20年以上活躍してきたDeNAからfreeeへ　CISO 茂岩祐樹氏が描く「再現性のある平和」

　エンジニア、セキュリティエンジニアであれば、茂岩祐樹氏の名前を一度は耳にしたことがあるのではないだろうか。2022年4月、20年以上勤めたDeNAからfreeeへと活躍の場所を移すことを発表したことは記憶に新しい。そこで今回は、転職の経緯や企業文化の違い、そしてCISOとしての抱負などを茂岩氏にうかがった。

• サイバーセキュリティ
• CISO
• freee

Googleによる約54億米ドルの巨額買収　マンディアントに訊ねる、変化の中でも一貫しているものとは

　マンディアントといえば、2010年から毎年発表されている「M-Trends Report」を連想する人が多いのではないだろうか。中国によるサイバースパイ活動を明らかにしたレポートは驚きをもって迎えられ、マルウェアの拡散に悪用されるほど広く影響を与えた。2021年10月にFireEyeから分社化し、マンディアント社に戻ったが、2022年3月にはGoogleが買収を発表している。今回は、マンディアントの現在地と今後について話を伺った。

• 買収
• 新製品
• サイバーセキュリティ

世界のCISOは今何を危惧しているのか　ユナイテッド航空やシーメンスが訴える「セキュリティの転換期」

　企業は、マルウェアやランサムウェアなどの脅威に加え、OT（Operational Technology）やレガシーシステムへの攻撃、M&Aから生じるリスク、インサイダーへの勧誘などに注意する必要に迫られている。米現地時間2月9日、HPが「CISO panel on cybersecurity trends for 2022 | HP Security」と冠したCISOラウンドテーブルを開催。TAG CyberのCEOでサイバーセキュリティアナリストのEd Amoroso氏をモデレーター...

• HP
• サイバーセキュリティ
• CISO
• サイバーセキュリティ経営

Log4jやランサムウェア、LotL……　2021年第3四半期の脅威動向を振り返る

　Trellixは、2月16日に「2021年第3四半期 脅威レポート」を発表した。今回は、その中から2021年の年末に大きな騒動へと発展したLog4jの脆弱性をはじめ、ランサムウェア攻撃の動向、APT攻撃の傾向や環境寄生型の攻撃について解説された、報道関係者向けの勉強会の様子をお届けする。

• サイバーセキュリティ
• 調査・レポート
• Trellix

“血の通った”経験知から意識改革へ　「日本のDXをもっと安全に」プロジェクトが始動

　2022年2月2日、セキュリティ啓発アクション『日本のDXをもっと安全に〜サイバー攻撃被害ゼロを目指して〜』始動記者会見が催された。サイバーセキュリティクラウドを発起人に、日本のサイバーセキュリティのあり方に警鐘を鳴らし、意識改革を行っていくという。会見では、概要や目的をはじめ、賛同企業によるトークセッションも繰り広げられた。

• サイバーセキュリティ
• DX
• サイバーセキュリティクラウド

2022年に留意すべき7つのサイバーセキュリティ脅威予測　RaaSエコシステムの勢力均衡が崩壊か

　新型コロナウイルス感染症の感染拡大に終わりが見えない中で、サイバーセキュリティを取り巻く状況も刻々と変化している。1月25日にMcAfee Enterpriseは、2022年の脅威予測に関する記者説明会を開催。2022年にどのような脅威が増大するのか、7つの項目にわたって解説された。

• サイバーセキュリティ
• ランサムウェア
• McAfee Enterprise

2021年上半期だけでもセキュリティに大きな動き――チェック・ポイント卯城氏に訊く

　毎回、膨大なサイバー攻撃が行われるオリンピックであるが、東京大会では目立った被害は起きなかった。しかし、日本へのサイバー攻撃は急増。チェック・ポイント・ソフトウェア・テクノロジーズ（以下、チェック・ポイント）の「サイバー攻撃トレンド 2021年中間レポート」では、そうしたデータが明らかになっている。ここではレポートの内容を中心に、チェック・ポイントのサイバーセキュリティオフィサーである卯城大士氏にお話をうかがった。

• サイバーセキュリティ
• チェック・ポイント
• 調査・レポート

マイクロソフトが実現する「サイバーハイジーン」 1日24兆ものシグナルから脅威を分析

　10月28日、日本マイクロソフトがメディア向けに「サイバーセキュリティに関するブリーフィング」をオンライン開催した。『Digital Defense Report 2021』から日本と世界のサイバーセキュリティの現況をはじめ、同社による新たなセキュリティソリューションについても説明がおこなわれた。

• マイクロソフト
• サイバーセキュリティ

5年でSASE導入へ NetMotionが示すゼロトラストを採用したアプローチ

　セキュリティにおけるトレンドとして叫ばれ続けている“ゼロトラスト”とあわせて、今注目を集めているのが「SASE（Secure Access Service Edge）」。特にリモートワークや在宅勤務が多くの企業で採用され始めたコロナ禍以降は、より需要が高まっている。そんな日本市場で存在感を増しているのが、NetMotion Softwareだ。今回は、日本カントリーマネージャーを務めている高松篤史氏とテクノロジーエバンジェリストの成田孝弘氏を訪ね、SASEに関する話を伺った。

• ゼロトラストセキュリティ
• NetMotion Software
• SASE

30年間見えない相手とチェスを指しているよう ミッコ・ヒッポネン氏がセキュリティとの歩みを振り返る

　セキュリティ分野の権威として知られるF-Secure CRO（Chief Research Officer：主席研究員）のミッコ・ヒッポネン（Mikko Hyppönen）氏が、同社での勤続30周年を迎えた。これを記念したメディア向けのラウンドテーブルが開催され、同氏のユニークなエピソードから、注視しているセキュリティの最新動向までが語られた。

• サイバーセキュリティ
• エフセキュア

DevSecOpsが浸透しない日本企業 実現を阻むセキュリティ課題とは

　短い期間により多くのソフトウェアを世に送り出すニーズが高まるにつれて、新たな開発手法の1つとして注目を集めているのがDevSecOpsだ。コロナ禍を機にセキュリティに対する関心が高まる状況下においては、DevOpsにセキュリティを融合させたDevSecOpsの実現を目指している企業も多いだろう。そこで今回は、Contrast Security Japan 田中一成氏にDevSecOps実現を阻む要因と解決方法について尋ねた。

• DevSecOps
• Contrast Security

SolarWindsがSUNBURST攻撃の顛末を語る 教訓を活かした新たな施策とは

　昨年末、SolarWindsのソフトウェアを介した大規模なサプライチェーン攻撃が発生。政府関係機関から多数の大企業までが標的とされるなど、その影響の深刻さに世界中から注目が集まった。6月24日、SolarWindsはメディア向けの記者説明会を開き、SUNBURSTを利用したこの一連の攻撃に関する顛末と今後の対策などを説明した。

• セキュリティインシデント
• サイバーセキュリティ

日々増加するサイバー脅威、セキュリティ自動化で運用を軽減！成功するSOAR導入の進め方

　セキュリティの運用不可が増大している中、セキュリティの運用自動化に注目が集まっています。本記事では、「セキュリティの運用自動化」にフォーカスをあてたマクニカネットワークス提供の資料を一部抜粋して掲載します。

• セキュリティ
• 自動化
• SOAR

知的財産を狙うランサムウェア攻撃、対策の鍵は適切なバックアップ戦略の策定

　ランサムウェアは、報告されている最も一般的なマルウェア脅威であり、平均被害額は年間133,000ドルにも達するといわれ、企業が直面する最も執拗で悪質なセキュリティ問題となっている。ただし、過少報告や企業の評判に対する懸念から、この被害額は氷山の一角だとも考えられる。犯罪者が独創性の高いやり方でIT環境に侵入し、データを奪い、企業に身代金を要求するにともない、ランサムウェアの被害は増加の一途をたどっている。

• セキュリティ