DTS、情報漏えい対策の新サービス「EAGISCORP」発表--SMB市場の開拓目指す
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます DTSは9月27日、情報漏えい対策の新サービス「EAGISCORP」を発表した。PC操作のログ収集と分析も可能で、分析には同社のBI(ビジネスインテリジェンス)ツール「データスタジオ@WEB」をカスタマイズした機能が提供される。SaaS形式で10月1日から提供を開始する。 EAGISCORPは、情報漏えい対策を中心とした情報セキュリティ対策を提供するサービス。クライアントPCにエージェントをインストールしてPCの操作ログを収集し、状況に応じて警告や禁止などを発して操作を制御する。操作ポリシーはインターネット経由でクライアントPCに適用できるほか、機能限定サービスからフル機能版へ追加インストール無しでアップグレードすることも可能だ。 価格
T-Mobile Sidekickのユーザー・データが消失,MS子会社のサーバー障害で
ドイツDeutsche Telekomの米国法人T-Mobile USAは,多機能無線デバイス「Sidekick」のデータが消えたトラブルについて,Sidekickの開発および製造を手がける米Microsoft傘下のDangerとともに,サーバーの不具合が原因であることを認める声明を米国時間2009年10月10日に発表した。 Sidekick向けのサービスを提供しているDangerのサーバーに不具合が発生し,そのため,ユーザーが保存していた連絡先情報,カレンダの内容,ToDoリスト,画像などのデータがほとんど消失した。T-Mobile USAによれば,現在同社とDangerは,データを復旧するなんらかの方法を探しているが,見込みはきわめて低いという。なお,影響を受けたユーザーの数などについては明らかにしていない。 米メディア各社(InfoWorld,New York Times,CNET
SaaS型セキュリティサービスが「mixi」「2ちゃんねる」に対して使用可能に
セキュリティベンダーの米ゼットスケーラーは2009年8月をめどに、SaaS型のセキュリティサービス「Zscaler」を「mixi」や「2ちゃんねる」へのアクセスで使えるようにする。従来、企業が従業員のmixiや2ちゃんねるへのアクセスを制限する場合、書き込みや閲覧をすべてできない状態にしていたが、Zscalerを導入すれば、閲覧はできるが書き込みはできないといった柔軟な設定が可能になる。 Zscalerはウイルス/マルウエア対策機能やWebサイトへのアクセス権限管理機能などを提供するSaaS。アクセス権限の管理では、ブラックリストのURLを管理するデータベースに加えて、コンテンツの内容から動的に分類をする検査機能を併用し、Webサイトへのアクセスを制限している。今回mixiと2ちゃんねるを管理対象のWebサイトに追加した。「企業はマーケティング活動の一環で就業時間中にこれらのWebサイトを
PCI DSSは普及するか? ダブルスタンダード化などの阻害要因を考える
カード情報を保護するためのデータセキュリティ基準、PCI DSS。その改訂版となるPCI DSS v1.2が10月1日に施行された。セキュリティを強化するための具体的な技術要件が規定されたPCI DSS v1.2は、VISA、MasterCard、JCB、American Express、Discoverにより策定され、カード加盟店や決済処理を代行するプロセサなどに準拠が求められている。準拠する事業者が増えれば、一般消費者のカード情報を保管する環境はより安全なものとなるが、では果たして、PCI DSSは普及するのだろうか。 兼松エレクトロニクスとLogLogic Japanが共同主催したPCI DSSセミナーで、ネットワンシステムズ 営業推進グループ セキュリティ事業推進本部長の山崎文明氏が「普及」に関する講演を行った。そこから現在の普及と阻害、それぞれの要因を探ってみる。 山崎氏は「制裁
VISA、大手のカード加盟店にPCI DSS準拠を義務化-2010年9月30日までに
VISAは11月11日(シンガポール時間)、カード産業におけるデータセキュリティ基準「PCI DSS」において、順守に必要な国際的に統一された枠組みを発表した。その中で、VISAカードの取引件数が年間600万件を超えるような大手加盟店に、2010年9月30日までのPCI DSS準拠を義務化した。 PCI DSSは、カード産業におけるデータセキュリティ基準。具体的な実装レベルのセキュリティ要件が定められており、カード情報流出を防止するため、カード加盟店やプロセサ(決済代行処理事業者)などに準拠が推奨されている。今回発表した枠組みの中ではまず、バリデーションプログラムの統一が行われた。 PCI DSSに準拠するためには、「訪問審査」「脆弱性スキャン」「自己問診」などの審査をクリアしなければならない。どの審査を受けるかはカード取引件数などに応じて異なり、その条件を定めたのがバリデーションプログラ
VISAに聞く、実装レベルのカードセキュリティ基準「PCI DSS」【後編】
前編ではPCI DSSの仕組みについて紹介したが、後編では運営団体や、PCI DSSを取り巻く状況について紹介する。この1年でPCI DSSには大きな動きがいくつか見られた。そうした中、PCI DSSが世の中に普及していくためにはどういったことが必要なのか。前編に引き続き、ビザ・ワールドワイド カントリーリスクダイレクターの井原亮二氏に伺う。 ■ 基準の管理を行う機関「PCI SSC」 PCI DSSが、VISA/MasterCard/JCB/American Express/Discover Financial Services、5ブランド共通のものとなった後、2006年9月に、その運営を行う独立機関「PCI SSC(PCI Security Standards Council)」が、5社により設立された。5ブランドを中心に、多くの「パーティシパント」が登録されており、日本でも6月にネッ
VISAに聞く、実装レベルのカードセキュリティ基準「PCI DSS」【前編】
PCI DSS(Payment Card Industry Data Security Standard)に注目が集まっている。2004年12月にVISAとMasterCardによって策定されたクレジットカード産業のデータセキュリティ基準だ。カード情報の流出により、カード会員が金銭的被害に見舞われる危険性が出てきた。それを防止するための具体的なセキュリティ要件が定められており、カード情報を扱う事業者に準拠が推奨されている。 最近では、セキュリティ製品のアピールポイントとして、PCI DSS準拠をうたうのがマーケティングの1つのトレンドとなっている。米国で始まった取り組みだが、日本でも広がりつつあり、今後準拠する事業者が増えてくることだろう。では具体的にどういった仕組みなのか。どういった効果が期待されているのか。ビザ・ワールドワイド カントリーリスクダイレクターの井原亮二氏に話を聞いた。 ■
首相退陣表明で思い出した“腹くくるリーダー”
9月1日夜,突然の首相退陣表明の報道に仰天した読者も多いのではないだろうか。当時オフィスにいた筆者も例外でなく,テレビで首相本人の記者会見を見ながらも,何かのフィクションとしか思えなかった。その後,案の定と言うべきか,「無責任な政権投げ出し」という批判が相次いだことは,ご存知の通りである。 1年前に安倍首相の一件があり,しかも内閣改造から間もないタイミング。その唐突さについて,「野党との対決に,与党内での軋轢が加わり,万策尽きたと感じたのでは」という分析もあるようだが,いずれにせよ「投げ出した」という印象はぬぐえない。 一連の報道に接しながら,筆者はふと,あるセキュリティ/危機管理関連イベント(Security Solution 2008/エンタープライズ・リスク・マネジメント 2008)で聞いた,企業経営者の講演を思い出した。 その経営者とは,吉野家ホールディングスの安部修二社長。このイ
見えてきた効果と課題、EV SSLでWebの安全性はどう変わる?【第二回】
EV SSL証明書はどのくらい普及が進んだのだろうか。また、導入による企業のメリットとは何か。日本ベリサイン、マーケティング本部 マーケティング部プロダクトマーケティング プロダクトマネージャの阿部貴氏によれば、意外なメリットと問題が同時に見えてきたという。2回目となる今回は、導入企業や導入を検討する企業を取り巻く状況を紹介する。後半では、新しく標準化された審査内容や、導入を検討する企業が用意しなくてはならない書類などをまとめてあるので参考にしてほしい。 ■ 導入状況はまだまだ過渡期 EV SSL証明書の導入状況はどうか。VerisignのEV SSLでは「3けたの導入実績があるが、それでもSSL証明書全体でみれば0.5%」(阿部氏)と必ずしも多くはない。業界全体としてもまだまだ過渡期といえる。だが、少しずつ普及が広まっているのも事実である。 同氏によれば、「金融系から始まった導入が、最近
[セキュリティのずさんな実態]現場に危機感はあるのか
あるシステム開発者は,こう語る。「社内でセキュリティ担当者グループを組織しているが,基本的な情報収集すらしていない。いつも担当外の者から不十分な点を指摘され,その場限りの対応をするだけ。この怠慢ぶりに不安を抱いている私は,たびたび社内で対策を十分するように訴えているが,いまだに聞き入れられない」――。 こうした話を聞くと,一部にセキュリティ意識の高い人がいることは分かるが,現場全体として見たとき,「本当に危機感があるのだろうか?」と考え込んでしまう。 セキュリティのリスクがかつてないほど高まっていることは,誰もが知っているはずだ。ここ数カ月を振り返るだけでも,アデコやカカクコム,クラブツーリズムのように,Webサイトが不正アクセスを受け,一時閉鎖に追い込まれる事件が立て続けに起こった。情報漏洩事件も,いまだに毎日のように報道されている。 ウイルスによる被害も相変わらず多い。IPA(情報処理
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 会員の方はこちら ログイン 有料会員(月額プラン)は初月無料! お申し込み 日経クロステック TOPページ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
[ケータイ Watch.biz] トレンドマイクロの法人向けセキュリティ製品、Androidに対応
【対策ソフト/サービス】カスペルスキー、Android端末も一元管理できる法人向けセキュリティ製品 
【Interop 2011】カスペルスキー、Android端末も一元管理できる法人向けセキュリティ製品
KDDIと3LM、Android向けセキュリティサービスで提携
KDDIと3LM、Android向けセキュリティサービスで提携
Intel、McAfeeを77億ドルで買収
<この記事の掲載期間は終了しました> 
米T-Mobile、スマートフォン「Sidekick」の全ユーザーデータ消失 
架空の個人情報を生成する「疑似個人情報ジェネレータ」発売 