誤送信対策
TechTargetジャパンで過去に掲載したメール誤送信対策の記事を集約した。製品導入前に企業でできる対策や各ベンダーから提供されている誤送信対策製品を紹介する。（2011/3/25）

漠然とした不安を解消しよう：
クラウドセキュリティの押さえどころ――後編
クラウドは、コスト削減や変化する環境に対応する手段として注目される一方で、その新しい仕組みを利用することに不安を感じる企業が少なくありません。後編では、クラウド特有のセキュリティリスクとその対応策について解説します。（2011/3/17）