CA | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.18(月)

CA

オート認証局「Let's Encrypt」、証明書に初めての署名~すべてのウェブを暗号化する活動が、新たな実績を築く(The Register) 画像
国際 ScanNetSecurity

オート認証局「Let's Encrypt」、証明書に初めての署名~すべてのウェブを暗号化する活動が、新たな実績を築く(The Register)

Ristic は、Let's Encrypt が無料でありながら自動的に更新されることも称賛した。「私は『完全なるウェブの暗号化』を長年に渡って支持した。これは大きな前進である」

[レポート]API戦略~システムの内と外に存在する2つの世界を受用する 画像
研修・セミナー・カンファレンス 高橋 潤哉

[レポート]API戦略~システムの内と外に存在する2つの世界を受用する

「RESTful Web APIs」などの著作で知られる Layer 7 社のプリンシパルAPIアーキテクト Mike Amundsen 氏が4月に来日し、API戦略に関する講演を行った。本稿は同ワークショップの基調講演の一部をレポートする。

SSO基盤ソリューションの最新版、OAuth認証などサポート(CA Technologies) 画像
製品・サービス・業界動向 吉澤 亨史

SSO基盤ソリューションの最新版、OAuth認証などサポート(CA Technologies)

CA Technologiesは、クラウド環境やソーシャルIDとの連携を実現したシングル・サインオン基盤ソリューションの最新版「CA SiteMinder r12.51」を発表した。

クラウドセキュリティの責任所在は認識にズレ--グローバル調査(CA Technologies) 画像
調査・レポート・白書 吉澤 亨史

クラウドセキュリティの責任所在は認識にズレ--グローバル調査(CA Technologies)

CA Technologiesは、同社と独立系調査会社のPonemon Instituteによる調査レポート「Security of Cloud Computing Users 2013(クラウド・コンピューティング・ユーザのセキュリティ 2013)」を発表した。

ガバナンスとBYODとクイーンメリー2号(CA Security Reminder) 画像
特集 ScanNetSecurity

ガバナンスとBYODとクイーンメリー2号(CA Security Reminder)

「ガバナンス」は、管理活動と誤解/ 混同されがちです。ガバナンスは経営トップの責任範疇にあり、「ISACA Glossary of Terms 」では以下のように明確に定義されています。

Man in the Browser と Man in the Middle 攻撃(CA Security Reminder) 画像
特集 CA Technologies

Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

ふたつの新たなインターネットの脅威が現われました。「Man in the Browser (MITB)」と「Man in the Middle(MITM)」と呼ばれ、ユーザアカウントを盗み、金融詐欺を犯すためにワンタイムパスワード(OTP)のような従来の多要素認証技術を回避する洗練された技術を用います。

持続的標的型攻撃(APT): APTが他の攻撃と異なる点(CA Security Reminder) 画像
特集 ScanNetSecurity

持続的標的型攻撃(APT): APTが他の攻撃と異なる点(CA Security Reminder)

以前は攻撃者が侵入しやすいターゲットを選んでいたため、他の企業より効果の高いセキュリティを備えるだけで事足りました。しかしAPT攻撃の登場によって、強い動機を持ち、別のターゲットに向かわずに時間をかけて脆弱性を探す敵に打ち勝つことが必要になったのです。

Firewallに開けた穴、そのままになっていませんか?(CA Security Reminder) 画像
特集 ScanNetSecurity

Firewallに開けた穴、そのままになっていませんか?(CA Security Reminder)

セキュリティ製品は、最適な設定で運用されている場合問題ありませんが、不要なポリシー、ルールが放置されていると簡単にセキュリティホールが発生します。

全国、あるいは都市のレベルでIDを管理する必要がありますか。そのためのアプリケーションがあります!(CA Security Reminder) 画像
特集 ScanNetSecurity

全国、あるいは都市のレベルでIDを管理する必要がありますか。そのためのアプリケーションがあります!(CA Security Reminder)

CA Worldの開催期間中、私は数百万人ものユーザをサポートする規模のCA Identity Managerの機能を検証するために、CA IAMチームが最近アクセンチュアと実施したテストについて討議するセッションに参加しました。

ソーシャルメディアの力を安全に引き出すには(CA Security Reminder) 画像
特集 ScanNetSecurity

ソーシャルメディアの力を安全に引き出すには(CA Security Reminder)

ほんの1年前なら、「みんながやっているから」というのは、「ソーシャルメディアをなぜ使うのか?」という問いに対して最も気のきかない答えだったでしょう。しかし今日では、この答えはまったく正しいといえます。

特権・共有ユーザIDの運用管理ソリューションを単体で提供(CA Technologies) 画像
製品・サービス・業界動向 吉澤 亨史

特権・共有ユーザIDの運用管理ソリューションを単体で提供(CA Technologies)

CA Technologiesは、エージェントレス型で特権・共有IDの運用・制御・ログ管理を実現する「CA ControlMinder Shared Account Management」の提供を開始する。また、操作画面録画機能をパッケージした「特権ID管理自動化パック」を3月31日まで300ライセンスから提供する。

アイデンティティが新しい境界線になるとき(CA Security Reminder) 画像
特集 ScanNetSecurity

アイデンティティが新しい境界線になるとき(CA Security Reminder)

クラウド・コンピューティングとエンタープライズ・モビリティの台頭により、「城壁」でセキュリティを確保するというやり方は崩れつつあります。

仮想化セキュリティ ― HyTrust社Eric Chiu氏と今後の傾向を考える(CA Security Reminder) 画像
特集 ScanNetSecurity

仮想化セキュリティ ― HyTrust社Eric Chiu氏と今後の傾向を考える(CA Security Reminder)

この認識が広まるにつれ、データセンタとクラウドのアーキテクチャに補完的セキュリティ対策を組み込むことが一般化してゆくでしょう。

2013年のITトレンド、ビッグデータの実用化やパスワードの終焉など予測(CA Technologies) 画像
脆弱性と脅威 吉澤 亨史

2013年のITトレンド、ビッグデータの実用化やパスワードの終焉など予測(CA Technologies)

CA Technologiesは、「2013年のITトレンド予測トップ6」を発表した。「ビッグデータの成長」「企業各社がパブリック・クラウドを導入」「アイデンティティがパスワードに取って代わる」などが挙げられている。

第13回国際コモンクライテリア会議 (ICCC) の報告  パート2(CA Security Reminder) 画像
特集 ScanNetSecurity

第13回国際コモンクライテリア会議 (ICCC) の報告 パート2(CA Security Reminder)

今年の国際コモンクライテリア会議 (ICCC)には、事前ワークショップと実際のカンファレンスという2つのセクションが用意されていました。今回はカンファレンスの内容をまとめてお話ししたいと思います。

第13回国際コモンクライテリア会議 (ICCC) の報告  パート1(CA Security Reminder) 画像
特集 ScanNetSecurity

第13回国際コモンクライテリア会議 (ICCC) の報告 パート1(CA Security Reminder)

今年の国際コモンクライテリア会議 (ICCC) は例年と異なり、新たに組織されたコモンクライテリア・ユーザフォーラムの助けを借りて、カンファレンスに先立つ「事前ワークショップ」が実施されました。今回はワークショップの主要イベント等に関する感想をお届けします。

BYOD 成功要件は発想の逆転、クオリカ社事例 画像
特集 ScanNetSecurity

BYOD 成功要件は発想の逆転、クオリカ社事例

クオリカ株式会社は、東日本大震災を端緒にBCP対策の一環としてBYODに着手、一度も初期計画を見直すことなく、現在同社の社員約700名が自己所有の端末から必要なシステムやリソースをいつでもどこからでも利用できるBYOD環境を実現した。

4分の1の企業が自社セキュリティポリシーはBYODに全く未対応、ISACA第4回リスク意識調査(CA Security Reminder) 画像
特集 ScanNetSecurity

4分の1の企業が自社セキュリティポリシーはBYODに全く未対応、ISACA第4回リスク意識調査(CA Security Reminder)

仕事でコンピュータ、タブレットPC、スマートフォンのいずれかを使っている米国消費者の圧倒的多数は、オンライン・プライバシが脅威にさらされていると感じています。しかし、多くの人がプライバシとセキュリティを危険にさらす行為や振る舞いを続けているのです。

仮想化によって拡大するセキュリティリスク、海外子会社で発生したVM削除事件 画像
特集 ScanNetSecurity

仮想化によって拡大するセキュリティリスク、海外子会社で発生したVM削除事件

2011年に塩野義製薬の米国部門で、レイオフされた元社員が、退職後に特権アカウントでログインして、15のVMWareのホスト上にある、88の仮想サーバを削除して、物流や社内業務に数日間の大混乱を引き起こす事件が発生しています。

ITのコンシューマライゼーション ? それは何か、なぜそうなったか?(CA Security Reminder) 画像
特集 ScanNetSecurity

ITのコンシューマライゼーション ? それは何か、なぜそうなったか?(CA Security Reminder)

ITはかつて、ユーザに対して「我々のルールに従って下さい」と言うことができました。今や、ITの方が集団の一員としてユーザのルールに従わなくてはならないのです。

仮想化セキュリティに「構え、撃て、狙え」は通用しない(CA Security Reminder) 画像
特集 ScanNetSecurity

仮想化セキュリティに「構え、撃て、狙え」は通用しない(CA Security Reminder)

これら4分野は、コーポレート・ガバナンス、セキュリティ、法令コンプライアンスの各要件を満足するために必要とされる基本的な制御や保護を提供するうえで鍵となるものです。

  1. 1
  2. 2
  3. 3
Page 1 of 3
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×