「Security Online Day 2017 イベントレポート」連載一覧
-
2017/11/14
防御だけじゃない!検知と対応も可能な次世代型アンチウィルス「Cb Defense」とは?
かつてコンピュータウィルスといえば、いたずらめいた迷惑行為を行うプログラムで、増殖するためウィルスにたとえられた。今では増殖はしないものも増えたため、マルウェアや不正プログラムと呼ばれている。対策ソフトとなるアンチウィルスもまた次世代型へと進化しつつある。どのような機能が必要で、どのように実現するか。「Security Online Day 2017」(主催:翔泳社)に登壇したネットワークバリューコンポネンツの佐藤佑樹氏が解説した。
-
2017/11/14
サイバーセキュリティも「as a Service」の時代――EYアドバイザリー・アンド・コンサルティング 藤井仁志氏が解説
「EYグローバル情報セキュリティサーベイ 2016(GISS)」によると世界の企業の53%がセキュリティ関連予算を増額していながら、63%が現在のセキュリティ機能に対し組織のニーズを満たしきれていないと評価しているという。この「費用を掛けているにもかかわらず不安」という状況を脱し、適正なセキュリティを実現するための解はあるのか。EYアドバイザリー・アンド・コンサルティングの藤井仁志氏が、これまでのサイバーセキュリティの潮流を踏まえながら、今後求められる「as a Service型」セキュリティ...
-
2017/11/13
「クラウドサービスを利用しているから、セキュリティはもう安心」 は大きな間違い―クラウド時代に「特権ID管理」が重要になる理由
企業システムでのサイバー攻撃や内部不正対策において「特権ID管理」の重要性は広く知られてきたが、クラウド利用においても特権ID管理が今求められている。その理由とは何か。「Security Online Day 2017」(主催:翔泳社)に登壇したNRIセキュアテクノロジーズの岸謙介氏は、クラウド時代における特権ID管理の重要性について解説を行った。また、一口に「特権ID管理」といっても、クラウドとの相性に優れたやり方と、そうでないやり方とがあると同氏は指摘する。
-
2017/11/07
もしも「もしも社長がセキュリティ対策を聞いてきたら」の著者が社長になったら
元マイクロソフトでセキュリティのエバンジェリストとして活躍した蔵本雄一氏が、自動車のセキュリティを担うWhite Motion社のCEOとなって登壇。ITと自動車の2つの視点を得て、コネクテッドカーや自動運転など次世代の自動車の恩恵を受けるためには、セキュリティがカギになると語った。どのような課題があるのか、またどのように解決すべきなのか、事例を踏まえつつ紹介した。
-
2017/11/06
サイバーセキュリティ経営ガイドラインはこうやって実践せよ!S&J 上原孝之氏が解説
サイバーセキュリティは経営リスクである――これを経営者がきちんと認識し必要な対策を施せるように、経済産業省から「サイバーセキュリティ経営ガイドライン」が発行されている。2017年9月12日に開催された「Security Online Day 2017」(主催:翔泳社)において、このガイドラインの実践方法について、S&J 上原孝之氏が技術的に解説した。
-
2017/10/30
IoT時代に求められるセキュリティ・バイ・デザインとは?
IoTの急速な普及に伴い、セキュリティリスクも増大している。IoT機器を踏み台とするマルウェア「Mirai」が世界規模で猛威を振るったのは記憶に新しいところだろう。「Security Online Day 2017」において、デロイトトーマツリスクサービス株式会社 パートナーの北野晴人氏は、IoT機器およびそれらを活用したサービスに求められるセキュリティ対策のポイントや従来の情報セキュリティとの違いなどを解説した。
-
2017/10/24
セキュリティ対策はコストではなく投資―経済産業省 石見賢蔵氏が「サイバーセキュリティ経営ガイドライン」のポイントを解説
近年、標的型攻撃やランサムウェアが情報セキュリティリスクとして大きな問題となっている。従来からの企業サーバーへの攻撃も根強い。こうしたサイバー攻撃はどれも企業経営へのリスクとなりうる。経営者がどのように取り組むべきかについては、経営者が知るべきサイバーセキュリティ対策の指針として経済産業省から「サイバーセキュリティ経営ガイドライン」が公開されている。経済産業省 石見賢蔵氏が最新動向とポイントを解説した。
-
2017/10/20
自動車・医療分野で急務のセキュリティ課題とは?企業の実践者たちがIoT時代のセキュリティ対策を語る
自動車、医療分野などのIoT機器へのサイバー攻撃では、生命や身体の損害、事故などにつながる可能性がある。様々な産業領域でIoTが本格化するなかで、企業・組織のセキュリティ担当者は、従来のセキュリティ対策に加えて、どのような観点での対策が必要となるのか。9月12に開催した「Security Online Day 2017」(主催:翔泳社)では、「企業の実践者たちが語る、IoT時代のセキュリティ対策における課題~自動車・医療分野を中心に~」と題したパネルディスカッションが行われた。自動車、医療およ...
-
2017/10/19
なぜ「ネットワークインフラ」がセキュリティ対策で重要なのか?
サイバーセキュリティの高度化に伴い、企業に導入されるセキュリティ機器は増え続け、複雑化によるパケットロスで、その中に潜む脅威に脅かされる可能性も生じる。その対策として、ネットワークのトラフィックの可視化とともに、セキュリティ機器に適したデータを取捨選択して送信するインフラの実現が不可欠だという。「Security Online Day 2017」(主催:翔泳社)のなかで、その考え方と具体策についてイクシアコミュニケーションズの小圷義之氏、水澤景太氏が紹介した。
-
2017/10/16
サイバー攻撃防御で今後重要になるのは「業界全体の情報共有」と「攻撃者目線によるリスク予測」だ――日本放送協会 情報システム局、熱海徹氏が解説
高度化するデジタルリスクに備えるには「攻撃の意図」を捉え、先んじて対策を講じること。そのベースとなるのは個人の信頼感だという。そう語るのは、日本放送協会(NHK)や一般社団法人ICT-ISAC-JAPAN で、長年に亘り放送業界のセキュリティに取り組んできた熱海徹氏だ。9月12日に開催した「Security Online Day 2017」(主催、翔泳社)の基調講演に登壇した熱海氏が、その豊かな経験と、オリンピックなどに向けた近年の施策を通じて得た課題感や対策のあり方について語った。
-
2017/10/12
S&J代表 三輪信雄氏「積み重ねるだけの多層防御は意味がない。過剰投資はやめよう」
セキュリティ対策に多大なコストと労力を割いているにもかかわらず、十分な効果が得られていないという組織は少なくない。「Security Online Day 2017」の特別講演に登壇したS&J株式会社 代表取締役社長の三輪信雄氏は、実際に企業などのセキュリティ対策の現場でよく見られる誤解や問題を挙げながら、セキュリティのコストと効果を最適化するために必要な考え方を説いた。
-
2017/10/11
キーワードは「エンドポイント」と「未知の脅威」―近年の標的型攻撃や無差別型攻撃をどう防ぐか?
昨今のランサムウェアやバンキングマルウェアによるサイバー攻撃は、有名な企業や組織だけを対象とせず、無差別な攻撃が一斉に行われている。こうした攻撃に対して、あらゆる企業・組織においてサイバー防御の要所となるのがエンドポイント(クライアントPC)だ。9月12日に開催した「Security Online Day 2017」(主催、翔泳社)では、株式会社FFRIの川原一郎氏が登壇し、標的型攻撃や無差別型攻撃の昨今の状況と、同社が提供するエンドポイントセキュリティ製品「FFRI yarai」の紹介が行わ...
-
2017/10/04
ジャパンネット銀行 岩本俊二氏が教える「ゼロから始めるログ分析」
国内のネット専業銀行としては、最も長い歴史を持つジャパンネット銀行。事業会社として人材やコストなどに制約があるなか、サイバー攻撃に対応するためにどのような取り組みを実施し、対策を強化しているのか。「Security Online Day 2017」の特別講演に登壇した、ジャパンネット銀行 IT統括部 サイバーセキュリティ対策室長 岩本俊二氏がめったに公開されることのない金融機関のセキュリティ対策の実態についてプレゼンを行った。特にログ分析の取り組みについては、日々いかにして不正送金や標的型攻撃...