蛇の道は蛇「開発者もハッキングマインドを持つこと」codenomi-con USA 2017レポート

　自動車や家電製品など、あらゆるモノが相互接続するIoT（Internet of Things）の世界。新たな製品やサービスが次々と登場する半面、セキュリティ対策は十分でないのが現状だ。高度化するサイバー攻撃だけでなく、ソフトウェアの脆弱性に起因するセキュリティ・インシデントの脅威も広がっている。そのような状況において企業は、どのように自社製品のセキュリティを高めていくのか――。2017年7月25日、米ラスベガスで開催された「codenomi-con USA 2017」は、企業のセキュリティ責任...

• セキュリティ

IoTサイバーセキュリティは、1社だけでは完結できない――ファーウェイ・セキュリティ担当CTO

　現在、業界の垣根を越えて大きな検討課題となっているのがIoTセキュリティだ。IoTが今後、産業や社会インフラの領域に広く定着していくうえで、セキュリティの問題解決は避けては通れない。ICTソリューションベンダーで通信機器大手の中国・華為技術（ファーウェイ）もIoT時代を見据え、セキュリティソリューションの開発に積極的に取り組んでいる企業だ。様々な標準化団体でセキュリティ分野のボードメンバーを務める同社セキュリティ担当CTO、トビアス・ゴンドロム（Tobias Gondrom）氏は、「IoTサイ...

• サイバーセキュリティ
• IoT

「罰」ではなく「共感」を―フェイスブックCSOがBlack Hatで力説した「セキュリティプロの心得」

　2017年7月26日から2日間、米ラスベガス「マンダレイ・ベイ・リゾート・アンド・カジノ」において、世界最大の情報セキュリティカンファレンス「Black Hat USA 2017（以下、Black Hat）」が開催された。今年で20周年を迎える同カンファレンスには、世界80カ国から1万5000人以上が参加。Black Hatの創設者であるJeff Moss（ジェフ・モス）氏は、「当初は参加者が車座になって話し合う井戸端会議のような雰囲気で、講演も知人のツテを頼って登壇してもらっていた。それが今...

• セキュリティ
• BlackHat

「攻撃者は変わった。だから我々も変わる。」ラックが7年ぶりにセキュリティ監視センターをリニューアル

　2017年7月20日、ラックはリニューアルしたセキュリティ監視センター（JSOC：Japan Security Operation Center）を記者向けに公開した。今後の世界的イベントを見据えてセキュリティ監視強化に臨む。

• セキュリティ
• サイバーセキュリティ
• SOC

元マイクロソフトの蔵本雄一氏が車載セキュリティ専門会社White MotionのCEOに就任―「過渡期の自動車業界のセキュリティに貢献したい」

　「持ち物がすべてAppleデバイスに変わってしまいました（笑）」―こう語るのは、日本マイクロソフトにてセキュリティの啓蒙等に尽力してきた、あの蔵本雄一さんではありませんか。このたび、まったく新しい会社のCEOに就任、「これからは車のセキュリティをいろいろやる！」とのことで、お話をうかがってきました。

• セキュリティ
• IoT
• 車載セキュリティ

海賊版ソフトの利用は「百害あって一利なし」――マイクロソフトが調査結果を公開

　Microsoftとシンガポール国立大学計算機工学科の研究グループは先ごろ、海賊版ソフトを利用したサイバー攻撃に関する調査結果を公開した。そこから見えてきたのは、一向に減らないアジア地域の海賊版ソフトの流通量と、海賊版ソフトとマルウエアの“密接”な関係だ。調査に携わったシンガポール国立大学計算機工学科の准教授は、「海賊版ソフトの利用は攻撃者の手先になる」と警鐘を鳴らしている。

• セキュリティ

テクノロジ―の進展と並走し続けるサイバーセキュリティ――FFRI代表 鵜飼裕司氏と振り返る10年の変遷

　企業のIT活用が多様化し、複雑化するに伴い、セキュリティ上の脅威もまた多様化し、複雑化している。日々進化する攻撃技術や脅威に目を向け、サイバーセキュリティ分野におけるセキュリティリサーチチームを擁し、国内で対策技術の研究開発を続けるのが株式会社FFRIだ。標的型攻撃の対策製品「FFRI yarai」でも知られる同社だが、今年で創業10周年を迎える。また、企業のIT活用を支援することを目的に情報を発信してきた「EnterpriseZine」もメディアを開設して10周年。そこで今回、FFRIの創業...

• セキュリティ
• クラウド
• サイバーセキュリティ
• IoT

進化するランサムウェアに今、企業はどのように立ち向かえばいいのか？

　今、ランサムウェアが企業のITシステムに対する差し迫った脅威となっている。先日も「WannaCry」により、多くのシステムが利用できなくなる被害が発生したばかりだ。このランサムウェアへの有効な対策方法の一つは、確実にシステムバックアップをとること。だが、旧来の方法でバックアップをとっているだけでは、もはや十分な対策とはならない。進化するランサムウェアに対応するには、一体どのようなバックアップの環境を整えればいいのだろうか。バックアップなどのデータ保護ソリューションを専門に提供するアクロニス・ジ...

• セキュリティ
• BCP
• Focus
• Storage／Backup
• ランサムウェア

「日本人のIDとパスワードに関する意識を変えていく」ラック、日本MSなど8社、ID-based Security イニシアティブ発足

　クラウド時代のセキュリティ対策実現に向けた「ID-based Securityイニシアチブ」が2017年6月23日に発足した。ラックや日本マイクロソフトほか、合わせて8社が幹事企業として名を連ねている。IDを中心としたセキュリティ対策に関する活動を行う。

• セキュリティ
• サイバーセキュリティ
• ID-based Securityイニシアチブ

機械学習やAIはセキュリティ対策の新たな救世主となるか？Seceon創業者、チャンドラ・パンディ氏に訊く

　もはや複数のセキュリティ対策ツールを導入しても、サイバー攻撃を完璧に防ぐことは難しい。最近もランサムウェアのWannaCryが猛威をふるい、世界中に被害が拡大した。セキュリティ専門家を確保できない中小企業などでは、いったいどのようにして高度化するサイバー攻撃に対処したら良いのか。機械学習やAIの技術は、セキュリティ対策の新たな救世主となるのだろうか。

• セキュリティ
• サイバーセキュリティ
• 機械学習
• CSIRT
• セキュリティ製品

オンプレミスとクラウドをつなげる架け橋に―A10ネットワークス、「Harmony Controller」提供開始

　A10ネットワークス（以下、A10）は2017年5月29日、アプリケーションサービスとセキュリティを一元管理できる「Harmony Controller」を発表し、「Lightning ADC」とあわせて日本市場で提供開始する。

• セキュリティ
• セキュリティ製品

ランサムウェア「WannaCry」騒動が残した教訓

　先週はランサムウェア「WannaCry（WannaCrypt）」の脅威が大きく報じられた。感染するかどうかを分けたのは、主にセキュリティ修正プログラム「MS17-010」を適用しているかどうかだ。フレクセラ・ソフトウェア（以下、フレクセラ）の調査からソフトウェア管理状況に関するリスクを見る。

• セキュリティ
• 脆弱性
• サイバーセキュリティ
• ランサムウェア

OSのアップデートを忘れずに！ランサムウェア「WannaCry」が世界各地に拡大

　週末からランサムウェア「WannaCry」が世界各地で感染を広げている。ランサムウェアとは身代金要求型の不正プログラムだ。トレンドマイクロは5月15日、被害が拡大しているランサムウェア「WannaCry／Wcry」に関する緊急解説セミナーを開催し、同社セキュリティエバンジェリスト 岡本勝之氏が解説した。

• セキュリティ
• バックアップ
• サイバーセキュリティ
• ランサムウェア

デロイトが取り組む自動車セキュリティ―“攻撃者視点”での対策の必要性を力説

　サイバーセキュリティサービスを手掛けるデロイト トーマツ サイバーセキュリティ先端研究所は4月20日、自動車分野におけるセキュリティの最新動向や、同社の取り組みを紹介する、報道機関向け勉強会を開催した。

• security
• IoT

セキュリティ導入の最大の課題は「予算」--セキュリティ投資は「リスクやコスト効果」を考慮して予算化せよ

　2017年4月25日、IDC Japanは国内企業の情報セキュリティ対策実態調査結果を発表した。経営陣の関与、投資の動向、各種セキュリティ対策の導入状況などの傾向が浮かび上がった。今回の情報セキュリティ対策実態調査は2017年1月に実施し、有効回答数は673件。インターネットによるWeb調査で行った。調査結果についてIDC Japanリサーチマネージャー ソフトウェア＆セキュリティ 登坂恒夫氏が報告した。

• セキュリティ
• サイバーセキュリティ
• セキュリティマネジメント