【 ここから本文 】
関心が高まる、適切かつ迅速な電子開示「e-Discovery」への対応
電子メールは今や企業活動の生産性向上のために欠かせないコミュニケション手段となっている。だが、メッセージング・インフラの構築にあたっては、セキュリティ対策はもちろんのこと、コンプライアンスへの対応など、きわめて複雑な要件が求められる。そんななか、導入のしやすさ、運用コストの低さなどの面で、にわかに注目を集めているのが、複数のメッセージング機能を“1つの箱”に統合した「メッセージ・アプライアンス」である。本稿では、米国ミラポイントのマーケティング担当取締役であるクレイグ・カーペンター氏に、米国市場におけるメッセージング環境の現状、ならびに、同社が提供するメッセージング機能を統合したアプライアンス・サーバ製品の特徴などについて聞いた。(2006年05月29日)
第4回 関西発のセキュリティ関連ツール「PALne/PS」
情報化の推進拠点として、関西財界が中心となり経済産業省や大阪府などの支援を受けて設立された関西情報・産業活性化センター(KIIS)。そのKIISが中心となって開発した「PALne/PS」は複数の自治体で利用することで、より効果が上がるセキュアなデータ配信システムである。 (2006年04月28日)
著名なセキュリティ研究者が、米国の大手インターネット・バンキング・サイトの多くは、顧客を個人情報盗難の危険にさらしている可能性があると警告を発している。問題とされているのは、Chase.comやAmericanexpress.comなどのバンキング・サイトに設けられ、ユーザーに対してユーザーIDとパスワードの入力を求めるユーザー・ログイン・エリアである。 (2006年04月21日)
第5回 情報を利用する「人」からのアプローチ
企業における情報漏洩を防ぐにあたっては、「ネットワーク」「PC、記録媒体」といったインフラ面での対策が不可欠だが、それらを介して情報を利用する「人」に対しても当然、対策を講じる必要がある。人は、いわば情報の最終到着地であり、情報漏洩に与える影響も小さくない。そして、人の場合は、モラルなどに関する“教育”も重要になってくる。そこで、今回は、人を対象とした情報漏洩対策について解説する。(2006年03月29日)
第4回 情報が保存されるPC/記録媒体からのアプローチ
本連載では、第2回と第3回の2回にわたって、情報を媒介するネットワークの運用という観点から、情報漏洩の防止策について論じてきたが、人が情報を使えるようになるには、最終的にネットワークの末端に位置するPCや記録媒体に情報を保存する必要がある。そこで、今回は、PCや記録媒体からの情報漏洩を防ぐための対策について考察する。(2006年03月23日)
第2回 ネットワーク運用からのアプローチ(1)
「内部から外部への通信」におけるリスクと対策
本連載では、さまざまな観点から、企業における情報漏洩について考察を加える。前回、情報漏洩に対しては「ネットワーク運用」「記録媒体」「人」という3方向のアプローチごとに対策を講じる必要があると説明した。今回は、ネットワークからのアプローチを取り上げ、その中でも内部ネットワークから外部ネットワークであるインターネットへの通信を行う際に生じる情報漏洩のリスクと、その対策について解説する。(2006年03月09日)
第1回 情報漏洩対策の根本を考える
2年ほど前より、企業による個人情報の流出事故が相次いでおり、情報漏洩が与えるインパクトの大きさについてはことさら言うまでもないだろう。さらに、今年4月には個人情報保護法が完全施行され、大半の企業にとって個人情報を保護することは今や義務となっている。ただし、企業にとって守らなければならない情報は個人情報だけではなく、情報漏洩事件や個人情報保護法だけにとらわれていては、真の情報漏洩対策を講じることは難しい。本連載では、さまざまな観点から、企業における“完全無欠”の情報漏洩対策について検討していく。(2006年03月03日)
情報セキュリティに関する各種認定資格をセキュリティ専任スタッフの育成に活用する
企業による情報漏洩事件の多くが従業員によって引き起こされているという現状から、企業においては、いかにして従業員にセキュリティ・ポリシーを守らせるかが最重要課題と言える。そのためには、従業員に適切な指導を行ったり、運用後の問題点や改善案を指摘したりできるセキュリティ専任スタッフが必要となる。このようなセキュリティ専任スタッフはどのようにして育成すればよいのだろうか。そこで活用したいのが、情報セキュリティに関する各種認定資格である。(2006年02月05日)
最近のデータ不正アクセス事件を見ると、去る7月から信用取引を行っている全企業に適用したデータ・セキュリティ上のガイドライン「Payment Card Industry (PCI) Data Security Standard」の運用は、あまり順調にいっていないようだ。(2005年12月20日)
第14回 ユーザー認証
ネットワークに接続されたコンピュータを利用するユーザーは、さまざまな脅威にさらされている状態にある。そのため、ユーザーの正当性を証明するユーザー認証技術を用いることで、なりすましによる不正アクセスなどの脅威からユーザーやシステムを守ることは、企業・組織のIT部門にとって最重要の責務となる。今回は、ネットワークにおける認証の概念を明確にした後、ユーザー認証方式の種類、認証基盤の構築例、関連技術について解説する。(2005年11月21日)
第13回 暗号技術[後編]
暗号技術に関する解説の後編となる今回は、暗号化製品を選定する際に押さえるべきチェック項目、暗号鍵の定期的な更新の必要性や暗号鍵が紛失・盗難にあった場合の対応策など、実際に暗号化製品を運用するうえで必須、そして見逃しがちなポイントを紹介する。(2005年11月07日)
第12回 暗号技術[前編]
ネットワークを介してデータをやり取りする際、暗号技術を利用してデータを変換することで、データの盗聴や改竄を防ぐことが可能になる。暗号はデータの機密性を保持するための手段として古くから利用されており、その種類は多岐にわたる。今回は、暗号の歴史、種類について解説する。(2005年10月31日)
第11回 フォレンジック[後編]
コンピュータ・セキュリティ関連の事故の発生に伴う訴訟に対応するための手段として、フォレンジックというアプローチに注目が集まっている。フォレンジックでは、情報システムを構成する各種のノードやネットワークの調査を行って、証拠を収集し、解析を行うことになるが、その調査対象によって、コンピュータ・フォレンジックとネットワーク・フォレンジックの2タイプに分類することが多い。後編となる今回は、それぞれのフォレンジックを実施する際に留意すべきポイントを解説する。(2005年10月17日)
第10回 フォレンジック[前編]
最近、コンピュータ・セキュリティの世界で注目を集めている手法の1つに、フォレンジックがある。フォレンジックは、一般的に、セキュリティ事故の発生に際して、コンピュータやネットワークを調査し、証拠となるデータを取得・解析するために用いられることが多い。ただし、比較的新しい概念であるため、これを正しく理解しているユーザーはさほど多くはないようだ。本連載では、2回にわたり、このフォレンジックを取り上げる。今回は前編として、フォレンジックの定義を明らかにしたうえで、セキュリティ対策全体における位置づけ、証拠保全を行う際のポイントについて解説する。(2005年10月03日)
第7回 VPN(1)IPsec-VPNとSSL-VPNの違いを知る
VPN(Virtual Private Network)とは、インターネットなどのオープンなネットワーク上で、安全な通信を可能にする仮想的なプライベート・ネットワークである。本連載では、3回にわたり、VPNについて解説していく。その第1回目となる今回は、VPN技術の種類や利用形態について説明する。(2005年08月22日)
第6回 ファイアウォール[後編]
ファイアウォールは、外部ネットワークからの不正アクセスを防止するためのものであり、企業・組織のセキュリティ対策には欠かせない。そこで、前回は、処理方式に基づき、ファイアウォールの基本的な仕組みについて解説した。今回は、後編として、製品選定の基準となるファイアウォール製品の種類、機能、処理性能について説明する。加えて、処理性能を向上させる方法、ファイアウォール製品が装備するVPN機能を利用する際の注意点、ファイアウォールの導入時のネットワーク構成の典型例を紹介する。(2005年08月08日)
第1回 WPA2【Wi-Fi Protected Access 2】
可変長鍵を採用したワイヤレス暗号化方式(2005年05月18日)
エンタープライズ/コンシューマーの両市場で、コンピュータ・ウイルス/ワームなどの脅威への問題解決に取り組むマカフィー。今回は今年3月31日に来日した米国マカフィーのCTO(最高技術責任者)兼エンジニアリング担当バイスプレジデントであるクリストファー・ボーリン氏に、同社の研究/開発体制などについて話を聞いた。(2005年04月13日)
TCPターミネーション、RDMA、ギガビットEthernetポート、ASICなどの技術トレンドを押さえる
Webサーバやネットワークにかかるさまざまな負荷を軽減することで、Webシステムのパフォーマンスを向上させる「Webアクセラレータ」。アプライアンス型のWebアクセラレータは数年前から販売されているが、今年5月、米国ラスベガスで開催されたNetworld+Interop 2004カンファレンスにおいて、さらなる高速・安定化を可能にするアーキテクチャや機能が多数披露された。本稿では、eコマース/業務システムにおけるWebアクセラレータの導入メリットを説明するとともに、新しいアーキテクチャや機能について解説する。(2005年04月01日)
Webサーバやメール・サーバといった外部ネットワークに接続されたシステムのみならず、クライアントPCや昨今流行のワイヤレスLANなど、今日、強固なセキュリティ対策を施す必要のあるポイントはさまざまある。以下に紹介するセキュリティに関する意識調査「InfoWorld Security Survey」の結果から、限られた予算の中、効果的なセキュリティ対策を選び、講じていくうえでの「スタンス」を学んでみたい。(2005年02月10日)
集計期間:11/25〜12/01
