「セキュリティ標準」最新記事一覧

“なるべく”自動化でSSHの鍵管理を効率的に、ディアイティが新ソリューションを発表
ディアイティは、フィンランドのSSH CommunicationsSecurityのエンタープライズ向け鍵管理ソリューション「Universal SSH Key Manager」を発売する。（2012/5/25）

日本マイクロソフト品川オフィス探訪（後）：
Lyncが実現する“どこでもドア”
マイクロソフト社員は社用のPC持ち出しや私用PCの社内持ちこみ、外部からの社内ネットワークアクセスなどを行える。しかし、会社の収益を脅かすような重大な情報漏えい事故が起きたことはないという。（2012/5/16）

企業向けシステムを構築するパブリッククラウド【第9回】
AWSが2010〜2012年に増強したエンタープライズ向け機能を一挙紹介
飽くなきサービス向上を続けるAmazon Web Services（AWS）。AWSが2010年6月以降に増強したエンタープライズ向けの機能を整理し、一挙に紹介する。（2012/5/14）

Visaカードの不正利用率は「かつてない低水準」――Visaが取り組む3つの犯罪対策とは？
Visaカードの売り上げ全体に占める不正の比率は、過去20年間で3分の1に減少した――。米Visaのリスクマネジメント部門チーフが、同社のセキュリティ戦略とその成果を報告した。（2012/4/26）

セキュリティ機能付きUSBメモリ「DEFENDER F200+BIOシリーズ」
情報漏えい対策のジレンマを解消する「セキュアUSBメモリ」
USBメモリ経由の情報漏えい事故は何としても防ぎたい。しかし業務効率を考えると、利用を制限するのも難しい。そんなジレンマを解消するのが、高度なセキュリティ対策を自律的に実行するUSBメモリだ。（2012/4/25）

クラウドの潜在リスク
自社のセキュリティ要件を満たしたIaaSプロバイダーを選ぶポイント
クラウドサービスを利用する側が用心すべきことを紹介する。クラウドにおいても、情報セキュリティへの対策は従来のオンプレミスと変わらないことを忘れてはいけない。唯一の違いはデータの所在だけだ。（2012/4/23）

専門家が指南するクラウドサービス選定基準【後編】
信頼できるクラウドサービスプロバイダーの選び方　〜第三者認証の一覧表も
信頼できるクラウドサービスプロバイダーを選択する方法とは。第三者認証の他、プロバイダーが提供するSLAやホワイトペーパー、サービスダッシュボードなどを基に、必要なデータを迅速に取得できるかどうかが肝だ。（2012/4/12）

専門家が指南するクラウドサービス選定基準（前編）
セキュリティ基準でクラウドサービスを選ぶポイント　〜国のガイドライン活用法も
既にISMS認証やプライバシーマークを取得している企業にとって、クラウドへの移行は認定の継続を妨げる要因になるのだろうか？　既存のセキュリティ対策を考慮したクラウドサービス選択基準について解説する。（2012/3/29）

Dell、ネットワークセキュリティのSonicWALLを買収へ
UTMを始めとするネットワークセキュリティ製品をポートフォリオに加えるのが狙いだという。（2012/3/14）

日本HPが4つのセキュリティ新製品――運用支援、クラウド、モバイル向けに
ネットワーク経由の攻撃やシステムの脆弱性などの検査と可視化を可能にするという。（2012/3/13）

クラウドに飛び付く前に考えること
クラウドは「安い」「効率的」？　クラウドをめぐる4つの神話
クラウドへの誤った期待は、経営者の判断ミスを招き、クラウド導入を失敗に導く。筆者はクラウドにまつわる4つの誤解を指摘する。（2012/3/7）

クラウドガバナンス現在進行形【第6回】
クラウド事業者がサービスを中止する5つのケース
契約しているクラウド事業者が、犯罪行為や経営状況などの事情で利用者にサービス提供できなくなった場合について考える。（2012/2/24）

セキュリティ評価に関するコスト削減が狙い
米国発クラウドセキュリティ標準「FedRAMP」はどれほど効果があるのか？
オバマ政権は2011年12月、クラウドサービスに対するセキュリティ評価、認証および継続的モニタリングの標準的アプローチを策定したFedRAMPを発表。米国のクラウド事業者や専門家はFedRAMPへの期待と批判を寄せている。（2012/2/9）

接客から決済まで、タブレット端末で一気通貫――「ペイメント・マイスター」がiPadに対応
iPhoneをクレジットカード決済端末に転用できるソリューション「ペイメント・マイスター」がiPadにも対応。商品をiPadで紹介し、顧客に気に入ってもらえればそのまま決済――そんな運用が可能になる。（2012/1/12）

Webアプリの7割にXSSの脆弱性、情報流出につながる恐れも
Webアプリケーションのセキュリティ診断では全体の68％にクロスサイトスクリプティング（XSS）の脆弱性が、32％にSQLインジェクションの脆弱性が見つかった。（2011/12/8）

Imperva Japan、Webアプリケーションファイアウォールをサービス提供
Webアプリケーションファイアウォールの機能を利用できるサービスをパートナー経由で提供する。（2011/10/4）

大日本住友製薬がSaaS型情報共有サービスを導入
海外グループ会社などとの情報のやり取りをセキュアに行うために、大日本住友製薬は富士通のSaaS型情報共有サービス「tsCollaboration」を採用した。（2011/9/27）

まる分かりIT基礎解説「Webアプリケーションファイアウォール」
Webサイトのセキュリティ対策に――読めば分かる！　WAF
Webアプリケーションファイアウォールの仕組みや、選定導入時のポイント、国内提供中のWAF12製品の情報をまとめた。（2011/9/13）

NEWS
顧客情報を守るデータベースセキュリティ、日本セーフネットが解説
PCI DSSを参考にしてデータ保護の考え方や新技術「トークナイゼーション」について日本セーフネットが解説した。（2011/8/29）

ワンストップでサービスを提供：
PR：3M戦略を推進、KDDIの新クラウドが実現する“シームレスな”世界とは？
KDDIの田中社長が、事業の軸として一貫したメッセージを打ち出しているのが「3M戦略」（マルチデバイス、マルチユース、マルチネットワーク）である。この基本戦略に基づく法人向けの具体的な施策が、新しいクラウドブランドである「KDDI MULTI CLOUD」だ。ここには通信会社ならではの強みが存分に織り込まれている。（2011/8/22）

データは飛ぶもの、地面は揺れるもの：
財産であり武器である「情報」を失わないために――QNAPで始めるリスク対策
リスク対策は1つですべてをまかなえるものではない。地震や津波といった自然災害、それに続く停電など、何段にも備えてこそあらゆるリスクに対応できる。今回はQNAPの「TurboNAS」シリーズを使って、企業が事業を継続するために必要なリスク対策を考えていこう。（2011/8/16）

アクセスログとリアルタイム監視：
PR：データベースへの不正アクセスを阻止する「守護者」とは？
不正アクセスが社会を騒がせている昨今、対応が急務とされているのがデータベースの保護である。万一、不正アクセスを許した場合には、膨大な量の情報漏えいが見込まれ、その結果、信用が失墜するとともに金銭的な被害も発生しかねない。その対策を支援するために、日本IBMが提供しているアプライアンス製品が「InfoSphere Guardium」である。（2011/6/21）

日英中言語混在環境にも対応：
グローバル開発プロジェクト管理もクラウドツールで
複数拠点・社内／外をまたぐ開発プロジェクトの管理をクラウドで実現するサービスが登場。海外企業との情報共有などをスムーズに実現する。（2011/6/14）

脅威の予兆をチェックできるか：
知的財産や原子力施設も標的に、サイバー攻撃の傾向と対策を聞く
1億人超の個人情報流出事件が発生するなど、企業や組織を狙ったサイバー攻撃の脅威が深刻さを増している。「APT」と呼ばれる近年の攻撃の特徴と対策とは、どのようなものか。（2011/6/3）

スマホ向けカード決済ソリューション「PitPay」に高セキュリティ版
アスタリスクは、スマートフォン向け決済アプリケーション「PitPay」の高セキュリティ版を提供開始。プリンタ本体のセキュリティ対応に加え、ゼウス決済システムを採用している。（2011/5/12）

iPhoneでクレジット決済――東急ハンズ梅田店が「ペイメント・マイスター」を導入
クレジットカードリーダーを装着したiPhoneを介してクレジット決済を行うソリューション「ペイメント・マイスター」が東急ハンズ梅田店に導入された。（2011/4/20）

NEWS
情報漏えい事故を起こす企業の特徴は？　ベライゾン報告
ベライゾンは2010年に確認した情報漏えい事故に関する報告書を発表。被害を受けた企業の特徴や犯罪者の攻撃手法などを公開した。（2011/4/20）

システム導入担当者のためのPCI DSS
クレジットカード業界のセキュリティ基準であるPCI DSSは、一般企業にとっても実践的なセキュリティ対策が列挙されている。ここでは、PCI DSSの概要や国内外での導入状況など、PCI DSS対応を検討するうえで参考となるコンテンツを紹介する。（2011/3/28）

国内外のPCI DSS最新動向【第1回】
一般企業向けにも現実的になったPCI DSS
クレジットカード情報の取り扱いに関するセキュリティ基準「PCI DSS」。本稿ではPCI DSSの最新動向としてVer.2.0での変更点などを紹介する。（2011/3/24）

固定を廃し、会社の内外線を携帯に――JSOLが手にした「持たない経営」と電話運用の柔軟性
会社の固定電話を原則廃して内外線をケータイに置き換えるという、ユニークな電話システムを4年前から採用しているJSOL――導入当初は戸惑いもあったというが、結果として業務効率化はもちろん、柔軟な設備の刷新が可能になったという。（2011/3/23）

漠然とした不安を解消しよう：
クラウドセキュリティの押さえどころ――後編
クラウドは、コスト削減や変化する環境に対応する手段として注目される一方で、その新しい仕組みを利用することに不安を感じる企業が少なくありません。後編では、クラウド特有のセキュリティリスクとその対応策について解説します。（2011/3/17）

iPhone 4でクレジットカード決済ができる「ペイメント・マイスター」専用ケース
フォーカルポイントコンピュータは、クレジットカード決済ソリューション「ペイメント・マイスター」と組み合わせて利用するiPhone 4専用クレジットカードリーダー付きケース「mophie Marketplace for iPhone 4」の取り扱いを開始した。（2011/3/15）

クラウドのデータ保護は暗号化と認証が最適解――米SafeNet
ネットワークの先にあるクラウドにデータを預ければ、ユーザーの手が届かなくなる――クラウドに対するユーザーの不安を解決する手段を米SafeNetが開発した。（2011/3/8）

国内企業のPCI DSSへの対応、2011年から本格化の見通し
カード業界のセキュリティ基準「PCI DSS」に準拠する動きが北米に続いて、欧州や中国でも拡大しているという。国内では2011〜12年に本格化するとの見通しだ。（2011/1/25）

Cisco、コンパクトタイプのCatalystスイッチを発表
Ciscoの新しいCシリーズスイッチは個別の引き込み線を必要としないため、配線を気にせずどこにでも配置できる。（2011/1/11）

適正評価でクラウド事業者にプレッシャーをかけよ
米ボーイングのクラウド採用はセキュリティが最優先
技術的には実現可能でも、Boeingの複雑な組織構造の中でクラウドコンピューティングを推進するのは困難を極めた。（2010/12/17）

認証制度を活用したセキュリティ対策再チェック：
セキュリティの運用負担を下げるサービスの利用
ITコストの多くを占める運用コストだが、特にセキュリティの負担は数字以上に重いとされる。セキュリティ対策をサービス形態で利用する意向が強まり、これに対応しようとするプロバイダー側の取り組みはどのようなものか――。（2010/11/22）

RSA、クレジットカード情報の保護と管理の簡素化を図る新製品
カード番号を同じけた数の別の番号に置き換える「トークン化」機能により、PCI DSS準拠に伴うコストを削減できるという。（2010/11/17）

認証制度を活用したセキュリティ対策再チェック：
PCI DSSへの準拠を試みる組織の弱点と強化の近道
クレジットカード業界のセキュリティ基準「PCI DSS」は、セキュリティ対策のベストプラクティスとしても注目される。準拠審査で指摘される不備は弱点でもあり、優先的に対策を強化すべきポイントになると言えるだろう。（2010/11/15）

認証制度を活用したセキュリティ対策再チェック：
NTTドコモ、電気通信事業者向けセキュリティ基準で国内初の認証取得
NTTドコモはiモードを提供する「CiRCUS」システムの運用・保守業務で認証を取得した。（2010/11/1）

クラウドのセキュリティを考える【第2回】
クラウドで見直す自社のセキュリティ 〜ベンダー側の視点から〜
クラウドという新プラットフォーム上でどのようなセキュリティを提供してくのか。新市場のパイをめぐりベンダー各社の攻防戦が激化している。今回はマカフィーが考えるクラウドセキュリティと製品を紹介する。（2010/10/26）

認証制度を活用したセキュリティ対策再チェック：
情報漏えいの抑止につなげる「マネジメントシステム」の意義
Pマーク制度やISMSで規定される「マネジメントシステム」。企業や組織での情報漏えい事故の多くが「管理ミス」によるものと言われる昨今、マネジメントシステムが果たす役割について再考してみよう。（2010/10/22）

iPhone利用のモバイルクレジットカード決済サービス、その実力は
ペイメント・マイスターは、iPhoneを活用した“持ち歩ける”クレジットカード決済システム。生命保険会社が認め、採用を決めた高度なセキュリティ機能とはどのようなものなのか。（2010/10/12）

iPhone活用の“持ち歩ける”クレジットカード決済ソリューションが登場
宅配や訪問販売などの代金回収をiPhoneで――。フライトシステムコンサルティングが、iPhoneを活用したクレジットカード決済ソリューションの販売を開始した。（2010/10/1）

AWS エバンジェリスト ジェフ・バー氏インタビュー
オンプレミスからクラウド、過渡期における課題の解決
クラウドに関してセキュリティや既存システムとの連携など多くの課題が指摘されている。その解決策としてAWSはどのようなソリューションを提供しているのか？　AWSのエバンジェリスト ジェフ・バー氏に話を聞いた。（2010/9/10）

企業向けシステムを構築するパブリッククラウド【第2回】
豊富なテンプレートを備えたアプリケーションプラットフォーム「Force.com」
カスタマイズ性が高く、短期間開発やプロトタイピングを得意とし、セキュアなアプリケーション基盤が強みのForce.com。同サービスは2007年のリリース以来、日本のエンタープライズ向けクラウドサービスで利用が進んでいる。（2010/7/14）

NECビッグローブのクレジットカード決済業務がPCI DSSに準拠
クレジットカードデータの国際的なセキュリティ基準である「PCI DSS」の準拠認定を取得した。（2010/6/28）

1年で5000万円を稼いだ「遺言ビジネス」の真髄とは？
どんな人でも、人生、できるだけトラブルは避けたいもの。特に、ドロドロとしたお金にまつわるトラブルは、もし自分が当事者になったとしたら、避けたいと思うに違いありません。そんな潜在的なニーズを反映してか、近年、「遺言」ビジネスが活況のようです……。（2010/6/8）

iPhone、iPadとAndroid向けカード決済サービス「Square」がスタート
Twitter創業者が立ち上げたスマートフォン向けカード決済サービス「Square」がスタートした。iPhone、iPad、iPod touch、Android端末に装着した小型カードリーダーを使って、VisaやMasterCardでの支払いを受けることができる。（2010/5/12）

日本セーフネット、PCI DSSに基づくセキュリティ製品スイート群を発表
データ保護やアクセス管理を強化する製品を3種類のスイートにした。（2010/4/21）