「Security Online Day 2021レポート」連載一覧
-
2021/11/09
DX時代の要請に応える“シリコンレベル”のセキュリティとは 4領域を柱としたHPEのDX支援戦略
ハードウェアベンダーとして、セキュリティを重要な柱に掲げて取り組んでいるのがヒューレット・パッカード・エンタープライズ(HPE)だ。「Security Online Day 2021」では、日本ヒューレット・パッカード合同会社 プリセールスエンジニアリング統括本部の橘孝祐氏が、シリコンレベルのセキュリティ機構「Silicon Root of Trust」をはじめ、製品のライフサイクルを通じたHPEのセキュリティ対策を紹介した。
-
2021/11/05
クルマの欠陥を探すようにセキュリティホールを洗い出す EDRの実装から始めるゼロトラスト
巧妙化するランサムウェア攻撃に対して、どんなに対策をしていても完全に防御することはなかなか難しい。さらにコロナ禍で普及したリモートワークや働き方の多様化が、サイバーセキュリティに新たな対応策を迫っている。サイバーリーズン・ジャパン株式会社の菊川 悠一氏は「Security Online Day 2021」に登壇し、最新のサイバー攻撃にはエンドポイントから万全のセキュリティ対策を敷くことが重要と解説した。
-
2021/10/28
次世代に生き残るのは「セキュリティ×ディープラーニング」 コスト削減にもつながる多様性
20年以上にわたりサイバーセキュリティの分野に携わり、イスラエルおよび米国の大手セキュリティ企業においてアジア太平洋地域と日本における要職を歴任してきた乙部 幸一朗氏。現在はディープラーニングによるサイバーセキュリティソリューションを展開するDeep Instinctにて、米国本社のバイスプレジデント APJ事業開発担当を務める。乙部氏は、現在のサイバー攻撃の脅威と、それに対応するディープラーニングのアプローチについて解説した。
-
2021/10/28
急拡大する“セキュリティ格差”――時代に適応し「説明責任を果たせる」セキュリティとはなにか
クラウド、モバイル時代に即した新たなセキュリティソリューションのコンセプトとして、現在大きな注目を集めている「SASE」。これまで数多くの企業にSASEソリューションの提案や、導入を行ってきた伊藤忠テクノソリューションズ クラウドビジネス推進部・エグゼクティブエンジニアの大元隆志氏によれば、SASEは単なるバズワードなどではなく既に導入が進みつつある技術であり、その先のコンセプトも具現化されつつあるという。バズワードに振り回されずにきちんとコンセプトを理解し、SASE導入を確実に成功させるため...
-
2021/10/27
PayPay銀行が“IT部門×経営陣”の共創で実現した数多のDXと業務改革 成功要因や苦悩を振り返る
企業がデジタル化をともなう変革を推進するには、IT部門と経営陣による“共創”が欠かせない。そして、様々な業務変革に挑戦する上で常につきまとう課題がセキュリティのリスクである。そこで、既にポストコロナ時代に適応した数々の業務改革を実現しているPayPay銀行 IT統括部長の岩本俊二氏が、「PayPay銀行が見据える“現場と経営陣で共創する”ポストコロナ時代のセキュリティ対策」と題した講演をおこなった。同行が実践してきた取り組みの詳細な内容や、直面した課題、さらには改革を成功させるための組織の作り...
-
2021/10/26
「すべての企業が狙われている」 経済産業省が“サイバーセキュリティ経営”の実践を勧める切実な理由
経済産業省は、企業の経営者にサイバーセキュリティへの意識を高めてもらうために、既に広く知られる「サイバーセキュリティ経営ガイドライン」の実践をサポートするためのプラクティス集を公開。また、中小企業のセキュリティ強化を支援する数々の施策を打ち出すなど、様々な取り組みに注力している。経済産業省 商務情報政策局でサイバーセキュリティ課長を務める奥田修司氏が、いまだ具体的なセキュリティ対策を打ち出せていない企業に向け、実践の勘所を示した。
-
2021/10/22
マルウェア感染を仮想化技術で完全に封じ込める、次世代エンドポイントセキュリティ
ゼロトラストの実現にはエンドポイントセキュリティの強化が重要だと言われており、EDRをはじめ様々な製品・サービスが提唱されている。しかし果たして、本当にこれらだけで十分なセキュリティレベルを担保できるのか? 日本HPでは現在「アプリケーションの隔離と封じ込め」の技術を使ったユニークな製品で、これまでになく強力なエンドポイントセキュリティの実現を目指しているという。
-
2021/10/22
DX推進と表裏一体のセキュリティ対策 ゼロトラストやSASEを見据えたNetskopeの解決策
データは増え続け、テクノロジーは進化し続ける。データが増えることで、保存場所や使用方法が多岐にわたるようになれば、自ずとセキュリティの懸念も増していく。SASEのリーダーを目指して急進しているNetskope Japanの白石庸祐氏が最新鋭のデータ保護ソリューションについて解説し、Netskopeに詳しい東京エレクトロンデバイスの松村 光敏氏が実際の運用における課題と対策について語った。
-
2021/10/22
CISOの役割の鍵は「プロスポーツ」にあり “視点と実務”をJNSA CISO支援WGリーダーが示す
セキュリティ担当者は日々の仕事で様々な悩みに直面する。9月15日に行われたオンラインイベント「Security Online Day 2021」では、日本ネットワークセキュリティ協会(JNSA)CISO支援WGリーダーを務めながら、Preferred Networksで執行役員 最高セキュリティ責任者として実務に携わる高橋正和氏が登壇。CISOが経営陣の一員として振る舞うために必要な視点とその実務について語った。
-
2021/10/20
名和利男氏が探る「サイバー攻撃における“変化の中心”」 潮目の変化を見落とさないための対策とは
サイバー攻撃は日々進化しているが、その変化の中心は「技術と手法」から「戦略と仕組み」に移り変わってきているという。サイバー攻撃者は研究を続けており、セキュリティ対策の手法も知り尽くしている。その上で、対策の盲点を突いた攻撃を行うため、セキュリティ対策をする側も変化を適切に捉えて対策手法を変えていく必要がある。ここでは、「Security Online Day 2021」でのサイバーディフェンス研究所の専務理事 上級分析官である名和利男氏のセッション「サイバー脅威の変化に適合しない『戦略と対策を...
-
2021/10/18
情報漏えいの損害額はいくらになる? 経営者を納得させるためのセキュリティ対策費用の考え方
サイバー攻撃は引き続き増加しており、それによる情報漏えい事故も多発している。最近では、Webサイトの脆弱性を狙って個人情報などを盗み出す攻撃も増加傾向だ。もし、情報漏えい事故が発生してしまうと、1億円以上の損害にのぼるケースも珍しくなく、中小企業においては死活問題となる。EnterpriseZine編集部主催で開催した「Security Online Day 2021」では、サイバーセキュリティクラウドの代表取締役CTOである渡辺洋司氏が「起きてからではもう遅い! いま始める『情報漏えい』対策...
-
2021/10/15
通信事業者のSOCはサイバー脅威の現状をどう見るか 急ピッチで進めた環境整備の穴とは
「Security Online Day 2021」では、新型コロナウイルスのパンデミックから1年以上が経過した今だからこそ求められている“新たなセキュリティの在り方”を提示するセッションが多数開催された。その中から本記事では、株式会社インターネットイニシアティブ(IIJ)セキュリティ本部 セキュリティビジネス推進部・部長の山口将則氏による、「通信事業者のSOCから見たサイバー攻撃の脅威の現状と対策ポイント」というテーマで語られた、コロナ禍のサイバー攻撃の最新動向とその対策ポイントについてお届...
-
2021/10/14
「攻撃者はシステムではなく人を狙う」高度化するメールからのサイバー攻撃の最新動向と対処法
セキュリティ対策の技術は年々進化すれど、サイバー攻撃は防衛をすり抜けるように巧妙さを増している。特に人間の脆弱性が狙われているところに警戒したい。たとえばメールを受信しただけでは何も起こらないものの、ユーザーがURLをクリックしてしまう、あるいは添付ファイルのマクロを有効にしてしまうなど、攻撃者にはめられてしまっているようなものだ。人間を中心に考え、セキュリティ業務の自動化と効率化を実現するプルーフポイントのソリューションを詳しく解説する。
-
2021/10/14
「セキュリティは経営課題」統制、協創、自分ゴト化で取り組む日立のサイバーセキュリティ戦略とは
「ポストコロナ時代のセキュリティ生存戦略」とのテーマで開催された「Security Online Day 2021」。同イベントでは株式会社日立製作所 情報セキュリティリスク統括本部 情報セキュリティ戦略企画本部 本部長の村山 厚氏が、「サイバーレジリエンス強化への取り組み」と題する講演を行った。コロナ禍で大きく働き方が変わり、今後のセキュリティのありかたも大きく変革が必要となっている。そのような中、ネクストノーマルな社会に向け日立で取り組んでいるサイバーレジリエンス向上のためのサイバーセキュ...