Information
JNSAバイヤーズガイドメールニュースについて
毎月2回(第1・第3水曜日)に配信しておりました、JNSAバイヤーズガイドメールニュースですが、12月19日(水)配信を最後にいったんサービスを停止させていただき、1月22日(火)より、NETWORKWORLD週刊メールニュースにサービスを統合させていただくことになりました。現在まで、誠にありがとうございました。(2007年12月11日)
JNSA Press(Web版)・・注目トピック掲載中
新規コンテンツ「ケーススタディによる安全なWebサイト構築と運用 テストフェーズ」を公開しました。(2007年12月19日)
「ケーススタディによる安全なWebサイト構築と運用」連載中
JNSA技術部会「WebアプリケーションWG」による、Webシステム安全のための啓発コンテンツを連載しています。(2008年5月13日)
JVN 脆弱性対策情報を配信開始
本サイトの右エリアにJVN 脆弱性対策情報を追加しました。同エリアでは、JPCERT/CCが取り扱った脆弱性に関する最新情報をお届けしています。(2007年5月14日)
JNSA Press (Web版)
ケーススタディによる安全なWebサイト構築と運用
運用フェーズ
企画、設計、開発、テストの各フェーズにて様々な問題を抱えたまま、JNSA商事のWebサイトはオープンを迎えました。オープン当初は何のトラブルも発生せず、無事に稼働しているようです。しかし、今まで放置されてきた各フェーズでの問題点はどれもシステムに重大な影響を与えるものばかりです。そしてこれらの多くが運用フェーズに入ってから問題を引き起こします。果たしてJNAS商事のWebサイトはこのまま何事も無く順調に運用されていくのでしょうか・・・?今回は、トラブル発生時における運用フェーズでの問題点やその改善策を検討します。(2008年5月13日)
ケーススタディによる安全なWebサイト構築と運用
テストフェーズ
今まで企画、設計というフェーズでJNSA商事を見てきましたが、今回はテストフェーズでの状況や問題点、その改善策を検討していこうと思います。今までなんとかスケジュール遅延を起こさずにやってきたJNSA商事ですが、テストフェーズはどうなるでしょうか?(2007年12月19日)
情報セキュリティと仕様のオープン性に関する課題
-「IC・IDカードの相互運用可能性の向上に係る基礎調査」から-
(後編)
ICカードのセキュリティの高さの根拠として、よく耐タンパー性などが説明されます。しかし、耐タンパー性や、ICカードで利用されている暗号のアルゴリズム等は、非常に重要な要素ではありますが、それらが評価されているからICカードは安全というのはかなり危ない発想です。それらにより何が保護されているか、どのように保護されているかといったことへの理解がより重要です。(2007年12月5日)
セキュリティ診断を実施したい
Webサイトやネットワークのぜい弱性を放置しておくと、ウイルス/ワーム感染や不正アクセス、情報流出などの被害にあう可能性があります。きちんと対策したつもりでも、どこかに1か所でも“抜け穴”があると、そのほかの対策がむだになってしまうと言っても過言ではありません。ここでは、Webサイトやネットワークなどのセキュリティ診断のための製品/サービスを紹介します。
(2007年6月20日)
P2PソフトやIMの利用を制限したい
P2Pファイル交換ソフトやインスタントメッセンジャー(IM)は、情報漏えいの源となる可能性があります。しかも、IDP(侵入検知/防御システム)やファイアウォールによる防御では、根本的な解決にはなりません。いちばんの対策は、クライアントPCにインストール・稼働させないことです。ここでは、こうした危険をはらむP2PソフトやIMへの対策製品/サービスを紹介します。
(2007年6月20日)
ネットワークに接続しているデバイスやユーザーを管理したい
ネットワークに接続してくるデバイスやユーザーは、常にセキュアとはかぎりません。OSのセキュリティパッチを適用していないかもしれません。外部に持ち出されて、ウイルスに感染しているかもしれません。社員のPCを攻撃者が悪用している可能性も否定できません。ここでは、ネットワーク上のデバイスやユーザーを管理するための製品/ソリューションを紹介します。
(2007年6月20日)
経営者や一般社員に対してセキュリティの意識を高めたい
情報セキュリティマネジメントの観点では、ITによる対策のほかに、人材教育が欠かせません。セキュリティ教育はこれまでは軽視されがちでしたが、現在は、エンジニアのみならず、経営幹部や一般社員にも相応の知識が求められています。ここでは、セキュリティに対する意識向上のために企業が取り組むべきソリューションを紹介します。
(2007年6月20日)
メール(社内・外向け)のセキュリティを強化したい
電子メールの利用が増えるにつれて、ワーム/ウイルス、スパム、フィッシングなどの被害も増しています。これらの問題に適切に対処しなければ、セキュリティ上の脅威を取り払うことができず、従業員の生産性低下やビジネス機会の損失といった事態に陥ってしまう可能性があります。ここでは、対策が急務となっている電子メールのセキュリティ対策製品/サービスを紹介します。
(2007年6月20日)
製品/サービス名:
国産技術、抜群の性能と信頼性を誇るアンチスパム製品の最高峰
【マトリックススキャン APEX+】
「マトリックススキャン APEX+」は日本語スパムメールの特異性にも対応したメールセキュリティアプライアンスです。国内スパム専用検出センターを設置し、刻々と変化する日本や世界のスパム事情に機敏に対応できるサービスをご提供いたします。オンメモリ処理による高速MTA、リアルタイム2検出など独自技術による様々な特長を持っています。
会社名:アイマトリックス株式会社
URL(製品情報):
http://www.imatrix.co.jp/jp/products_mxs_apex.html
価格:298,000円(100アカウント)より
URL(製品資料請求):
http://www.imatrix.co.jp/jp/contact.html
(2009年7月 2日)
製品/サービス名:
既存PCをそのままシンクライアント化『EUGRID SecureClient』
EUGRID SecureClientは、既存PCをクライアント端末として利用できる、ソフトウェアで実現した擬似シンクライアントシステムです。シンクライアント専用端末の新規導入やサーバーの膨大なソフトウェア、ハードウェアのリソース投入が不要で、必要なハードウェアリソースはディスク容量の拡張だけです。OSの使い勝手はそのままに、安価に小規模から導入できる情報漏洩対策の決定版!!
会社名:株式会社日本システムディベロップメント
価格:62万円~(税別)
URL(製品資料請求):
http://www.nsd.co.jp/service/eugrid/
(2009年7月 2日)
製品/サービス名:
不正接続防止 検疫ネットワーク 『Secure Network Platform』
許可端末をMAC/IPで管理し、登録されていない不正PCの社内ネットワーク接続を完全拒否。企業セキュリティポリシー違反のPCはウイルスパターン・OSパッチ等を強制的に最新の状態にアップデートした後、社内ネットワークに接続可能とします。
ネットワーク接続検知 → 隔離 → 検査 → 治癒 → 接続開放
という全ての検疫フローは全自動ですので、ユーザ教育が非常に少なくご導入が可能です。
一度エージェントをインストールすれば、検査項目はサーバ側にて動的に更新できる為、運用が容易で、柔軟なカスタマイズも可能となります。
会社名:株式会社日本システムディベロップメント
価格:114万円~
URL(製品資料請求):
http://www.nsd.co.jp/service/snp/
(2009年7月 1日)
製品/サービス名:
Internet-VPN 検疫ネットワーク『SNP-RemoteAccess』
「どこでもオフィス」
社外でも社内リソースを安全にフル活用。「セキュリティレベルを一定に」
VPN接続時に検疫を実行。端末レベルで認証する為、個人PCは接続させません。
会社名:株式会社日本システムディベロップメント
価格:76.2万円~
URL(製品資料請求):http://www.nsd.co.jp/service/snpr/
(2009年6月18日)
製品/サービス名:
OnePointWall アプライアンスサーバ(特定通信FireWall)
【企業責任をどうやって証明するのか?ネットワーク漏えい阻止は、これが答え!】
今も止まらないP2Pソフトに起因した重要情報の漏えい事件。その通信を管理者のポリシーに応じて検知・遮断を可能にする、OnepointWallソフトウエアを専用にカスタマイズしたアプライアンスサーバです。
インターネットへの出口に挟み込むだけ! インラインへのIPアドレスは不要であるため、ネットワークの設定を変更せずにスグに導入できます! 選択できる通信ポリシーは100種類以上!
会社名:株式会社シーイーシソリューションズ~
詳細は、E-mailにてお問合せください。
(2009年6月11日)
