「Security Online Press」連載一覧
-
2019/07/08信頼を損ねたら消費者は去っていく――デジタルサービスで消費者が重視する「信頼の優先順位」
日本マイクロソフトは、マイクロソフトとIDC Asia/Pacificのデジタルサービスに関する調査結果を発表した。調査は『アジア太平洋地域の消費者のデジタルサービスに対する「信頼」についての理解』で、消費者が信頼で重視すること、日本とアジア太平洋地域の違いなどが浮き彫りになった。
-
2019/07/02経営リスクの分析をクラウドサービスで実現 デロイト トーマツが提唱する次世代のリスクマネジメントとは
会計不正、品質データ不正、長時間労働など、経営に向けられる目は年々厳しさを増してきている。さらにコンプライアンス意識の高まりや内部告発により、これまで見過ごされてきた問題までも次々に顕在化してきている。問題発覚は健全化に向けて方向転換できるいい機会になるとはいえ、外部からの指摘や問題発覚後ではレピュテーションの低下など経営に致命的なダメージを与えてしまう。そうしたなか、データ分析がリスク管理の一助として注目されている。
-
2019/05/24AIは悪意を知らない――RSAのCTOに訊く、「AIの得手不得手」
攻撃の入り口となるデバイスやシステムが急増し、攻撃者優位が伝えられる中、企業は自社と顧客をどのように守るのか?―米RSAは2019年3月に米国で開催した「RSA Conference 2019 USA」で、「デジタルリスク管理は、社会全体を守ると同意語だ」と力説した。米RSAのCTO(最高技術責任者)で、RSAラボの技術開発を統括するズルフィカール・ラムザン(Zulfikar Ramzan)氏に、話を訊いた。
-
2019/05/155Gへの現在地と5G SIMに搭載されるセキュリティ機能
5G(第5世代移動通信システム)の実現が近づいている。5Gというと通信の高速化が注目されがちだが、それだけではない。高速化のほかにも高信頼性と低遅延、IoTの大量マシンタイプ通信(mMTC)ももたらす。あらためて現在、5Gの準備はどこまで進んでいるか、そして5G SIMで強化されるセキュリティにはどのようなものがあるか、ジェムアルトの米沢正雄氏が解説した。
-
2019/04/12業界の中で、自社の“対策レベル”を思い知る――セキュアなソフトウエア開発に「BSIMM」が必須な理由
「すべての企業がソフトウェア会社になる」「これからはソフトウェアがビジネスのイニシアチブを握る」――。デジタルトランスフォーメーションが進む中、業種業界を問わず、自社でソフトウェアやアプリケーションを開発する企業が増加している。そうした状況で注目されるのが、ソフトウェアのセキュリティである。サイバーセキュリティ対策は言うに及ばず、開発工程においても「どのくらいセキュアに開発されたのか」を可視化し、客観的な基準に則ってソフトウェア セキュリティを評価する必要がある。では、何を基準に評価すべきなの...
-
2019/04/04新しい子どものような存在――トレンドマイクロ CEO エバ・チェン氏、OTやIoT分野へ意欲
2019年3月27日、トレンドマイクロは2019年事業戦略を発表。OTやIoT領域への注力、パートナーへのSOC支援などを打ち出した。
-
2019/04/03NTT Comがセキュリティ監視を支えるSOC内部を公開
NTTコミュニケーションズは2019年3月28日、総合リスクマネジメントサービス「WideAngle」の新メニューとして、FortiGateを活用したセキュリティ高度分析サービスを追加した。発表に先立ち、同社はSOC(セキュリティオペレーションセンター)内部を報道陣に公開した。
-
2019/03/20セキュリティエキスパートが競い合ってマルウェアを解析、PolySwarmの「エコシステム的脅威検出マーケット」とは
セキュリティ人材の不足が叫ばれて久しい。セキュリティベンダー大手の米Symantecは、2019年には150万人のセキュリティ人材が不足するという予想を発表した。IoT(Internet of Things)デバイスやネットワークに接続する製造機器が増加する一方、これらを狙った攻撃は多様化、かつ複雑化している。急増するマルウェアを素早く発見し、被害を最小限に抑えるためには、世界中に点在するセキュリティエキスパートの専門性が必要だ。
-
2019/03/14「あなたが(性的な)サイトにアクセスしている証拠を記録した」――巧妙なセクストーションスパムに警戒せよ
カスペルスキーは2019年3月5日、記者向けにサイバーセキュリティフォーラムを開催。直近の高度な標的型サイバー攻撃を解説し、昨年から出回っているセクストーションスパムについて注意喚起した。
-
2019/03/05不正なコードの隠ぺい手法が多様化、ユーザーの判断も重要に
キヤノンマーケティングジャパン(キヤノンMJ)は2月26日、2018年の国内マルウェア検出状況に関する年間レポートを公開、合わせて記者勉強会を開催した。同レポートは、2018年に検出されたマルウェア、および発生したサイバー攻撃事例について紹介しており、特にポイントとなる部分を同社マルウェアラボの石川堤一氏が解説した。
-
2019/03/04ランサムウェアよりもフォームジャッキングで儲ける―サイバー犯罪の最新動向
シマンテックが2018年のインターネットのセキュリティ脅威動向を分析した「インターネットセキュリティ脅威レポート第24号」を発表した。2018年の傾向として、サイバー犯罪者はランサムウェアや仮想コインのマイニングを不正に行うクリプトジャッキングなどから得られる利益が減少する傾向にあり、フォームジャッキングなど別の手段を使い新たに利益を得ようとしているようだ。
-
2019/02/27脅威は迫るが予算はない――EY調査で明らかになった「ヒト・カネ不足」の現実
EYアドバイザリー・アンド・コンサルティングは2月21日、EYが実施するグローバル規模の情報セキュリティ調査、「EYグローバル情報セキュリティサーベイ(GISS)2018-19」を発表した。説明に登壇したEY Japan Cybersecurity EY 新日本有限責任監査法人 Forensics事業部プリンシパルを務める杉山一郎氏は、「システムの設計段階からセキュリティに取り組む『セキュリティ・バイ・デザイン』が必要であるとの意識は、以前と比較して向上している。しかし、予算・人材不足といった...
-
2019/02/26IoTのセキュリティ・バイ・デザイン、ITと何が違う?
デロイトトーマツリスクサービスは2019年2月6日、「Security by Design for IoT」を発表した。セキュアなモノづくりを支援するサービスとなる。なぜデロイトがモノづくり支援なのか、同社 シニアマネジャー 松尾正克氏が説明した。
-
2019/02/19仮想通貨からポルノまで豊富な品揃え‐PwC、ダークウェブの最新動向を説明
PwC Japanグループは2019年2月7日、報道関係者を対象に、同社のサイバーセキュリティ研究所で観測した「ダークウェブ」の最新技術動向について説明した。PwCコンサルティングでパートナーを務める山本直樹氏は、「サイバー攻撃は新しいステージに突入した。国家間の力関係が大きく変化する局面において、目に見えないサイバー攻撃や情報収集活動が頻繁に行われている。企業はこうした状況を理解しないと、ビジネスの判断を見誤る」と警鐘を鳴らす。
-
2019/02/13分離技術で標的型攻撃を阻止する、マクニカのメールアイソレーションサービス
マクニカネットワークスは2019年2月6日、米Menlo Securityのメールアイソレーションサービスである「Menlo Security Advanced Email Threat Isolation」の提供を開始したと発表した。ユーザー数に応じた年間サブスクリプション契約で、1000ボリュームライセンスの場合は、1ライセンスあたり年間7300円(税別)。
