最新記事一覧
セキュリティに関する情報を公表したり、交換したりすると、「ウイルス罪」に問われるのではないか――そんな懸念が、セキュリティ解析や知見の共有に取り組むエンジニアの間で広がっている。
()
サイバー攻撃の拡大はとどまるところを知りません。働き方改革の広がりを支える「モバイルデバイス」や「Wi-Fi」は、デスクトップPCや有線ネットワークと比べて、セキュリティ対策が甘い場合も少なくありません。本特集では、企業のセキュリティ担当者やシステム管理者の方々に向け、モバイルを中心としたさまざまな「セキュリティソリューション」の最新動向を紹介します。
()
私たちにとって身近になってきた「認証」の話。今さら聞けない認証の基本を、認証サービスを提供するパスロジ担当者が解説します。今回のテーマは知識認証の代表格である「パスワード」のハナシ。
()
Shareにウイルスを保管していたとして、セキュリティ企業でP2P監視サービス担当していた社員が逮捕。会社は「ウイルスの取得・保管は、ファイル流出監視サービスを行うという正当な理由に基づいている」と反論している
()
本稿では、2016年9月16日から4日間にわたり福岡市博多区で開催された「セキュリティ・キャンプ九州 in 福岡2016」のレポート前編をお届けする。
()
ネットワーク監視機器メーカーSavviusは、ディアイティと共同でサイバー攻撃調査ツールを国内展開する。同社CEOは、「アラート発生時から5分前までのパケットが重要だ」と話す。
()
千葉・幕張メッセで開催中のInterop Tokyo 2016で、優秀展示製品を選ぶBest of Show Awardの受賞製品が決定した。
()
多層防御と一体となって注目されているのが「ダメージコントロール」という考え方だ。予防も大事だが、マルウェア感染に代表されるセキュリティインシデントは「起こり得るもの」と考え、早期発見、早期対処の体制を整備するというアプローチである。それを支援するツールやサービスを紹介しよう。
()
ネットワーク技術展示会のInteropでは例年多くのサイバー攻撃が観測される。会場ではその様子や防御策、最新のセキュリティ対策技術などが注目を集めていた。
()
2015年6月10日に開幕のINTEROP TOKYO 2015。大規模かつ重要なセキュリティ事案が発生する中、防御を強化するさまざまな製品の展示・デモが見られる。
()
PCなどエンドホスト系におけるセキュリティ対策を統合し、防御策を自動的に実行できるようになる。
()
@IT主催のセキュリティセミナーリポート第2弾は、@IT筆者陣が登場したパネルディスカッションやインターポールの取り組み、そしてスポンサーセッションの様子をお送りしよう。
()
ALSOKが、企業の信用定価につながる炎上や風評、情報の流出を監視する「ネット情報監視サービス」を開始。「ネット上の火災報知器」としている。
()
企業や組織の関係者による機密情報の漏えいは非常に対策が難しいといわれる。最近でも教育サービス企業から大量の個人情報が持ち出される事件が起きたばかりだが、このリスクにどう対処すべきか。情報セキュリティ業界の専門家が議論を交わした。
()
日本セキュリティ監査協会の下部組織となる「JASA-クラウドセキュリティ推進協議会」が発足。クラウド環境のセキュリティ監査の確立し、2014年から監査制度を正式にスタートさせる予定だ。
()
IPv6技術検証協議会のセキュリティ評価・検証部会は10月23日、IPv6の安全性や相互運用性に関する検証結果をまとめた「IPv6技術検証競技会 最終報告書」を公開した。
()
ディアイティは特権アクセス監視・監査ツール「CryptoAuditor」を発表した。
()
ディアイティは特権ID管理ソフトの最新版を9月に発売する。
()
ディアイティは、フィンランドのSSH CommunicationsSecurityのエンタープライズ向け鍵管理ソリューション「Universal SSH Key Manager」を発売する。
()
信頼できるクラウドサービスプロバイダーを選択する方法とは。第三者認証の他、プロバイダーが提供するSLAやホワイトペーパー、サービスダッシュボードなどを基に、必要なデータを迅速に取得できるかどうかが肝だ。
()
既にISMS認証やプライバシーマークを取得している企業にとって、クラウドへの移行は認定の継続を妨げる要因になるのだろうか? 既存のセキュリティ対策を考慮したクラウドサービス選択基準について解説する。
()
クラウド座談会リポートの後編。専門家8人がクラウドの安全性を見極めるポイントと、クラウドに「データを預ける」場合のリスクやデータガバナンスをテーマに議論した模様をお伝えする。
()
2011年は日本においてIaaSが非常に発展した年だった。専門家8人が、2011年印象に残ったクラウドサービス、今後注目のPaaS、事業継続におけるクラウドの活用について語り合った。
()
5月25日、日本スマートフォンセキュリティフォーラムが発足。幹事会員にはNTTドコモやKDDI、ソフトバンクモバイルらが名を連ねる。
()
ディアイティは、Tectiaが開発を手掛けるセキュリティ管理製品「Tectia Manager」の新版を発表。5月末に販売開始する。
()
病室内における無線LANシステムの構築でリアルタイムでの治療・投薬などの情報入力が可能になり、看護師の残業時間が半減するなどの業務効率化を実現した。
()
ディアイティがITインフラの管理権限を持つIDを統合管理するソリューションの提供開始を発表。管理者権限を持つユーザーのアクセスを集中管理、制御・監視することで、内部脅威へのセキュリティ対策を強化する。
()
無線アナライザを使って管理外の不正APを特定したり、暗号化強度、外来電波による影響などをチェック。ユーザーの無線LAN環境のセキュリティレベルを客観的に評価する。
()
スタンドアロンのLANアナライザソフトの新版がリリース。音声や動画を利用するIPネットワーク環境での通信品質の管理が容易になった。
()
なぜP2Pソフト経由の情報漏えいはいまだ減らないのか? 何度も繰り返されるこの疑問に、果たして答えはあるのか。流出する原因を根本から見直し、今、できる対策を考える。
()
ディアイティは、WinnyやShareで流出したファイルについて、経路や範囲、拡散状況を調査して、被害を最小限に食い止めるサービスを国公立の教育機関に無償で提供する。
()
ネットを通じた情報漏えいで、マスコミ報道されることが多いのがWinnyやShareなどファイル共有ソフトからのもの。なぜこうした情報流出は減らないのだろうか
()
ディアイティは、無線LANが接続できないなどの課題に対応してネットワーク調査を行うサービスを開始した。
()
Winnyにより引き起こされる情報漏えい事故の予防/対策について無料相談できる窓口が開設される。運営会社はディアイティ。10月1日より受け付ける。
()
Winnyによる情報漏えい事故が発生した際の無料相談窓口「Winnyトラブル相談室」を開設。原因究明や初期対応の手引きとなるガイドブックも同時に公開する。
()
ディアイティは、ファイル交換ソフトを悪用してPC内のデータをネットワーク上に流失させるウイルスの脅威を体験できるツールを公開した。
()
P2Pネットワーク上に流出したファイル追跡ツール「P2PChaser」とPCファイルの管理ツール「FileChaser」を販売
()
マイクロソフトは、System CenterおよびForefrontの新製品を発表。System Centerには他社に比べ価格が3分の1以下というサーバ管理スイートを投入する。
()
ディアイティは、米WildPacketsが開発した有線/無線LANアナライザの製品ラインアップを一新し、12月10日から発売する。
()
ディアイティは、マイクロソフトのISA Serverを搭載したセキュリティアプライアンス製品の新シリーズを12月1日より販売開始する。
()
ワイヤレスベンダーのメルー・ネットワークスは、アクセスポイント同士をすべて無線で接続して広域ネットワークを構築するソリューションを発表、11月より対応製品を投入する。
()
ディアイティ(DIT)は6月29日、米WildPacketsが組んだネットワーク解析技術者向けのトレーニングプログラム「ネットワーク解析技術者養成コース」を発表、9月より開講する。
()
ディアイティは、米Netopiaのリモートデスクトップコントロール製品「Timbuktu Pro」の最新版の販売を開始した。
()
どこまでやれば企業としての責任を全うしたことになるのか、そのコンセンサスをネットワークの参加者全員で作り上げていくことが重要だと、ディアイティの下村氏は述べる。
()
米Meru Networksは、新機軸の無線AP製品を日本に投入する。同社の代表取締役社長のイハブ・アブ-ハキマ氏に話を聞いた。
()
ディアイティは、小規模ユーザー向けに無線LANベースの社内音声通信システム構築用パッケージ「無線VoIPスタータキット」を発売した。
()
ディアイティは12月より、総務省令改正による新5GHz帯に対応した米Proximの無線LANアクセスポイントと無線LANカードの販売を開始する。
()
ディアイティは、無線LANに加えVoIPの品質測定機能などを備えた米WildPacketsの解析ソフト「AiroPeek VX」を販売する。
()