最新記事一覧
オープンソースソフトウェアを使用すると、セキュリティと知的財産に関する懸念が持ち上がる。本稿では、適切な決定を下し、後悔する事態に陥らない方法を考える。
()
イーロン・マスク氏がTwitter社を買収したことで、Twitterのセキュリティポリシーが強化されるのではないかとの期待が集まっている。本当にそうなのか。専門家が予測する変化とは。
()
マルチクラウドを活用する中で、クラウドベンダー間の運用基準やセキュリティポリシーの違いが発生し、情報システム部門における業務負担の増大を招いている。日立はこの解消に向けて「マルチクラウド運用管理サービス」を提供開始した。
()
Ponemon Instituteは内部脅威に関する調査結果を発表した。調査によれば、従業員の3分の2は10営業日に1回、自社のセキュリティポリシーを無視しているという。
()
自社事情を考慮した上でメールセキュリティポリシーを定めるには、何に気を付けるべきか。5つの手順に沿って検討してみよう。
()
企業は「モバイルセキュリティポリシー」を策定、もしくは再考する必要に迫られている。その理由とは。法令順守の観点から解説する。
()
企業はサイバー攻撃に対抗し、ブランド価値を守るために、標的になるリスクを認識しなければならない。デジタル技術の活用とともにセキュリティを確保するにはどうすればいいのか。5つのポイントをまとめた。
()
「Box」のセキュリティ強化サービス「Box Shield」とワークフローサービス「Box Relay」が連携に対応。ユーザーは、セキュリティポリシー設定を効率化しつつ、セキュリティ面を強化できる。Boxは今後もこうした機能追加を行い、“ストレージ以上のサービス”を目指す考えだ。
()
企業がAPI利用におけるセキュリティポリシーを定める際は、APIの仕組みとその使用方法を理解することが重要だ。セキュリティポリシー策定時に有用な4つのヒントを紹介する。
()
初めてテレワーク制度に取り組む企業が、セキュリティポリシーを整備する際には、取りあえずPCの利用履歴を取得することから始めてみましょう。利用実態を把握できれば、自社に最適なルールが自然と導かれます。
()
アップデート通知を無視するといったユーザーの行動は、エンドポイントセキュリティのリスクになる。企業の損害につながるユーザーの危険な行動を防ぐには、IT部門はセキュリティポリシーを徹底させなければならない。
()
「会社のセキュリティポリシーを守っていたら、仕事にならない」「使用禁止のツールをどうしても使う社員がいる」――こうした現場とIT部門のせめぎ合いに悩む企業が多い中、日本マイクロソフトの澤円さんが語る、発想の転換とは?
()
PCやネットワーク、ファイルサーバにセキュリティポリシーを適切に適用している組織は多いだろう。だが、機密文書や個人情報は意外な所に保存されている可能性がある。
()
クラウド時代のセキュリティ対策として注目されるCASBをマカフィーが提供。セキュリティポリシーテンプレートの配布や24時間監視などのマネージドサービスと組み合わせて提供する。
()
多くの企業が複数の業務システムやアプリケーションを利用してビジネス活動を進めているため、IDとパスワードが増加している。またテレワークをはじめとした業務改革の推進により、クラウドサービスやモバイル利用者の利便性を損なうことなく自社のセキュリティポリシーを適応する仕組みが求められている。こうした課題を解決するのがシングルサインオン製品だ。中でも、オープンソースソフトウェアの「OpenAM」に改めて注目が集まっている。
()
スマートフォンを狙うマルウェアの最新情報を入手し、セキュリティポリシーを策定して脆弱性に対処するための、基礎的なポイントを整理した。
()
「デバイスは信用できるか?コードは信頼できるか?」「産業用制御システムセキュリティの3本柱とは何か?」――カスペルスキーがカリブ海のリゾート地で開催したイベントの中から、セキュリティポリシーと産業用制御システムを取り上げた2つを紹介する。
()
働き方改革や、業務の機動性向上を目的に、今、多くの企業がモバイルデバイスを活用している。だが、通信環境や社内のセキュリティポリシーなどの事情を受けて、「いつでもどこでもストレスなく業務ができる」とは言い難いのが現実ではないだろうか。では一体どのようにモバイル技術を活用すれば、業務のパフォーマンス向上を実現できるのだろうか? モバイルパフォーマンスマネジメント(MPM)分野のリーディングカンパニー、NetMotion Softwareに話を聞いた。
()
「デバイスは信用できるか?コードは信頼できるか?」「産業用制御システムセキュリティの3本柱とは何か?」――カスペルスキーがカリブ海のリゾート地で開催したイベントの中から、セキュリティポリシーと産業用制御システムを取り上げた2つを紹介する。
()
SWIFT(国際銀行間金融通信協会)の新しいセキュリティポリシーは、加盟銀行に対してベースラインセキュリティコントロールを義務付けるものだが、専門家の間には、今回の改善策の強制力を疑問視する声もある。
()
私物端末の業務利用(BYOD)は今に始まったトレンドではないが、仕事でノートPCよりもタブレットを選ぶユーザーが増えているのに伴い、タブレットのセキュリティポリシーの重要性が増している。
()
セキュリティ関連のキーワードについて、とことん基礎から解説する本連載。第6回のテーマは、「セキュリティポリシー」です。「人的要因」によるセキュリティ事故を防ぐためのポリシーの策定・運用・変更のポイントについて解説します。
()
一滴の唾液から病気の発症リスクが分かると話題の遺伝子検査サービス。複雑なコンテンツ管理と高度なセキュリティ要件をいかに実現しているのだろうか。
()
SwiftKeyキーボードに脆弱性が存在することをSamsungが確認し、数日中にセキュリティポリシーの更新をプッシュ配信して対処すると表明した。
()
「セキュリティポリシー」や「プライバシーポリシー」をWebサイトに公開する企業は多いのですが、それを作ったことで安心しきっていませんか?
()
企業のSaaSアプリケーションには大量の機密データが保存されている場合が多い。SaaS環境のセキュリティを企業が管理するにはどうすればよいか。まず取り組むべきは、セキュリティポリシーの施行だ。
()
BYODの普及に伴うコンシューマー化により、企業内のエンドポイントは多様化している。こうした状況の中でセキュリティポリシーを徹底するにはどうすればよいのか?
()
端末とシステムの安全を守るためには、マルウェア対策の域を越えたセキュリティポリシーやBYOD戦略、ユーザー教育が必要になる。
()
年間何十億ものコンピューティングデバイスが会社のネットワークに加わっている。各端末にセキュリティポリシーを徹底させるためにはどのような課題があるのか。
()
今では高速無線技術が広く普及しているが、ネットワークのセキュリティポリシーはその流れに対応できているだろうか。
()
「自社のシステムをどうクラウド化するか」の解は1つではない。システムの内容やセキュリティポリシー、予算などによって、最適なクラウドは異なるからだ。各種クラウドと事業者選びのポイントについて解説する。
()
2013〜2014年にウェブルートが実施したBYODに関する調査結果が発表された。個人所有のデバイスを仕事で使用する実態を、企業側と社員双方の視点から調査したレポートとなる。
()
PDFに対する印刷や編集、テキストコピーの禁止といった制限を「セキュリティポリシー」で設定しておけば、次回からは別のPDFに対して1クリックで同じ制限が掛けられる。設定ミスの防止や、作業の効率化にも大いに役立つ。
()
「SAP Mobile Documents」は、社内コンテンツの集中管理やセキュリティポリシーを強化し、安全なモバイルアクセスを実現するという。
()
ソフトバンクテレコムが、業務用端末の遠隔管理サービスを拡充。PCや海外キャリアのスマートフォンも、同じセキュリティポリシーで管理できるようになる。
()
世界117カ国140事業者のWi-Fiスポットに容易にアクセスでき、セキュリティポリシーを自動で適用できる管理ツールも使える――。米iPassが、日本の企業向けに新たな接続サービス「iPass Open Mobile Platform」の提供を開始した。
()
iPhoneやiPadを筆頭に医療機関でモバイル端末の利用が拡大している。米医療機関の幹部たちはモバイル端末をサポートするに当たり、セキュリティポリシーの策定とユーザー教育の重要性を強調している。
()
法規制でより厳密なセキュリティ対策が義務付けられている医療機関では、導入が進むiPadをより安全に利用するために、セキュリティポリシーの要件を満たすさまざまな設定が必要となる。
()
私物端末の業務利用を進めるに当たってセキュリティポリシーの策定が重要であるのは確かだ。だがポリシーの策定だけでは脅威を払拭できない。
()
爆発的な勢いで普及し始めたAndroid端末は、大きなポテンシャルを秘める一方で、セキュリティという課題にも直面しています。この連載では一般ユーザー、ビジネスユーザーと、あらゆるAndroidユーザーを対象に、Androidのセキュリティについて解説していきます。(編集部)
()
モバイル端末のセキュリティポリシーを定めている企業が多いにもかかわらず、課題が絶えないのはなぜか。米McAfeeらが調査した企業のモバイル端末利用実態から、その原因が見えてきた。
()
McAfee EMMは、iPhoneやAndroid端末などのモバイルデバイスを企業システムに安全に接続・管理可能とする製品だ。OSが異なる多数の端末に対しても共通のセキュリティポリシーを適用できる。
()
タブレット利用に伴う課題を洗い出す最善の方法は、タブレットは定着するものと認めた上で、リスク回避に向けたセキュリティポリシーの徹底・強化を図ることだ。
()
KDDIが8月から提供する法人向けAndroidのセキュリティ管理ツールは、“Androidを知りつくした”企業との提携によるもの。OSレベルで高度なセキュリティを提供し、大企業の厳しいセキュリティポリシーにも耐えうるという。
()
コネクトワンは、社内システムへの接続ゲートウェイサーバ「ConnectONE」向けにiOS/Android端末のセキュリティポリシーを一括管理できるオプション機能「ConnectONE iOS Device Manager」「ConnectONE Android Device Manager」を3月末に提供する。
()
ノベルは社内のセキュリティポリシーをパブリッククラウド側に適用する「Novell Cloud Security Service」を発表した。マルチテナント型のクラウド環境にも対応する。
()
AXSEEDが法人向けAndroid端末の管理ソリューション「SPPM for Android」をリリース。セキュリティポリシーに沿った設定を一括で行えるほか、遠隔からの端末ロックやデータ消去に対応する。
()
インターコムは、3段階のセキュリティレベルに応じたポリシーをPCに一括で適用できるなどの機能を搭載したPC管理ソフトを発売する。
()
ITシステムに対し、誰が、どこに、どのような変更を加えたのか――。これを常時監視し、セキュリティポリシー上有効かどうかを判断する変更管理の効率化が、コンプライアンス面で急務となっている。
()
キヤノンITSとアドビは、DRM技術を活用してPDFやOffice関連文書にセキュリティポリシーを付与するSaaS型サービスを12月に開始する。
()