ファイル転送とセキュリティ関連のブログ

トラブルシューティングや潜在的なセキュリティ侵害の調査を開始するときは、取り掛かりとして、まず Windows のイベントログをチェックすることが多いと思います。

このブログでは、ブラジルの一般データ保護法について、遵守する必要があるのは誰か、何が保護されているのか、要件を満たすにはどうすればいいのかについて説明します。

ISO 20022 が制定されてから何年も経ち、多くの金融機関がこの規格を利用し始めています。

企業にとって、サイバーセキュリティ上、最も脆弱性が心配されるものの１つがモバイルデバイスです。ところが、モバイルデバイスを経由したデータ侵害を防御するための対策はほとんどとられていないのが実情です。モバイルデバイスを経由したデータ侵害には、大きく５つのタイプがあります。

CSL (Cybersecurity Law、サイバーセキュリティ法) は、中国で初めてのデジタルプライバシーとセキュリティに関する包括的な規制であり、2016年11月7日に可決され、2017年6月1日から施行されています。それ以来、法の特定のセクションに関連して散発的な動きが見られたものの、残りについてはあまり一貫した取り扱いがなされているようには見えません。

Azure File Sync は、オンプレミスファイルを Azure Storage に同期することを可能にする、新しいサービスです。(Skype for Business のように) DropBox for Business と考えると理解しやすいかもしれません。ファイルをオンプレミスサーバーのフォルダにドロップするだけで、自動的に Azure にアップロードできます。

一般的な企業では、新入社員の入社手続き、経費処理、ヘルプデスクへの依頼手続きなど、常に数多くのワークフローが発生しています。

多くの企業が、増え続けるサイバー攻撃に対する保護を強化するために、境界セキュリティを着実に向上させてきました。そのため、ハッカーたちは企業のデータにアクセスする別の手段を探し始め、サードパーティーAPI に目をつけました。

API、Application Programming Interface（アプリケーションプログラミングインタフェース）は、あらゆるソフトウェアやプラットフォームの重要な要素です。最近はアプリケーションで実に様々なデータが実に様々な形で使われ、API がソフトウェアの不可欠な部分ではなかった時代にはどのようなやり方をしていたのか、想起するのも困難なほどです。

インフラストラクチャのどこかに変更があった場合、何かが改善されることも、逆に問題が生ずることもあります。変更管理は、ITインフラストラクチャ管理の中でも重要な要素です。変更を加えた場合、加えた変更が本当に正しかったか自信がありますか？行った変更が、意図せずに他の何かに悪影響を与えてしまうことがないことを確認していますか？

効率的なコラボレーションとピアツーピアのファイル共有はどのような仕事にとっても重要ですが、データが保護されないような方法でファイル共有をしたいと思う人はいないでしょう。

最近、DevOps はソフトウェア開発のライフサイクルを短縮するための最適な手法という捉え方をされています。ですが、アプリケーション開発にテストが不可欠であるのと同様、セキュリティも欠かせない要素です。DevSecOps という用語が生み出された背景は自明だと思います。

数多くのクラウドサービスが提供されている昨今、どこでもクラウドサービスを利用していると思います。Gmail を使用して電子メールを送信したり、DropBox を使用してファイルを保存したりアクセスしたり、Google Docs を使用して文書を作成して共有したり、Slack を使用して同僚とチャットしたり、などなど、クラウドサービスの普及は目を見張るものがあります。

大変光栄なことに、イプスイッチのマネージド・ファイル・トランスファー製品、MOVEit が、世界規模のリサーチ・アドバイザリー企業、Info-Tech Research Group Inc. の部門である Software Reviews から、データ・クオドラントのゴールド・メダリスト（新しいマネージド・ファイル・トランスファーのカテゴリで）に選出されました。

IT部門は、Dropbox、Google Drive、OneDrive、といったオンラインファイル共有サービスの危険性を全社員にしっかり理解してほしいと願っています。業務上、同僚、顧客、ビジネスパートナーなどとファイルを共有しなければならない様々な状況があり得ますが、IT部門としては、次のような理由で、オンラインファイル共有サービスの利用を危惧します。

データセキュリティ会社 Egress の調査によると、ドメインベースのメッセージ認証、レポーティング、適合（Domain-based Message Authentication, Reporting and Conformance、DMARC）プロトコルの新しい電子メールセキュリティ標準を実装しているのは、”gov.uk” ドメインのわずか28％に過ぎませんでした。

イプスイッチのセキュアなマネージド・ファイル・トランスファー・ソリューションの最新バージョン、MOVEit 2019 が3月19日にリリースされました。MOVEit 2019 には、Live View ダイナミックリンク、詳細なセキュアフォルダ共有権限、Microsoft Azure との統合機能拡張などが加わり、使いやすさ、安全性、拡張性がさらに強化されました。

ファイル転送プロトコル（File Transfer Protocol、FTP）とは、簡単に言えば、ファイルをネットワーク上のある場所から別の場所に移動するための基本的な手順です。

IT部門は、組織の業務活動をサポートするため、優れたサービスを提供できるよう日夜努力を続けています。中でも、高品質のファイル転送サービスは、組織の業務活動の効率化と活性化に大きな役割を果たします。

Windows Server 2008 より前のバージョンでは、Active Directory パスワードポリシーはデフォルトのドメイングループ・ポリシーで行われており、Active Directoryドメイン全体に対して1つのポリシーしかありませんでした。このような制限があると、異なるユーザーには異なるポリシーを適用したいといった、ごく一般的な要求に応えることができません。