「Security Online Press」連載一覧
-
2020/08/26コロナ禍でも安定供給を実現、モンテールを支えた情報システムの対応とは?
新型コロナウイルス感染症により、企業の多くが業務のやり方を変化せざるを得ない状況に陥った。そんな中、チルドデザート大手のモンテールは通常通り店頭に商品を届けることができた。安定供給の背景には、事前に敷いていたBCP(事業継続計画)などシステム側の準備があったからに他ならない。モンテールで情報システムを担当する大山英治氏(モンテール 総務部情報システム課マネージャー)が日本ヒューレット・パッカードのWebセミナーに登場し、緊急事態宣言などのコロナ禍をどう乗り切ったかをシステムの面から語った。
-
2020/08/21リモートワークの急増でVPNが危機に―― パルスセキュアジャパンが提供するゼロトラスト向けサービス
2020年8月6日、パルスセキュアジャパンはゼロトラストの考え方に基づくクラウドベースのセキュアアクセスサービス「Pulse Zero Trust Access」を国内で提供開始した。既存VPNからの移行も可能とし、境界型セキュリティからゼロトラスト実現への足がかりとなりそうだ。
-
2020/08/17危険なプロトコルはどれ?ラピットセブンがインターネットリスク調査結果を発表
2020年8月3日、ラピットセブンとその日本法人のラピッドセブンジャパンは「National / Industry / Cloud Exposure Report(NICER)」2020年度版の結果を発表した。インターネットリスクを国や業界別に分析したレポートとなる。同社シニアセキュリティコンサルタント 本田俊夫氏が調査結果の概要と日本における傾向、推奨事項などを述べた。
-
2020/08/03教師なし学習・数学的アプローチで検知―「Interset UEBA」で実現する、内部脅威対策
雇用の流動化やリモートワークの導入を背景に、内部不正による情報漏洩のリスクが高まっている。内部脅威を防ぐために、組織内のPCやシステムの操作ログを分析するツールとしてSecurity Information and Event Management(セキュリティ情報イベント管理、以下SIEM)を導入する企業も多いが、それだけでは検出が難しい場合もある。Micro Focusの「Interset UEBA」(以下Interset)は、教師なし学習によってユーザーの行動を分析し、異常を検知するソリ...
-
2020/07/30HPEのテクノロジーで「洞察の時代」を切り開く
エッジからクラウドのプラットフォーム技術をサービスとして提供するという目標を掲げるHewlett Packard Enterprise(以下、HPE)が6月、オンラインイベント「HPE Discover Virtual Experience」を開催した。新型コロナウイルス感染症がデジタルトランスフォーメーションを加速する中、HPEはどのように顧客を支援するのか? 中堅・中小企業向けのオンラインイベントのセッションも含めてレポートする。
-
2020/07/27パロアルトネットワークス、機械学習を搭載した次世代ファイアウォールを発表 PAN-OS 10.0で実現
2020年7月14日、パロアルトネットワークスは機械学習を搭載した次世代ファイアウォールを発表した。最新版OSとなるPAN-OS 10.0に搭載された新機能となる。素早く未知化する脅威の検出を早める。他にも最新版OSではシグネチャの更新頻度を高め、IoTへの対応強化、コンテナ対応の機能も追加されている。
-
2020/07/21ニューノーマル時代におけるサイバーセキュリティ対策、成功のカギは「検知」と「対応」にあり
セキュリティ対策はこれまでの防御一辺倒ではなく、迅速な検知と対応が重要視されてきている。多くの攻撃者は潜伏がばれないように振る舞うため、データの破壊行為などわかりやすい被害がないからといって攻撃を受けていないとは限らない。気づかぬうちに貴重な情報が狙われている可能性がある。ラピッドセブンの基本コンセプトから最新のMDRサービスについて詳しく解説する。
-
-
2020/07/07カスペルスキー藤岡社長が会見、サイバー攻撃の最新動向と法人向け新製品を語る
2020年6月18日、カスペルスキーは記者説明会にて、直近のサイバー脅威の傾向を解説した。ランサムウェアの標的が個人から組織へシフトしていること、攻撃方法の高度化、モバイルデバイスへの攻撃が増加しているなどが挙げられる。また法人向け新製品となる「Kaspersky Sandbox」と「Kaspersky EDR Optimum」についても発表した。
-
2020/06/02EDR×NDRで侵入を前提としたセキュリティ対策を強化 増加するサイバー攻撃への最新対策
標的型攻撃やバラまき型の攻撃といったサイバー攻撃が増えている。今や大手有名企業や政府系機関はもちろん、大手と取引のある中小企業なども踏み台にするために攻撃ターゲットとなっている。また攻撃に使われるマルウェアの種類は増加し続けており、攻撃手法も高度化している。高度化し増え続けるサイバー攻撃に対し、従来の境界型のセキュリティ対策製品やアンチウイルス・ソフトだけでは、もはや攻撃を防ぐことは難しい。
-
2020/05/19セキュリティオペレーションの高度化や効率化への3ステップ ─ パロアルトネットワークス染谷氏
2020年4月23日、パロアルトネットワークスはセキュリティオペレーションジャパンサーベイ2020年版の結果を発表し、セキュリティ運用の成熟度や課題の現状について解説した。加えて新たなSOARプラットフォームとなる「Cortex XSOAR」を日本で提供開始した。
-
2020/04/23「特定」と「防御」だけのセキュリティでは足りない時代到来 CSF要件を満たすための現実解
本稿は日本企業がNISTに準拠すべき理由やCSF、SP800-171について基本を解説した前編の続編となる。ラピッドセブン 本田氏がNIST対応の背景や現実についてセキュリティ専門家の西尾氏に訊き、西尾氏が本田氏にラピッドセブンの統合型クラウドSIEM「InsightIDR」の独自性などについて訊いた。
-
2020/04/22今こそ知るべきサイバーセキュリティの「新基準」日本企業が対応すべきNISTとは何か─西尾素己氏に訊く
サイバーセキュリティ対策の考え方が変わりつつある。かつてはISO27001/2等をベースに「侵入を防ぐこと」が重視されていたが、これからはアメリカの標準をベースに「復元力」や「弾性」を意味する、いわゆる「レジリエンス」を高めていく必要があるという。特にNIST(アメリカ国立標準技術研究所)が発行するCyber Security Framework(CSF)の理解は欠かせない。サイバーセキュリティ専門家で米国のサイバーセキュリティ政策に詳しい多摩大学 ルール形成戦略研究所の西尾素己氏に基本的な要...
-
2020/04/20テレワークで押さえておきたい6つのポイントをゼットスケーラーが解説
クラウドベースのセキュリティサービスを提供しているゼットスケーラーはオンラインで説明会を開催し、テレワークで最低限必要な6つのポイントやVPNの弱点を指摘した。世界的な緊急事態のなか、ゼットスケーラーのクラウドベースのリモートアクセスツール「ZPA」の活用や導入が急伸している。
-
2020/04/16ゼロトラストとCSFでマイクロソフトのサービスを解剖すると 日本マイクロソフト 山野氏が解説
サイバーセキュリティ対策ではゼロトラストやCSFが重要な指針となる。しかしこれらはあくまでも基本理念や指針。実在するツールとどう紐付けられ、どう連携するのだろうか。3月12日にオンラインで実施された「Microsoft Security Forum 2020」のブレイクアウトセッションでは、Office 365などの同社が提供するサービスをゼロトラストやCSFに照らし合わせて紐解かれた。
