特集のニュース記事一覧(17 ページ目) | 特集

特集 2012.12.25 Tue 10:00

BYOD 成功要件は発想の逆転、クオリカ社事例

クオリカ株式会社は、東日本大震災を端緒にBCP対策の一環としてBYODに着手、一度も初期計画を見直すことなく、現在同社の社員約700名が自己所有の端末から必要なシステムやリソースをいつでもどこからでも利用できるBYOD環境を実現した。

特集 2012.12.20 Thu 8:15

【インタビュー】安全だったものが危険なものに、露 Dr.Web ボリスCEO

最近のマルウェアは活性化すると身を隠すので、検知も駆除もできません。私たちはまず、見えないものを見えるようにして、それから駆除を行います。Doctor Webは駆除能力の高さに競争力があります。

特集 2012.12.17 Mon 8:15

4分の1の企業が自社セキュリティポリシーはBYODに全く未対応、ISACA第4回リスク意識調査（CA Security Reminder）

仕事でコンピュータ、タブレットPC、スマートフォンのいずれかを使っている米国消費者の圧倒的多数は、オンライン・プライバシが脅威にさらされていると感じています。しかし、多くの人がプライバシとセキュリティを危険にさらす行為や振る舞いを続けているのです。

特集 2012.12.6 Thu 8:07

仮想化によって拡大するセキュリティリスク、海外子会社で発生したVM削除事件

2011年に塩野義製薬の米国部門で、レイオフされた元社員が、退職後に特権アカウントでログインして、15のVMWareのホスト上にある、88の仮想サーバを削除して、物流や社内業務に数日間の大混乱を引き起こす事件が発生しています。

特集 2012.12.3 Mon 8:00

ITのコンシューマライゼーション ? それは何か、なぜそうなったか？（CA Security Reminder）

ITはかつて、ユーザに対して「我々のルールに従って下さい」と言うことができました。今や、ITの方が集団の一員としてユーザのルールに従わなくてはならないのです。

特集 2012.11.26 Mon 8:00

仮想化セキュリティに「構え、撃て、狙え」は通用しない（CA Security Reminder）

これら4分野は、コーポレート・ガバナンス、セキュリティ、法令コンプライアンスの各要件を満足するために必要とされる基本的な制御や保護を提供するうえで鍵となるものです。

【インタビュー】誰もが「最初の被害者」、標的型サイバー攻撃は出口対策が必須（デジタルアーツ）画像

特集 2012.11.22 Thu 12:26

【インタビュー】誰もが「最初の被害者」、標的型サイバー攻撃は出口対策が必須（デジタルアーツ）PR

従来のセキュリティ対策は、何か被害が発生してはじめて問題が明らかになり、情報収集と分析を行い、対応を行うというプロセスを踏んでいました。標的型サイバー攻撃は事情が異なります。

特集 2012.11.19 Mon 8:00

HyTrust社共同創業者兼社長Eric Chiu氏との仮想化セキュリティに関するQ&A（CA Security Reminder）

言い換えれば、本番環境や対象アプリケーションの仮想化が既に始まっているなら、監査の失敗または多額のペナルティ、場合によってはその両方を負わされる可能性に晒されているのです。

特集 2012.11.14 Wed 13:00

【インタビュー】レイヤ8セキュリティとは－コミュニケーションを活性化するセキュリティ機器「Vario Communicate Router」

OSI参照モデルの最上層であるアプリケーション層の一段上に、それを操作するユーザを第8番目のレイヤとして設定し、ユーザ層を含む8階層モデルでセキュリティ対策を考える「レイヤ8セキュリティ」が注目を集めている。

特集 2012.11.12 Mon 8:00

ID管理：ドッペルゲンガー・ドメインのもう一つの潜在的脅威（CA Security Reminder）

この手のドメインに関連して、他にも重要な脆弱性が研究者によって見つけられています。彼らは多くの偽サイトを作り、そのドメイン宛にメールが来るのを待ちました。

特集 2012.11.5 Mon 10:00

通常の外郭団体以上の役割を果たす NSTIC（CA Security Reminder）

ご存じない方のために解説すると、NSTICは、デジタル・アイデンティティ、プライバシ、セキュリティに関する問題について官民の様々な人材が協力および話し合いをする場として、オバマ政権のもと2011年4月に発足しました。

特集 2012.10.31 Wed 8:00

【インタビュー】攻撃者が欲しがっている情報を把握する、標的型サイバー攻撃対策

標的型サイバー攻撃を行う攻撃者はITのプロということを認識した対策が必要で、そこに100％はありません。入口対策のレベルアップはもちろん、内部と出口をうまく組み合わせて脅威の緩和につとめて欲しいと思います。特に内部は脅威が一番わかりやすく出てきます。

特集 2012.10.29 Mon 8:00

テストアカウント、もう一つのコンプライアンスリスク（CA Security Reminder）

孤立アカウントと同様の問題を抱えたもう一つの種類のアカウントも存在します。それらのアカウントは、通常、認証およびガバナンスプロセスから見逃されています。

特集 2012.10.25 Thu 12:00

急増するスマートフォンの落し物リスクとこれからの落し物について

警察に数多く届く遺失物の中でも、年々増加の一途をたどるのは携帯電話類である。都内で警察に届けられた携帯電話類の遺失届数は平成23年度では21万件以上にものぼる。その携帯電話類の中でもここ数年で特に激増したのが「スマートフォン」だという。

特集 2012.10.25 Thu 8:00

【インタビュー】忘れられがちな内部対策、標的型サイバー攻撃対策

標的型サイバー攻撃の実態と、対策製品の種類と用途、具体的製品名称、それぞれの有効性について、最新のサイバー脅威に詳しい株式会社ラックの上級サイバー分析官、岩井博樹氏に聞いた。

特集 2012.10.22 Mon 8:00

アクセシビリティについて一言（CA Security Reminder）

アクセシビリティ・プログラムが目指すのは、法的要件の範囲に留まることなく、すべてのユーザにとって効率的で使いやすいソリューションの作成を推進することです。

特集 2012.10.18 Thu 12:15

【インタビュー】標的型攻撃、スイッチを利用した内部対策の有効性（パイオリンク）

社内にマルウェアが潜入すると、まず最初に行うことは社内ネットワークの情報取得です。ここで重要なのは、こうした攻撃基盤構築時の物色の多くが、あくまで社内ネットワーク内で行われることにより、従来の入口・出口対策では検知できないことです。

特集 2012.10.18 Thu 10:23

【インタビュー】クラウドもオンプレミスも、死角のないデータベース監査（アクアシステムズ）

オンプレミス環境では最下層の物理的な部分まで制御することができましたが、クラウドを利用すると見えない部分、触れない部分が出てきます。そうした制限により、オンプレミス環境と同じセキュリティ対策を適用できないケースがある点に注意が必要です。

特集 2012.10.17 Wed 12:00

【インタビュー】マルウェア対策よりハッキング対策、標的型サイバー攻撃対策

標的型サイバー攻撃の実態と、対策製品の種類と用途、具体的製品名称、それぞれの有効性について、最新のサイバー脅威に詳しい株式会社ラックの上級サイバー分析官、岩井博樹氏に聞いた。

特集 2012.10.15 Mon 8:00

カメがウサギに勝つとき―内部不正の場合（CA Security Reminder）

実際、不正行為を検知するうえでソフトウェアやシステムが活用されていたのは、全体の6%にすぎませんでした。このことから、内部不正の検知は非常に難しい、または、疑わしい行為や不正な行為を上手く検知できていないということが分かります。

特集 2012.10.12 Fri 8:00

【新技術レポート】標的型メール攻撃に対する新しい防御のしくみ－富士通社員10万人が使う誤送信ソリューションを拡張

標的型サイバー攻撃の第1ステップは、メールを用い、人間という脆弱性を突いてくるケースが大半だ。今回の富士通研究所の技術は、その対策として重要なテストケースとなるだろう。

特集 特集ニュース記事一覧(17 ページ目)