「Security Online Press」連載一覧
-
2018/07/12GDPRの後に問われる「私のデータ」のあり方──「MyData Japan2018」より
2018年5月25日、EUでGDPRが施行されたこの日、「MyData Japan2018」という個人データのあり方と動向についてのセミナーが開催された。GDPRでも重要なコンセプトとなっているデータのポータビリティや、個人データの活用基盤の将来構想について、橋田浩一東京大学教授をはじめ、経済産業省や総務省の担当による発表がおこなわれた。
-
2018/07/02なぜ生体認証は「進化したパスワード」ではないのか ――私が私であると証明するのは、私
生体認証が革命的なのは、自分が自分であると証明する手段が、自分そのものになったからだ。公的機関が先鞭をつけた生体認証の利用は、iPhoneが採用したことで、爆発的に広がった。技術的には、指紋など身体そのものを使うばかりでなく、画面タッチのくせや歩き方といった、その人のふるまいによる認証が実用化しつつある。今後、生体情報の共有と保護に社会的に取り組むことができれば、不正やテロを克服し、私たちは新しいライフスタイルと価値を創造することができるだろう。
-
2018/06/21「100%確実に東京五輪ではサイバーの課題に直面する」ユージン・カスペルスキー氏
世界各国の政府や企業、組織に対して攻撃を仕掛けるサイバーセキュリティの脅威は海外の専門家の目にはどう映っているのか。来日したKaspersky Labの最高経営責任者(CEO)、ユージン・カスペルスキー氏が昨今のサイバー犯罪事例を交えてグローバルでの脅威動向について解説した。
-
2018/06/05「リスクが何だか把握してますか」――RSA CTOインタビュー
サイバーセキュリティは「経営課題」だ。経営層が積極的に関与して対策を講じなければ、経営の根幹を揺るがしかねない危機に直面する。2017年に世界150か国以上で蔓延したランサムウェア「WannaCry」の被害を見ても、それは明かだ。ビジネスサイドはサイバーセキュリティをどのように捉えているのか。米RSAでCTO(最高技術責任者)を務めるズルフィカール ラムザン氏に話を聞いた。
-
2018/04/25ITベンダー34社によるサイバーセキュリティ技術協定、「Cyber Security Tech Accord」とは?
国家規組織によるサイバー攻撃に、民間企業1社だけで立ち向かうのは不可能だ。マイクロソフトを含む34社は、無垢の民間人に対するサイバー攻撃に全力で反対する――。2018年4月16日から5日間の日程で開催されたセキュリティコンファレンス「RSA Conference 2018」(カリフォルニア州サンフランシスコ)において、米マイクロソフトでプレジデントを務めるブラッド・スミス氏は、4月17日に発表した「Cyber Security Tech Accord」の内容を紹介するとともに、米政府のサイバー...
-
2018/04/19IT部門だけでなく全社的な対応が急務!いよいよ来月5月に施行のGDPR、日本企業が取るべき対策は?
ガバナンス・リスク・コンプライアンス・セキュリティ分野のソリューションを取り扱うGRCSは、2018年5月25日から適用される個人データ保護法「EU一般データ保護規制(GDPR)」に関する報道向け説明会を開いた。欧州市場に事業拠点をもつ日本企業や、同市場に製品・サービスを提供する日本企業は、どのような対策を講じなければならないのか。同社代表取締役社長兼CEOの佐々木慈和氏と同社取締役兼COO GRCソリューション本部の榎本司氏が解説した。
-
2018/04/17RSAが解説、米サイバーセキュリティ対策基準「NIST SP800-171」が日本企業に与える影響は?
EMCジャパンのセキュリティ部門であるRSA事業本部は4月12日、アジア太平洋地域各国のセキュリティ対策状況と、米国国立標準技術研究所(以下、NIST)のサイバーセキュリティ対策ガイドラインが日本企業に与える影響について説明した。
-
2018/04/09セキュリティ運用ソリューションを強化、SIEMのアーキテクチャ刷新と機械学習を活用―マカフィー
マカフィーは、高度なサイバーセキュリティの脅威に対し、迅速な対応を可能にするセキュリティ運用機能を強化した「Enterprise Security Manager(McAfee ESM11)」、及び「McAfee Behavioral Analytics」の提供開始を発表した。
-
2018/04/04企業のモバイルアプリをクラッキングから保護―アズジェントとArxanが協業
アズジェントは4月3日、米国のArxan Technologies,Inc.と契約を締結し、ディストリビュータとして同社のモバイルアプリケーションクラッキング対策ソリューションおよび、モバイルアプリケーション配信プラットフォームサービスの販売を開始すると発表した。企業にとっても価値のあるモバイルアプリケーションを難読化/堅牢化、暗号鍵の秘匿化することで、クラッキングからアプリケーションそのものを保護するのが目的。
-
2018/04/03企業内にセキュリティ製品・ツールが乱立、44%ものアラートが未調査のままに…シスコ、年次セキュリティレポート調査
シスコはサイバー攻撃の脅威と動向をまとめた「年次サイバーセキュリティレポート(2018年版)」を2018年3月27日に発表した。2017年は脅威の高度化が進み、攻撃側が暗号化やサンドボックスでの検知を回避するなど、防御側の目をくぐり抜けようとしている。
-
-
2018/03/08情報漏えい事件の多くで特権アカウント侵害が起きている――CyberArk ロイ・アダール氏に聞く
情報漏えい事件の多くで、管理者アカウントなど特殊な権限を持つアカウント(特権アカウント)の侵害が起きている。特権アカウント保護のソリューションを提供するCyberArk Softwareではどのように特権アカウントを保護しているのか。同社プロダクトマネジメント担当上級副社長 ロイ・アダール氏が仕組みを解説する。
-
2018/03/05古くて新しい詐欺、メール詐欺をどう防ぐ? Cylance Japan 最高技術責任者 乙部氏が解説
メール詐欺はインターネットの脅威としては古典に近い。しかし近年再び猛威を振るっている。手口はどのように進化しているのか、またAIを活用した最新のマルウェア対策製品についてCylance Japan 最高技術責任者 乙部幸一朗氏が解説する。
-
2018/03/01仮想通貨の採掘をボットでおこなう「クリプトマイニング」に備えよ
仮想通貨やブロックチェーン技術については、社会を大きく変革する次世代のテクノロジーとして大きな期待が寄せられる一方で、過渡的な進展の中では大きな混乱を招いていることは事実だ。仮想通貨の取引所の盗難や出金停止をめぐる事件もいまだ解決していないのが現状だ。そんな中、仮想通貨/暗号通貨の採掘(マイニング)を、ユーザーのマシンを使っておこなう「クリプトマイニング」という手法が生まれている。マイニングそのものは合法であるものの、ユーザーのマシンを合意なしでボットなどでおこなうこの手法は、新たなセキュリテ...
-
2018/02/23Googleのセキュリティは今どうなっているのか? Googleが自前主義にこだわるワケ
現在、Google内ではセキュリティ専門家は750人。ソフトウェアエンジニアリングとオペレーション担当部門に在籍し、会社の防御システムを維持。近年ではAIを用いた不正検知なども行っているという。メディア向けの会見でGoogle Cloudカスタマーエンジニア 小林直史氏がGoogleのセキュリティに関する施策やセキュリティ管理のためのG Suiteセキュリティセンターについて説明した。
