便利なSaaSの意外な“落とし穴” 知っておきたい「責任共有」の基礎 専門家が徹底解説
ここ数年で企業のクラウドサービス(以下、クラウド)の活用が広がってきた。総務省の「令和4年版 情報通信白書」によると、2021年には企業の70%以上が何らかのクラウドを使っている。クラウドの中でも、その手軽さから導入企業を増やしているのがSaaSだ。 SaaSの他、PaaSやIaaSなど便利なクラウドが広まる一方で、簡単に使えるが故に、設定ミスや管理体制の問題による情報セキュリティ事故が後を絶たない。クラウドは安全に使えば企業の事業を強力に支えてくれるが、一度事故が起きると情報流出など深刻な事態になりかねない。 そこで今回は、クラウドの情報セキュリティについて考えていく。重要なのが「責任共有モデル」という考え方だ。本記事ではクラウドの情報セキュリティ対策に取り組む国際的な非営利団体Cloud Security Alliance(CSA)の日本支部、日本クラウドセキュリティアライアンスで理事
NIST SP800-207 「ゼロトラスト・アーキテクチャ」の解説と日本語訳
2020年8月、米国国立標準技術研究所(NIST)が「Special Publication(SP)800-207 ゼロトラスト・アーキテクチャ(以下、本書)」を正式公開しました。今回、PwCコンサルティング合同会社はNISTから翻訳の許可を取得し、日本語訳を公開することになりました(以下よりダウンロードいただけます)。 ゼロトラスト・アーキテクチャとは概念であり、また十分に成熟した領域とは言えないため、内容を正しく理解することは容易ではありません。ゼロトラスト・アーキテクチャは製品/ベンダーによって多様な実現方法があるのが実態ですが、対応したソリューションの1つを導入したとしても、ゼロトラスト・アーキテクチャを実現できる訳ではありません。 本書のポイントとして、ゼロトラストの定義や7つの理念を紹介している点が挙げられます。この定義と理念をNISTが整理したことで、ゼロトラストに関する共通
NIST SP 800-53とは? 解説と対策
NIST SP 800-53とはNIST SP 800-53(連邦政府情報システム、および連邦組織のためのセキュリティ管理策とプライバシー管理策)は、米国連邦政府の内部セキュリティ基準を示すガイドラインです。 一方、日本政府も、政府で導入するクラウドサービスに要求するセキュリティ管理基準のひとつとしてNIST SP 800-53を採用する方針を出しており、日本国内の各組織も無視できないガイドラインとなっています。 ダウンロードはこちらNIST SP 800-53の実践におけるヒント NIST SP 800-53の目的NIST SP 800-53は、米国政府内の情報システムをより安全なものにし、効果的にリスク管理するためのガイドラインです。 NIST SP 800-53に示されているプライバシー要求事項およびセキュリティ要求事項を強制的に適用することで、連邦政府のプライバシー管理とセキュリテ
クラウドWi-Fi選びのポイント
同じように見えても、ハードウェア実装や無線制御の仕組み、無線に関する考え方など、利用するサービスごとに違いが出るのが「クラウドWi-Fi」。どんな点に注意すべきなのか。 クラウド上で管理できる無線環境、いわゆる「クラウドWi-Fi」。見た目は同じようなサービス形態でも、実際にはハードウェア実装の相違点や無線制御の仕組み、無線に関する考え方の違いなど、利用するサービスごとに違いが出るものだ。クラウドWi-Fiを検討する上で念頭に置いておくことや注意すべき視点などについて整理してみたい。 ベンダーごとに異なるサービス実装の違い クラウドWi-Fiとして提供されているサービスは、提供している企業の得意分野やサービスモデルに応じてそれぞれ提供範囲が異なっている。無線LAN環境だけを提供するサービスもあれば、スイッチやルーターを含めたネットワーク環境全般、そして業務活用できる付加価値サービスまで含め
ようやく登場した「Bluetooth 5」で何が変わるのか?
今回のテーマはパーソナルエリア通信の新規格「Bluetooth 5」だ。Bluetooth 4.2から約2年、メジャーバージョンアップとなり、間もなく対応機器も登場するだろう。速度2倍、通信エリア4倍、ブロードキャスト通信容量8倍といいことづくめに見えるが、うたい文句をうのみにすると見誤ることもある。何がこれまでと本当に違うのか、ポイントを押さえよう。 Bluetooth 5って何? 2016年12月、Bluetooth規格策定組織であるBluetooth SIG(Special Interest Group)が正式に採択したBluetoothの最新コア仕様だ。Bluetooth 4.0から数えて7年ぶりのメジャーバージョンアップであり、前回のバージョン4.2から約2年ぶりの仕様リリースとなる。 前バージョン(4.2)からの主要な進化ポイントは3点だ。 しかしこれらの言葉を単純にうのみにす
最新規格「IEEE 802.11ax」がやってきた、最新無線LAN事情
最新規格「IEEE 802.11ax」がやってきた、最新無線LAN事情:IT導入完全ガイド(1/5 ページ) 多くの企業が利用する無線LAN。2016年後半からは登場した802.11ac Wave2対応の製品に続き、新規格「IEEE 802.11ax」のドラフトが決定した。乱立するIoT向けサブGHz帯の動向など、無線最新動向を解説する。 ネットワークにアクセスする通信手段として一般的に利用されるようになった無線LANだが、今でも新たな規格策定に向けた動きが活発化しており、その進化に終わりは見えない。現在は既に1Gbpsを超えるほどのスループットを実現している規格が中心となっており、2016年後半からは802.11ac Wave2対応の製品が登場するなどさらなる高速化への期待が高まっている。 今回は、無線LANにおける現状について振り返りながら、IEEE 802.11axをはじめとしたIE
無線LAN運用の負荷軽減を軽減する「クラウドWi-Fi」徹底解説
無線LANの運用においてクラウド管理型Wi-Fiの導入ニーズが高まっている。課題だった管理負担の軽減が期待できるからだ。サービス形態、導入メリット、アクセスポイントや管理画面などクラウドWi-Fiの最新トレンドについて紹介する。 多くの企業で導入が進められている無線LANだが、ネットワークへアクセスするための基盤としてコモディティ化したといっても過言ではない今、管理の負担が軽減できるクラウドWi-Fiに対するニーズは確実に高まっている。 無線LAN環境の新設や刷新を検討する際には、選択肢の1つとして挙がってくる機会も増えてきた。中小企業はもちろんだが、多くの店舗を展開する小売業を手掛ける大企業でも、実際にクラウドWi-Fiを活用するケースが出てきている。今回は、そんなクラウドWi-Fiの現状について見ていきながら、無線LANにおける最新トレンドについても紹介していこう。 クラウドWi-Fi
RSS Cloud Walkthrough • Real Simple Solutions by RSSCloud.org
For the sake of prosperity, we have kept the Walkthrough page alive and have stored it here for future reference. Read our Articles or visit our Homepage for more information. Implementor’s guide to rssCloud This document shows how RSS 2.0′s <cloud> element can be used to connect a loosely-coupled Twitter-like network of people and 140-character status messages. We walk through an implementation.
勝間和代 株式会社監査と分析 - Googleリーダーの使い方
3分で設定できる 超カンタンRSSリーダー解説 Googleリーダーの使い方 1.ここをクリックしてGoogleリーダーを開いてください。 2.お手持ちのGoogleアカウントでログインしてください。 (まだアカウントをお持ちでない場合は新規に作成してください) 3.試しに「勝間和代公式ブログ: 私的なことがらを記録しよう!!」を追加してみます。 キーワードに「勝間和代」を追加します。 4.「勝間和代公式ブログ: 私的なことがらを記録しよう!!」がヒットしましたので、「登録」ボタンを押して追加します。 5.「勝間和代公式ブログ: 私的なことがらを記録しよう!!」が追加されました。 6.「勝間和代公式ブログ: 私的なことがらを記録しよう!!」をクリックして下さい。記事一覧が表示されます。 (記事一覧をブックマークしておくと後々非常に便利です。次回以降はブ
新しい審査基準「JIS Q 15001:2006」を学ぶ ― @IT
第1回「プライバシーマーク取得への第一歩」から第6回「プライバシーマークの申請と審査」までで、プライバシーマーク(Pマーク)取得のための手順の一連を解説してきました。いままでの解説は「JIS Q 15001:1999」を対象にしてきましたが、最終回では2006年5月20日に制定された「JIS Q 15001:2006」との差分について解説していきます。 JIS Q 15001:2006への移行 2006年5月20日に「JIS Q 15001:2006」(以下、新JIS)が制定されました。これとともに、プライバシーマークの審査基準は、新JISが基準となります。 財団法人日本情報処理開発協会(JIPDEC)は、新JISへの移行について6カ月間の経過措置期間を設けました。新JISが制定された2006年5月20日を起算日として、6カ月間を経過措置期間(2006年5月20日から2006年11月19日
Mozilla Japan - Firefox サポート - 使い方ガイド - 様々な Web 検索機能
Firefox には、目的の情報をすばやく効率的に探し出せるよう、様々な検索機能が組み込まれています。ここでは、検索バーを使った Web サイトの検索や、ページ内検索などについて解説します。 Mac ユーザへのヒント: キーボードショートカットの記述に関して、特に注釈のない限り、Ctrl と書かれているところは Command と読み替えてください。ワンボタンマウスをお使いの方は、右クリックは Ctrl+クリックになります。また、オプションウィンドウは環境設定ウインドウと読み替えてください。 検索バーを使った Web 検索 Firefox のウィンドウ右上にある検索バーには、Google、Yahoo! JAPAN、楽天市場、goo、Amazon.co.jp などの検索エンジンがあらかじめ組み込まれています。ここに検索語を入力して Enter キーを押すだけで、いつでも瞬時に Web 検索を
IPA セキュア・プログラミング講座 「Webアプリケーション編」に「Web関連技術」を追加
本ページの情報は、2016年10月時点のものです。2023年10月に再構成をいたしました。 なお、内容に変更はありません。 2016年10月版 2002年2月に「Webプログラマコース」と「製品プログラマコース」、2007年の6月に「Webアプリケーション編」、9月に「C/C++編」と分けて公開してきた講座のうち、原則を中心として共通的なものをまとめて2016年10月に再編しました。 なお、資料内の参照先はすべてサイトリニューアル前のURLであるため、リダイレクトを設定しています。 セキュア・プログラミング講座(2016年10月版/2017年6月一部修正)(PDF:2.3 MB) 2007年版 「ソースコード検査技術の脆弱性検出能力向上のための研究」(注釈1)を実施した一環として取りまとめた内容を、2002年から公開していたセキュア・プログラミング講座(旧版)の改訂版(2007年版)として
@IT:Webアプリケーションに潜むセキュリティホール(1)
※ご注意 他社および他組織のWebサイトなどへのポートスキャンおよびデータの取得などの行為で得た情報を侵入などに悪用するか、または同じ目的を持つ第三者に提供した時点で違法となります。ご注意ください。 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。 また、本稿を利用した行為による問題に関しましては、筆者および株式会社アットマーク・アイティは一切責任を負いかねます。ご了承ください。 最近Webアプリケーションに存在するセキュリティホールが注目を浴びている。その中でも「クロスサイトスクリプティング(XSS)」と呼ばれる脆弱性が有名で、「特集 クロスサイトスクリプティング対策の基本」という記事で詳細に解説した。しかし、Webアプリケーションに潜む脆弱性はXSSだけではなく、XSSよりもはるかに危険性の高いセキュリティーホールが存在する。 本稿では、Webアプリケーシ
Webサービスのセキュリティ概要
Webサービスセキュリティの技術要素 最近Webサービスをめぐった業界の動向がにぎわしくなってきた。サン・マイクロシステムズは2001年9月、XMLを使ったWebサービスによる認証などのための技術標準を推進する企業連合Liberty Allianceを設立した。またマイクロソフトは.NET戦略でのWebサービスを強力に推進している。さらにIBMも独自でWebサービスの陣営を固めようとしている。これらのグループに共通するのは認証やセキュリティの強化である。しかし、本稿ではこれらのグループの動向を紹介するのではなく、WebサービスのセキュリティのベースとなるXMLデジタル署名、XML暗号を基本とするWebサービスのフレームワークとその技術要素を述べることにする。 このようなインターネットによるアプリケーション統合の技術としてのWebサービスは、デジタル署名やプライバシーを強化したセキュリティを
XMLコンソーシアム Webサービス技術解説書
XMLテクノロジー部会(旧基盤技術部会、旧モデル部会)、Webサービス委員会の有識者による、Webサービス技術解説をお届けします。Webサービスの基本技術だけではなく、セキュリティ、トランザクション、ワークフロー、アプリケーションフレームワーク等、W3CやOASISで行われ ている標準化活動を中心に幅広く解説しました。また、ebXMLの技術やビジネスの観点から分析した論文も掲載しました。 この分野の論文・解説記事は、英語ではいくらでも見つけることができますが、日本語では数が少ないのが現状です。W3CやOASISで検討されている技術をなるべく多くの方に知って頂くと共に、様々な観点からWebサービスに言及して頂きたい、というの がこのページの目標です。 Webサービスの技術は今後も発展しますし、適用事例も増えていきます。それに合わせてコンテンツも充実して行きたいと考えています。尚、このページに
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
アイデンティティ管理の基礎と応用 (2): ディレクトリ・システム: アイデンティティ管理システム構築の第一歩
Firefox まとめサイト