サイバーセキュリティに関する記事とニュース
-
2022/01/11最近耳にする「NDR」は何がすごいのか? ネットワークデータから紐解く
新型コロナウイルス、DX、働き方改革などに対応した、これからのセキュリティ対策の考え方として「ゼロトラスト」が注目されています。ゼロトラストは複数の製品やソリューションの組み合わせによって実現されますが、その中でも「ネットワークデータを監視できること」は重要な要素となります。ここでは、ゼロトラストが必要な背景とネットワークデータの重要性について紹介します。
-
2021/12/22「Log4j」脆弱性で求められる対応とは? ランサムウェア攻撃の足掛かりにも
12月10日(金)に、Apacheソフトウェア財団(以下、Apache)が公開しているJavaのログ出力ライブラリ「Log4j」の脆弱性(Log4ShellまたはCVE-2021-44228とも呼ばれる)が、多くの人々の目に触れるようになりました。テクノロジー企業の担当者たちはそれ以来、寝食も忘れて侵害を防止するために作業を続けています。本稿では、このLog4jの脆弱性について、自社での観測からの考察を交えて解説します。
-
2021/12/22ゼロトラストで既存の対策はどうなる? 3大ベンダーに聞く
新型コロナウイルス対策でリモートワークが加速し、エンドポイントは多層防御が構築された企業ネットワークの外に存在するようになった。これにより、ゼロトラストの考え方が普及しつつある。11月16~17日にネットワンシステムズが開催した「netoneDay 2021 ~Transformation for the Future~」では、ゼロトラストソリューションを提供する3大ベンダーが集結し、パネルディスカッションが行われた。
-
2021/12/13日本の実情が反映された新国際標準「X.1060」とは何か 編纂者がセキュリティの変遷から紐解く
2021年6月末、ITU-T(国際電気通信連合の電気通信部門)にて承認された、国際標準「X.1060」。同ドキュメントを参照しながら、エディタの一人として策定に携わった武井滋紀氏がセキュリティの体制づくり、運用の要諦を解説します。第1回では、そもそも「X.1060」とは何なのか、その背景から紐解いていきます。
-
2021/12/09日本はイスラエルに追いつけるか?――セキュリティ先進国の現状を基に打つべき一手を考える
日本のサイバーセキュリティの水準は、欧米の先進諸国に比べて後れをとっている。日本は先進国から何を学び、どのようにセキュリティの水準を高めていけばよいのだろうか。今回、世界でも有数の技術力を持ち、「セキュリティ先進国」として知られるイスラエルのIT事情に精通する、インテリジェント ウェイブ 第三システム開発本部 技術主幹 セキュリティ ビジネス担当 手塚弘章氏に、イスラエルはなぜセキュリティ先進国としての地位を確固たるものにしているのか。また、日本はイスラエルのセキュリティ事情から何を学ぶことが...
-
2021/11/222021年上半期だけでもセキュリティに大きな動き――チェック・ポイント卯城氏に訊く
毎回、膨大なサイバー攻撃が行われるオリンピックであるが、東京大会では目立った被害は起きなかった。しかし、日本へのサイバー攻撃は急増。チェック・ポイント・ソフトウェア・テクノロジーズ(以下、チェック・ポイント)の「サイバー攻撃トレンド 2021年中間レポート」では、そうしたデータが明らかになっている。ここではレポートの内容を中心に、チェック・ポイントのサイバーセキュリティオフィサーである卯城大士氏にお話をうかがった。
-
2021/11/12『サイバーセキュリティ経営ガイドライン』の使い方 各種ツールや参考資料をどう利用する?
サイバーセキュリティ経営ガイドラインには、自組織の実情を可視化するツールや参考資料が数多く提供されています。連載「『サイバーセキュリティ経営ガイドライン』実践への第一歩」の最終回である第3回では、各種ツールや参考資料の主な内容やポイント、活用方法などについて解説します。
-
2021/11/05クルマの欠陥を探すようにセキュリティホールを洗い出す EDRの実装から始めるゼロトラスト
巧妙化するランサムウェア攻撃に対して、どんなに対策をしていても完全に防御することはなかなか難しい。さらにコロナ禍で普及したリモートワークや働き方の多様化が、サイバーセキュリティに新たな対応策を迫っている。サイバーリーズン・ジャパン株式会社の菊川 悠一氏は「Security Online Day 2021」に登壇し、最新のサイバー攻撃にはエンドポイントから万全のセキュリティ対策を敷くことが重要と解説した。
-
2021/11/01「日立とマイクロソフトは似ていておもしろい」 澤円氏がLumadaで描きだす新たなフィールド
2021年3月に日立製作所(以下、日立)のLumada Innovation Evangelistに澤円氏が就任した。同氏の前職は、外資系の日本マイクロソフト。自由闊達なイメージの澤氏が日本の大企業である日立にエバンジェリストとして就任したこともあり、驚く人も多かったのではないだろうか。そこで澤氏を訪ねて、就任に至るまでの経緯をはじめ、現在の役割やDX、セキュリティ、日立を通じて今後どのような活躍を考えているのかを伺った。
-
2021/11/01マイクロソフトが実現する「サイバーハイジーン」 1日24兆ものシグナルから脅威を分析
10月28日、日本マイクロソフトがメディア向けに「サイバーセキュリティに関するブリーフィング」をオンライン開催した。『Digital Defense Report 2021』から日本と世界のサイバーセキュリティの現況をはじめ、同社による新たなセキュリティソリューションについても説明がおこなわれた。
-
2021/10/29ハードウェアだけじゃない! “全システムの一貫性”を担保するHPE流セキュリティ展開戦略
ハードウェアベンダーとして、先陣を切ってas-a-service(アズ・ア・サービス)全面導入を発表したヒューレット・パッカード・エンタープライズ(HPE)。「“Age of Insight(洞察の時代)”がやってくる」という考えの下、エッジからクラウドまでのデータ活用プラットフォーム戦略を進める同社にとって、サイバーセキュリティはあらゆる領域の根底に存在しているという。シリコンレベルのセキュリティを製品に標準搭載して提供しているほか、ハードウェアの域を超え、さらに上位のレイヤーであるワークロ...
-
2021/10/28次世代に生き残るのは「セキュリティ×ディープラーニング」 コスト削減にもつながる多様性
20年以上にわたりサイバーセキュリティの分野に携わり、イスラエルおよび米国の大手セキュリティ企業においてアジア太平洋地域と日本における要職を歴任してきた乙部 幸一朗氏。現在はディープラーニングによるサイバーセキュリティソリューションを展開するDeep Instinctにて、米国本社のバイスプレジデント APJ事業開発担当を務める。乙部氏は、現在のサイバー攻撃の脅威と、それに対応するディープラーニングのアプローチについて解説した。
-
2021/10/28急拡大する“セキュリティ格差”――時代に適応し「説明責任を果たせる」セキュリティとはなにか
クラウド、モバイル時代に即した新たなセキュリティソリューションのコンセプトとして、現在大きな注目を集めている「SASE」。これまで数多くの企業にSASEソリューションの提案や、導入を行ってきた伊藤忠テクノソリューションズ クラウドビジネス推進部・エグゼクティブエンジニアの大元隆志氏によれば、SASEは単なるバズワードなどではなく既に導入が進みつつある技術であり、その先のコンセプトも具現化されつつあるという。バズワードに振り回されずにきちんとコンセプトを理解し、SASE導入を確実に成功させるため...
-
2021/10/27PayPay銀行が“IT部門×経営陣”の共創で実現した数多のDXと業務改革 成功要因や苦悩を振り返る
企業がデジタル化をともなう変革を推進するには、IT部門と経営陣による“共創”が欠かせない。そして、様々な業務変革に挑戦する上で常につきまとう課題がセキュリティのリスクである。そこで、既にポストコロナ時代に適応した数々の業務改革を実現しているPayPay銀行 IT統括部長の岩本俊二氏が、「PayPay銀行が見据える“現場と経営陣で共創する”ポストコロナ時代のセキュリティ対策」と題した講演をおこなった。同行が実践してきた取り組みの詳細な内容や、直面した課題、さらには改革を成功させるための組織の作り...
-
2021/10/26「すべての企業が狙われている」 経済産業省が“サイバーセキュリティ経営”の実践を勧める切実な理由
経済産業省は、企業の経営者にサイバーセキュリティへの意識を高めてもらうために、既に広く知られる「サイバーセキュリティ経営ガイドライン」の実践をサポートするためのプラクティス集を公開。また、中小企業のセキュリティ強化を支援する数々の施策を打ち出すなど、様々な取り組みに注力している。経済産業省 商務情報政策局でサイバーセキュリティ課長を務める奥田修司氏が、いまだ具体的なセキュリティ対策を打ち出せていない企業に向け、実践の勘所を示した。
-
2021/10/21どのように『サイバーセキュリティ経営ガイドライン』を読み解けばよいのか? 重要10項目を紐解く
サイバーセキュリティ経営ガイドラインは、本文に加え、各種付録、補助ツール、参考資料などから構成されます。連載の第2回では、ガイドラインの全体構成、ガイドライン本文の経営者が認識すべき「3原則」およびサイバーセキュリティ経営の「重要10項目」について、主な内容やポイントなどを解説します。
-
2021/10/20名和利男氏が探る「サイバー攻撃における“変化の中心”」 潮目の変化を見落とさないための対策とは
サイバー攻撃は日々進化しているが、その変化の中心は「技術と手法」から「戦略と仕組み」に移り変わってきているという。サイバー攻撃者は研究を続けており、セキュリティ対策の手法も知り尽くしている。その上で、対策の盲点を突いた攻撃を行うため、セキュリティ対策をする側も変化を適切に捉えて対策手法を変えていく必要がある。ここでは、「Security Online Day 2021」でのサイバーディフェンス研究所の専務理事 上級分析官である名和利男氏のセッション「サイバー脅威の変化に適合しない『戦略と対策を...
-
2021/10/19「Rely on tool, not people」日本企業が再考すべきセキュリティの在り方を指南
前回は、今やるべきユーザー端末側(エンドポイント)のセキュリティ対策について解説しました。本連載の最終回では、データベースやサーバーのセキュリティ対策をはじめ、組織としてのセキュリティ対策への取り組み方、投資コストの捉え方という視点で解説します。
-
2021/09/22「アンチウイルスソフトがあるから大丈夫」は大きな間違い 今必要な3つの対策法をジェリー・レイ氏が解説
前回は、セキュリティリスクとしてランサムウェアを例にあげ、企業規模や業種を問わず、ハッカー(クラッカー)からの攻撃の危険性にさらされていることを紹介しました。今回は、こうしたセキュリティ攻撃に備えるための対策として何をするべきか。国際サイバーセキュリティ専門家でもある、ジェリー・レイ氏が解説します。
-
2021/09/14増加する“IoT/OT”への脅威とサイバー戦争 各業界を代表するプレゼンターが指針を示す
ヒューレット・パッカードをルーツとする電子計測機器プロバイダーのキーサイト・テクノロジー。同社が毎年開催してきたプライベートイベントは、2020年からオンライン開催となっており、今年は2週間にわたって展開される。GoogleやNTTドコモといった業界リーダーが展望を語るメインイベントが10月12日から3日間で開催される中で、EnterpriseZine読者に注目してもらいたいのが、10月14日の「つながる世界とセキュリティー」だ。日本独自に展開されるテクニカルウィークの注目セッションも含め、情...
