「Security Online Press」連載一覧
-
2019/09/09ガートナーのアント・アラン氏に訊く、今だから知っておきたい生体認証の現在地
セキュリティ強化と利便性向上はバランスが難しい。セキュリティ強化するあまり、ユーザーへの負担が増えると利便性を損ねてしまう。それでビジネス機会を損失したり、運用が破綻してしまったら本末転倒だ。そこで有効な手段の1つとなるのが生体認証だ。多種多様な手段があるなか、知っておくべきことは何か。
-
2019/08/21サイバー攻防で注目される「群れ行動」とは―攻める側も守る側も注目する「AI」と「自動化」
フォーティネットは7月26日、記者説明会を開催。FortiGuard Labsのエキスパートであり、Security InsightsおよびGlobal Threat Alliancesのチーフとして、他ベンダーとのアライアンスや各機関との協力体制を指揮するDerek Manky(デレク・マンキー)氏が、最新の脅威情報などを説明した。
-
2019/08/20「サイバー攻撃による株価下落は序章にすぎない」―エフセキュアの警鐘
サイバー攻撃による情報流出で株価が暴落は、短期的な損失にすぎない。攻撃者の本当の狙いは、ビジネスの根幹となるすべての知的財産だと警戒すべきだ―。こう指摘するのは、エフセキュアコーポレーションでディレクターを務めるピーター・コーエン(Peter Cohen)氏だ。同氏は、「ガートナー セキュリティ&リスク・マネジメント サミット 2019」(8月5日~7日開催)で、サイバー攻撃がもたらす長期的な影響について講演。「国家組織が主体となっているサイバー攻撃は、5年のスパンで見る必要がある」と警鐘を鳴...
-
2019/07/30クラウドアプリ活用、セキュリティ強化、ゼロトラスト実現…では、どうすれば?
最近では「今日スマホを忘れちゃった」という声を聞かなくなった。スマホがなければ電車に乗れず、買物もできず、コミュニケーションにも支障を来すことも。こうした時代になったからこそ、可能となったセキュリティ強化のソリューションがある。モバイルアイアンが示すモバイル中心のアプローチとは。
-
2019/07/29攻撃集団はつながっている―サイバーインテリジェンス専門家が解説する「技術偵察の実態」
サイバー空間が陸・海・空・宇宙に続く「第五の戦場」と言われて久しい。日々巧妙化するサイバー攻撃に企業が単独で立ち向かうことはもはや不可能だ。国家組織の関与が疑われるサイバー攻撃に対しては、組織や企業の垣根を取り払い対峙していくことが重要となる。7月22に都内で開催された「CYBER INTELLIGENCE SUMMIT 2019」(マキナレコード主催)にて、サイント代表取締役の岩井博樹氏が登壇。「日本企業への技術偵察の実態と対策への勘所」をテーマに講演。日本企業が心得るべきサイバー インテリ...
-
2019/07/08信頼を損ねたら消費者は去っていく――デジタルサービスで消費者が重視する「信頼の優先順位」
日本マイクロソフトは、マイクロソフトとIDC Asia/Pacificのデジタルサービスに関する調査結果を発表した。調査は『アジア太平洋地域の消費者のデジタルサービスに対する「信頼」についての理解』で、消費者が信頼で重視すること、日本とアジア太平洋地域の違いなどが浮き彫りになった。
-
2019/07/02経営リスクの分析をクラウドサービスで実現 デロイト トーマツが提唱する次世代のリスクマネジメントとは
会計不正、品質データ不正、長時間労働など、経営に向けられる目は年々厳しさを増してきている。さらにコンプライアンス意識の高まりや内部告発により、これまで見過ごされてきた問題までも次々に顕在化してきている。問題発覚は健全化に向けて方向転換できるいい機会になるとはいえ、外部からの指摘や問題発覚後ではレピュテーションの低下など経営に致命的なダメージを与えてしまう。そうしたなか、データ分析がリスク管理の一助として注目されている。
-
2019/05/24AIは悪意を知らない――RSAのCTOに訊く、「AIの得手不得手」
攻撃の入り口となるデバイスやシステムが急増し、攻撃者優位が伝えられる中、企業は自社と顧客をどのように守るのか?―米RSAは2019年3月に米国で開催した「RSA Conference 2019 USA」で、「デジタルリスク管理は、社会全体を守ると同意語だ」と力説した。米RSAのCTO(最高技術責任者)で、RSAラボの技術開発を統括するズルフィカール・ラムザン(Zulfikar Ramzan)氏に、話を訊いた。
-
2019/05/155Gへの現在地と5G SIMに搭載されるセキュリティ機能
5G(第5世代移動通信システム)の実現が近づいている。5Gというと通信の高速化が注目されがちだが、それだけではない。高速化のほかにも高信頼性と低遅延、IoTの大量マシンタイプ通信(mMTC)ももたらす。あらためて現在、5Gの準備はどこまで進んでいるか、そして5G SIMで強化されるセキュリティにはどのようなものがあるか、ジェムアルトの米沢正雄氏が解説した。
-
2019/04/12業界の中で、自社の“対策レベル”を思い知る――セキュアなソフトウエア開発に「BSIMM」が必須な理由
「すべての企業がソフトウェア会社になる」「これからはソフトウェアがビジネスのイニシアチブを握る」――。デジタルトランスフォーメーションが進む中、業種業界を問わず、自社でソフトウェアやアプリケーションを開発する企業が増加している。そうした状況で注目されるのが、ソフトウェアのセキュリティである。サイバーセキュリティ対策は言うに及ばず、開発工程においても「どのくらいセキュアに開発されたのか」を可視化し、客観的な基準に則ってソフトウェア セキュリティを評価する必要がある。では、何を基準に評価すべきなの...
-
2019/04/04新しい子どものような存在――トレンドマイクロ CEO エバ・チェン氏、OTやIoT分野へ意欲
2019年3月27日、トレンドマイクロは2019年事業戦略を発表。OTやIoT領域への注力、パートナーへのSOC支援などを打ち出した。
-
2019/04/03NTT Comがセキュリティ監視を支えるSOC内部を公開
NTTコミュニケーションズは2019年3月28日、総合リスクマネジメントサービス「WideAngle」の新メニューとして、FortiGateを活用したセキュリティ高度分析サービスを追加した。発表に先立ち、同社はSOC(セキュリティオペレーションセンター)内部を報道陣に公開した。
-
2019/03/20セキュリティエキスパートが競い合ってマルウェアを解析、PolySwarmの「エコシステム的脅威検出マーケット」とは
セキュリティ人材の不足が叫ばれて久しい。セキュリティベンダー大手の米Symantecは、2019年には150万人のセキュリティ人材が不足するという予想を発表した。IoT(Internet of Things)デバイスやネットワークに接続する製造機器が増加する一方、これらを狙った攻撃は多様化、かつ複雑化している。急増するマルウェアを素早く発見し、被害を最小限に抑えるためには、世界中に点在するセキュリティエキスパートの専門性が必要だ。
-
2019/03/14「あなたが(性的な)サイトにアクセスしている証拠を記録した」――巧妙なセクストーションスパムに警戒せよ
カスペルスキーは2019年3月5日、記者向けにサイバーセキュリティフォーラムを開催。直近の高度な標的型サイバー攻撃を解説し、昨年から出回っているセクストーションスパムについて注意喚起した。
-
2019/03/05不正なコードの隠ぺい手法が多様化、ユーザーの判断も重要に
キヤノンマーケティングジャパン(キヤノンMJ)は2月26日、2018年の国内マルウェア検出状況に関する年間レポートを公開、合わせて記者勉強会を開催した。同レポートは、2018年に検出されたマルウェア、および発生したサイバー攻撃事例について紹介しており、特にポイントとなる部分を同社マルウェアラボの石川堤一氏が解説した。
