グーグルは4月25日、損害保険ジャパングループが2013年5月からクラウド型オフィススイートの「Google Apps」を導入するとブログで明らかにした。導入規模は3万IDで、国内最大になるという。 損保ジャパンでは東日本大震災を契機にした事業継続性の強化や在宅勤務への対応、また2014年度上半期に予定する日本興亜損保との合併や海外拠点との連携強化に備えて、クラウドベースの情報共有基盤の導入を検討。 その結果、Google Appsの導入を決定したという。
情報処理推進機構(IPA)は4月25日、大型連休中の情報セキュリティに関する注意喚起を発表した。この注意喚起は、連休中や連休明けの企業や家庭でのトラブルやウイルス感染、情報漏えいなどの防止が目的。企業のシステム管理者やPC利用者、家庭でのPCやスマートフォン、タブレットの利用者も対象としている。 システム管理者に向けては、連休前の対応として不測の事態が発生した場合の緊急対応体制の再確認をはじめ、サーバやPCのOSやアプリケーション、ウイルス定義ファイルを最新のものに更新すること、情報の持ち出しや取り扱いルールの再徹底、情報システムへのアクセス権限の再確認、パスワード管理の徹底、サイバー攻撃対策の点検などを呼びかけている。 企業でのPC利用者には、連休が明けてからまず初めにOSやアプリケーション、ウイルス定義ファイルを更新するよう呼びかけ、連休中に持ち出したPCやUSBメモリなどのウイルスチ
日本政府発行の電子証明書をAdobe Reader/Acrobatで自動的に確認できる機能を提供する。 内閣官房情報セキュリティセンター(NISC)とアドビシステムズは4月25日、サイバー攻撃への対策で連携すると発表した。政府になりすましたPDFを悪用してマルウェア感染などを狙う攻撃に対処する。 連携の一環として、アドビは日本政府の認証基盤(GPKI)を使って発行された電子証明書を、Adobe Reader/Acrobatで自動的に確認する機能を提供。この機能は4月21日から提供され、適用済みのユーザーは既に利用可能となっている。Reader/Acrobatが、政府機関が提携する機能と連携するは世界初という。 NISCではGPKIによる電子証明書を使って政府発行のPDF文書が正しいものであることを証明する取り組みを進めており、既に1月19日からWebサイトに掲載するPDFファイルの一部に電
今回紹介するタレントマネジメント製品は「Cornerstone OnDemand」。これまで紹介してきた2つのタレントマネジメント製品「SuccessFactors」「SilkRoad」と比較して、Cornerstoneはどう違うのか。同製品の国内唯一の販売代理店であるイー・コミュニケーションズのソリューション事業部長 川野政志氏は、「一番の違いは、CornerstoneがLMS(ラーニングマネジメントシステム:学習管理システム)から立ち上がったシステムということ。そのため最も得意な領域は教育で人間を成長させることだ」と話す。 タレントマネジメントについての記事 「JINS」も採用、シルクロードの人材管理は「ゲーミフィケーション」を実践 「SuccessFactors」が実現する日本企業に最適なタレントマネジメント 「人材不足……」と嘆く前に読みたい3つのホワイトペーパー SNSで社員の成
一般的な企業は、エンドポイントへのサイバー攻撃で1年間に47万ドルもの損失を発生させている――。シマンテックが2011年10月に実施した「2012年エンドポイントセキュリティのベストプラクティス調査」で明らかになった結果だ。調査は合計32カ国、1425人(日本は75人)のIT担当者を対象に実施した。 サイバー攻撃の被害を防ぐ上でエンドポイントセキュリティ対策の徹底はとても重要な手段だが、対策の効果を定量的に示すことは難しい。本調査は「端末のダウンタイムの時間」という尺度を使ってこの課題に挑んでいる。調査結果によると、総合的なセキュリティ対策をしている企業の平均ダウンタイムは、そうでない企業の21%に抑えられることが分かった。こうした違いはなぜ生じるのか。その理由はホワイトペーパーにある別の調査結果が明確に示している。
httpsから始まるアドレスで安全な通信を確立するSSL。通常のhttp接続に暗号化特有のプロセスが加わるが、その仕組みはどのようになっているのだろうか?日本ベリサイン株式会社 https接続の心臓部、「SSLネゴシエーション」とは httpsから始まるアドレスで安全な通信を確立するSSL。通常のhttp接続に暗号化特有のプロセスが加わるが、その仕組みはどのようになっているのだろうか? 要約 インターネット通信の安全を確保する方法として広く普及している方法にSSLがある。ほとんどのウェブサーバとブラウザがSSLに対応しており、ウェブサイト運営者にとって通信を暗号化する最も手軽でコストパフォーマンスに優れた技術である。 しかし、個人情報、ID、パスワードなどの通信データがどのような仕組みで暗号化されるのか、気になったことはないだろうか? 顧客のプライバシー情報や重要な企業情報を守りつつ、
関連トピックスイラン イランのファルス通信は23日、同国石油省のコンピューターシステムがサイバー攻撃を受けたと伝えた。当局が調査に乗り出したとしているが、背景はよく分かっていない。 報道によると、石油省や国営石油公社のシステムに22日、ウイルスが侵入。ウェブサイトの一部データが消された。重要なデータを蓄えるコンピューターは別系統で管理され、大きな被害はなかったという。 イランでは2010年、核関連施設などのコンピューターが「スタクスネット」と呼ばれるウイルスに感染。約3万台のパソコンが被害に遭ったと報じられ、米国とイスラエルの関与が指摘された。(テヘラン) 関連記事「他のEU加盟国も禁輸」警告 イラン石油公社(2/21)イラン、英仏への原油輸出を停止 EU全面禁輸に対抗(2/19)ウイルスに潜む謎の単語 核開発進めるイランへの警告?(10/3)
現在利用できるクラウドベースのインフラには、サービスとしてのストレージから仮想サーバの完全なインフラまで、さまざまな種類がある。クラウド提供のトレンドに乗って売り上げの増大を狙うベンダーも幅広く、その機能はさらに多岐にわたる。クラウドサービスを利用する側が用心すべきときというのがもしあるとすれば、今がそのときだ。本稿ではサービスとしてのインフラ(IaaS:Infrastructure as a Service)を選定する際に考慮すべきリスクを紹介する。 リソース共有 IaaSプロバイダー選定に関して明らかに考慮すべき分野の1つはパフォーマンスだ。クラウドベースのサービスは、ハードウェアと帯域幅を異なる顧客多数に横断的に割り振って、コスト削減につなげている。SaaSソリューションであれば、この点はIaaSソリューションほど重大ではない。例えばクラウドベースのストレージサービスの帯域幅には、ア
イランのメヘル通信は23日、同国の石油省や国営イラン石油公社、主要な原油の積み出し港などのウェブサイトやシステムがサイバー攻撃を受けたと伝えた。 攻撃は22日から始まったが、早い段階でコンピューターウイルスを発見したため、大きな被害は出ていないという。 イラン当局はさらなる攻撃を回避するため、石油省などのインターネットの接続を遮断した。 イランでは2010年、産業分野の多くのコンピューターが「スタックスネット」というウイルスに感染し、原発関係の機器にも影響が出た。 スタックスネットはイランの核開発を遅らせるために米国とイスラエルが共同開発した可能性が高いとされる。(共同)
フリーランスライター、エディター。アスキーの書籍編集から、オライリー・ジャパンを経て、翻訳や執筆、取材などを紙、Webを問わずこなす。IT系が多いが、たまに自動車関連の媒体で執筆することもある。インターネット(とは言わなかったが)はUUCPのころから使っている。 広島での事例は標的型か? 標的型攻撃とは、文字通り攻撃する対象(企業や人)を特定したサイバー攻撃のことである(異論もあると思うが、ここでは広義で捉えていただきたい)。その点、2011年に発生した米国の政府高官や中国の人権活動家のGmailアカウントを狙ったものや、イランの核開発施設を狙ったStuxnetなどの事件を「標的型」攻撃と表現することに異を唱える人は少ないだろう。 しかし、昨年の衆議院のサーバが攻撃された事例や、最近報道された広島県教育委員会での事例(発表資料)は厳密な意味で標的型攻撃とは言いにくい。 広島の事件のあらまし
投資銀行Piper JaffrayのIT業界レポートによると、Appleは10月の新製品発表という慣行にならい、「iPhone 5」の発売を秋へと遅らせる可能性が高いという。 発売時期のずれ込みは、線幅28ナノメートルのQualcomm製モデムチップの供給問題が原因だという。なお、同チップを採用することで、次期iPhoneはLTEをサポートするようになるという。 同レポートには、「iPhone 5は、革新的なボディデザインを新たに採用する」だけではなく、「LTEをサポートし、線幅28ナノメートルのQualcomm製ベースバンドモデムを利用すると見込まれる」と記されている。 Reutersが米国時間4月18日に伝えたところによると、Qualcommは操業コストを押し上げる「製造上の制約」が存在するため、需要に応えられないという。 Qualcommの最高財務責任者(CFO)であるBill Ke
ウイルス対策ソフトウェアを手がけるロシアのKaspersky Labのセキュリティ研究者が4月18日、Twitterでこの数日間、大量のスパム送信が行われ、ユーザーが不正Webサイトに誘導されていると報告した。これらのサイトはブラウザ・プラグインの脆弱性を悪用し、コンピュータを不正なウイルス対策プログラムに感染させようとするという。 Kasperskyの研究者は、大量スパム送信を監視した数時間に、不正サイトへのリンクを含む4,148件のツイートが、540の乗っ取られたアカウントから発信されたことを確認した。 「われわれの分析は、ある限られた時間のスナップショットにすぎず、実態よりも小さい数字だ」と、Kaspersky Labのシニア・マルウェア・リサーチャー、ニコラ・ブリュレ(Nicolas Brulez)氏は4月18日、公式ブログで述べた。 これらの不正ツイートには、「オンライン・ウイル
政府機関になりすました不正メールによる攻撃への対策として、政府は受信者が送信元を確認できる送信ドメイン認証の導入を推進している。 内閣官房情報セキュリティセンター(NISC)は4月19日、政府機関が使用するドメイン「go.jp」で送信ドメイン認証技術「Sender Policy Framework(SPF)」の導入率が約97%に達したと発表した。受信側のメールサーバでSPFを確認することにより、政府機関からの送信メールが正規のものであるかを確認できる。 政府機関におけるSPFの導入は、政府機関を詐称してマルウェアなどを添付した不正なメールを企業や行政機関などに送りつけるサイバー攻撃に対処するための施策。昨年3月の東日本大震災や東京電力福島第一原子力発電所の事故に便乗し、政府関係者になりすました不審なメールが出回り、事態も起きている。受信者は送信元が政府関係者と信頼して不審なメールを開封して
いよいよ来週からゴールデンウィークがスタート。今年は長めの休暇期間を設定する企業が比較的多い模様だが、こうしたイベント期間には、ウイルスやサイバー攻撃などの脅威も発生しやすい。 JPCERTコーディネーションセンター(JPCERT/CC)は20日、ゴールデンウィークの長期休暇期間におけるコンピュータセキュリティインシデント発生の予防および緊急時の対応に関してまとめた文書「長期休暇を控えて2012/04」を公開した。休暇前後の対応を取りまとめたほか、最近とくに被害事例が目立つ、「偽ハードディスク診断ソフトウェア」に関する注意を喚起した内容となっている。 Webサイトを閲覧中に、ハードディスク診断ソフトウェアを偽ったマルウェアに感染させる攻撃は昔から存在するが、JPCERT/CCでは、2012年3月末頃より「SMART HDD」などの事例を確認しているという。このマルウェアがPCに感染した場合
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く