「Security Online Press」連載一覧
-
2021/06/01今こそデータベースセキュリティを見直す時期 インパーバが語る
システムで会計や個人情報を扱う場合、国内外の各種規制に対応していく必要がある。クラウド化が進み、サイバーセキュリティの脅威もあり、やるべきことは増えてきている。今回は監査のあるべき姿や注意点に関して、データベースにフォーカスして考える。データベースセキュリティベンダーのインパーバ(Imperva)の担当に訊いた。
-
2021/04/30カニンガム博士が語る:境界型セキュリティを続けるか、ゼロトラストに進むか
ゼロトラストのキーパーソン、チェイス・カニンガム博士。ゼロトラストの技術的な実装に詳しい。フォレスターリサーチ在籍時からゼロトラストの普及を推し進め、現在はアメリカのセキュリティ企業EricomのCSOを努めている。あらためてゼロトラスト発展の経緯や現状、押さえておくべきポイントについておうかがいした。(取材協力:アシスト)
-
2021/03/02セキュリティ脅威へ挑む2人のCTOが、脆弱性攻撃やWAFの有効性について最前線から語る
ウェブサイトの脆弱性を狙うサイバー攻撃は、情報漏えいやサイトの改ざん、DDoS攻撃などの踏み台にされるなど、大きな脅威となっている。そこで、ウェブアプリケーションを保護するWAF(ウェブアプリケーション・ファイアウォール)の導入が加速している。特に、株式会社サイバーセキュリティクラウドが提供するクラウド型WAFである「攻撃遮断くん」は評価が高い。今回、「攻撃遮断くん」を導入した、クラウドコマースプラットフォーム「ebisumart」を提供するインターファクトリーのCTOである水野謙氏と、サイバ...
-
2021/02/18NTTデータ先端技術が「ゼロトラスト」を解説 技術要素の組み合わせによる具体方策とは
テレワーク要請とクラウドサービス利用促進を背景に、従来型となる境界防御モデルでは機密情報を保護することは困難になりつつある。代わりに注目されているのがゼロトラストだ。ここで改めてゼロトラストの要点から、実際に実現するための具体的な方策までNTTデータ先端技術 チーフコンサルタント 佐藤雄一氏が解説した。(本稿はオンラインイベント「NTT DATA Innovation Conference 2021」で発表された「開発者の在宅勤務を90%にするだけでは終わらせないゼロトラストセキュリティ実現...
-
2020/10/16サイバー攻撃者も便乗、新型コロナウイルスに関連する攻撃が増加
フォーティネットは9月30日、最新のレポート「フォーティネット グローバル脅威レポート(2020年上半期版)」について記者発表会を開催した。同社のセキュリティストラテジストである寺下健一氏が、2020年上半期のマルウェアやボットネット、ランサムウェアなどの脅威の状況、および対策についてオンラインで解説を行った。
-
2020/10/15SaaS化こそ最良の選択 トレンドマイクロ 福田氏がクラウドセキュリティを5つの勘所から解説
企業を取り巻くセキュリティ環境は、目まぐるしく変化を続けている。特に、新型コロナウイルスの流行によって、クラウドサービスの利用やテレワークの浸透などが急速に進んだこともあり、セキュリティ対策に悩んでいる方も多いのではないだろうか。そこで、トレンドマイクロ ビジネスマーケティング本部 エンタープライズソリューション部 マネージャの福田 俊介氏に、クラウドセキュリティの動向とポイント、そしてCIO(CISO)に求められる役割までを聞いた。
-
2020/08/26コロナ禍でも安定供給を実現、モンテールを支えた情報システムの対応とは?
新型コロナウイルス感染症により、企業の多くが業務のやり方を変化せざるを得ない状況に陥った。そんな中、チルドデザート大手のモンテールは通常通り店頭に商品を届けることができた。安定供給の背景には、事前に敷いていたBCP(事業継続計画)などシステム側の準備があったからに他ならない。モンテールで情報システムを担当する大山英治氏(モンテール 総務部情報システム課マネージャー)が日本ヒューレット・パッカードのWebセミナーに登場し、緊急事態宣言などのコロナ禍をどう乗り切ったかをシステムの面から語った。
-
2020/08/21リモートワークの急増でVPNが危機に―― パルスセキュアジャパンが提供するゼロトラスト向けサービス
2020年8月6日、パルスセキュアジャパンはゼロトラストの考え方に基づくクラウドベースのセキュアアクセスサービス「Pulse Zero Trust Access」を国内で提供開始した。既存VPNからの移行も可能とし、境界型セキュリティからゼロトラスト実現への足がかりとなりそうだ。
-
2020/08/17危険なプロトコルはどれ?ラピットセブンがインターネットリスク調査結果を発表
2020年8月3日、ラピットセブンとその日本法人のラピッドセブンジャパンは「National / Industry / Cloud Exposure Report(NICER)」2020年度版の結果を発表した。インターネットリスクを国や業界別に分析したレポートとなる。同社シニアセキュリティコンサルタント 本田俊夫氏が調査結果の概要と日本における傾向、推奨事項などを述べた。
-
2020/08/03教師なし学習・数学的アプローチで検知―「Interset UEBA」で実現する、内部脅威対策
雇用の流動化やリモートワークの導入を背景に、内部不正による情報漏洩のリスクが高まっている。内部脅威を防ぐために、組織内のPCやシステムの操作ログを分析するツールとしてSecurity Information and Event Management(セキュリティ情報イベント管理、以下SIEM)を導入する企業も多いが、それだけでは検出が難しい場合もある。Micro Focusの「Interset UEBA」(以下Interset)は、教師なし学習によってユーザーの行動を分析し、異常を検知するソリ...
-
2020/07/30HPEのテクノロジーで「洞察の時代」を切り開く
エッジからクラウドのプラットフォーム技術をサービスとして提供するという目標を掲げるHewlett Packard Enterprise(以下、HPE)が6月、オンラインイベント「HPE Discover Virtual Experience」を開催した。新型コロナウイルス感染症がデジタルトランスフォーメーションを加速する中、HPEはどのように顧客を支援するのか? 中堅・中小企業向けのオンラインイベントのセッションも含めてレポートする。
-
2020/07/27パロアルトネットワークス、機械学習を搭載した次世代ファイアウォールを発表 PAN-OS 10.0で実現
2020年7月14日、パロアルトネットワークスは機械学習を搭載した次世代ファイアウォールを発表した。最新版OSとなるPAN-OS 10.0に搭載された新機能となる。素早く未知化する脅威の検出を早める。他にも最新版OSではシグネチャの更新頻度を高め、IoTへの対応強化、コンテナ対応の機能も追加されている。
-
2020/07/21ニューノーマル時代におけるサイバーセキュリティ対策、成功のカギは「検知」と「対応」にあり
セキュリティ対策はこれまでの防御一辺倒ではなく、迅速な検知と対応が重要視されてきている。多くの攻撃者は潜伏がばれないように振る舞うため、データの破壊行為などわかりやすい被害がないからといって攻撃を受けていないとは限らない。気づかぬうちに貴重な情報が狙われている可能性がある。ラピッドセブンの基本コンセプトから最新のMDRサービスについて詳しく解説する。
-
-
2020/07/07カスペルスキー藤岡社長が会見、サイバー攻撃の最新動向と法人向け新製品を語る
2020年6月18日、カスペルスキーは記者説明会にて、直近のサイバー脅威の傾向を解説した。ランサムウェアの標的が個人から組織へシフトしていること、攻撃方法の高度化、モバイルデバイスへの攻撃が増加しているなどが挙げられる。また法人向け新製品となる「Kaspersky Sandbox」と「Kaspersky EDR Optimum」についても発表した。
