ITmedia総合  >  キーワード一覧  > 

「セキュリティポリシー」最新記事一覧

組織のセキュリティ対策を効率よく、効果的に行うための指針であり、恒久的にセキュリティを維持するための仕組み。
セキュリティポリシー − @ITセキュリティ用語事典

セキュリティ、いまさら聞いてもいいですか?(6):
なぜ、「セキュリティポリシー」が必要なの?――自社のセキュリティポリシーを一度も読んだことがない方へ
セキュリティ関連のキーワードについて、とことん基礎から解説する本連載。第6回のテーマは、「セキュリティポリシー」です。「人的要因」によるセキュリティ事故を防ぐためのポリシーの策定・運用・変更のポイントについて解説します。(2016/3/15)

究極の個人情報をどう扱うか:
DeNAの遺伝子検査サービス「MYCODE」に学ぶ、Webコンテンツ管理とセキュリティポリシー
一滴の唾液から病気の発症リスクが分かると話題の遺伝子検査サービス。複雑なコンテンツ管理と高度なセキュリティ要件をいかに実現しているのだろうか。(2015/7/7)

Samsung、Galaxyの脆弱性に対応へ
SwiftKeyキーボードに脆弱性が存在することをSamsungが確認し、数日中にセキュリティポリシーの更新をプッシュ配信して対処すると表明した。(2015/6/19)

半径300メートルのIT:
きれいな言葉でまとめた「やったつもりのセキュリティ」が一番怖い
「セキュリティポリシー」や「プライバシーポリシー」をWebサイトに公開する企業は多いのですが、それを作ったことで安心しきっていませんか?(2015/6/16)

統計データが示す、SaaSアプリのセキュリティ問題
クラウドをさまよう “ゾンビアカウント”、その危険性と撃退法
企業のSaaSアプリケーションには大量の機密データが保存されている場合が多い。SaaS環境のセキュリティを企業が管理するにはどうすればよいか。まず取り組むべきは、セキュリティポリシーの施行だ。(2015/5/27)

ホワイトペーパー:
エンドポイントセキュリティ製品導入戦略ガイド
BYODの普及に伴うコンシューマー化により、企業内のエンドポイントは多様化している。こうした状況の中でセキュリティポリシーを徹底するにはどうすればよいのか?(2015/3/2)

Computer Weekly製品導入ガイド
エンドポイントマシンを守るための多層防御
端末とシステムの安全を守るためには、マルウェア対策の域を越えたセキュリティポリシーやBYOD戦略、ユーザー教育が必要になる。(2015/1/27)

Computer Weekly製品導入ガイド
増大するエンドポイント端末のセキュリティ対策
年間何十億ものコンピューティングデバイスが会社のネットワークに加わっている。各端末にセキュリティポリシーを徹底させるためにはどのような課題があるのか。(2015/1/21)

新しい環境に対応せよ
Wi-Fi新規格「IEEE 802.11ac」を復習して考える無線LANセキュリティのリアル
今では高速無線技術が広く普及しているが、ネットワークのセキュリティポリシーはその流れに対応できているだろうか。(2014/12/26)

注目の「Piston OpenStack」も解説
4種のクラウドを比較:最適なクラウドを手に入れるカギは“選択肢”にあり
「自社のシステムをどうクラウド化するか」の解は1つではない。システムの内容やセキュリティポリシー、予算などによって、最適なクラウドは異なるからだ。各種クラウドと事業者選びのポイントについて解説する。(2014/8/1)

企業のモバイルセキュリティポリシーと実際の活用とのギャップが明らかに
2013〜2014年にウェブルートが実施したBYODに関する調査結果が発表された。個人所有のデバイスを仕事で使用する実態を、企業側と社員双方の視点から調査したレポートとなる。(2014/7/11)

ビジネスの悩みを解決するPDFドリル:
同じセキュリティ設定を複数のPDFファイルに繰り返し適用する方法
PDFに対する印刷や編集、テキストコピーの禁止といった制限を「セキュリティポリシー」で設定しておけば、次回からは別のPDFに対して1クリックで同じ制限が掛けられる。設定ミスの防止や、作業の効率化にも大いに役立つ。(2013/11/29)

安全のためのモバイルコンテンツ管理製品、SAPジャパンが発売
「SAP Mobile Documents」は、社内コンテンツの集中管理やセキュリティポリシーを強化し、安全なモバイルアクセスを実現するという。(2013/4/2)

業務用スマホ、海外キャリアの端末も一括管理――ソフトバンク、MDMサービスを拡充
ソフトバンクテレコムが、業務用端末の遠隔管理サービスを拡充。PCや海外キャリアのスマートフォンも、同じセキュリティポリシーで管理できるようになる。(2012/10/1)

スマホとタブレットにも対応:
117カ国で“簡単Wi-Fi接続”、便利な管理ツールも――海外進出企業を支援するiPassの新サービス
世界117カ国140事業者のWi-Fiスポットに容易にアクセスでき、セキュリティポリシーを自動で適用できる管理ツールも使える――。米iPassが、日本の企業向けに新たな接続サービス「iPass Open Mobile Platform」の提供を開始した。(2012/5/22)

セキュリティ対策とユーザー教育が鍵
米医療機関が進めるiPadなどのモバイル端末管理の効率化
iPhoneやiPadを筆頭に医療機関でモバイル端末の利用が拡大している。米医療機関の幹部たちはモバイル端末をサポートするに当たり、セキュリティポリシーの策定とユーザー教育の重要性を強調している。(2012/5/22)

医療機関のiPadセキュリティポリシー設定(前編)
医療機関のiPhone/iPad管理を効率化する5つの「プロビジョニング」
法規制でより厳密なセキュリティ対策が義務付けられている医療機関では、導入が進むiPadをより安全に利用するために、セキュリティポリシーの要件を満たすさまざまな設定が必要となる。(2012/4/25)

ポリシーの「策定」だけでは不十分
私物スマートフォンの安全性確保には「ポリシーの強制」が不可欠
私物端末の業務利用を進めるに当たってセキュリティポリシーの策定が重要であるのは確かだ。だがポリシーの策定だけでは脅威を払拭できない。(2012/1/6)

Androidセキュリティの今、これから(最終回):
リスクアセスメントとセキュリティポリシー策定
爆発的な勢いで普及し始めたAndroid端末は、大きなポテンシャルを秘める一方で、セキュリティという課題にも直面しています。この連載では一般ユーザー、ビジネスユーザーと、あらゆるAndroidユーザーを対象に、Androidのセキュリティについて解説していきます。(編集部)(2011/12/9)

各ユーザーのセキュリティ意識の甘さが露呈に
企業の4割、スマートフォンの紛失・盗難を経験
モバイル端末のセキュリティポリシーを定めている企業が多いにもかかわらず、課題が絶えないのはなぜか。米McAfeeらが調査した企業のモバイル端末利用実態から、その原因が見えてきた。(2011/6/28)

モバイルデバイスを管理する「McAfee Enterprise Mobility Management」
iPhoneやAndroidを企業情報システムに安全に接続、集中管理
McAfee EMMは、iPhoneやAndroid端末などのモバイルデバイスを企業システムに安全に接続・管理可能とする製品だ。OSが異なる多数の端末に対しても共通のセキュリティポリシーを適用できる。(2011/6/13)

端末がもたらすリスク、モバイルポリシー強化で対処を
タブレットが企業に定着したとき、管理者がすべきこと
タブレット利用に伴う課題を洗い出す最善の方法は、タブレットは定着するものと認めた上で、リスク回避に向けたセキュリティポリシーの徹底・強化を図ることだ。(2011/6/16)

“大企業の運用にも耐えうる”Android向けセキュリティ管理ツール、KDDIが提供
KDDIが8月から提供する法人向けAndroidのセキュリティ管理ツールは、“Androidを知りつくした”企業との提携によるもの。OSレベルで高度なセキュリティを提供し、大企業の厳しいセキュリティポリシーにも耐えうるという。(2011/3/1)

iOS/Android端末のセキュリティポリシーを一括管理 「ConnectONE Device Manager」
コネクトワンは、社内システムへの接続ゲートウェイサーバ「ConnectONE」向けにiOS/Android端末のセキュリティポリシーを一括管理できるオプション機能「ConnectONE iOS Device Manager」「ConnectONE Android Device Manager」を3月末に提供する。(2011/2/28)

ノベル、社内ITシステムとパブリッククラウドを結ぶセキュリティサービスを発表
ノベルは社内のセキュリティポリシーをパブリッククラウド側に適用する「Novell Cloud Security Service」を発表した。マルチテナント型のクラウド環境にも対応する。(2010/10/15)

AXSEED、法人向けAndroid端末の管理・セキュリティサービスを提供――「GALAXY S」にも対応
AXSEEDが法人向けAndroid端末の管理ソリューション「SPPM for Android」をリリース。セキュリティポリシーに沿った設定を一括で行えるほか、遠隔からの端末ロックやデータ消去に対応する。(2010/10/5)

セキュリティポリシーの一括設定が可能に、インターコムがPC管理ソフトを発売
インターコムは、3段階のセキュリティレベルに応じたポリシーをPCに一括で適用できるなどの機能を搭載したPC管理ソフトを発売する。(2010/9/15)

IT全般統制の変更管理をサポートする「Tripwire Enterprise 8.0 Universal版」
「その変更は正しいか」、変更を見える化することがIT全般統制に欠かせない理由
ITシステムに対し、誰が、どこに、どのような変更を加えたのか――。これを常時監視し、セキュリティポリシー上有効かどうかを判断する変更管理の効率化が、コンプライアンス面で急務となっている。(2010/9/2)

キヤノンITSとアドビ、電子文書のセキュリティサービスを提供
キヤノンITSとアドビは、DRM技術を活用してPDFやOffice関連文書にセキュリティポリシーを付与するSaaS型サービスを12月に開始する。(2010/7/26)

4人に1人が業務中にTwitter――企業はソーシャルメディア活用に苦悩
Twitterなどソーシャルメディアを企業が活用したがっている。欧米企業と国内企業の利用意向とセキュリティポリシーの現状をクリアスウィフトがまとめた。(2010/4/21)

統合PC管理ソフトウェア「InfoTrace PLUS」
4つの機能をオールインワン 手間も時間もコストも省けるPCセキュリティ
情報漏えいなどの情報セキュリティ事故は、故意や過失を問わず人が介在して発生することが大半だ。そのため、端末ではなくアクセスしている人の権限に応じたセキュリティポリシーでコントロールする必要がある。(2009/11/24)

ホワイトペーパー:
セキュリティポリシーを順守! 添付ファイル自動ZIPパスワード化
「添付ファイルはパスワード化する」といったセキュリティポリシーを策定している企業は多い。しかし、その実態は利用者の判断に委ねられており、パスワード化せずに送信してしまうケースもあるのではないか(提供:ビック東海)。(2009/10/22)

USBへのコピーやパスワード共有が常態化:
会社のセキュリティルールは破って当たり前、実態調査で明らかに
会社のセキュリティポリシーが無視されている実態が、従業員へのアンケート調査で浮き彫りになった。(2009/6/11)

NEWS
PFU、漏れのないPC資産管理とセキュリティを目指したサービスを開始
PFUがクライアントPCのライフサイクル管理サービス「エンドポイントLCM」の提供を開始。同社のPC検疫製品の機能を利用し、漏れのないPC資産棚卸しやセキュリティポリシー順守を可能にするという。(2009/3/5)

不正PCのアクセス遮断も:
PFU、クライアントPCのライフサイクルをトータル管理するサービス
PFUは、自社製品を活用したPCのライフサイクル管理サービスを提供する。漏れのないPC管理やセキュリティポリシーの順守を実現できるとしている。(2009/3/4)

マルウェアのプッシュ配信も可能:
HTCのスマートフォンにセキュリティ設定の問題
SprintのHTC Touch Proは、デフォルトのセキュリティポリシー設定がMicrosoftの奨励通りになっていないとMcAfeeが報告している。(2009/2/4)

オープンソースのIDアクセス管理「AccesStream」が登場
エンタープライズ向けのIDアクセス管理ソリューションのβ版がオープンソースで公開された。ユーザープロファイル管理やセキュリティポリシーなどの機能拡充を図る。(2009/1/5)

Next Wave:
精神論だけでは限界! 米国で活発化するネットワークセキュリティ再考
これまで米国ではISMSに沿ったセキュリティポリシーを中心にネットワークセキュリティ対策を進めてきたが、今後は脆弱性の管理と設定ミスの排除を実装で自動化する機運が高まっているという。(2008/12/25)

「そのデータの中身は重要か」を見分ける
DLPからスタートする総合的な情報漏えい対策
不慮の情報流出を防ぐ「特効薬」として最近注目されるDLPとは何か。その仕組みとは? DLPのソリューション像をひもとくとともに、機密データを守るためのセキュリティポリシーについて解説していく。(2008/11/28)

ホワイトペーパー:
携帯から安全にExchangeやNotesを活用できる新技術「Flashセキュリティ」
モバイルアクセスが抱える最大の問題点は「端末にデータが残る」ということだ。企業のセキュリティポリシーをクリアしつつその問題を解決するモバイルソリューションを、ユーザー企業の導入事例を交えて紹介する(提供:コネクトワン)。(2008/10/29)

ポリシー順守状況の監査ツール「Symantec ESM」
セキュリティポリシーの改善は「システムの現状把握」から
セキュリティポリシーに沿ってITを運用する企業は多いが、システムレベルで順守しているかどうかを一括してチェックする手段はあるのだろうか。組織、システムの規模が大きくなるほど、それは難しくなってくる。(2008/9/1)

コンプライアンスより自分優先
新種の若手社員はITセキュリティの敵?
米Symantecの調査で、最新技術を使いこなし、会社のセキュリティポリシーをものともしない新人種「ミレニアル世代」の実態が裏付けられた。(2008/7/4)

ホワイトペーパー:
情報漏えいはセキュリティポリシーを決めるだけでは阻止できない!
業務で扱うPCの操作や、電子データ取り扱いに潜む情報漏えいのリスクをポリシーでコントロールし、内部統制強化に役立つ仕組みづくりを実現する、情報漏えい防止システムの紹介(提供:NTTデータ・セキュリティ)。(2008/5/20)

Tech TIPS:
WindowsでPowerShellスクリプトの実行セキュリティポリシーを変更する
PowerShellのスクリプトは、デフォルトでは「このシステムではスクリプトの実行が無効になっているため……」というエラーが表示され、実行されないようになっている。スクリプトを利用するのに必要な「実行ポリシー」の変更手順やその種類について説明する。(2015/3/23)

SMBのセキュリティポリシーはこう作る【前編】
有事のために……ポリシー作りのキホンを伝授
セキュリティポリシーの全体像や目的を理解したとしても、それをどのようにして決めたらいいのか分からないというSMBユーザーも多いだろう。ここでは、ポリシー作りの基本的なアプローチを説明する。(2008/5/9)

ホワイトペーパー:
内部統制のためのセキュリティ管理に求められるもの
内部統制では、IT全般統制にかかわる定期的な監査が求められるが、その作業には負荷やコストが掛かることが課題である。そこで、監査作業を自動化したりPCにセキュリティポリシーを適用する方法について紹介する。(2008/5/1)

PR:文書化の先にある内部統制を支援する「Symantec ESM」
2008年4月に始まったJ-SOX法の適用に伴い、多くの企業は対応を済ませているはず。だが、果たして万全なのか? 少しでも不安を抱える企業には、シマンテックのIT全般統制支援ツール「Enterprise Security Manager」でセキュリティポリシーの遵守状況を定期的にチェックすることをお勧めする。メールデータの保全および情報開示要求に最適なメールアーカイブ製品「Enterprise Vault」などのコンプライアンスツールを組み合わせることで相乗効果も期待できる。(2008/4/17)

ここが知りたい! SMBのためのセキュリティ対策【第2回】
「情報が漏れた、どうすれば?」というときのためのポリシー
情報漏えいを引き起こした企業には、事故以上に、その後の対応に責任が問われる。そこで、事前の対処方法を検討できるようにするのがセキュリティポリシーだ。(2008/4/8)

NTTドコモ、スマートフォンの統合管理運用システムを開発
NTTドコモは、スマートフォンの状態監視やセキュリティポリシー管理などができる法人向け統合管理運用システムを開発した。(2008/3/18)

アズジェント、セキュリティポリシー順守の自己点検ツールを機能強化
アズジェントは、コンプライアンスのセルフチェックツールの新版「M@gicPolicyQUICK Version3.2」を販売開始した。(2007/11/15)



7月29日で無料アップグレード期間が終了する、Microsoftの最新OS。とんでもないレベルで普及している自社の基幹製品を無料でアップグレードさせるというビジネス上の決断が、今後の同社の経営にどのような影響をもたらすのか、その行方にも興味が尽きない。

ドイツ政府が中心となって推進する「第四次産業革命」。製造業におけるインターネット活用、スマート化を志向するもので、Internet of Things、Industrial Internetなど名前はさまざまだが、各国で類似のビジョンの実現を目指した動きが活発化している。

資金繰りが差し迫る中、台湾の鴻海精密工業による買収で決着がついた。寂しい話ではあるが、リソースとして鴻海の生産能力・規模を得ることで、特にグローバルで今後どのような巻き返しがあるのか、明るい話題にも期待したい。