セキュリティ

BYODのカギはポリシー策定にあり

古くて新しいBYODとプライバシーの問題

多くの企業では、自社のITリソースに適用される規則やポリシーを社員に通知するため、ポップアップ・バナーを表示させている。またこの種のバナーには、自社を法的に保護しようという意味合いが込められているケースも多い。つまり、「企業のコンピュータやネットワークを利用する場合、ユーザーのプライバシーはある程度制限される」という事実をあらかじめ周知することで、万が一の訴訟に備えているわけである。では、そのコンピュータの所有者が社員である場合、ユーザーの権利はどう扱われるのだろうか。BYOD（Bring Your Own Device：私物デバイスの業務利用）は、社員と雇用主の権利にどのような影響を及ぼすのだろうか。 (2013/04/15) 続きを読む>>

活用進むビッグデータ・セキュリティ

データ分析で企業の安全を守る

ビッグデータを活用したセキュリティ対策に、数多くの企業が取り組むものの、その成功パターンについてはまだ模索が続いている状況だ。しかし、米国の銀行持株会社であるザイオンズ・バンコーポレーションにとっては、それはすでに長年の取り組みとして定着したものだ。ビッグデータをどのようにしてセキュリティ向上に生かしたのか。同社の取り組みを紹介する。 (2013/04/12) 続きを読む>>

企業情報の防御にもっと知性を――米国RSA アート・コビエロ氏インタビュー

巧妙化／増大するセキュリティの脅威にインテリジェンスなソリューションで立ち向かう

今、情報セキュリティ対策が新しいフェーズに突入しようとしている。従来のように境界線上の防御に頼るのではなく、インテリジェンス駆動型セキュリティ・モデルに基づいた対策へのシフトが始まっているのだ。その変化の全容と意義について、米国EMCコーポレーションのエグゼクティブ・バイスプレジデントで、RSA（The Security Division of EMC）のエグゼクティブ・チェアマンを務めるアート・コビエロ氏に話を聞く。 (2013/03/29) 続きを読む>>

セキュリティ対策ナイス・アイデア50選

万全のセキュリティ対策に向けてすぐにでも取り入れたい考え方のヒント

アイデアは湧き出るときは果てしないが、一度行き詰まるといくら振り絞っても出ないものだ。そんなアイデアに悩むセキュリティ担当者も多いことだろう。そこでセキュリティ担当者たちに、CSO Magazine米国版編集部からお送りするのが、このナイス・アイデア50選だ。昨年の好評（CIO Magazine 2012年3月号）を受けて、今年も期待の声にお応えする。大がかりなものから些細なものまであるが、楽しみながら読んでもらえると幸いである。 (2013/03/21) 続きを読む>>

セキュリティの死角となる5つの情報漏洩源

「情報は自由になりたがっている」

スプレッドシートの自動保存機能や本番用のデータを使用したシステム・テストなど、見過ごしやすい情報漏洩源を各社のCISOが指摘する。 (2013/03/14) 続きを読む>>

敵を知り、先手を打つ──攻めの防御で標的型攻撃から企業を守る！

マクニカネットワークスがもたらす“アクティブ・ディフェンス”の革新とは

近年、特定の企業／組織を標的にしたセキュリティ犯罪――すなわち、「標的型攻撃」が増大と深刻化の一途をたどっている。不特定多数の企業／組織、あるいは生活者をねらった従来型のサイバー攻撃とは一線を画し、標的型攻撃では、プロの犯罪組織が特定のターゲットを執拗に、かつ巧妙にねらってくる。ひとたびその標的にされた場合、これまでの対策では防ぎ切れないおそれがあるほか、標的にされていることすら気づかぬうちに、重要な機密情報が盗まれてしまう可能性もある。日本の企業／組織はこの攻撃にどう備え、立ち向かうべきなのか。ここでは、マクニカネットワークスが提供するサービスにその答えを求める。 (2013/03/11) 続きを読む>>

ソーシャル・エンジニアリングとビッグデータがセキュリティ脅威に

ガートナーが予測する2013年の重要セキュリティ課題

さまざまな方法で収集した情報を元に、無防備な一般消費者や社員から言葉巧みに重要情報を聞き出すソーシャル・エンジニアリング。2013年には、このソーシャル・エンジニアリングが最大のセキュリティ脅威になるかもしれない――。 (2013/02/27) 続きを読む>>

必要なデータに外部から安全にアクセス！ モバイルワーカーの悩みを解決するクラウド型仮想デスクトップ

1アカウントから手軽に使える「モバイルセキュアデスクトップ」が、モバイル環境でのデータの保護・活用・共有を促進

業務の迅速化・効率改善を図る企業において、業務プロセスのモバイル対応が急務となっている。安易なモバイル対応は、不正アクセスや情報漏えいのリスクを増大させることになりかねないが、一方で重厚長大なセキュリティ・ソリューションでは、現場のニーズに柔軟に対応することが困難になる。外部から必要なデータだけにアクセスし、共有できる手軽なワンストップ・ソリューションが求められているのだ。 (2013/02/25) 続きを読む>>

もはや“想定外”では済まされない

グローバルな情報セキュリティ調査からみた日本企業の実態

ここ数年、標的型攻撃（APT：Advanced Persistent Threat）と呼ばれるサイバー攻撃が猛威をふるっている。この種の攻撃からの防御法をうたったセミナーも多く見かけるようになった。ベンダーからの提案のままに、少ない予算をやりくりして導入したセキュリティ製品は本当に有効なのだろうか？ GISS 2013の調査結果を基に諸外国の企業との比較を行い、日本企業が今後強化すべき情報セキュリティ上のポイントを示していきたい。 (2013/02/21) 続きを読む>>

物理／情報セキュリティを統合せよ

組織から見直すセキュリティ対策

物理セキュリティと情報セキュリティは、いずれも重要だが、多くの企業では別々の組織が担当している。しかし、この2つの組織を統合することにより、企業はリスク全体をより適切に管理できる。薬物・アルコール依存症治療センターであるオースティン・リカバリは、この組織統合に挑戦し、成功を収めた。組織統合の過程で同センターが学んだことは、多くの企業にとっても貴重な教訓となるはずだ。 (2013/02/18) 続きを読む>>

なぜ経営者はセキュリティに金を使わないのか

問題の根幹はビジネス・メリットを主張できないセキュリティ担当者

経営幹部はなぜ、口では「セキュリティは重要だ」と言いながらそれを行動で示そうとしないのか。本稿では、最新の調査結果を基に、セキュリティ対策に十分な予算が付かない理由やその他の問題を見ていく。 (2013/02/12) 続きを読む>>

BYODにおけるセキュリティ意識の断絶

IT部門と一般社員の間にある高い認識の隔たり

IT部門は依然として、BYODをどこまで認めるかに頭を悩ませている。その一方で社員は、幅広い企業リソースにアクセスする際に私物デバイスの使用を望みながら、IT部門が実施するセキュリティ対策には非寛容的な実態が最近の調査で明らかになった。 (2013/02/07) 続きを読む>>

ワークスタイル変革の推進で考慮しなければならない
仮想化時代のセキュリティとは？

［CIO Online Special］連載第2回目では、仮想環境における事業継続の考え方について、ネットワンシステムズならではの強みを活かした考え方や実現方法を紹介した。連載最終回となる今回は、仮想化を進推しワークスタイルを革新していくうえで不可欠となるセキュリティ対策について、ネットワンシステムズの見解を紹介する。 (2013/01/30) 続きを読む>>