医療機器がサイバー攻撃の標的に、米当局が対策勧告
患者の情報やモニタシステム、インプラント機器を標的として、病院のコンピュータやモバイル端末がマルウェアに狙われる事例などが見つかっているという。(2013/6/18)
BYODを成功に導く5つのポイント
企業におけるモバイルデバイス活用が進む中、社員自身のスマートフォンなどを業務で利用する「BYOD」が注目を集めている。ガートナーの針生恵理シニアアナリストに企業が取り組む上での勘所を聞いた。(2013/6/17)
PR:スマホやタブレットを安全に活用したい企業のためのTipsとは?
スマートフォンやタブレットを業務で利用したくても、セキュリティ面に不安があるという企業は多いはずだ。本稿では、追加コストや手間をできるだけかけずにデータ保護やリスク管理を行うための方法を紹介しよう。(2013/6/17)
34%の企業がMDMソリューションを未導入――カスペルスキー調べ
カスペルスキーは、職場へ持ち込まれた私物デバイスを管理するMDMソリューションの企業導入が進んでいないという調査結果を発表した。(2013/6/14)
半径300メートルのIT:
「きょう誕生日の人RT」「#ペットの名前」に反応してはいけない理由
ソーシャルネットワークサービスを使う人が増えてきました。自らの手で公開している個人情報を組み合わせることで、予想外のことまで分かってしまいます。(2013/6/14)
オンラインストレージとセキュリティがセットになった「McAfee LiveSafe」
マカフィーとインテルはPC、スマートフォン、タブレットを1つのアカウントで保護できる「McAfee LiveSafe」を発表。パッケージとPCにOEMの2タイプで提供する。価格は1年ライセンスで7980円。(2013/6/14)
導入事例:
NTTネオメイト、6000台の仮想デスクトップ環境にセキュリティ対策を導入
NTTネオメイトは、トレンドマイクロのエージェントレス型サーバセキュリティ製品「Deep Security」を活用して、VDIのセキュリティ対策におけるシステム過負荷の問題解決を図る。(2013/6/13)
モバイルデバイスの能力を引き出すアプリ活用環境を強化 日本IBM
日本IBMは開発ツールやビジネスプロセス管理製品におけるモバイル対応を一層強化した。また、大量のデバイスと双方向のメッセージを可能にする新製品も投入する。(2013/6/13)
ケータイからスマホへの買い換え ためらう理由は“操作感の違い”と“不安感”
パナソニック モバイルコミュニケーションズが、スマートフォンに関する意識・実態のアンケート調査を実施。ケータイユーザーがスマホへの買い換えをためらう理由は“操作感の違い”と“スマホに対する不安感”が多かった。(2013/6/13)
Interop Tokyo 2013 Report:
ネットワークの進化は止まらない 20年目を迎えたInterop
今年も開幕したInterop Tokyo。SDNやクラウド連携、ネットワークの最適化など、さまざまな観点からのネットワークの新ソリューションが多数出展されている。(2013/6/13)
Biz.ID Weekly Top10:
読者アンケートを開始しました。Amazonギフト券当たります!
誠 Biz.IDでは約1年ぶりに読者アンケートを実施中です。抽選で5人にAmazonギフト券(3000円分)をプレゼント。ご回答お待ちしています。(2013/6/11)
iOS 7の気になるセキュリティやビジネス向け新機能、BYOD対応も
Appleが今秋リリース予定の「iOS 7」ではセキュリティや企業ユース向けの機能も強化されている。(2013/6/11)
Maker's Voice:
セキュリティ対策とコンプライアンス管理の一元化を目指す、nCircle買収のTripwire
脆弱性管理製品ベンダーのnCircleを買収したTripwireの日本法人トリップワイヤ・ジャパンは、nCircle製品の日本での提供を開始する。(2013/6/10)
Gartner Column:
時代の転換点に必ず起きること――「危険」を指摘する連中が一番「危険」である
次代に生き残る企業になるためには、イノベーションが必須である。しかし、そのイノベーションの芽を「何となく危険」だからという理由で、摘み取っていないだろうか。(2013/6/10)
所属・年齢不問“セキュリティの甲子園” 日本最大規模「SECCON 2013」開催
国内最大規模のセキュリティコンテスト「SECCON 2013」が開催される。サーバへの攻撃・防御などの技術を競い合う内容で、所属・年齢不問で参加者を募る。(2013/6/7)
日本最大級のセキュリティ競技大会に、「SECCON 2013」が8月開幕
学生対象の「SECCON」と社会人対象の「CTFチャレンジジャパン」が1つになり、所属や年齢を問わずに参加できる大会となった。主催する日本ネットワークセキュリティ協会は、「日本最大のハッカー大会を目指す」としている。(2013/6/7)
3分LifeHacking:
カフェなどの無料Wi-Fi、利用時にはどのくらいセキュリティ対策をするべき?
ハッキングされたり、パスワードを盗まれたり、なりすましをされたり――。そんなことに巻き込まれる確率は低いとはいえ、確率がゼロでない限り対策したほうがいいというのが筆者の考えだ。(2013/6/7)
“危険なLAN”を払拭する「ネットワークセキュリティ」
企業システムの足回りであるネットワークを安全にしたい――。こうした声に応えるのが「ネットワークセキュリティ製品」だ。製品理解と動向把握に役立つ記事を紹介する。(2013/6/7)
MDMではポリシーが守れない
良品計画はどう実現? MDMなしの「無印良品流BYOD」
私物端末の業務利用(BYOD)を解禁した良品計画。同社はなぜBYOD解禁に至ったのか。セキュリティ対策の選定の背景は。同社担当者に聞いた。(2013/6/7)
ホワイトペーパー:
スマートデバイス導入で企業のリモートアクセスインフラはこう変わる
スマートデバイスを利用して社内にアクセスするためには、どのようなポリシーで、どのようなアクセス基盤が必要だろうか。そして、ビジネス上期待できる具体的な効果はどんなものか。問題視されているJailbreak端末の制御など、実際の操作を体感できるデモ動画も紹介しながら、スマートデバイスを導入する際のリモートアクセスインフラについて解説する。(2013/6/7)
NECフィールディングがお勧めするWindows Server® 2012 :
PR:予算も人手もかけずに「業務ストップ」を避ける「サーバ仮想化ソリューションパック Hyper-Vレプリカモデル」
予算もかけられなければ、専任者も付けられない。「そこまで手が回らない!」という中堅・中小企業でも、いざという時に「開店休業」を避ける方法はある。(2013/6/7)
情報漏えいの原因、6割強は「人為ミス」と「システム問題」
Symantecが公開した報告書で、「外部からの攻撃も企業にとって大きな脅威ではあるが、内部関係者が絡む脅威も同じくらい破壊的だ」と専門家は指摘する。(2013/6/6)
ツールは不可欠。でもそれだけでは不十分
山梨県の事例に学ぶ、やって分かったソフトウェア資産管理、4つのポイント
コスト最適化、コンプライアンスの観点からソフトウェア資産管理の重要性が一層増している。支援ツールも複数存在するが、実際にはツールだけでは解決できないさまざまな問題がある。(2013/6/6)
今すぐ使えるスマホレシピ:
第23回 スマホで快適にWebブラウジングする(Android ブラウザ編)
スマホを使い始めたはいいが、もっと便利に使えることを知らないまま何となく使っている人は多い。そんなユーザーに向けて、使い方の基礎から一歩進んだ活用法までを取り上げる本コーナー。第23回ではAndroid端末に標準搭載されているブラウザアプリの使い方を紹介する。(2013/6/5)
Maker's Voice:
IntelとMcAfeeで作るセキュリティの新しいカタチ、CMOに聞くマーケティング戦略
「ハードウェア支援型セキュリティ」というアプローチに取り組むIntelとMcAfee。McAfeeの最高マーケティング責任者のペニー・ボールドウィン氏は、「複雑で難解なセキュリティを親しみあるものにしたい」と話す。(2013/6/5)
「ThinkPad Helix」ロードテスト:
第3回 ThinkPad Helixを「ThinkPad視点」でチェックしてみた(後編)
ThinkPad Helixは「本当に、ThinkPadなのか」。もちろんメーカーがそう言っているのでそうなのだが、旧来ThinkPadユーザーとしては、キーボードとトラックポイント、搭載インタフェース+使い勝手はひとまずしっかり確かめたいのである。(2013/6/5)
汎用クラウドバックエンドを提供:
Google、アプリへのクラウドサービス実装を容易にする「Mobile Backend Starter」
米Googleは6月3日、同社のApp Engineを利用したクラウドサービスを手軽にAndroidアプリに実装できる「Mobile Backend Starter」の提供を開始した。(2013/6/5)
何事も経験が大事?
一度だまされてみる“フィッシング対策ツール”が登場
従業員がソーシャルエンジニアリング攻撃を見分ける能力を試す、シミュレーション型のフィッシング対策製品が登場した。一度だまされると、2回目のトレーニングでは被害に遭う確率が84%減少したという。(2013/6/5)
ワイヤレスジャパン2013:
一番危険なのは“ぜい弱な”アプリ──「悪意のない知識不足」からAndroidアプリを守れ!
日本スマートフォンセキュリティ協会は、ワイヤレスジャパン2013でAndroidアプリの開発段階から“ぜい弱性”を排除する手法について講演を行った。(2013/6/4)
半径300メートルのIT:
橋下市長、突然の「プリキュア」――その裏にあるセキュリティ危機
大阪の橋下徹市長のiPhoneを操作して、小学生の娘さんが「スマイルプリキュア」とツイート。仲の良い父と娘のほのぼの話、では片付けられない危機がそこには隠れています。(2013/6/5)
「ガンブラー」事件に匹敵するWeb改ざん報告、IPAが対策徹底を呼び掛け
IPAはWebサイトの改ざん報告が再び増加しているとして、サーバや管理PCなどにおけるセキュリティ対策の徹底を呼び掛けている。(2013/6/4)
保守と営業部門に2000台のiPadを導入――日立システムズ
顧客への提案力強化とサービス向上を目的にiPadを導入し、安全な業務環境の構築とワークスタイル改革を推進しているという。(2013/6/4)
Googleがセキュリティ対策の新方針 「深刻な脆弱性は情報公開を急ぐべき」
ゼロデイ攻撃が発生している深刻な脆弱性については、7日が経過してもメーカーが対応しない場合、研究者による情報の公開を支援すると明言した。(2013/5/31)
第10回情報セキュリティEXPOレポート:
モバイルからMetasploitまで〜セキュリティ、次の一手は?
モバイルデバイスのセキュリティ対策やクラウドを活用したインテリジェントな対策に始まり、エンジニアには興味深いマルウェア解析ツールや商用版Metasploitに至るまで、「第10回情報セキュリティEXPO 春」で紹介された製品群をレポートする。(2013/5/31)
ハードウェア不要の「クラウド型セキュリティサービス」へ:
PR:流れをリードするトレンドマイクロの付加価値戦略
企業においてセキュリティ対策を実現する際、これまではソフトウェアや、管理サーバ・ゲートウェイなどのハードウェアの導入が必要となり、それらの管理負荷が増えることがあった。しかし、「セキュリティも含めIT全般に通じた担当者がいない」「管理サーバを置くほど余裕がない」といった悩みを抱える企業は少なくない。そのような企業に提案したいのが、ハードウェアの導入とその管理を不要とした、「クラウド型セキュリティサービス」だ。その利点を、情報セキュリティExpoのトレンドマイクロブースで探ってみた。(2013/5/31)
企業を取り巻く新たな環境に、新たなセキュリティ対策を:
PR:ソリトンシステムズが提案するクラウド/モバイル時代の認証システムとデータ保全
5月8日から10日にかけて東京・ビッグサイトで開催された「第3回スマートフォン&モバイルEXPO 春」のソリトンシステムズのブースでは、モバイルデバイスやクラウドの普及といった、企業ITを取り巻く新たなトレンドを活用するためのセキュリティ製品が紹介された。(2013/5/31)
最新の、そしてこれからの脅威に対抗する:
PR:3つのキーワードで振り返る「情報セキュリティEXPO」
5月8日から10日にかけて、お台場の東京ビッグサイトで開催された「第10回情報セキュリティEXPO 春」の各社の展示内容を、「インテリジェンスの活用」「モバイルデバイスにおける対策」「クラウドの活用」という3つのトレンドに基づいて紹介する。(2013/5/31)
偽ブランド品の日本語サイトの大半は海外に、被害抑止に挑む大阪府警
大阪府警は、国内のセキュリティ各社と連携して偽ブランド品サイトによる詐欺被害を抑止するための取り組みを始めた。大阪府警の担当者と府警に協力するカスペルスキーがその様子を説明した。(2013/5/28)
Twitterの2要素認証に実害あり? 正規ユーザーが締め出される恐れ
F-Secureによれば、ログイン情報を盗み出した攻撃者が無作為の電話番号を勝手に登録し、正規ユーザーを締め出してしまう恐れもある。(2013/5/28)
パブリッククラウド導入成功事例
求人サイトがパブリッククラウド採用に踏み切った理由
「パフォーマンス」「拡張性」「ゼロダウンタイム」が選定基準の英求人サイトで、クラウドが自然な答えになった理由を探る。(2013/5/28)
日本HP、法人向けタブレットにLTEモデル投入 セキュリティ機能も強化
「HP ElitePad 900」に、NTTドコモおよびKDDIの3/LTEの通信モジュールを搭載したモデルを追加した。セキュリティ対策の新サービスも提供する。(2013/5/27)
結局、だれもセキュリティ製品を使いこなしていない? データ漏えい/侵害の事実
組織化して攻撃のビジネスモデルを確立しながら襲ってくるサイバーの脅威に対して、企業はどれくらい脆弱なのか。そして、サイバー攻撃への国際的な連携や対応はどうなっているのだろうか――ITラウンドテーブルの様子をレポートする。(2013/5/27)
ホワイトペーパー:
4G通信の未来〜Computer Weekly日本語版 4月17日版
40年以上の歴史を持つイギリスのITプロフェッショナル向けメディア「Computer Weekly」の日本語版をPDFで提供する。(2013/5/27)
IBM Pulse Japan 2013 Report:
イノベーション時代のビジネスをリードするITインフラの最適化は今こそチャンス
モバイル・ソーシャル・ビッグデータ・クラウド――企業のビジネスに劇的な変化をもたらしている4つのキーワードを取り込んでいくためのITインフラの最適化に、今こそ取り組むべきとIBMは提唱する。(2013/5/24)
萩原栄幸の情報セキュリティ相談室:
情報漏えいで委託先が倒産 対応で資金難に陥る委託元企業の悩み
長引く不況から、仕事を外注するというケースが減っている。業務委託先が情報漏えいを起こして倒産し、その対応に追われて大赤字を被った委託元企業ではどうすべきだったのか――。(2013/5/24)
ビッグデータと攻撃者視点でセキュリティ対策を講じるべし――IBM
米IBMが新たなセキュリティ対策のコンセプトを発表。従来の対策手法をかわすサイバー攻撃に対し、ビッグデータを攻撃者の視点から分析することで、被害抑止につなげていくという。(2013/5/23)
Twitter、2要素認証のオプション発表 相次ぐアカウント乗っ取りに対応
この機能を有効にすると、毎回携帯電話にSMSで送られてくる6けたのコードの入力が必要になる。ただし、日本国内ではまだ利用できない。(2013/5/23)
Maker's Voice:
マカフィー、セキュリティ脅威を可視化するSIEMに参入 「使いやすさを追求する」
マカフィーは7〜9月期に、ログや外部情報の相関分析からセキュリティ脅威を可視化する「SIEM」製品を日本市場に投入する。事業責任者のケン・レーヴィン氏に戦略を聞いた。(2013/5/23)
NoSQLを使うなら知っておきたいセキュリティの話(1):
「演算子のインジェクション」と「SSJI」
ここ数年、大量データ処理時の高速性やデータ構造の柔軟性などから、「NoSQL」が注目を集めています。それと同時に、NoSQLを使うアプリケーションに対する攻撃手法も研究されるようになりました。この記事では、NoSQLを使ったアプリケーションの脆弱性と対策について解説します。(2013/5/22)
導入事例:
サンマーク出版、業務用端末にクラウド型セキュリティサービスを導入
サンマーク出版は、全国の拠点で使用する約60台の業務用端末に、トレンドマイクロのクラウド型セキュリティサービスを採用した。(2013/5/22)
ITmediaはアイティメディア株式会社の登録商標です。