【 ここから本文 】
ライフサイクル全般にわたるデータ保護を実現する
暗号化技術の利用が企業の機密データの保護において有効であることはもはや言うまでもないだろう。ただし、クライアントPCだけ、VPNだけといったように、企業ネットワークの一部でしかこの技術を利用していないとしたら、データは依然として危険にさらされていることになる。本稿では、企業内のデータを漏洩・盗難から防御し、完全に保護するための対策として、データの作成・操作・保存・転送というライフサイクル全般をカバーする「マルチレベル暗号化」を提案したい。この対策に取り組むにあたってのポリシーの策定について解説した後、5つのレベルごとに暗号化製品を紹介する。(2007年01月25日)
日本CAは1月18日、アクセス・マネジメント・ソフトの最新版「eTrust SiteMinder r6.0 SP5」の発売を開始した。同製品はバージョンアップに伴い、アイデンティティ・フェデレーションの機能が拡張されている。編集部では、 同製品の発表に際して来日したCA eTrustアイデンティティ/アクセス・マネジメント製品担当シニア・プロダクト・マーケティング・マネージャ、マシュー・ガーディナー氏に、フェデレーションをはじめとする同製品の特徴について話を聞いた。(2007年01月19日)
米国EMCは、今年夏に買収を発表したRSAセキュリティの資産を生かして、同社の全製品をカバーする共通セキュリティ・プラットフォームの構築を進めている。EMCのセキュリティ部門のRSAエンタープライズ・ソリューション・ビジネス・ユニットで副社長兼ゼネラル・マネジャーを務めるデニス・ホフマン氏に、同社のセキュリティ戦略についてインタビューした。(2006年11月27日)
英国の事例から情報セキュリティ対策の有効策を探る
各種法規制や相次ぐ情報漏洩を受け、企業にとって必須となった情報セキュリティ・ポリシーの策定。しかし、P2Pソフトの使用禁止やノートPCの社外持ち出し禁止など、一方的な防止策ばかりが目立つうえ、ポリシーの周知が足らずに形骸化していたり、従業員の業務生産性を低下させていたりと、ポリシー策定の効果をもたらせないでいる企業は少なくない。自社の情報資産を保護し、有効活用するための適切な情報セキュリティ対策はどうあるべきか。以下、英国での事例や取り組みに学ぶ。(2006年11月14日)
チェック・ポイントの統合脅威管理(UTM)製品を採用したノキアのIPセキュリティ・プラットフォーム、その真価に迫る
ノートPCや携帯電話、PDAなど任意のデバイスを利用して、いつでもどこからでも企業ネットワークに接続できる“ビジネス・モビリティ”は、業務の効率化や生産性向上など、多くのメリットを企業にもたらす。ただし、そうしたネットワーク環境においては、言うまでもなくセキュリティの確保が不可欠となる。そうしたなか、ノキアは、チェック・ポイント・テクノロジーズのネットワーク・セキュリティ技術を搭載したアプライアンス製品群「IPセキュリティ・シリーズ」の提供を通じて、信頼性の高いビジネス・モビリティの実現をサポートしている。本稿では、ノキアが取り組むビジネス・モビリティ戦略について、同社のエンタープライズ・ソリューション担当シニア・マネジャー、ダニエル・レイズ氏に話を聞いた。(2006年11月08日)
急増する脅威に対して、セキュリティ担当者がとりうる防御策とは?
厳重なフィルタをかいくぐって侵入する不正なメッセージ──すなわち、スパム・メール(以下、スパム)は、今やインターネットにおける最大の脅威と化している。それを排除すべく、企業/組織のセキュリティ担当者は、日夜格闘を続けている。(2006年10月17日)
専用線並の“安全性”と“堅牢性”を実現するUTM(統合脅威管理)製品の強化に注力
今年8月1日、ネットワーク・セキュリティ・ベンダー大手のチェック・ポイント・ソフトウェア・テクノロジーズ(以下、チェック・ポイント)の代表取締役社長に杉山隆弘氏が就任した。シマンテック前社長であった同氏は、ネットワーク・セキュリティ環境の現状や課題をどのように見据え、チェック・ポイントの経営の舵をいかなる方向へ切ろうとしているのだろうか。本稿では、長年にわたりIT業界を代表する主力企業で、営業戦略の強化、顧客基盤の拡大、売上成長に貢献してきた実績を持つ杉山氏に、今後の事業戦略について聞いた。(2006年10月05日)
各種セキュリティ機能を1台に統合し、管理者の負担も軽減
社内ネットワークを脅かす脅威は年々多様化し、また、さまざまな手法を組み合わせた複合的な攻撃も現れている。そのため、ファイアウォールだけでは十分な防御が難しいのが現状である。こうした脅威に対抗するためには、ゲートウェイに複数のセキュリティ対策製品を導入するという方法が考えられるが、ここで問題になるのは、その運用に要する労力の大きさだ。対策製品が多くなれば当然、管理者の負担は大きくなる。こうしたジレンマを解消し、多様なセキュリティ対策と運用負荷の低減を両立させるのが、UTM(Unified Threat Management)アプライアンスである。本稿では、UTMアプライアンス5製品を取り上げ、検証を行った。(2006年08月18日)
併用で検出率アップを目指す
メール・フィルタリングは、メール・サーバにおけるスパム・メール対策の基本中の基本であり、その実現方式として最も広く普及しているのがリスト方式である。本稿では、フィルタリング・リストのうち、スパム・メールの検出率が高く、無料で利用することも可能なブラックリストとグレーリストを活用して、低コストかつ効果的な対策を講じるためのポイントを解説する。(2006年07月28日)
政府が注意を呼びかける緊急事態も、「使用禁止」は解決策になりえず……
今年に入って、P2P型ファイル交換ソフトの「Winny」(ウィニー)を介して感染する「Antinny」(アンティニー)ウイルスによる被害が多発している。メディアは連日、同ウイルス感染による情報漏洩事件を報じ、政府もWinnyの使用に関する注意を呼びかけるなど、正にWinnyパニックと呼べる騒動となっている。Antinnyが最初に出現したのは2003年夏のことで、すでに3年近くが経過している。ここにきて、今、いったい何が事態をここまで深刻化させているのか。そして、「想定される中でも最悪の事態」(セキュリティ専門家)とされる被害の拡大を食い止めるための抜本的な対策はないのだろうか。(2006年07月21日)
Winnyよりも身近なセキュリティ・リスク。ユーザーまかせは絶対危険!
電子メールは、企業・組織にとってビジネス・ツールとして不可欠であると同時に、情報漏洩の“定番ルート”でもある。これまで、メール・メッセージの取り扱いや情報漏洩対策は個々のユーザーにゆだねられてきたが、そのやり方では通用しなくなってきている。本稿では、ユーザーにメール経由で情報漏洩を「させない」ための、管理者側で行う情報漏洩対策として、メール・フィルタリング、スパム対策、アーカイブ、ゲートウェイ・サービスという4つのアプローチを紹介しよう。(2006年07月14日)
セキュリティ対策は、いまや企業の命運を握るほどの重大案件と化した感がある。あなたの会社でも、さまざまな対策が練られていることだろう。だが、セキュリティ対策を一般企業が一から始めるのは大変だ。そのため、多くの企業が、標準やフレームワークに頼ることになる。だが、やっかいなことに、現時点では、すべての企業に適用できる“確立された唯一の標準”といったものが存在しているわけではない。そこで、本稿では、現在提供されている主な標準/フレームワークの概要や特徴を紹介しつつ、どんな企業には、どんな標準/フレームワークが合っているを考えてみたい。 (2006年06月15日)
新たなスパム対策手法を採用した4製品の比較検証
スパム・フィルタ技術は、スパム検知精度の向上と誤検知率の低減を果たし、すぐれた成果を挙げてきた。その一方で、ますます猛威を振るうスパム・メールに対してフィルタを有効に機能させるためにはハードウェアの増強が必要になり、多くの企業/組織はその導入コストに悩まされている。そうしたなかで登場したのが、フィルタに到着する手前でスパムをブロックするメール・セキュリティ・アプライアンスである。今回は、ベンダー4社の最新メール・セキュリティ・アプライアンスを取り上げ、それぞれのスパム対策手法や導入効果について、実際のユーザーからのコメントを交えながら検証を行った。(2006年05月26日)
スウェーデンに本拠を構えるポイントセックは、世界有数のハードディスク暗号化ソフトウェア・ベンダーである。日本国内では、昨年、個人情報保護法の施行によってクライアント向け暗号化ソフトへのニーズが高まったが、それに伴い、同社の暗号化ソフト「Pointsec」の売り上げも急激な伸びを見せたという。編集部では、先ごろ来日したポイントセックCEO(最高経営責任者)のピーター・ラーソン氏に、市場での同社のアドバンテージや、暗号化ソフトとコンプライアンスの関連性などについて話を聞いた(2006年05月12日)
企業が不要になったディスク・ドライブを直接またはリサイクル・サービスを利用して売り払うのはよくあることだが、事前にデータ消去を行ったつもりが、自社の重要なデータが残されたまま売られてしまったという事件が後を絶たない。まさにそうした事態に直面したのが、米国アイダホ州南部とオレゴン州東部で約46万の顧客に電力を供給するアイダホ・パワー(アイダホ州ボイシ)である。 (2006年05月10日)
著名なセキュリティ研究者が、米国の大手インターネット・バンキング・サイトの多くは、顧客を個人情報盗難の危険にさらしている可能性があると警告を発している。問題とされているのは、Chase.comやAmericanexpress.comなどのバンキング・サイトに設けられ、ユーザーに対してユーザーIDとパスワードの入力を求めるユーザー・ログイン・エリアである。 (2006年04月21日)
新種のウイルスが発生し、その感染が大幅に広がった場合でも、われわれ人類のすべてが死に絶えるということはない。これは、人類を含む生物が、個体ごとにランダムな抗体を作り出すことで、体内への侵入者を抑え込む自己免疫という素晴らしいシステムを備えているからだ。 (2006年04月18日)
第7回 営業秘密の漏洩をいかにして防ぐか ―不正競争防止法と企業の管理体制―
企業内の情報資産のうち、権利化されていないノウハウなどは「営業秘密」と呼ばれ、公正な企業競争を維持するために、不正競争防止法によって保護されてきた。しかし、最近は、退職者や業務委託先の企業による営業秘密の漏洩が増加するなど、営業秘密の安全性が脅かされている。不正競争防止法は施行以降、社会状況に応じて改正が加えられてきたが、今年11月1日より新たな改正法が施行される。そこで本稿では、不正競争防止法の改正内容を踏まえつつ、営業秘密の漏洩を防止するための対策について考えてみたい。(2006年04月14日)
第6回 インターネット掲示板を舞台とする情報漏洩、誹謗中傷への対処法
昨今、個人情報漏洩事件が頻発しているが、一方で、インターネット掲示板を舞台に起きている「機密情報の漏洩」や「誹謗中傷」も、企業にとってはやっかいな問題である。インターネット掲示板は、不特定多数の人によって、日々大量の書き込み、閲覧がなされており、その影響力は計り知れない。そこで今回は、企業・組織が、インターネット掲示板において、情報漏洩や誹謗中傷にあった際にとるべき対策を提示してみたい。また、国内最大のインターネット掲示板、2ちゃんねるにおけるトラブル対処の実際も紹介する。(2006年04月06日)
スプーフィング検知と発信元認証技術の可能性
スパム・メールは増加の一途をたどっており、フィッシング攻撃はますます凶悪化している。3月28日にボストンで開催された「MIT Spam Conference」では、フィッシングが大きなテーマとして取り上げられ、企業や大学に所属する多くのセキュリティ専門家がその影響と対策について報告を行った。(2006年03月30日)
集計期間:08/23〜08/29
