企業のモバイルアプリをクラッキングから保護―アズジェントとArxanが協業

　アズジェントは4月3日、米国のArxan Technologies,Inc.と契約を締結し、ディストリビュータとして同社のモバイルアプリケーションクラッキング対策ソリューションおよび、モバイルアプリケーション配信プラットフォームサービスの販売を開始すると発表した。企業にとっても価値のあるモバイルアプリケーションを難読化/堅牢化、暗号鍵の秘匿化することで、クラッキングからアプリケーションそのものを保護するのが目的。

• セキュリティ
• セキュリティ製品
• アプリケーションセキュリティ
• アプリケーション保護

企業内にセキュリティ製品・ツールが乱立、44％ものアラートが未調査のままに…シスコ、年次セキュリティレポート調査

　シスコはサイバー攻撃の脅威と動向をまとめた「年次サイバーセキュリティレポート（2018年版）」を2018年3月27日に発表した。2017年は脅威の高度化が進み、攻撃側が暗号化やサンドボックスでの検知を回避するなど、防御側の目をくぐり抜けようとしている。

• セキュリティ
• サイバーセキュリティ
• 脅威動向

ソフトウェアの業界団体BSAが考えるデジタル貿易――メリットは誰にあり、どのような規制が必要か？

　BSA（The Software Alliance）は世界のソフトウェア企業を会員に持つ業界団体で、ソフトウェア企業の声を代表して政策提言などを行う。近年ではデジタル貿易を促進するための協定締結や国内政策提言などにも活動の幅を広げている。実際の活動内容や課題についてBSA アジア太平洋 政策担当シニア・ディレクター ジャレット・ラグランド氏に話を聞いた。

• セキュリティ
• プライバシー保護
• GDPR
• 法令
• デジタル貿易

情報漏えい事件の多くで特権アカウント侵害が起きている――CyberArk ロイ・アダール氏に聞く

　情報漏えい事件の多くで、管理者アカウントなど特殊な権限を持つアカウント（特権アカウント）の侵害が起きている。特権アカウント保護のソリューションを提供するCyberArk Softwareではどのように特権アカウントを保護しているのか。同社プロダクトマネジメント担当上級副社長 ロイ・アダール氏が仕組みを解説する。

• セキュリティ
• サイバーセキュリティ
• セキュリティ製品
• 特権ID

古くて新しい詐欺、メール詐欺をどう防ぐ？ Cylance Japan 最高技術責任者 乙部氏が解説

　メール詐欺はインターネットの脅威としては古典に近い。しかし近年再び猛威を振るっている。手口はどのように進化しているのか、またAIを活用した最新のマルウェア対策製品についてCylance Japan 最高技術責任者 乙部幸一朗氏が解説する。

• サイバーセキュリティ
• エンドポイント
• セキュリティ製品
• メール詐欺
• BEC

仮想通貨の採掘をボットでおこなう「クリプトマイニング」に備えよ

　仮想通貨やブロックチェーン技術については、社会を大きく変革する次世代のテクノロジーとして大きな期待が寄せられる一方で、過渡的な進展の中では大きな混乱を招いていることは事実だ。仮想通貨の取引所の盗難や出金停止をめぐる事件もいまだ解決していないのが現状だ。そんな中、仮想通貨/暗号通貨の採掘（マイニング）を、ユーザーのマシンを使っておこなう「クリプトマイニング」という手法が生まれている。マイニングそのものは合法であるものの、ユーザーのマシンを合意なしでボットなどでおこなうこの手法は、新たなセキュリテ...

• セキュリティ
• 仮想通貨
• 脅威動向

Googleのセキュリティは今どうなっているのか？ Googleが自前主義にこだわるワケ

　現在、Google内ではセキュリティ専門家は750人。ソフトウェアエンジニアリングとオペレーション担当部門に在籍し、会社の防御システムを維持。近年ではAIを用いた不正検知なども行っているという。メディア向けの会見でGoogle Cloudカスタマーエンジニア 小林直史氏がGoogleのセキュリティに関する施策やセキュリティ管理のためのG Suiteセキュリティセンターについて説明した。

• Google
• セキュリティ
• G Suite

次期サイバーセキュリティ戦略、今夏頃に閣議決定へ――NISC 山内参事官が検討事項のポイントを解説

　日本マイクロソフトは2018年2月6日、サイバーセキュリティ月間に合わせ「Microsoft Security Forum 2018」を開催した。基調講演では内閣官房 内閣サイバーセキュリティセンター内閣参事官 山内智生氏が政府のサイバーセキュリティ戦略などを解説し、続いて日本マイクロソフト 技術統括室 チーフセキュリティオフィサー 河野省二氏が同社のセキュリティに関する取り組みやサービスを紹介した。

• サイバーセキュリティ
• サイバーセキュリティ戦略
• 法令

次世代型エンドポイント製品の普及は国内で本格化するか？ CrowdStrikeの日本法人が始動

　クラウドベースのエンドポイントプロテクションを提供するCrowdStrikeは2018年1月24日、日本法人となるCrowdStrike Japanの発足を発表した。インドやオーストラリアに続きアジア太平洋地域の拠点として日本法人を設立。同法人のマネージング・ディレクターを務めるのは河合哲也氏。発足の背景には、「もう従来型のアンチウィルスだけでは守りきれない」という認識が日本企業においても広がり、次世代型エンドポイント製品に対する期待とニーズの高まりがある。

• サイバーセキュリティ
• エンドポイント
• セキュリティ製品
• 脅威動向
• EDR

ネットワンが監視、運用するSOCの中身とは？ セキュリティ戦略支援部、菅原崇史氏に聞く

　ネットワンシステムズは2017年はじめにSOC（セキュリティオペレーションセンター）を立ち上げ、年末にはセキュリティ監視・運用サービスを提供開始した。これらのサービス提供開始に至る背景や同社のセキュリティ対策サービスの取り組みについて、セキュリティ戦略支援部 部長の菅原崇史氏に聞いた。

• サイバーセキュリティ
• セキュリティマネジメント
• SOC

IBMの精鋭を結集させた「セキュリティ・インテリジェンス・センター」の狙い

　日本IBMは2018年1月29日、セキュリティ専門家からなる「セキュリティ・インテリジェンス・センター」発足を発表した。自社のセキュリティ精鋭を幅広い分野から集結させることで、連携力を強めて顧客へのサービスクオリティを向上させる狙い。セキュリティ専門家の増強も見込んでいる。

• セキュリティ
• サイバーセキュリティ
• セキュリティ製品

コインチェック事件でブロックチェーン推進協会が会見。「秘密鍵管理」の問題を指摘

　580億円相当の仮想通貨NEMが取引所コインチェックから盗まれた問題で、ブロックチェーン協会が1月29日に会見をおこなった。今回の原因として「秘密鍵の管理」の問題を指摘。また事件への対処が今後のブロックチェーン技術の進歩につながる可能性もあると述べた。

• セキュリティ
• 仮想通貨
• ブロックチェーン

北朝鮮や中国など国家支援によるサイバー攻撃が増加、2018年の脅威動向をファイア・アイが予測

　標的型攻撃の対策製品を手がけるファイア・アイは2018年1月23日、2018年の脅威動向を予測したレポート「セキュリティ動向予測2018」を発表した。毎年、同社が独自に調査したもので、今年注意が必要な攻撃グループ、攻撃手法や防御方法などをまとめた。同レポートは、同社CEOのケビン・マンディア氏などによる今年1年の脅威予測、アジア太平洋地域の動向予測などをまとめたもの。発表会では、同社執行役副社長の岩間優仁氏が登壇し、主な予測を解説した。

• セキュリティ
• サイバーセキュリティ
• セキュリティ運用
• 脅威動向

セキュリティ予算格差が拡大、IoT課題認識がリスクに―EYがセキュリティサーベイを発表

　EY（アーンスト・アンド・ヤング）の日本におけるメンバーファームを構成するEY JapanはEYが実施しているグローバル情報セキュリティサーベイ（GISS）の調査結果を発表した。セキュリティ対策やインシデントレスポンスについて、グローバルと日本の違いを解説した。

• security
• IoT
• EY

企業は脆弱性対策や監視態勢を強化し、ランサムウェアやビジネスメール詐欺も警戒を

　トレンドマイクロは2018年1月10日、2017年国内サイバー犯罪動向解説セミナーを開催した。セキュリティエバンジェリスト 岡本勝之氏は2017年に起きたサイバー犯罪の主要トピックとしてランサムウェア、公開サーバーからの情報漏えい、ビジネスメール詐欺（BEC）を挙げた。

• セキュリティ
• 脅威動向