「Security Online Press」連載一覧
-
2018/01/30コインチェック事件でブロックチェーン推進協会が会見。「秘密鍵管理」の問題を指摘
580億円相当の仮想通貨NEMが取引所コインチェックから盗まれた問題で、ブロックチェーン協会が1月29日に会見をおこなった。今回の原因として「秘密鍵の管理」の問題を指摘。また事件への対処が今後のブロックチェーン技術の進歩につながる可能性もあると述べた。
-
2018/01/26北朝鮮や中国など国家支援によるサイバー攻撃が増加、2018年の脅威動向をファイア・アイが予測
標的型攻撃の対策製品を手がけるファイア・アイは2018年1月23日、2018年の脅威動向を予測したレポート「セキュリティ動向予測2018」を発表した。毎年、同社が独自に調査したもので、今年注意が必要な攻撃グループ、攻撃手法や防御方法などをまとめた。同レポートは、同社CEOのケビン・マンディア氏などによる今年1年の脅威予測、アジア太平洋地域の動向予測などをまとめたもの。発表会では、同社執行役副社長の岩間優仁氏が登壇し、主な予測を解説した。
-
2018/01/17セキュリティ予算格差が拡大、IoT課題認識がリスクに―EYがセキュリティサーベイを発表
EY(アーンスト・アンド・ヤング)の日本におけるメンバーファームを構成するEY JapanはEYが実施しているグローバル情報セキュリティサーベイ(GISS)の調査結果を発表した。セキュリティ対策やインシデントレスポンスについて、グローバルと日本の違いを解説した。
-
2018/01/15企業は脆弱性対策や監視態勢を強化し、ランサムウェアやビジネスメール詐欺も警戒を
トレンドマイクロは2018年1月10日、2017年国内サイバー犯罪動向解説セミナーを開催した。セキュリティエバンジェリスト 岡本勝之氏は2017年に起きたサイバー犯罪の主要トピックとしてランサムウェア、公開サーバーからの情報漏えい、ビジネスメール詐欺(BEC)を挙げた。
-
2018/01/11サプライチェーン、モバイル、暗号化、IoT機器…2018年はここが危ない!
カスペルスキーのグローバル調査分析チーム「GReAT(Global Research and Analysis Team)」は日々サイバー脅威に対する情報収集と分析を行っている。サイバー脅威に関する年間総括から攻撃者グループの進化や動向予測を解説した。
-
2017/12/15セキュリティ担当者は何に警戒し、準備しておくべきか?シマンテックが予測する2018年セキュリティ動向のポイント
シマンテックは2017年に起きたセキュリティ事例などから2018年以降の動向を10個のポイントにまとめた。企業セキュリティ担当者は何に警戒し、準備しておくべきか。同社マネージドセキュリティサービス日本統括 滝口博昭氏が解説した。
-
2017/12/14サイバー攻撃側と防御側の機械学習による競争が激化か?マカフィーが調査、発表
12月11日、マカフィーは記者説明会を開催し、2017年の10大セキュリティ事件と2018年の脅威予測を発表した。海外で発生したサイバー事件であっても、インターネットを介して瞬時に日本にも被害が及ぶなど世間を騒がせる事件が相次いだ。例年以上に中学生や高校生によるサイバー犯罪が多かったことなど、今年のサイバー犯罪の特徴を解説した。
-
2017/12/11中国サイバーセキュリティ法の概要から処罰事例まで―日本企業は何に注意しておくべきか?
中国サイバーセキュリティ法が2017年6月1日に施行された。この法律はどのようなものなのか。日本企業に影響はあるのか。今後、どのような対応が求められるのか――。IIJとTMI総合法律事務所が中国サイバーセキュリティ法に関するセミナーを開催し、中国におけるサイバーセキュリティ法および各国の関連法律について解説した。
-
2017/11/29麻薬取引を超えたサイバー犯罪被害額、アジア各国はどう取り組むか?RSA ナイジェル氏に聞く
RSAは暗号鍵やトークン認証の技術を確立した会社としてセキュリティの専門家の中ではパイオニアともいえる企業。設立者の名前をとったRSA暗号としてもよく知られているが、近年は総合的なエンタープライズITのセキュリティ企業となっている。グローバルでの活動は盛んで、特に年次でおこなわれる「RSA Conference」は、セキュリティの最新技術の動向を知る場として世界中のセキュリティ関係者が集まる。そのRSAのアジア太平洋&日本地域を統括するバイスプレジデント、ナイジェル・ウン氏が来日したので、アジ...
-
2017/11/27民間企業のサイバーセキュリティ投資を促進、税優遇も視野――「IoTセキュリティ総合対策」の中身とは?
2017年10月3日、総務省は「IoTセキュリティ総合対策」を公表した。同対策は今後、到来するIoT時代において、安心・安全な国民生活や社会経済活動確保の観点から重要となるセキュリティ課題を整理し、具体的な施策を提示している。同総合対策の内容について、総務省 政策統括官(情報セキュリティ担当)の谷脇康彦氏が2017年11月9日に開催した「2017 MPOWER:Tokyo」において解説を行った。その概要を紹介する。
-
2017/11/02【特別対談】拡大するファームウェアへの脅威を語る!――セキュリティに特化した「HPE Gen10サーバー」とは
日本ヒューレット・パッカード(以下、HPE)は2017年7月、「世界標準の安心サーバー」HPE Gen10サーバープラットフォーム(HPE Gen10サーバー)を発表した。HPE Gen10サーバーでは、業界標準サーバーにシリコンベースのセキュリティを導入している。その目的は、ファームウェアレベルへの攻撃に対応することだ。ファームウェアレベルへの攻撃とはどのようなものなのか、HPE Gen10サーバーではどのように攻撃を防ぐのか。今回、HPE サーバー製品本部 カテゴリーマネージャーの阿部敬則...
-
2017/10/25GDPRの現在地と、その先にあるもの--企業が今すべきこと、未来にむけて考えるべきことをデロイトに聞く
EUのGDPR(General Data Protection Regulation:一般データ保護規則)が、2018年5月に施行される。そこで、GDPR対応における欧州やアメリカ、日本の状況や感覚、温度の違い、GDPRの考え方やその先にあるものなどについて、デロイト ベルギーのパートナーであり、ヨーロッパ、ミドルイースト、アフリカ地域でGDPRも含めたプライバシー関連サービスの責任者をしているエリック・ルイスターバーグ氏、そしてデロイト トーマツ リスクサービスのパートナーである北野晴人氏に...
-
2017/10/06日本CA、特権IDアクセス管理ソリューションを提供開始――ハイブリッドクラウド環境でのID管理を強化
日本CAは2017年10月4日、不正アクセスを防止する特権IDアクセス管理ソリューション「CA Privileged Access Management(PAM)」の提供を開始すると発表した。オンプレミス、クラウド、ハイブリッド環境のいずれでも利用できるのが特徴。
-
2017/08/22蛇の道は蛇「開発者もハッキングマインドを持つこと」codenomi-con USA 2017レポート
自動車や家電製品など、あらゆるモノが相互接続するIoT(Internet of Things)の世界。新たな製品やサービスが次々と登場する半面、セキュリティ対策は十分でないのが現状だ。高度化するサイバー攻撃だけでなく、ソフトウェアの脆弱性に起因するセキュリティ・インシデントの脅威も広がっている。そのような状況において企業は、どのように自社製品のセキュリティを高めていくのか――。2017年7月25日、米ラスベガスで開催された「codenomi-con USA 2017」は、企業のセキュリティ責任...
-
2017/08/10IoTサイバーセキュリティは、1社だけでは完結できない――ファーウェイ・セキュリティ担当CTO
現在、業界の垣根を越えて大きな検討課題となっているのがIoTセキュリティだ。IoTが今後、産業や社会インフラの領域に広く定着していくうえで、セキュリティの問題解決は避けては通れない。ICTソリューションベンダーで通信機器大手の中国・華為技術(ファーウェイ)もIoT時代を見据え、セキュリティソリューションの開発に積極的に取り組んでいる企業だ。様々な標準化団体でセキュリティ分野のボードメンバーを務める同社セキュリティ担当CTO、トビアス・ゴンドロム(Tobias Gondrom)氏は、「IoTサイ...
