「セキュリティリスク」最新記事一覧

モバイルセキュリティ対策最前線
激増するAndroid標的の不正プログラムに対処するには
スマートフォンを業務利用する上で、企業はどのようなセキュリティ対策を施せばいいのか。Android端末を標的にした不正プログラムの激増状況を踏まえて、安心してスマートフォンを業務利用する方法を考える。（2012/5/23）

セキュリティベンダーが語るモバイル戦略
スマートフォンやタブレットといったスマートデバイスの企業利用が急速に進む中、セキュリティベンダー各社はスマートデバイスの安全性を高めるために知恵を絞る。本連載では、各社の戦略を紹介する。（2012/5/2）

医療機関のiPadセキュリティポリシー設定（前編）
医療機関のiPhone／iPad管理を効率化する5つの「プロビジョニング」
法規制でより厳密なセキュリティ対策が義務付けられている医療機関では、導入が進むiPadをより安全に利用するために、セキュリティポリシーの要件を満たすさまざまな設定が必要となる。（2012/4/25）

セキュリティ機能付きUSBメモリ「DEFENDER F200+BIOシリーズ」
情報漏えい対策のジレンマを解消する「セキュアUSBメモリ」
USBメモリ経由の情報漏えい事故は何としても防ぎたい。しかし業務効率を考えると、利用を制限するのも難しい。そんなジレンマを解消するのが、高度なセキュリティ対策を自律的に実行するUSBメモリだ。（2012/4/25）

専門家が指南するクラウドサービス選定基準（前編）
セキュリティ基準でクラウドサービスを選ぶポイント　〜国のガイドライン活用法も
既にISMS認証やプライバシーマークを取得している企業にとって、クラウドへの移行は認定の継続を妨げる要因になるのだろうか？　既存のセキュリティ対策を考慮したクラウドサービス選択基準について解説する。（2012/3/29）

マネージドサービスの展開も計画：
チェック・ポイント、リスクの可視化をサービスで支援
3種類の「ソフトウェアブレード」と呼ばれるセキュリティアプライアンス用ソフトウェアと、新たなセキュリティサービスを提供する。（2012/3/19）

Androidマルウェアが3325％増に、ジュニパーがモバイル脅威動向を報告
モバイル向けOS全般でマルウェア数が急増しており、企業ではセキュリティ対策が急がれる実態が浮き彫りになった。（2012/3/16）

ソーシャルメディアトラフィックがWANを変える【後編】
TCPポート80の利用が低下!?　見直し迫られるソーシャル時代のセキュリティ
ソーシャルメディアの利用により、トラフィック量だけでなく通信内容にも変化が生じている。TCPポート80の利用が低下しているという現実から、新たなセキュリティ対策が求められている。（2012/3/15）

Dell、ネットワークセキュリティのSonicWALLを買収へ
UTMを始めとするネットワークセキュリティ製品をポートフォリオに加えるのが狙いだという。（2012/3/14）

スマートデバイスのビジネス活用を考える（4）：
スマートデバイス、業務で安全に運用するためのポイントは
スマートデバイスの利便性については、“PCとケータイのいいとこ取り”といわれるが、リスクについても両端末と同様の対策が必要なことは知っておきたいところ。今回は導入時に知っておくべきセキュリティのポイントについて解説する。（2012/3/8）

新しいEU保護“規則”がクラウドに及ぼす影響とは【後編】
大幅な遅延や追加コストを招く？　新しいEUデータ保護規則の適用
新しいEUデータ保護規則は、現状のクラウドサービスに負担を掛ける公算が大きい。例えば、処理されるデータの種類に応じてセキュリティリスク評価を講じることは、大幅な遅延と追加コストを発生させる可能性がある。（2012/2/27）

「セキュリティ システムズ事業部」を新設した日本IBM、事業戦略を語る
日本IBMは、これまでTivoliなど事業ブランドごとに展開していたセキュリティ商材を集約。1月に「セキュリティ システムズ事業部」を発足させている。（2012/2/23）

大切なものを守るために：
「史上最速のノートン360」――シマンテック発表会
シマンテックの最新セキュリティスイート「ノートン360 バージョン6.0」は、NIS 2012ベースの保護機能にオンラインバックアップ機能を統合し、パフォーマンスも改善した。（2012/2/22）

活発な動きをみせるモバイル狙いのマルウェア、McAfeeセキュリティ報告書
PCを狙うマルウェアが減少する一方、モバイル端末を狙うマルウェアは増加している。情報流出ではWindowsのRPCの脆弱性を突いたネットワーク攻撃が多数発生した。（2012/2/22）

Maker's Voice：
SymantecのCTOに聞く、ソースコード流出事件とセキュリティ技術の今後
製品のソースコード流出が発覚したSymantec。企業に対する不正アクセスや標的型攻撃が急増する今、同社では情報セキュリティ技術をどのように進化させようとしているのか。セキュリティ部門最高技術責任者（CTO）のショーン・ドハティ氏が語った。（2012/2/20）

スマートフォンやタブレット端末に潜む脆弱性、危険性と対策は？
急速に普及が進むスマートフォンやタブレット端末には、PCと同様に脆弱性が存在し、ユーザーがセキュリティリスクに晒される危険がある。脆弱性やその悪用にはどのような傾向があり、ユーザーが取り得る対策は何か、専門家に聞く。（2012/2/16）

NECとCAがクラウドサービス向け認証事業で協業
CAの認証情報保護技術とNECの認証連携製品を組み合わせてセキュリティソリューションを提供する。（2012/2/9）

調査リポート：
日本企業の7割がモバイル端末から企業ネットワークへのアクセスを許可　チェック・ポイント調べ
チェック・ポイント・ソフトウェア・テクノロジーズが、世界5カ国のIT管理者を対象に、モバイル端末の運用などに関する調査結果を発表。（2012/2/8）

企業で増えるモバイル利用、セキュリティへの懸念も高まる――チェック・ポイント調査
チェック・ポイント・ソフトウェア・テクノロジーズの調査によれば、企業の約71％がモバイル機器からのネットワーク接続を許可していた。（2012/2/8）

ホワイトペーパー：
社内に潜む最大のセキュリティリスクを回避せよ
内部統制やPCI DSSなどのコンプライアンス要件への対応や機密情報の漏えいを防止する方法としては、何でもできる特権ユーザーを適切に管理することが最も効率的だ。（2012/2/8）

プライベートクラウド構築で役立つサードパーティー製品【前編】
プライベートクラウドのエンドユーザー活用とセキュリティ対策
プライベートクラウドの構築で欠かせないセルフサービスポータルと、クラウド専用のセキュリティ対策製品を紹介する。（2012/1/30）

“コンプリート”なミドルウェア製品に注力、IBMの2012年ソフトウェア事業戦略
日本IBMが2012年のソフトウェア事業に関する戦略説明を実施。セキュリティ事業部門も新たに設立した。（2012/1/24）

ITmediaエンタープライズ ソリューションセミナー レポート：
ビジネスを脅かす危機に備えよ　セキュリティリスク再点検と最新対策
ITmediaエンタープライズ編集部主催ソリューションセミナーがこのほど東京、大阪で開催され、標的型攻撃など企業を脅かすセキュリティ脅威の最新動向と対策をテーマに、専門家とセキュリティ企業各社による解説が行われた。（2012/1/17）

企業が取るべきIaaSセキュリティ【前編】
IaaSセキュリティはどこが危ない？　テスト結果を公開
クラウドサービスの中で、企業が負うセキュリティ維持の責任が最も重いモデルがIaaSだ。RackspaceのIaaSを使った標準的な仮想サーバでセキュリティテストを実施。企業が取るべきセキュリティ対策が明らかになった。（2011/12/20）

10個のツールで学ぶ、備える！情報セキュリティの脅威と対策：
スコアとレーダーチャートで把握する、情報セキュリティ対策自己診断テスト
IPA提供のツールを活用して企業が留意すべきセキュリティについて学ぶ連載です。今回は管理者向けツールとして、自社の情報セキュリティマネジメントシステムの実施状況を自己診断するベンチマークを紹介します。診断結果からチャートなどが作成され、自社の状況が視覚的に把握できます。（2011/12/5）

【記者の7つ道具？】セキュリティ担当が気にしている7つの対策
突然に始まった「記者の7つ道具」シリーズ。今回は誇れる道具を持っていないセキュリティ担当記者が普段から心がけている対策や道具などを少しだけ紹介してみたい。（2011/12/4）

“セキュリティは通信事業者頼み”の実態が明らかに
スマートフォン／タブレットのセキュリティ対策は通信事業者の責任か？
スマートフォンやタブレットのセキュリティ対策は誰が責任を負うべきか。調査結果からは、一連のセキュリティ対策を通信事業者に委ねたいという、一般消費者や企業の意向が明らかになった。（2011/11/29）

国内SaaS型セキュリティソフトウェア市場、2015年までに年平均18.2％で成長の見通し
IDC Japanは、SaaS型のアイデンティティ／アクセス管理、セキュアコンテンツ／脅威管理、セキュリティ／脆弱性管理に関する市場予測を発表した。（2011/11/28）

ITmedia エグゼクティブ フォーラム Report：
PR：待ったなしのリスク管理と危機管理、ダメージをいかに小さくするか
東日本大震災は、日本企業のリスクや危機に対する意識を変えたとされる。経済、そして、ITの観点からそれがどのようなものであるかを、東京大学の伊藤元重教授やITRの内山悟志社長らが解説する。（2011/11/10）

クラウドセキュリティ戦略はたったの2種類
企業システムのクラウド化を成功させるセキュリティ戦略
企業システムを安全にクラウドへ移行するためには、クラウド事業者の選定、クラウド上でのデータ保護や監視といった情報セキュリティ対策が重要だ。ここでは、クラウド利用のためのガイドラインを幾つか紹介する。（2011/11/4）

2ドライブ仕様で高速なRAID 0対応：
今買うなら“高速＋多機能”でなきゃ──100Mバイト／秒の高速NAS「HDL2-Aシリーズ」検証
ちょっと高いが、どうせなら──。USB外付けHDDに対し、今、NASを購入するならどんな機能があれば幸せか。アイ・オー・データ機器の高性能NASシリーズ「HDL2-Aシリーズ」を検証する。（2011/10/26）

神戸デジタル・ラボ、Android端末向けのセキュリティ診断サービスを開始
「アンドロイド一括診断サービス」「アンドロイドアプリ提供診断サービス」「アンドロイドアプリ利用診断サービス」の3種類の診断メニューを提供する。（2011/10/20）

セキュリティベンダーが語るモバイル戦略：エフセキュア編
Android端末のリスク対策は段階的導入が現実的
スマートフォンのセキュリティリスクで例に挙げられることの多いAndroid。リスクを理解し整理することで、企業ユースに適した端末導入を実現できる。Androidのリスクと対策について、エフセキュアに現状を聞く。（2011/9/26）

日本HP、11月からセキュリティ事業を本格展開へ
買収したTippingPointやArcSight、Fortifyなどのセキュリティ事業を統合した、包括的なITセキュリティの製品・サービスを展開する。（2011/9/20）

ITmedia Virtual EXPO 2011 プレビュー：
スマートフォンのセキュリティの“落とし穴”をどうふさぐ？
モバイルやクラウドなど、ビジネスシーンでのIT活用がますます広がる今、新たなセキュリティリスクも顕在化しつつある。9月13日からの「ITmedia Virtual EXPO 2011」のセキュリティゾーンで、セキュリティリスクに対処するための方法やヒントを得ていただきたい。（2011/9/12）

Check Point Experience Report：
セキュリティはビジネスと人に立脚すべし、Check Pointが新構想
Check Point Software Technologiesは、「人」「プロセス」「適用」の3つの視点でセキュリティ対策を強化する新しいコンセプト「3D Security」とそれを具現化する取り組みを披露した。（2011/9/2）

Google流のクラウドセキュリティとは？
エンタープライズ市場でクラウドサービスを展開するGoogle。クラウド利用での懸念事項に挙げられることが多いセキュリティについて、同社担当者がその取り組みを語った。（2011/9/1）

PR：ソフトバンクモバイルがマカフィーを選んだ理由は“使っていることを意識させない”セキュリティ対策
iPhoneだけでなく、Androidスマートフォンも積極的に導入し、ユーザーの多様な要求に応えているソフトバンクモバイル。一方で、ユーザーが安心してスマートフォンを利用できる環境の構築にも余念がない。他社に先駆けてマカフィーのウイルス対策サービスを導入した同社に、マカフィーを選択した理由を聞いた。（2011/8/25）

ファイアウォール中心の対策から次のステージへ：
PR：増え続ける脅威・対策・コスト削減にフォーティネットのUTM「FortiGate」が効く理由
ファイアウォールを中心にしたネットワークセキュリティの仕組みは複雑化するばかりだ。その解決をUTMに求める企業が増え続けていることをご存じだろうか。UTM最大手のフォーティネットがその理由を明かす――。（2011/8/22）

データは飛ぶもの、地面は揺れるもの：
財産であり武器である「情報」を失わないために――QNAPで始めるリスク対策
リスク対策は1つですべてをまかなえるものではない。地震や津波といった自然災害、それに続く停電など、何段にも備えてこそあらゆるリスクに対応できる。今回はQNAPの「TurboNAS」シリーズを使って、企業が事業を継続するために必要なリスク対策を考えていこう。（2011/8/16）

企業利用の注意点は？
IT部門が押さえておきたいiCloudのセキュリティリスク
AppleのiCloudは他のストレージサービスと比較して、まだセキュリティリスクが多いようだ。本格的な普及を前に、iCloudを企業利用する際にIT部門が気を付けるべき項目をまとめる。（2011/8/16）

カスペルスキー説明会：
「すべてのモバイル機器はマルウェアに感染する。例外はない」
カスペルスキーが2011年上半期のセキュリティリスクを総括する説明会を実施。モバイル端末に感染するマルウェアの現状についても触れた。（2011/8/3）

読者の「知りたい」にベンダーが答える！
メールの情報漏えいはこうして防ぐ
業務に欠かせない電子メールだからこそセキュリティ対策を万全にしたい。ここでは、「低コスト」「高信頼性」に自信を持つ製品・サービスを提案する。（2011/9/6）

その場しのぎの対応がタブレット導入の命取りに
5000人の企業で年750台紛失!?　タブレット紛失時のリアルな損害額
数年前のPCと同等の処理性能・メモリ容量を持つタブレットやスマートフォンが企業で使われ始めている。該当する企業は、早期にモバイル端末戦略を策定すべきだ。（2011/7/22）

NEWS
管理機能を備えたiPad対応アプリ群「CLOMO SECURED APPs」、ブラウザ・文書管理など
アイキューブドシステムズは、企業向けに従業員の利用やデータ管理ができる機能を備えたiPad対応アプリを開発した。アプリの種類はブラウザ、文書管理、メーラー、カレンダー、アドレス帳の5つ。（2011/7/14）

マルウェアだけではない、モバイルデバイスのリスク――マカフィー 田中氏に聞く
スマートフォンはオープンなプラットフォームであるが故に、ケータイではあまり意識されてこなかったさまざまなセキュリティ上のリスクがある。今注目を集めるスマートフォンのセキュリティについて、マカフィーのCSB事業本部 取締役 常務執行役員 事業本部長、田中辰夫氏に聞いた。（2011/7/11）

基礎から始めるセキュリティ対策
管理者が無視しがちな10のセキュリティ対策の弱点
セキュリティ対策は万全だと思っていても穴があるもの。本稿では管理者が見落としがちな10項目を挙げる。（2011/7/11）

セキュリティ対策・管理方法を知る
「紛失・盗難対策」「リモートアクセス環境の構築」「ネットワーク帯域の増強」「ユーザー端末の一元管理」など、スマートデバイスの導入・活用をする上で押さえておきたい情報を紹介する。（2011/7/10）

ホワイトペーパ：
クラウドによる分散型ワークフォース管理　〜増加するリモートワーカー向けセキュリティ対策
企業ネットワークやVPNのような保護がないネットワーク環境で仕事をするモバイルワーカーが急増している。 彼らをセキュリティリスクから保護するために、IT部門が取るべき対策とは（提供：シマンテックドットクラウド）。（2011/7/4）

iOSとAndroidのセキュリティレベルはいかに？　
iOS、AndroidともPC向けのOSに比べればセキュリティは強化されているが、依然として各種の攻撃に対して脆弱――Symantecが報告書を公開した。（2011/6/29）