「セキュリティポリシー」最新記事一覧

スマホとタブレットにも対応：
117カ国で“簡単Wi-Fi接続”、便利な管理ツールも――海外進出企業を支援するiPassの新サービス
世界117カ国140事業者のWi-Fiスポットに容易にアクセスでき、セキュリティポリシーを自動で適用できる管理ツールも使える――。米iPassが、日本の企業向けに新たな接続サービス「iPass Open Mobile Platform」の提供を開始した。（2012/5/22）

セキュリティ対策とユーザー教育が鍵
米医療機関が進めるiPadなどのモバイル端末管理の効率化
iPhoneやiPadを筆頭に医療機関でモバイル端末の利用が拡大している。米医療機関の幹部たちはモバイル端末をサポートするに当たり、セキュリティポリシーの策定とユーザー教育の重要性を強調している。（2012/5/22）

医療機関のiPadセキュリティポリシー設定（前編）
医療機関のiPhone／iPad管理を効率化する5つの「プロビジョニング」
法規制でより厳密なセキュリティ対策が義務付けられている医療機関では、導入が進むiPadをより安全に利用するために、セキュリティポリシーの要件を満たすさまざまな設定が必要となる。（2012/4/25）

ポリシーの「策定」だけでは不十分
私物スマートフォンの安全性確保には「ポリシーの強制」が不可欠
私物端末の業務利用を進めるに当たってセキュリティポリシーの策定が重要であるのは確かだ。だがポリシーの策定だけでは脅威を払拭できない。（2012/1/6）

各ユーザーのセキュリティ意識の甘さが露呈に
企業の4割、スマートフォンの紛失・盗難を経験
モバイル端末のセキュリティポリシーを定めている企業が多いにもかかわらず、課題が絶えないのはなぜか。米McAfeeらが調査した企業のモバイル端末利用実態から、その原因が見えてきた。（2011/6/28）

モバイルデバイスを管理する「McAfee Enterprise Mobility Management」
iPhoneやAndroidを企業情報システムに安全に接続、集中管理
McAfee EMMは、iPhoneやAndroid端末などのモバイルデバイスを企業システムに安全に接続・管理可能とする製品だ。OSが異なる多数の端末に対しても共通のセキュリティポリシーを適用できる。（2011/6/13）

端末がもたらすリスク、モバイルポリシー強化で対処を
タブレットが企業に定着したとき、管理者がすべきこと
タブレット利用に伴う課題を洗い出す最善の方法は、タブレットは定着するものと認めた上で、リスク回避に向けたセキュリティポリシーの徹底・強化を図ることだ。（2011/6/16）

“大企業の運用にも耐えうる”Android向けセキュリティ管理ツール、KDDIが提供
KDDIが8月から提供する法人向けAndroidのセキュリティ管理ツールは、“Androidを知りつくした”企業との提携によるもの。OSレベルで高度なセキュリティを提供し、大企業の厳しいセキュリティポリシーにも耐えうるという。（2011/3/1）

iOS／Android端末のセキュリティポリシーを一括管理　「ConnectONE Device Manager」
コネクトワンは、社内システムへの接続ゲートウェイサーバ「ConnectONE」向けにiOS/Android端末のセキュリティポリシーを一括管理できるオプション機能「ConnectONE iOS Device Manager」「ConnectONE Android Device Manager」を3月末に提供する。（2011/2/28）

ノベル、社内ITシステムとパブリッククラウドを結ぶセキュリティサービスを発表
ノベルは社内のセキュリティポリシーをパブリッククラウド側に適用する「Novell Cloud Security Service」を発表した。マルチテナント型のクラウド環境にも対応する。（2010/10/15）

AXSEED、法人向けAndroid端末の管理・セキュリティサービスを提供――「GALAXY S」にも対応
AXSEEDが法人向けAndroid端末の管理ソリューション「SPPM for Android」をリリース。セキュリティポリシーに沿った設定を一括で行えるほか、遠隔からの端末ロックやデータ消去に対応する。（2010/10/5）

セキュリティポリシーの一括設定が可能に、インターコムがPC管理ソフトを発売
インターコムは、3段階のセキュリティレベルに応じたポリシーをPCに一括で適用できるなどの機能を搭載したPC管理ソフトを発売する。（2010/9/15）

IT全般統制の変更管理をサポートする「Tripwire Enterprise 8.0 Universal版」
「その変更は正しいか」、変更を見える化することがIT全般統制に欠かせない理由
ITシステムに対し、誰が、どこに、どのような変更を加えたのか――。これを常時監視し、セキュリティポリシー上有効かどうかを判断する変更管理の効率化が、コンプライアンス面で急務となっている。（2010/9/2）

キヤノンITSとアドビ、電子文書のセキュリティサービスを提供
キヤノンITSとアドビは、DRM技術を活用してPDFやOffice関連文書にセキュリティポリシーを付与するSaaS型サービスを12月に開始する。（2010/7/26）

4人に1人が業務中にTwitter――企業はソーシャルメディア活用に苦悩
Twitterなどソーシャルメディアを企業が活用したがっている。欧米企業と国内企業の利用意向とセキュリティポリシーの現状をクリアスウィフトがまとめた。（2010/4/21）

統合PC管理ソフトウェア「InfoTrace PLUS」
4つの機能をオールインワン　手間も時間もコストも省けるPCセキュリティ
情報漏えいなどの情報セキュリティ事故は、故意や過失を問わず人が介在して発生することが大半だ。そのため、端末ではなくアクセスしている人の権限に応じたセキュリティポリシーでコントロールする必要がある。（2009/11/24）

ホワイトペーパー：
セキュリティポリシーを順守！　添付ファイル自動ZIPパスワード化
「添付ファイルはパスワード化する」といったセキュリティポリシーを策定している企業は多い。しかし、その実態は利用者の判断に委ねられており、パスワード化せずに送信してしまうケースもあるのではないか（提供：ビック東海）。（2009/10/22）

USBへのコピーやパスワード共有が常態化：
会社のセキュリティルールは破って当たり前、実態調査で明らかに
会社のセキュリティポリシーが無視されている実態が、従業員へのアンケート調査で浮き彫りになった。（2009/6/11）

NEWS
PFU、漏れのないPC資産管理とセキュリティを目指したサービスを開始
PFUがクライアントPCのライフサイクル管理サービス「エンドポイントLCM」の提供を開始。同社のPC検疫製品の機能を利用し、漏れのないPC資産棚卸しやセキュリティポリシー順守を可能にするという。（2009/3/5）

不正PCのアクセス遮断も：
PFU、クライアントPCのライフサイクルをトータル管理するサービス
PFUは、自社製品を活用したPCのライフサイクル管理サービスを提供する。漏れのないPC管理やセキュリティポリシーの順守を実現できるとしている。（2009/3/4）

マルウェアのプッシュ配信も可能：
HTCのスマートフォンにセキュリティ設定の問題
SprintのHTC Touch Proは、デフォルトのセキュリティポリシー設定がMicrosoftの奨励通りになっていないとMcAfeeが報告している。（2009/2/4）

オープンソースのIDアクセス管理「AccesStream」が登場
エンタープライズ向けのIDアクセス管理ソリューションのβ版がオープンソースで公開された。ユーザープロファイル管理やセキュリティポリシーなどの機能拡充を図る。（2009/1/5）

Next Wave：
精神論だけでは限界！ 米国で活発化するネットワークセキュリティ再考
これまで米国ではISMSに沿ったセキュリティポリシーを中心にネットワークセキュリティ対策を進めてきたが、今後は脆弱性の管理と設定ミスの排除を実装で自動化する機運が高まっているという。（2008/12/25）

「そのデータの中身は重要か」を見分ける
DLPからスタートする総合的な情報漏えい対策
不慮の情報流出を防ぐ「特効薬」として最近注目されるDLPとは何か。その仕組みとは？　DLPのソリューション像をひもとくとともに、機密データを守るためのセキュリティポリシーについて解説していく。（2008/11/28）

ホワイトペーパー：
携帯から安全にExchangeやNotesを活用できる新技術「Flashセキュリティ」
モバイルアクセスが抱える最大の問題点は「端末にデータが残る」ということだ。企業のセキュリティポリシーをクリアしつつその問題を解決するモバイルソリューションを、ユーザー企業の導入事例を交えて紹介する（提供：コネクトワン）。（2008/10/29）

ポリシー順守状況の監査ツール「Symantec ESM」
セキュリティポリシーの改善は「システムの現状把握」から
セキュリティポリシーに沿ってITを運用する企業は多いが、システムレベルで順守しているかどうかを一括してチェックする手段はあるのだろうか。組織、システムの規模が大きくなるほど、それは難しくなってくる。（2008/9/1）

コンプライアンスより自分優先
新種の若手社員はITセキュリティの敵？
米Symantecの調査で、最新技術を使いこなし、会社のセキュリティポリシーをものともしない新人種「ミレニアル世代」の実態が裏付けられた。（2008/7/4）

ホワイトペーパー：
情報漏えいはセキュリティポリシーを決めるだけでは阻止できない！
業務で扱うPCの操作や、電子データ取り扱いに潜む情報漏えいのリスクをポリシーでコントロールし、内部統制強化に役立つ仕組みづくりを実現する、情報漏えい防止システムの紹介（提供：NTTデータ・セキュリティ）。（2008/5/20）

SMBのセキュリティポリシーはこう作る【前編】
有事のために……ポリシー作りのキホンを伝授
セキュリティポリシーの全体像や目的を理解したとしても、それをどのようにして決めたらいいのか分からないというSMBユーザーも多いだろう。ここでは、ポリシー作りの基本的なアプローチを説明する。（2008/5/9）

ホワイトペーパー：
内部統制のためのセキュリティ管理に求められるもの
内部統制では、IT全般統制にかかわる定期的な監査が求められるが、その作業には負荷やコストが掛かることが課題である。そこで、監査作業を自動化したりPCにセキュリティポリシーを適用する方法について紹介する。（2008/5/1）

PR：文書化の先にある内部統制を支援する「Symantec ESM」
2008年4月に始まったJ-SOX法の適用に伴い、多くの企業は対応を済ませているはず。だが、果たして万全なのか？　少しでも不安を抱える企業には、シマンテックのIT全般統制支援ツール「Enterprise Security Manager」でセキュリティポリシーの遵守状況を定期的にチェックすることをお勧めする。メールデータの保全および情報開示要求に最適なメールアーカイブ製品「Enterprise Vault」などのコンプライアンスツールを組み合わせることで相乗効果も期待できる。（2008/4/17）

ここが知りたい!　SMBのためのセキュリティ対策【第2回】
「情報が漏れた、どうすれば？」というときのためのポリシー
情報漏えいを引き起こした企業には、事故以上に、その後の対応に責任が問われる。そこで、事前の対処方法を検討できるようにするのがセキュリティポリシーだ。（2008/4/8）

NTTドコモ、スマートフォンの統合管理運用システムを開発
NTTドコモは、スマートフォンの状態監視やセキュリティポリシー管理などができる法人向け統合管理運用システムを開発した。（2008/3/18）

アズジェント、セキュリティポリシー順守の自己点検ツールを機能強化
アズジェントは、コンプライアンスのセルフチェックツールの新版「M@gicPolicyQUICK Version3.2」を販売開始した。（2007/11/15）

NEWS
日立電線ネットワークス、検疫ネットワークアプライアンスを販売
日立電線ネットワークスの「Adapterシリーズ」4番目の製品となる「QuOLA@Adapter」を発売。同社のセキュリティパッチ配布サービスとの組み合せにより、管理者に負担を掛けずに最新のセキュリティポリシーを維持（2007/11/1）

日本総研、シマンテック製品を活用したセキュリティポリシー管理サービス
日本総研ソリューションズは、企業の情報セキュリティポリシーの作成から評価までを支援するセキュリティポリシー管理運用サービスの提供を開始した。（2007/10/22）

RSSフィード管理にセキュリティポリシー機能を追加、フィードフォース
フィードフォースは、同社のASP型RSSフィード管理サービスに、ログインやパスワードなどの情報セキュリティレベルを変更できる機能を追加した。（2007/8/27）

研修で教えてくれない！：
第4回「セキュリティポリシーは何のため？」
手続きの面倒くささばかりが目立つ「セキュリティポリシー」だが、外部に情報を持ち出しする場合、ポリシーで定めている手続きに沿って持ち出した情報を“管理”することが重要だ。持ち出し情報を管理していれば、万が一、外部に情報を漏洩してしまったときの対応も早くなる。（2007/7/2）

NEWS
メトロ、「Pointsec」にNOKIA E61対応の新ラインアップを発売
メトロが「NOKIA E61」に対応したモバイルセキュリティ対策ソフト「Pointsec for Symbian」の出荷を開始する。メモリを自動で暗号化し、セキュリティポリシーにより情報漏えいを防止する。（2007/5/25）

Column
セキュリティポリシー：独り相撲はやめよう
セキュリティポリシーの策定、導入を成功させるためには、経営トップから監査人、従業員までを、とにかく巻き込むことだ。（2007/5/22）

策定済みは半数足らず？　NIIが大学向けのポリシーサンプル規定集を公開
国立情報学研究所（NII）は、国立大学法人向けの情報セキュリティポリシーのサンプル規定集を策定し、公開した。（2007/2/26）

日本通信、利用環境別にポリシーを適用できるセキュリティ製品を発売
日本通信は、クライアントPCの利用場所に応じたセキュリティポリシーを実行することができるプラットホーム製品を開発した。（2007/1/29）

社内の情報漏えいやウイルス感染の被害を防ぐ
検疫ネットワークの導入で業務効率を上げる
クライアントPCが社内ネットワークにアクセスする際に、企業で規定したセキュリティポリシーの遵守状況をチェックし、ウイルスに感染していない、セキュリティホールのないPCを社内ネットワークに接続させる仕組みが「検疫ネットワーク」です。今回は、この検疫ネットワークの規格や機能について解説します。（2006/8/28）

認証取得は進んでいるのに「監査」実施は少数派――ガートナー
ガートナージャパンの調査によると、セキュリティポリシーを策定している企業は全体の約半数だが、監査を実施している企業は15％にとどまるという。（2006/8/22）

Column
100％のセキュリティなど幻想にすぎない
セキュリティに関してCIOがまず最初に理解すべきは、完璧なセキュリティポリシーやシステムなどないということだ。（2006/8/1）

理想のポリシーと現実のシステムの「ギャップ」を診断、GSX
グローバルセキュリティエキスパート（GSX）は、企業が定めたセキュリティポリシーと実際のシステムとのギャップを診断するサービスの提供を開始した。（2006/7/25）

さまざまなニーズに対応するセキュリティーポリシー
セキュリティポリシー監査の実現
コンプライアンス強化は企業経営上、必須の課題となっている。そこで今回は、そんな現状を踏まえ、セキィリティポリシーを策定している企業の実態、またセキュリティポリシーを効率化するためにはどうすればよいのかを解説する。（2006/7/19）

日本HP、Symantec ESMによるセキュリティ監査の導入支援サービス
日本HPは、セキュリティポリシー監査ツール「Symantec ESM」を用いて企業IT環境のセキュリティ初期診断を実施する「セキュリティ監査スタートアップ・サービス」を開始した。（2006/6/23）

セキュリティ対策奏効もコストは増大――英国企業調査
PricewaterhouseCoopersの調査によると、セキュリティポリシーやウイルス対策ソフトの導入は進んだが、スパイウェアなど新手の攻撃に対する防御は遅れ気味だった。（2006/4/26）

セキュリティポリシーは守られている？　シマンテックがポリシー監査ツールの最新版
セキュリティポリシーを運用していくには監査の視点が欠かせない――シマンテックは、セキュリティポリシー監査ツール「Symantec Enterprise Security Manager 6.5」を発表した。煩雑な監査を自動化することで、企業のコンプライアンスを支援する。（2006/4/19）