「Security Online Day 2021レポート」連載一覧
-
2021/10/22マルウェア感染を仮想化技術で完全に封じ込める、次世代エンドポイントセキュリティ
ゼロトラストの実現にはエンドポイントセキュリティの強化が重要だと言われており、EDRをはじめ様々な製品・サービスが提唱されている。しかし果たして、本当にこれらだけで十分なセキュリティレベルを担保できるのか? 日本HPでは現在「アプリケーションの隔離と封じ込め」の技術を使ったユニークな製品で、これまでになく強力なエンドポイントセキュリティの実現を目指しているという。
-
2021/10/22DX推進と表裏一体のセキュリティ対策 ゼロトラストやSASEを見据えたNetskopeの解決策
データは増え続け、テクノロジーは進化し続ける。データが増えることで、保存場所や使用方法が多岐にわたるようになれば、自ずとセキュリティの懸念も増していく。SASEのリーダーを目指して急進しているNetskope Japanの白石庸祐氏が最新鋭のデータ保護ソリューションについて解説し、Netskopeに詳しい東京エレクトロンデバイスの松村 光敏氏が実際の運用における課題と対策について語った。
-
2021/10/22CISOの役割の鍵は「プロスポーツ」にあり “視点と実務”をJNSA CISO支援WGリーダーが示す
セキュリティ担当者は日々の仕事で様々な悩みに直面する。9月15日に行われたオンラインイベント「Security Online Day 2021」では、日本ネットワークセキュリティ協会(JNSA)CISO支援WGリーダーを務めながら、Preferred Networksで執行役員 最高セキュリティ責任者として実務に携わる高橋正和氏が登壇。CISOが経営陣の一員として振る舞うために必要な視点とその実務について語った。
-
2021/10/20名和利男氏が探る「サイバー攻撃における“変化の中心”」 潮目の変化を見落とさないための対策とは
サイバー攻撃は日々進化しているが、その変化の中心は「技術と手法」から「戦略と仕組み」に移り変わってきているという。サイバー攻撃者は研究を続けており、セキュリティ対策の手法も知り尽くしている。その上で、対策の盲点を突いた攻撃を行うため、セキュリティ対策をする側も変化を適切に捉えて対策手法を変えていく必要がある。ここでは、「Security Online Day 2021」でのサイバーディフェンス研究所の専務理事 上級分析官である名和利男氏のセッション「サイバー脅威の変化に適合しない『戦略と対策を...
-
2021/10/18情報漏えいの損害額はいくらになる? 経営者を納得させるためのセキュリティ対策費用の考え方
サイバー攻撃は引き続き増加しており、それによる情報漏えい事故も多発している。最近では、Webサイトの脆弱性を狙って個人情報などを盗み出す攻撃も増加傾向だ。もし、情報漏えい事故が発生してしまうと、1億円以上の損害にのぼるケースも珍しくなく、中小企業においては死活問題となる。EnterpriseZine編集部主催で開催した「Security Online Day 2021」では、サイバーセキュリティクラウドの代表取締役CTOである渡辺洋司氏が「起きてからではもう遅い! いま始める『情報漏えい』対策...
-
2021/10/15通信事業者のSOCはサイバー脅威の現状をどう見るか 急ピッチで進めた環境整備の穴とは
「Security Online Day 2021」では、新型コロナウイルスのパンデミックから1年以上が経過した今だからこそ求められている“新たなセキュリティの在り方”を提示するセッションが多数開催された。その中から本記事では、株式会社インターネットイニシアティブ(IIJ)セキュリティ本部 セキュリティビジネス推進部・部長の山口将則氏による、「通信事業者のSOCから見たサイバー攻撃の脅威の現状と対策ポイント」というテーマで語られた、コロナ禍のサイバー攻撃の最新動向とその対策ポイントについてお届...
-
2021/10/14「攻撃者はシステムではなく人を狙う」高度化するメールからのサイバー攻撃の最新動向と対処法
セキュリティ対策の技術は年々進化すれど、サイバー攻撃は防衛をすり抜けるように巧妙さを増している。特に人間の脆弱性が狙われているところに警戒したい。たとえばメールを受信しただけでは何も起こらないものの、ユーザーがURLをクリックしてしまう、あるいは添付ファイルのマクロを有効にしてしまうなど、攻撃者にはめられてしまっているようなものだ。人間を中心に考え、セキュリティ業務の自動化と効率化を実現するプルーフポイントのソリューションを詳しく解説する。
-
2021/10/14「セキュリティは経営課題」統制、協創、自分ゴト化で取り組む日立のサイバーセキュリティ戦略とは
「ポストコロナ時代のセキュリティ生存戦略」とのテーマで開催された「Security Online Day 2021」。同イベントでは株式会社日立製作所 情報セキュリティリスク統括本部 情報セキュリティ戦略企画本部 本部長の村山 厚氏が、「サイバーレジリエンス強化への取り組み」と題する講演を行った。コロナ禍で大きく働き方が変わり、今後のセキュリティのありかたも大きく変革が必要となっている。そのような中、ネクストノーマルな社会に向け日立で取り組んでいるサイバーレジリエンス向上のためのサイバーセキュ...
