法人別リリース

GartnerがSafeNetを4年連続でマジック・クアドラントのユーザー認証部門リーダーズ・クアドラントと評価

セーフネット — Thu, 11 Dec 2014 17:00:42 +0900

2014年12月11日
日本セーフネット株式会社
GartnerがSafeNetを4年連続でマジック・クアドラントのユーザー認証部門における「リーダーズ・クアドラント」として評価

SafeNetがビジョンの完全性と遂行能力で市場のリーダーに位置づけられる
米国ボルチモア発 - データ保護ソリューションのグローバルリーダーであるSafeNet Inc.（以下、SafeNet）は、米国時間12月8日、IT市場調査で世界的大手のGartner, Inc. （以下、Gartner）の調査レポート「2014年マジック・クアドラントのユーザー認証（2014 Magic Quadrant for User Authentication）」において、「リーダー・クアドラント（Leaders Quadrant）」の評価を獲得したと発表しました。SafeNetがリーダーとして評価されるのは、これで4年連続となります。Gartnerが評価対象とした20社のベンダの中で、SafeNetはレポートの2つの主要な基準である「ビジョンの完全性」と「遂行能力」の組合せに基づき「リーダー・クアドラント」と評価されています。　

Gartnerは、ユーザー認証の実装においてユーザー体験が引き続き重要視されていると指摘しており、「2017年末までに企業の約50%が、ユーザー認証の新規導入または更新の際にクラウドサービスを選択するようになり、現在の約20％から増加する」と予想しています。

SafeNetの認証ポートフォリオは、マルチテナントでマルチティアのクラウド認証サービスやオンプレミス型の認証ソリューション、広範な認証技術とフォームファクタの対応などで構成さています。SafeNetは全産業において数多くの企業ネットワークの安全なアクセス確保とユーザーのID保護を実現しています。

米カリフォルニア州でオリジナルのサーフブランド、スノーブランド、ライフスタイルブランドを手掛けるO’Neillの子会社 O'Neill Europe BVにてICTインフラ・コンサルタントを担当するMarc Lindemann氏は、次のように述べています。「ファッション業界ではデザインの保護が競争力の維持に極めて重要です。過去8年間、SafeNetの強力な認証ソリューションで当社の知的財産への人的アクセスを厳密に管理できました。SafeNetの管理コンソールにより、簡単に認定ユーザーの追加や削除、監査報告書の作成、セキュリティ方針の実施が行えます」。

SafeNetの次世代型のユーザー認証アプローチは、透明性があり複雑でない認証、および信頼と制御を提供し、企業が多様なアプリケーションに安全にアクセスでき、ダイナミックなIT環境の中でセキュリティの規制に対応できます。

SafeNetで認証製品部門のヴァイスプレジデントを担当するアンドリュー・ヤング（Andrew Young）は、次のように述べています。「様々なエンドポイントから企業のデータセンターやクラウド環境、あるいは仮想環境にあるアプリケーションへのアクセスを均一、且つスケーラブルに確保できる認証ソリューションを保持することが、企業のセキュリティ対策において重要です。当社の充実した認証ポートフォリオは、お客様のこれらのセキュリティニーズを満たすことに役立っています。それこそが、Gartnerが継続して弊社を認証市場でのリーダー企業として評価している理由と考えています」。

SafeNetの次世代認証ソリューションについて
SafeNet Authentication Service は、完全に自動化された高い安全性を持つ「AaaS（認証アズ・ア・サービス）」を提供しています。自動化されたワークフローの柔軟性やスケーラビリティ、およびベンダに依存しないトークンや広範なAPIのサポートにより、強力な認証が簡素化されています。また管理機能やプロセスは完全な自動化とカスタマイズが可能で、シームレスで高度なユーザー体験を提供します。インフラが不要なSafeNet Authentication Serviceは、マルチティア、マルチテナントのクラウド環境への即座な移行を実現し、クラウド・ベースやオンプレミス型のアプリケーションからネットワークやユーザー、デバイスまであらゆるリソースを保護します。

SafeNet Authentication Manager は、全てのワンタイムパスワード（OTP）や証明書ベース、ソフトウェア認証ソリューションを管理する汎用性のあるプラットフォームを提供します。企業の認証ライフサイクルすべてをカバーし、強力な認証を単独の統合システムを使うクラウドにも拡げます。また、モバイルユーザーの認証にデバイスのオーバーザエアー（OTA）による証明書配布も行えます。

Gartnerマジック・クアドラントについて
Gartnerによるとマジック・クアドラントの「リーダー」企業は、堅実な実績と主に市場での存在感がとてもあるベンダです。また、マーケットトレンドに合致した明快なビジョンを持ち、そのビジョンが技術的イノベーションに支えられ、且つ、Gartnerが提唱する「Nexus of Forces（ネクサス・オブ・フォース、力の結節）」で提示する課題と機会を理解しています。「リーダー」のビジネス戦略と実行はとても理にかなっており、クアドラントのベンダ各社は異なる業界に一つまたは複数の使用事例があり、新たに台頭するクラウドやモバイルに関するニーズに対応する強固なソリューションを提供できます。

参考資料：
●2014年 Gartnerユーザ認証マジック・クアドラント・レポート」の全文（英語版）： http://www.safenet-inc.com/authentication-magic-quadrant

●SafeNet認証ソリューション: http://www.safenet-inc.jp/multi-factor-authentication/

●次世代認証：ホワイトペーパー：セキュリティと利便性のバランスを取るカギ: https://www.pages05.net/safenetinc/ContextbasedAuth-JP-static/JP

SafeNet, Inc.について
1983年設立。SafeNetは情報セキュリティ業界の世界的なトップ企業で、グローバル企業の最も重要なデータを保護し、信頼を得ています。SafeNetは、お客様の貴重な情報を、データセンターからクラウドまで、情報ライフサイクル全般にわたり保護しています。現在、25,000を超える企業や政府機関が情報セキュリティの保護、リスク管理、コンプライアンス管理、仮想化・クラウド環境の保護をSafeNetに委ねています。

日本セーフネットについて
日本セーフネット株式会社（代表取締役社長：酒匂潔、本社：東京都港区）は、米国SafeNet, Inc.の日本法人で、2001年の設立以来、ネットワークやアプリケーションのセキュリティ製品の日本国内での販売、マーケティング、サポートを提供しています。
Twitter, LinkedIn, Facebook, YouTube, Google+.をご覧いただくとSafeNetの詳細情報を入手できます。

SafeNet、SafeNetロゴはSafeNet, Inc.の登録商標です。その他の商標はすべて、各所有者の財産です。
2010 SafeNet, Inc. All rights reserved. SafeNet is a registered trademark of SafeNet, Inc. All other products and brand names mentioned in this document are trademarks or registered trademarks of their respective owners.

本件に関するお客様からのお問い合わせ先
日本セーフネット株式会社
TEL: 03-5776-2751　
E-Mail: jp-info@safenet-inc.com

本件に関する報道関係者からのお問い合わせ先
日本セーフネットPRデスク
（株式会社アクティオ内）
TEL : 03-5771-6426 　FAX : 03-5771-6427
E-mail: safenet-pr@actioinc.jp

2014年上半期に漏えいした顧客データは3億7,500万件。最大の被害は小売業界

セーフネット — Fri, 01 Aug 2014 12:37:36 +0900

2014年8月1日
日本セーフネット株式会社
2014年上半期に漏えいした顧客データは3億7,500万件最大の被害は小売業界

個人情報の盗難目的を要因とするデータ漏えいが最多
消費者の40%がデータを漏えいした企業と取引することは「ほとんどない」と回答
米国ボルチモア発（2014年7月30日）データ保護ソリューションのグローバルリーダーであるSafeNet, Inc（以下、SafeNet）は、2014年第2四半期におけるデータ漏えいの深刻度を指標化したSafeNet Breach Level Index (以下、BLI) の内容を発表しました。これによると2014年4月から6月の期間に発生した漏えい事件は全世界で237件となり、漏えいした顧客の個人情報や金融情報は1億7,500万件を超えました。2014年上半期では全世界のデータ漏えい事件は559件となり、3億7,500万件を超える顧客データが盗難または紛失に遭いました。第2四半期にデータ漏えいの被害が最も大きかったのは小売業界で、盗難または紛失にあったデータの件数は1億4,500万件以上と全体の83%を占めています。第2四半期に発生した漏えい事件237件のうち、「セキュアな情報漏えい」とされる強固な暗号化や認証ソリューションによってデータが守られていたケースは1%未満でした。

またSafeNetは、4,500人以上の成人消費者を対象としたグローバル調査の結果も発表しました。これによると、回答者のうち40%近く（日本では72%）がデータ漏えいを起こした企業から再び買い物をしたり取引したりすることは「決してない」または「ほとんどない」と答えました。こうした見方は、顧客の金融情報や機密情報に関するデータ漏えいの場合65%に跳ね上がっており、日本の回答者は最も厳しく8割（82%）に上ります。

2014年第2四半期の概要

BLIは、何百件もの個人データ漏えいについて詳細な情報を提供しています。こうした情報は、漏えいの発生原因、業界、リスクレベル、日付で分類できます。第2四半期の概要は以下の通りです。

・　直近4回の四半期で連続して1億件を超えるデータが漏えいした深刻なデータ漏えい事件が各四半期に発生しました。

・　第2四半期には1億7,565万5,228件のデータが盗難に遭いました。これは1日当たり195万1,724 件、1時間当たりでは8万1,321件、毎秒1,355件の盗難に相当します。

・　企業の機密データを狙っているのは、悪意を持った外部侵入者です。第2四半期では漏えいしたデータ件数の99％、漏えい事件の件数の56%を占め、その他の原因よりも多いです。

・　漏えい事件で件数が最も多かった業界はヘルスケア業界で全体の23％を占めましたが、紛失または盗難にあったデータ件数は78万2,732件と全体の1%未満にとどまりました。

・　データ漏えいの理由では個人情報の盗難が最大で、漏えい事件の件数全体の58%、盗難に遭ったデータ件数全体の88%を占めています。

・　暗号化が使われていたのは、漏えい事件237件のうちわずか10件でした。このうち暗号化により盗難データを使えないようにするセキュアな情報漏えいにあたるのは、わずか2件だけでした。

・　全世界でデータ漏えい件数が最も多かったのは米国で全体の85%を占め、漏えい事件の件数に占める割合でも74%と最大でした。ドイツが二番目に多く、漏えい件数全体の10%を占めました。

・　データ漏えい事件で上位5件のうち3件は米国で発生し、2件が欧州で発生しました。

・　政府機関は小売業界に次いで被害が多く、紛失または盗難にあったデータ件数全体の11%を占めています。このうち漏えい事件が最も多いのは米退役軍人省で、2014年は第1四半期と第2四半期に連続してハッキングの被害に遭っています。

・　金融業界のデータ漏えいは第1四半期に比べて大幅に減少し、データ漏えいの件数全体に占める割合は56%から1%未満に低下しました。

SafeNetの最高戦略責任者を務めるTsion Gonenは次のように述べています。「データセキュリティに対する度重なる警告にもかかわらず、漏えい事件は悪化の一途をたどっています。2014年も同じ状況が示され、この6カ月間ですでに3億7,500万件の顧客データが盗難に遭っています。高度なサイバー犯罪が重要なデータストアに侵入していることは予想できますが、驚くのは漏えいしたデータのうち暗号化されていたデータがわずか1%に過ぎない点です。かねてより暗号化の利点は知られていますが、企業はデータの暗号化を取り入れていません。セキュリティは、デンタルフロスによる歯の掃除と似ています。誰もが大切だと理解し、技術も立証されているのにも関わらず、十分な取り組みができている企業はほとんどいないのです」。

Breach Level Index（BLI）について

BLIは、データ漏えいに関する一元的かつグローバルなデータベースを提供し、データの種類やデータ盗難数、漏えいの原因、データ暗号化の有無など、さまざまな指標によって漏えいの深刻度を計算しています。それぞれの漏えい事件に深刻度をつけることで、BLIは漏えいの比較リストを作成し、単なる迷惑行為と影響力の大きい大規模漏えいとを区分します。BLIデータベースに集約されている情報は、一般公開されている漏えい情報に基づいています。

SafeNetでは、2013年に市場分析会社IT-Harvestと初めて協力し、漏えいの深刻度を判定する対数計算法を生み出しました。データ漏えいの深刻度を計算するにあたり、BLIではデータの種類、データ盗難数、漏えいの原因、漏えい発覚後に機密データが安全に保たれていたかどうかなど、さまざまな要因を考慮しています。こうした要因が独自のアルゴリズムで処理され、最も深刻度の低い1から最も深刻度の高い10までの指標がつけられます。

注釈：　BLIの情報は公開情報によるもので、SafeNetでは公開されている情報をそのまま提供しています。情報に関する表明や保証は行っておらず、情報の利用に責任を負うこともありません。セキュアな漏えいとは、強固な暗号化や鍵管理、認証ソリューションにより、攻撃を受けてもデータにアクセスできないケースを指します。

関連資料（英語）
・　要旨「Breach Level Index」: http://breachlevelindex.com/pdf/Breach-Level-Index-Report-Q22014.pdf

・ウェブサイト「Breach Level Index」 www.breachlevelindex.com

・ウェブサイト「Secure the Breach」: www.securethebreach.com

・セキュアな漏えいマニフェスト「Secure the Breach Manifesto 」http://www2.safenet-inc.com/securethebreach/downloads/secure_the_breach_manifesto.pdf

・ホワイトペーパー： Breach Level Indexによるデータ漏えい深刻度の分類 http://breachlevelindex.com/pdf/Breach-Level-Index-WP.pdf

・要旨「Customer Sentiment Survey」: http://www2.safenet-inc.com/email/2014/dp/GlobalCustomerSentiment/index.html

・プレスリリース「Customer Sentiment Survey」 : http://bit.ly/1odqIh4

SafeNet, Inc.について
1983年設立。SafeNetは情報セキュリティ業界の世界的なトップ企業で、グローバル企業の最も重要なデータを保護し、信頼を得ています。SafeNetは、お客様の貴重な情報を、データセンターからクラウドまで、情報ライフサイクル全般にわたり保護しています。現在、25,000を超える企業や政府機関が情報セキュリティの保護、リスク管理、コンプライアンス管理、仮想化・クラウド環境の保護をSafeNetに委ねています。

日本セーフネットについて
日本セーフネット株式会社（http://jp.safenet-inc.com 代表取締役社長：酒匂潔、本社：東京都港区）は、米国SafeNet, Inc.の日本法人で、2001年の設立以来、ネットワークやアプリケーションのセキュリティ製品の日本国内での販売、マーケティング、サポートを提供しています。
Twitter, LinkedIn, Facebook, YouTube, Google+.をご覧いただくとSafeNetの詳細情報を入手できます。
SafeNet、SafeNetロゴはSafeNet, Inc.の登録商標です。その他の商標はすべて、各所有者の財産です。
2010 SafeNet, Inc. All rights reserved. SafeNet is a registered trademark of SafeNet, Inc. All other products and brand names mentioned in this document are trademarks or registered trademarks of their respective owners.

セーフネット、データ漏えいが顧客ロイヤルティに与える影響について調査結果を発表

セーフネット — Fri, 01 Aug 2014 12:36:51 +0900

2014年8月1日
日本セーフネット株式会社
セーフネット、データ漏えいが顧客ロイヤルティに与える影響について調査結果を発表

～日本の消費者82%が、金融データを漏えいした企業と再び取引することは「まずない」と回答～
米国ボルチモア発（2014年7月30日）データ漏えいが、顧客が企業や組織と再び関わりを持つかどうかに大きな影響を与えることが、データ保護ソリューションのグローバルリーダーであるSafeNet, Inc.,（以下、SafeNet）の最新調査で明らかになりました。この調査は、米国、英国、ドイツ、日本、オーストラリアの経済大国5カ国で4,500人を超える成人を対象に実施しました。全回答者の、約3分の2（65%）が、金融データ（クレジットカード情報、銀行口座番号、関連するログイン情報）の盗難被害に遭った企業で、再び買物や取引をすることは「絶対にない」または「まずない」と答えました。日本の回答者は最も厳しく、8割（82%）が再び取引することはないと回答していることが明らかになっています。

SafeNet が本日併せて発表した2014年第2四半期のBreach Level Indexによると、2014年4月から6月の間に全世界で237件のデータ漏えい事件が発生し、1億7,500万件を超えるデータが流出しました。今回の世論調査の結果は、データ漏えいが顧客ロイヤルティや企業の売上に与える影響を明示しています。個人を特定できる情報に絡んだデータ漏えいは、金融データが絡む漏えいに比べると企業に与える影響は小さく、この種のデータ漏えいを起こした企業で再び買物をしたり取引したりすることは「絶対にない」または「まずない」との答えは半分強（57%）でした。しかし、日本の消費者のデータ漏えいに対する意識は欧米より厳しく、同じ質問に7割（74%）が「絶対にない」または「まずない」と回答しています。

SafeNet 最高戦略責任者のTsion Gonen は、「データ漏えいはセキュリティの侵害という単純なものではありません。企業と顧客間の信頼感に対する侵害でもあり、評判の悪化だけでなく取引を失い、訴訟を抱え、罰金を科せられ、事業の存続が脅かされることもあります。世界中でデータ漏えいの報告に関する規制強化が導入され、データ漏えいが一般に明らかにされることが多くなるため、セキュリティの脆弱性に対する取り組みを怠る企業にとっては、問題が悪化するばかりです。このため企業は、顧客データを守るために最大限の努力を払う必要があります」と語っています。

金融データの盗難に遭った企業で再び買物をしたり取引したりすることは「絶対にない」または「まずない」と答えた回答者の国別の割合
・　米国：54%
・　英国：68%
・　ドイツ：53%
・　日本：82%
・　オーストラリア：72%

「企業がデータ・セキュリティを重視している」と考える消費者はわずか半分
　調査では、企業が顧客データの保護やセキュリティを十分に重視している、と考える回答者は半分にとどまることも明らかになりました。こうした見方は、2014年のデータ漏えい件数が多いことが影響を与えている可能性があります。2014年第2四半期だけでも、AOLやドミノ・ピザ、eBay、Office、Spotifyなど数多くの有名企業でデータ漏えいが発生し、世界中で1億7,500万件を超える個人情報や金融情報が漏えいしました。

　Tsion Gonen は、「データ漏えいの頻度が高まり、規模も拡大しているため、漏えいの被害は避けられず単に時間の問題ということは明らかです。サイバー犯罪者は狙いやすい標的を探しており、その標的とは暗号化されていない個人データの場合が多いのです。こうした状況が明白なため、企業は今こそ強固な暗号化や多要素認証でデータ保護を強化する検討を始めるべきです。『セキュアな漏えい』の取り組みを進め、顧客データをすべて暗号化している企業だけが、データ漏えいが起きても顧客を引き留めることができます」と結んでいます。

関連ドキュメント
●「Customer Sentiment Survey」サマリー:
http://www2.safenet-inc.com/email/2014/dp/GlobalCustomerSentiment/index.html

●Breach Level Index Executive Summary:
http://breachlevelindex.com/pdf/Breach-Level-Index-Report-Q22014.pdf

●ウェブサイト「Breach Level Index」: www.breachlevelindex.com

●ウェブサイト「Secure the Breach」: www.securethebreach.com

●セキュアな漏えいマニフェスト「Secure the Breach Manifesto 」:
http://www2.safenet-inc.com/securethebreach/downloads/secure_the_breach_manifesto.pdf

注釈
今回のSafeNetの調査は、米国、英国、ドイツ、日本、オーストラリアの5カ国で4,559人の成人を対象に、2014年6月27日から7月4日に実施されました。回答者はいずれもインターネットを利用する成人です。

SafeNet, Inc.について
1983年設立。SafeNetは情報セキュリティ業界の世界的なトップ企業で、グローバル企業の最も重要なデータを保護し、信頼を得ています。SafeNetは、お客様の貴重な情報を、データセンターからクラウドまで、情報ライフサイクル全般にわたり保護しています。現在、25,000を超える企業や政府機関が情報セキュリティの保護、リスク管理、コンプライアンス管理、仮想化・クラウド環境の保護をSafeNetに委ねています。

日本セーフネットについて
日本セーフネット株式会社（http://jp.safenet-inc.com 代表取締役社長：酒匂潔、本社：東京都港区）は、米国SafeNet, Inc.の日本法人で、2001年の設立以来、ネットワークやアプリケーションのセキュリティ製品の日本国内での販売、マーケティング、サポートを提供しています。
Twitter, LinkedIn, Facebook, YouTube, Google+.をご覧いただくとSafeNetの詳細情報を入手できます。
SafeNet、SafeNetロゴはSafeNet, Inc.の登録商標です。その他の商標はすべて、各所有者の財産です。
(c)2010 SafeNet, Inc. All rights reserved. SafeNet is a registered trademark of SafeNet, Inc. All other products and brand names mentioned in this document are trademarks or registered trademarks of their respective owners.

SafeNet、認証ソリューション利用調査結果を発表多要素認証でアクセス管理セキュリティの強化が進む

セーフネット — Tue, 10 Jun 2014 11:26:39 +0900

2014年6月10日
日本セーフネット株式会社
SafeNet、認証ソリューション利用調査結果を発表
多要素認証でアクセス管理セキュリティの強化が進む

クラウドベースの認証サービスと、社員のモバイル化に対応するための
モバイル多要素認証の採用が増加している事が判明
　米国ボルチモア発（2014年5月21日）─　データ保護ソリューションのグローバルリーダーであるSafeNet, Inc （以下、SafeNet）は、昨今のセキュリティリスクの高まりと、あらゆるデバイスからいつでもシームレスに安全なアクセスを行うことへの需要増加に伴い、企業の認証ソリューションの採用が拡大している事を発表しました。「2014年度　認証ソリューショングローバル調査（2014 Global Annual Authentication Survey）」によれば、多要素認証（以下、MFA）の採用は2013年から増加し、現在3分の1以上の企業が多数のデバイスや様々な場所からシームレスかつセキュアなアクセスのために、多要素認証（MFA）を使用していることがわかりました。

　調査結果によると、多要素認証を採用して従業員に幅広く利用を促す企業が増加傾向にあります。この結果は、米調査会社である451リサーチ社が公表したレポート[1]にて「IT事業者は、アクセスコントロールと認証が弱点で、最優先で解決すべき課題」と提言している点と共通しています。2013年に発生したデータ漏えい全体の57%が悪意ある部外者によるものです。MFAを利用することで認証を受けていないユーザーが機密情報にアクセスするリスクを減らすだけでなく、従業員は必要な時に適切な方法で確実に企業リソースにアクセスできます。

【調査結果のハイライト】

◆多要素認証（MFA）の採用が大幅に増加
・現在、37%の企業が大多数の社員がMFAを利用していると回答し、昨年の30%から増加
・56%の大半の企業が、2016年までにMFAを利用すると予想

◆クラウド認証の受け入れが進む
・33%の企業がクラウドベースの認証を選んでおり、昨年の21%から50%分増加
・33%の企業が認証の導入にクラウドを活用することに前向き

◆モバイルデバイス向けMFA
・53%以上は、モバイルデバイスのユーザーが企業リソースへのアクセスを制限されていると回答
・モバイルユーザー向けのMFAを利用する人のうちの22%は、2016年までに利用者が全体の33%に増えると予想（前回調査より30%分増加）

　SafeNetのクラウド認証ソリューション部門バイスプレジデントのJason Hartは次のように述べています。「複数のIT部門で、新技術による急速な変化への対応に苦慮していることは明白です。課題として従業員がアクセスできるようにするための安全な認証がないため、企業は仕事に必要なシステムへの全面的なアクセス権を従業員に与えられません。実際、ほぼ2週に1度はハッキングされたことや情報が漏えいした可能性があるという企業の話を耳にします。つまり、急速な技術の進展を把握し、企業を保護し、セキュリティのリスクを抑えようとする長きにわたる挑戦があります」。

【コストと予算の優先順位について】
　451リサーチ社は、認証とIDアクセス管理はセキュリティの計画で最優先事項であることを示すレポートを発表しました。しかし、SafeNetの認証調査では、ほぼ40%の回答者が1年のユーザー当たりの認証ソリューションのコストを把握していませんでした。これは企業にとって最もコスト効果が良いソリューションに対する意識の欠如があるといえます。MFAに追加費用を使わないことでコストを節約しているという認識は、IT予算編成の担当者の誤解を招く可能性があります。実際には、MFAソリューションは認証費用を引き下げるとともに、利便性を向上させることを目指しています。

【クラウドベースの認証とオンプレミスベースの認証比較】
　個人のデバイスで社内ネットワークにアクセスする従業員からの需要の高まりに伴い、企業はクラウドベースの認証を拡大することで対応しています。今年の調査では、クラウドベースの認証を選ぶ企業は33%となり、昨年の21%から50％増加しました。

　Hartはさらに次のように述べています。「企業は許可の有無に関わらず従業員がモバイルデバイスを使って企業データにアクセスすることを最終的に受け入れざるを得ない段階に来ています。企業の資源を保護するとともに、社員の生産性やパフォーマンスも維持するためにはアクセスを制限するのでは無く、IT部門の意思決定者はMFAを展開する必要があります」。

【モバイルデバイスからの認証】
　企業のリソースにアクセスするモバイルデバイスに対して強固な認証を利用することについては、回答者の大半は二極化し、偏りがあることがわかります。ほぼ40%の回答者は、強固な認証を利用する必要のあるユーザーは10%未満であると回答したのに対し、20%以上の回答者は今やユーザーの90～100%には強固な認証が必要であると答えました。この数字は大きく変化する見込みで、今後2年間では33%の回答者がユーザーの90～100%には強固な認証が必要になると予想し、強固な認証を利用する必要のあるユーザーは10%未満という回答者はわずか15%にすぎませんでした。これによりモバイル認証の重要性が高まることがわかります。

　モバイル認証への動きは、ハードウェアベースの認証トークンからソフトウェアベースの認証トークンへの動きを促進しています。今回の調査では、ソフトウェアベースの認証の利用が2013年の27%から2014年には40%に増え、2016年には50%まで増えると見込まれています。一方ハードウェアベースの認証の利用は、2013年の60%から2014年には41%に低下しました。

　Hartは、このことについて次のように述べています。「IT企業がモバイル化の高まりに対応し、ソフトウェアベースの認証を増やしているのは明らかです。しかし、モバイルを活用したいという要望とモバイル化への動きを把握しつつ外部の脅威から資源やデータを保護するという目的は両立しにくいものです。さらに、クラウド・コンピューティングの採用が増えるにつれ、セキュリティの向上が極めて重要となります。クラウドは認証やアプリケーションに様々なメリットをもたらしますが、クラウドを支えるセキュリティがなければ脅威を拡大するだけだからです」。

[1] 451リサーチ「2014年企業の情報セキュリティ組織（The enterprise information security organisation in 2014）」
https://451research.com/report-short?entityId=80256

【本調査について】
　SafeNetの調査は、世界中のIT部門における意思決定権をもつ350人以上を対象にアンケート調査を実施しました。地域別では、アジア太平洋地域が29%、欧州・中東・アフリカが42%、北米が29%でした。今回のレポートでは、データを2013年の同様のレポートと比較しています。要旨はこちらをご覧ください。　

【SafeNetのデータ保護ソリューションについて】
　SafeNetのデータ保護ソリューションは、マルチレイヤの暗号化や、鍵とストレージの中央管理を可能とします。 SafeNetは、セキュリティ専門家がデータセンターや仮想データセンター、プライベートクラウドおよびパブリッククラウド環境にて機密データを安全に保つための包括的な暗号化プラットフォームを提供しています。

　SafeNetのソリューションによって、ストレージやファイル、仮想インスタンス、データベース、アプリケーションレイヤなど、さまざまな環境内の機密データが暗号化できると共に、暗号化に関するセキュリティポリシーの管理や暗号鍵の中央管理が可能となります。また、SafeNetでは、幅広い種類のデータフォーマットを維持したままデータを匿名化するためのトークン化（トークナイゼーション）もサポートしています。こうしたSafeNetのマルチレイヤへのアプローチにより、以下のことが可能となります。

・システムやアプリケーションの管理と、そのインフラ層の中で保存または処理されたデータに対する管理を分けることが可能です。こうすることで、管理者権限を持つユーザーが機密データを閲覧することはできなくなります。

・低コスト運用モデルを活用しつつ、確実にセキュリティポリシーが施行できます。

・物理環境、仮想環境、パブリッククラウド環境など、さまざまな環境にわたる中央集中管理が可能で、内部および外部監査員に対し詳細なログやコンプライアンスレポートを効率的に提示できます。

・暗号化されたデータの所有権を完全に自社で保持し管理するために、データセンターおよびマルチテナントの両環境に於いて、暗号鍵の保管とセキュアな暗号化を実現します。

　こうしたSafeNetのソリューションにより、企業は徹底的な防御戦略を策定できます。別の管理場所でセキュリティ侵害が起こった場合でも、機密データが置かれた場所はそれがどこであろうと高いレベルで安全に保つことができるのです。

【SafeNet, Inc.について】
　1983年設立。SafeNetは情報セキュリティ業界の世界的なトップ企業で、グローバル企業の最も重要なデータを保護し、信頼を得ています。SafeNetは、お客様の貴重な情報を、データセンターからクラウドまで、情報ライフサイクル全般にわたり保護しています。現在、25,000を超える企業や政府機関が情報セキュリティの保護、リスク管理、コンプライアンス管理、仮想化・クラウド環境の保護をSafeNetに委ねています。

【日本セーフネットについて】
　日本セーフネット株式会社（http://jp.safenet-inc.com 代表取締役社長：酒匂潔、本社：東京都港区）は、米国SafeNet, Inc.の日本法人で、2001年の設立以来、ネットワークやアプリケーションのセキュリティ製品の日本国内での販売、マーケティング、サポートを提供しています。
Twitter, LinkedIn, Facebook, YouTube, Google+.をご覧いただくとSafeNetの詳細情報を入手できます。

SafeNet、SafeNetロゴはSafeNet, Inc.の登録商標です。その他の商標はすべて、各所有者の財産です。
(c)2010 SafeNet, Inc. All rights reserved. SafeNet is a registered trademark of SafeNet, Inc. All other products and brand names mentioned in this document are trademarks or registered trademarks of their respective owners.

業界初、SafeNet認証サービスがISO 27001認定を取得

セーフネット — Wed, 05 Mar 2014 11:21:12 +0900

2014年3月5日
日本セーフネット株式会社

業界初、SafeNet認証サービスがISO 27001認定を取得

情報セキュリティのベストプラクティスを高く評価された
SafeNet、今後はより信頼性の高い認証環境の提供に注力
米国ボルチモア発 - データ保護のグローバルリーダーであるSafeNet, Inc（以下、SafeNet）は、2014年2月25日、SafeNet Authentication Service（以下、SafeNet認証サービス）がUL-DQS Inc.の審査によって「ISO 27001:2005認定」を取得したことを発表しました。SafeNetは、ISO 27001:2005認定を取得している唯一の認証サービスプロバイダです。ISO 27001:2005認定は情報セキュリティ管理の国際規格であり、最高水準の信頼性を満たしていることを示します。 SafeNet認証サービスは、2013年12月にガートナーによるマジック・クアドラントのユーザ認証部門で「リーダー」の評価を獲得していますが、今回の認定取得でさらに業界をリードするソリューションであることが実証されました。

ISO 27001は、情報セキュリティマネジメントシステム（ISMS）の実装、構築、保守、継続的な改善に携わる企業を対象としたプロセスベースの認定規格です。SafeNetは、国内・国際的にも最高レベルの基準を満たした認証ソリューションを提供しているだけでなく、世界的に認知されている暗号化標準とプロトコルをベースにした製品であることが今回のISO 27001認定によって証明されています。ハードウェアベースの堅牢なセキュリティ機能を備えた認証ソリューションにより、SafeNetはあらゆるアクセスポイントで認証データを完全に制御を可能にします。

ISO取得により、SafeNetの情報セキュリティマネジメントシステムは第三者外部監査機関による定期的な監査と認定審査の対象となります。SafeNetは今後も、ISOの手順に従い情報セキュリティ管理システムの開発と保守に継続して取り組みます。

SafeNetで認証サービス担当バイスプレジデント務める、Andrew Youngは次のように述べています。「ISO 27001認定は業界をリードする認証ソリューションを目指すSafeNetビジョンに不可欠です。マジック・クアドラントにおいて最高の製品とビジョンが評価され、今回の認定では卓越した信頼性が評価されています。SafeNetは、ユーザ企業が自社内で達成できない高レベルのセキュリティを提供します」。

EpsonのEMEAR地域ITインフラストラクチャおよびオペレーションマネージャであるKevin Jonesは次のように述べています。「SafeNet認証サービスは、柔軟性が高くコスト削減が可能になるだけでなく、機密性の高いデータとアプリケーションへのアクセスに求められる高レベルなセキュリティをEpsonに提供しています。今回の認定取得はさらに高いセキュリティ基準への追求し、今後のセキュリティ脅威に対抗できる強固な認証ソリューションの提供を目指すSafeNetのコミットメントを示しています」。

英調査会社Ovum社のITセキュリティソリューション部門主席アナリスト、Andrew Kellettは次のように述べています。「SafeNetはID管理において、従来型のプラットフォームにクラウドサービスという選択肢を加えました。 SafeNet認証サービスは、セキュアで自動化されたAaaS（Authentication as a Service）とweb SSOを提供するサービスであり、従来のID管理モデルで必要だったインフラストラクチャ、サポート、コストが発生しません」。

＜参考資料＞
・プレスリリース『SafeNet、Gartnerマジック・クアドラント　ユーザ認証部門で「リーダー」評価を3年連続で獲得』は、こちらをご覧ください。
http://www.safenet-inc.jp/About_SafeNet/News_and_Media/News_and_Media_Items/2013/SafeNet_Gartner____%C2%B7________________________3______/?LangType=1041

・Gartnerマジック・クアドラントのレポートはこちらより入手できます。
http://www.safenet-inc.com/authentication-magic-quadrant/

・SafeNet認証サービスの詳細情報はこちらをご覧ください。
http://www2.safenet-inc.com/sas/jp/index.html

◆SafeNet Authentication Service（SAS：SafeNet認証サービス）
SafeNet認証サービスは、サービスプロバイダと企業を対象にしたクラウドベースの認証ソリューションであり、AaaSの迅速な導入を可能にします。また、強固な認証機能の提供と実装に伴うコストの大幅削減、複雑な作業の簡素化、セキュリティとコンプライアンスを強化します。優れた柔軟性と拡張性を備えた自動ワークフロー、ベンダーに依存しないトークンの統合、幅広いAPIのサポートにより、認証プロセスをシンプルにします。さらに、管理機能とプロセスは完全な自動化とカスタマイズが可能であり、シームレスで快適なユーザエクスペリエンスを実現します。インフラストラクチャが不要なので、マルチティアとマルチテナントを特徴とするクラウド環境への移行を短期間で行えます。クラウドからオンプレミスまで場所を問わず、アプリケーション、ネットワーク、ユーザ、デバイスなどあらゆるセキュリティを保護します。

◆SafeNet, Inc.について
1983年設立。SafeNetは情報セキュリティ業界の世界的なトップ企業で、グローバル企業の最も重要なデータを保護し、信頼を得ています。SafeNetは、お客様の貴重な情報を、データセンターからクラウドまで、情報ライフサイクル全般にわたり保護しています。現在、25,000を超える企業や政府機関が情報セキュリティの保護、リスク管理、コンプライアンス管理、仮想化・クラウド環境の保護をSafeNetに委ねています。

◆日本セーフネットについて
日本セーフネット株式会社（http://jp.safenet-inc.com 代表取締役社長：酒匂潔、本社：東京都港区）は、米国SafeNet, Inc.の日本法人で、2001年の設立以来、ネットワークやアプリケーションのセキュリティ製品の日本国内での販売、マーケティング、サポートを提供しています。
Twitter, LinkedIn, Facebook, YouTube, Google+.をご覧いただくとSafeNetのより詳細な情報が得られます。

SafeNet、SafeNetロゴはSafeNet, Inc.の登録商標です。その他の商標はすべて、各所有者の財産です。
(C)2010 SafeNet, Inc. All rights reserved. SafeNet is a registered trademark of SafeNet, Inc. All other products and brand names mentioned in this document are trademarks or registered trademarks of their respective owners.