内部統制時代のクライアントセキュリティ大作戦! 情報の取り扱いに関する法整備が進む中、当然システム管理者は社内システムのセキュリティ環境構築に努めていることだろう。しかし、管理する対象が必然的に多くなるクライアントPCに対しては、対策が後手に回ってはいないだろうか。クライアント管理のイロハを探っていこう。新着記事ポストWinny時代のセキュリティ危機――その傾向と対策最近、企業が景品として配布したMP3プレイヤーからマルウェアに感染した例や、役立たずのセキュリティソフトをオンラインで購入させる振り込め詐欺など、新手の脅威が登場している。その対策方法について、シマンテック株式会社Symantec Security Response主任研究員、林薫氏に話を伺った。 (2006/10/24) mixiと2ちゃんねるの光と影先日、三洋電機の社員所有のパソコンから、P2Pソフト「Share」経由で機密情報が流出するという事件が起きた。そればかりかmixiから個人が特定され、プライバシーが暴露されるという事件も発生している。そういった現状についてSNS情報サイト「Social Networking.jp」を運営する原田和英氏に話を伺った。 (2006/10/23) 週末、飲み会に行く前のモバイルセキュリティ岡山市、長崎大学、NTT東日本など、地方自治体から名立たる大手企業まで、ノートパソコンの盗難による情報漏えいが絶えない。たとえ被害者であっても、情報漏えいによる実害が発生すれば、逆に加害者としての責任を問われかねないご時勢だ。気の緩みがちな週末だからこそ、対策をとろう。 (2006/10/20) VMwareでVistaが動く――サーバベースクライアント時代の到来手元にあるのは、ディスプレイとキーボード、マウスだけ。コンピュータ本体は、データセンターに集中配置されているので、無用なプログラムの持ち込みや機密データの持ち出しは一切不可能。そんな時代が確実にやってくる。 (2006/10/19) シマンテックの牙城は揺るぐか?――激戦のセキュリティソフト市場セキュリティソフト市場で首位を独走してきたシマンテックをトレンドマイクロが追撃。さらにソースネクストが急速にシェアを引き上げてきた。また、ジャストシステムが新規参入を果たすといった動きも見られ、今後のシェア動向から目が離せない。 (2006/10/18) コンタクトレンズとパスワードは鮮度が命──ワンタイムパスワードユーザーへの影響の大きさから、高いセキュリティが要求される銀行のインターネット取引。そのログイン方法にワンタイムパスワードを利用する銀行が登場している。その安全性について解説しよう。 (2006/10/17) オフィスの「だめんず・わ〜か〜」を洗い出すクライアントセキュリティを保つ上で重要なプロセスとして、「Windowsを常に最新の状態に保つ」ということが挙げられる。しかし、Windows Updateの実施をユーザー任せにしている企業も少なからず存在するようだ――。 (2006/10/16) 「オレオレ証明書」にご用心? あなたのPCを守る認証システムを考えるインターネットはもはや生活に密着しているといっても過言ではなく、当然、名前やカード番号など、個人情報を入力する機会も多くなっている。そこで安全なデータのやりとりに欠かせない、各種認証システムを紹介する。 (2006/10/13) Windows Vista導入前の脆弱性対策企業の多くがクライアントOSとして利用されているのは、Windows XP。そして今後はVistaが主流になっていくだろう。しかし企業によっては、全ユーザーが「管理者」として利用しているケースも多いという現実がある。情報漏えい対策が話題になっている今、あなたの会社は大丈夫? (2006/10/11) ポケモン生まれが最強でした――パスワード設定の虎の巻クライアントPCのパスワードは、不正アクセスから情報を守る命綱だ。とはいえ、覚えやすく見破られにくいパスワードとは、どのようなものだろうか。いくつかのヒントを紹介しよう――。 (2006/10/6) USBメモリにはマルウェアが?――記録メディアに潜む脆弱性莫大な投資をして堅牢なファイアウォールやマルウェア対策、IDS/IPSのシステムを導入したのに、内部ネットワークにマルウェアが蔓延。調べてみたら、クライアントからの侵入が原因だったということは、珍しい話ではない――。 (2006/10/5) MS Office標準のセキュリティ機能を使いこなすMS Officeアプリケーションでは企業機密情報を扱う場面も少なくない。そこで使いこなしたいのが、MS Officeアプリケーションが標準で備えるセキュリティ機能。クライアント側だけでできる簡単な情報漏えい防止策として活用してほしい。 (2006/10/3) PCセキュリティの処方箋――検疫ネットワーク活用のススメ企業ネットワークで問題になるのが、内部に接続されたクライアントPCからウイルスに感染してしまうこと。そこで処方箋として登場するのが、検疫ネットワークである。 (2006/10/2) 関連記事「運び屋」――フィッシングの隠れた側面フィッシング詐欺とID盗難の急激な増加の陰には、盗まれた金を世界各国に移動して洗浄する「金の運び屋」が存在する。運び屋がいなければ、盗んだクレジットカード認証情報があっても何もすることができないからだ。 (2006/10/18) 企業内PCのセキュリティをASP形式でチェック、MSとラックが期間限定で無償提供マイクロソフトとラックは、企業内PCのセキュリティ状態をチェックする「PCから始める 職場のセキュリティ診断サービス」を期間限定で無償で提供する。 (2006/10/17) セキュリティもSaaSで――マカフィーが企業向けセキュリティサービスを強化マカフィーはアンチウイルスとアンチスパイウェア、ファイアウォールなどを統合したSaaS型セキュリティサービス「Managed Total Protection」を提供する。 (2006/10/16) NTTコムウェア、ポリシーチェック機能を強化したクライアント管理ソフトの新版NTTコムウェアは、ポリシーチェック機能を強化したクライアントPC管理ソフトの新バージョン「AdminITy Ver4.2」の販売を開始した。 (2006/10/12) 「セキュリティ問題はクライアントで起きている」、インテルがセキュアVM開発に協力インテルと筑波大学は、クライアントにセキュアな環境を提供することを目指す「セキュアVM」の開発に関して協力する。 (2006/10/12) 指静脈認証の用途はATMだけじゃない、日立が企業システム向け新製品日立製作所は、PC向けの小型指静脈認証装置「日立指静脈認証装置」と既存のアプリケーションとの連携が可能な認証サーバソフトウェア「指静脈認証管理システム」をリリースした。 (2006/10/10) PC共有や無線LANただ乗りも――10カ国の在宅勤務者の実態在宅勤務用のコンピュータを家族に使わせたり、正体不明のメールを開いてしまうユーザーが多いことが調査で判明。 (2006/10/10) ウイルス対策とは異なる6つの視点――スパイウェア対策ソフト選びの勘所「リアルタイム検知より定期的なスキャン」「インストールされたスパイウェアの駆除能力の高さ」など、スパイウェア対策は、ウイルス対策とは異なる観点で製品を選択する必要がある。 (2006/9/22) ここまで変わるVista/Longhornのネットワーク、残る課題は?Windows VistaおよびLonghorn Serverではネットワークコンポーネントが大幅に変更される。パフォーマンス、セキュリティ、管理性が向上する見込みだが、一方で、ネットワーク機器を検出し、グラフィカルに表現する主要機能“ネットワークマップ”はさらに改良が必要だ。 (2006/8/17) 「Windows史上最強」をうたうVistaのセキュリティ、その内容は?次期OSのWindows Vistaでは、セキュリティ強化を目的に、カーネルのアーキテクチャに根本的な変更が加えられる。 (2006/8/8) ベールを脱いだマイクロソフトの次世代サーバOSその2――検疫ネットワークのサポートとIISの機能強化今回はセキュリティ関係の機能に関してみていこう。Windows Server "Longhorn" 新機能の目玉と言えるのが、ポリシーに適合しないクライアントの接続を制限する、いわゆる“検疫ネットワーク”をサポートした点だ。また、Webアプリケーションの実行基盤となるInternet Information Services(IIS)は「7.0」へとバージョンアップし、大幅な機能強化が図られた。 (2006/9/26) クオリティ、WinnyユーザーのPCを可視化する管理ツールをリリースクオリティは、社内のIT機器の設置場所を可視化、脆弱性のあるPCなどの所在をビジュアルに把握できるツールを発表した。 (2006/8/31) NEC、エージェントレスのPC検疫ソフトNECは、エージェントレスのPC検疫ソフト「CapsSuite/PC検疫システム」の販売を開始した。 (2006/8/31) Special- PR -Special- PR - |