「Securityプロに会いたい!」連載一覧
-
2021/09/28
メールでのなりすましを見抜くために新たな規格BIMIと「VMC」を理解しよう
日常的なコミュニケーションはSNS経由が増えたものの、仕事のフォーマルなコミュニケーションでは、いまだにメールが主流ではないだろうか。しかしメールではなりすましが起こりやすく、フィッシングや詐欺につながっている。なりすましを防ぐための手段にDMARCがあるが、まだ普及していないのが実状だ。そんななか、デジサートは2021年7月からDMARCで認証されたメールの視認性を高めるための認証マーク証明書(Verified Mark Certificates:VMC)の提供を開始した。そもそもDMARC...
-
2021/08/17
SaaS黎明期からの経験を「ゼロトラストセキュリティ」に活かす HENNGE 川崎正治さん
クラウド活用とリモートワークが急速に広がり、セキュリティが追いついていない企業も少なくない。やるべきことが多く、どこから着手すべきか迷ってしまいがちだ。HENNGE 川崎さんは、Google Apps(現Google Workspace)の初期からクラウドサービスからセキュリティまで長く携わってきた。その経験と知見を同社のプロダクト「HENNGE One」に活かしている。
-
2021/06/21
ビジネス現場にもセキュリティプロを育成する トレンドマイクロの人材育成プログラム
サイバーセキュリティのスキルはサイバーセキュリティの専門家が持つものというイメージがある。認定試験にしてもトレーニングにしても。しかし近年のビジネス現場ではDXやデジタル化が進み、サイバーセキュリティのリスクと常に隣り合わせだ。ビジネスの現場でもセキュリティの基礎知識は欠かせない。なければDXを形にしてもセキュリティで足をすくわれてしまうリスクすらあるのだ。こうした課題に応えるトレンドマイクロが提供しようとしている新たな人材育成プログラムについて同社セキュリティナレッジ&エデュケーショ...
-
2021/06/09
特権アクセス管理の分野でトップをめざす CyberArk 斎藤 俊介さん
企業ITシステムにおいてサイバー攻撃からデータを保護することはますます重要になりつつある。データ保護のなかでも、CyberArkは特権保護というアプローチを広めてきた。重要な情報やシステムに的を絞って防御する。そのCyberArkの日本立ち上げから携わっている斎藤さんがCyberArkの特権アクセス管理の考え方やCyberArkを選んだ理由について語ってくれた。
-
2020/11/30
心がけたのは「裏切らない。逃げない」 クラウドフレア 青葉雅和さん
2019年11月にクラウドフレアの日本代表に就任、2020年7月に日本法人を立ち上げた。オフィスは契約したものの、使うことなく解約。コロナ禍で出鼻をくじかれたが、青葉雅和さんの笑顔からは余裕すら感じられる。2008年から外資系IT企業の社長を渡り歩いている青葉さんだが、発端は意外なところにあった。
-
2020/09/24
暗号化通信からマルウェア解析の第一人者へ 「天職だと思った」とBlackBerry Cylance 本城信輔さん
今回のセキュリティプロはBlackBerry Cylance 脅威解析チーム アジア太平洋地域マネージャーを務める本城信輔さん。数学に強く、暗号技術への興味からセキュリティの世界に足を踏み入れ、長らくマルウェア解析に携わってきた。マルウェアとの戦いはいまだに終わらない。現職になってからはマネージャー業務が中心となり、これまでと違う試練も味わっている。これまでを振り返ってもらった。
-
2019/12/13
コンテナ対応のクラウド型セキュリティサービスを自社開発「第二の創業期へ」―グレスアベイル澤井祐史さん
企業インフラのクラウド移行が進み、クラウドやコンテナに対応したセキュリティ製品の需要も高まりつつある。2019年11月11日に発表された次世代型WAFサービス「GUARDIAX」はSaaS版のほかコンテナ版もあり、アクセス遅延がおきにくく、トラフィック軽減でコスト(通信課金)削減が見込めるなどの特徴を持つ。今回のセキュリティプロは「GUARDIAX」を提供するグレスアベイル 代表取締役社長 兼 CEO澤井祐史さん。
-
2019/10/04
テクノロジーもガバナンスも分かる二刀流 EYACCの森島さんはいかにして生まれたのか
EYアドバイザリー・アンド・コンサルティングの森島直人さんは「セキュリティコンサルはセキュリティだけではだめで、経営の効率化とセット。各社のビジネスプロセスとビジネスの展開に照らし合わせ、落としどころを探すのが大事」と話す。そんな森島さんには10年ほど抱えている悩みがあるという。
-
2019/04/08
「サービスをすることが好き」セキュリティで顧客課題を解決――サイバーセキュリティクラウド 渡辺洋司さん
クラウド型WAF「攻撃遮断くん」や、AIによる「AWS WAF」のルール自動運用サービス「Waf Charm」、そしてAWS Marketplaceで販売されるAWS WAFマネージドルール「Cyber Security Cloud Managed Rules for AWS WAF -HighSecurity OWASP Set-」と、サイバーセキュリティクラウドが提供するサービス全てに携わっている、同社CTOの渡辺洋司さん。自分に合うことを続けてきたらセキュリティに行き着いたという。システ...
-
2018/08/08
サイバーセキュリティの知見を「セーフティー」に生かしていきたい――トヨタ自動車 守屋英一さん
サイバーセキュリティ分野の第一線で活躍している守屋英一さん。全てを知り尽くした上で堅実にキャリアを積み重ねていると思いきや、実は「できっこない」と思うことも無理を承知で挑戦することも。未知なる世界に飛び込み、多くの発見と学びを得てきた。守屋さんがこれまで歩んできた道、これから目指すものとは。
-
2018/07/25
セキュリティ・キャンプで人生が変わった、「官製ハッカー」が目指す「その先」―アクティブディフェンス研究所 忠鉢洋輔さん
頭おかしい――。セキュリティ界隈でしばしば聞かれるこの形容詞は、「発想がぶっ飛んでる天才」「従来の価値観を根底からひっくり返す突破者」に向けられる、畏怖と賞賛と嫉妬と親しみがごちゃ混ぜになった言葉だ。2000年代の「セキュリティ・キャンプ」は、そんな「頭おかしいヤツ」のエネルギーが溢れていた。アクティブディフェンス研究所の忠鉢洋輔はそのエネルギーに圧倒され、その後の人生を決めた。
-
2018/03/07
グローバル企業の情シスからセキュリティ・エバンジェリストへ転身した理由―ラック原子拓さん
SIやITコンサルティングの企業から、ユーザー企業のIT部門に転職する話は時々耳にする。しかし、その逆はあまり聞いたことがない。原子拓さんはユーザー企業でシステムのダウンサイジングからインターネットへの接続とセキュリティ対策、さらにはクラウド活用に至るさまざまな経験をした後に、セキュリティ技術を駆使したITトータルソリューションを提供する株式会社ラックに転職した異色の存在だ。
-
2017/12/18
バックアップ一筋のキャリアから見えてきた「本当に好きなこと」~ヴィーム 吉田幸春さん
経験は人を成長させる。ヴィーム・ソフトウェア(以下、ヴィーム)のシステムズ・エンジニアリング・マネージャー 吉田幸春さんはいくつかの外資系IT企業を転職し、そのたびに新しいスキルを獲得してきた。試行錯誤もありつつ、幅広い経験から自分が本当に好きなことは何かをはっきりと悟ることができた。転職の動機はただひとつ。吉田さんが追い求めるのは何か。
-
2017/10/11
「何でなん?」の好奇心で自動車セキュリティ市場を作り上げたい――ホワイトモーション 蔵本雄一
「自動車セキュリティ市場は非競争領域と言われる事が多く、まだITセキュリティのように、十分に市場形成されているとは言えません。だから、われわれの技術や知見は、多くの人に活用してほしい」――こう語るのは、自動車セキュリティ専業ベンダー「WHITE MOTION(ホワイトモーション)」でCEOを務める蔵本雄一だ。セキュリティの知識をブラックボックス化せずオープンにし、「公益性」と「公共性」を重視する。会社名“ホワイト”モーションにはそんな思いを込めた。CEOに就任して4カ月。「日々是発見」と笑う蔵...
-
2017/09/20
デジタルフォレンジックスを通じて依頼者の願いに応える ー新日本有限責任監査法人 杉山一郎さん
サイバー攻撃や情報漏えいなどのセキュリティインシデントが発生した時、消去済みも含めデータやログを詳しく分析して捜査が行われる。デジタルフォレンジックスとも呼ばれ、コンピュータの高度な知識と技術が求められる。この領域で日本屈指の専門家となるのが新日本有限責任監査法人 FIDS(不正対策・係争サポート)事業部 FTDS日本エリアリーダー エグゼクティブディレクター 杉山一郎さんだ。