「Security Online Press」連載一覧
-
2018/09/11マルウェア検出数に異変、攻撃者の手法にも変化--半期レポート
キヤノンITSは8月22日、「2018年上半期マルウェアレポート」を中心に、マルウェアの検出状況や最新の脅威動向などについて発表を行った。マルウェアの検出数は前半期から大幅に減少した反面、特定のマルウェアの急増も確認されている。同社のマルウェアラボのマネージャーでありシニアセキュリティリサーチャーである石川堤一氏が発表した。
-
2018/09/07CSOは経営陣にビジネス改善を提案する立場が求められている――米タニウムCSOデビッド・ダマト氏
ランサムウェアに標的型攻撃、エンドポイント保護の重要性は高まりつつある。しかし大規模環境であろうとも迅速に脅威を検知し、かつ効率的に運用できるかは課題だ。タニウムは独自技術でスピードと可視化を実現したエンドポイントプラットフォームを提供している。米タニウムCSOのデビッド・ダマト氏に製品の特徴とCSOの役割について聞いた。
-
2018/09/06「情報漏えいリスクはシンプルな対策で減らせる」――ServiceNowが脆弱性対策の現状を調査
ServiceNowは、米Ponemon Instituteとの共同調査レポート「脆弱性対策の現状:パッチ適用への高まる関心」を4月5日に発表した。調査結果から、企業における様々な課題が浮き彫りになっている。そこで今回、調査結果から読み取れることと実施すべき対応について、ServiceNowのプロダクトマーケティングのシニアディレクターであるピエロ・デパオリ氏、ServiceNow Japanのセキュリティソリューションの技術統括である高橋卓也氏、同SecOps事業部長である北川剛氏からお話を...
-
2018/08/30『よそがやっているから、やっている』では不十分だ――インターネット分離、SIEM、脆弱性対応…トヨタファイナンスが取り組むセキュリティ強化
トヨタファイナンスは名が表すように、自動車メーカー系金融会社。トヨタ車の販売や購入はじめ、ライフスタイルを金融面でサポートする事業などを展開している。金融会社ゆえに顧客の個人情報保護が何よりも重要な課題だ。どのように取り組んでいるのか、同社 事務リスク管理部長 丹羽浩二氏におうかがいした。
-
2018/08/24「人」へのサイバー攻撃に有効なトレーニングを提供
日本プルーフポイントは7月25日、フィッシングシミュレーションとトレーニングを提供する新製品「Phishing Simulation and Security Awareness」を発表した。「People-Centric Security脅威対策ソリューション(ピープルセントリックセキュリティ:攻撃対象となり得る『人』に、よりフォーカスしたセキュリティ)」として、同社が持つセキュリティソリューションと組み合わせて提供される。
-
2018/08/23グーグルの「Project Zero」統括者が力説する「締切厳守のセキュリティ対策」
脆弱性を「モグラ叩き」のように潰していくセキュテリィ対策に終止符を打とう――。2018年8月4日から6日間の日程で開催された、世界最大の情報セキュリティカンファレンス「Black Hat USA 2018」。基調講演に登壇した米グーグルでエンジニアリング担当ディレクターを務めるParisa Tabriz(パリサ・タブリズ)氏は、世界112カ国から集った参加者にこう呼びかけ、攻撃者に対峙する者どうしが連携する必要性を訴えた。
-
2018/08/21「プライバシー侵害」と「Webアプリ脆弱性」の「共通的危機」とは
毎年8月に米国ラスベガスで開催される「Black Hat USA」と「DEF CON Hacking Conference」には、世界中からセキュリティ関係者やハッカーらが集う。最新のセキュリティ動向や“未知”のハッキング(脆弱性)が紹介されるこれらカンファレンスから、取り組むべき課題を見つける参加者も多い。
-
2018/08/09IT運用とセキュリティ運用は統合できる――企業のセキュリティ対策体制の強化で注目される「サイバー・ハイジーン(衛生管理)」とは?
2017年、ワーム型ランサムウェア「WannaCry」が猛威をふるった。世界各国で大きな被害が発生したのはまだ記憶に新しい。現在、WannaCryのような“ばらまき型”のランサムウェアだけでなく、特定の組織内の情報を狙う標的型攻撃でも深刻な被害が出ている。これまでは存在しなかった脅威が次々と現れており、企業には新たなセキュリティ対策の体制が求められる。そんな中、有効なアプローチとして重要視されているのが「サイバー・ハイジーン(衛生管理)」だ。企業経営の視点から現在の脅威動向と今重視すべきセキュ...
-
2018/07/12GDPRの後に問われる「私のデータ」のあり方──「MyData Japan2018」より
2018年5月25日、EUでGDPRが施行されたこの日、「MyData Japan2018」という個人データのあり方と動向についてのセミナーが開催された。GDPRでも重要なコンセプトとなっているデータのポータビリティや、個人データの活用基盤の将来構想について、橋田浩一東京大学教授をはじめ、経済産業省や総務省の担当による発表がおこなわれた。
-
2018/07/02なぜ生体認証は「進化したパスワード」ではないのか ――私が私であると証明するのは、私
生体認証が革命的なのは、自分が自分であると証明する手段が、自分そのものになったからだ。公的機関が先鞭をつけた生体認証の利用は、iPhoneが採用したことで、爆発的に広がった。技術的には、指紋など身体そのものを使うばかりでなく、画面タッチのくせや歩き方といった、その人のふるまいによる認証が実用化しつつある。今後、生体情報の共有と保護に社会的に取り組むことができれば、不正やテロを克服し、私たちは新しいライフスタイルと価値を創造することができるだろう。
-
2018/06/21「100%確実に東京五輪ではサイバーの課題に直面する」ユージン・カスペルスキー氏
世界各国の政府や企業、組織に対して攻撃を仕掛けるサイバーセキュリティの脅威は海外の専門家の目にはどう映っているのか。来日したKaspersky Labの最高経営責任者(CEO)、ユージン・カスペルスキー氏が昨今のサイバー犯罪事例を交えてグローバルでの脅威動向について解説した。
-
2018/06/05「リスクが何だか把握してますか」――RSA CTOインタビュー
サイバーセキュリティは「経営課題」だ。経営層が積極的に関与して対策を講じなければ、経営の根幹を揺るがしかねない危機に直面する。2017年に世界150か国以上で蔓延したランサムウェア「WannaCry」の被害を見ても、それは明かだ。ビジネスサイドはサイバーセキュリティをどのように捉えているのか。米RSAでCTO(最高技術責任者)を務めるズルフィカール ラムザン氏に話を聞いた。
-
2018/04/25ITベンダー34社によるサイバーセキュリティ技術協定、「Cyber Security Tech Accord」とは?
国家規組織によるサイバー攻撃に、民間企業1社だけで立ち向かうのは不可能だ。マイクロソフトを含む34社は、無垢の民間人に対するサイバー攻撃に全力で反対する――。2018年4月16日から5日間の日程で開催されたセキュリティコンファレンス「RSA Conference 2018」(カリフォルニア州サンフランシスコ)において、米マイクロソフトでプレジデントを務めるブラッド・スミス氏は、4月17日に発表した「Cyber Security Tech Accord」の内容を紹介するとともに、米政府のサイバー...
-
2018/04/19IT部門だけでなく全社的な対応が急務!いよいよ来月5月に施行のGDPR、日本企業が取るべき対策は?
ガバナンス・リスク・コンプライアンス・セキュリティ分野のソリューションを取り扱うGRCSは、2018年5月25日から適用される個人データ保護法「EU一般データ保護規制(GDPR)」に関する報道向け説明会を開いた。欧州市場に事業拠点をもつ日本企業や、同市場に製品・サービスを提供する日本企業は、どのような対策を講じなければならないのか。同社代表取締役社長兼CEOの佐々木慈和氏と同社取締役兼COO GRCソリューション本部の榎本司氏が解説した。
-
2018/04/17RSAが解説、米サイバーセキュリティ対策基準「NIST SP800-171」が日本企業に与える影響は?
EMCジャパンのセキュリティ部門であるRSA事業本部は4月12日、アジア太平洋地域各国のセキュリティ対策状況と、米国国立標準技術研究所(以下、NIST)のサイバーセキュリティ対策ガイドラインが日本企業に与える影響について説明した。
