セキュリティに関する記事とニュース
-
2020/01/16Oracle Cloudのセキュリティは第二世代へ OCIのCISO エラン・フェイゲンバウム氏
Oracle Cloudはセキュリティを新しい次元へと引き上げた。オラクルが「第二世代」と呼ぶクラウドセキュリティをどのように実現しているのか、Oracle Cloud Infrastructure(以下、OCI)のCISOを務めるエラン・フェイゲンバウム氏が解説する。
-
2020/01/14パロアルトネットワークス、マカフィー、トレンドマイクロの2019年セキュリティ総括と2020年予測
年末年始にかけてパロアルトネットワークス、マカフィー、トレンドマイクロはそれぞれ記者説明会を開催し、2019年のサイバー攻撃の動向を振り返り、2020年の予測を発表した。警戒すべき脅威について見渡してみよう。
-
2020/01/08特権アクセス管理をサードパーティに拡張したCyberArkが語る、管理者アカウントを守る重要性
特権アクセス管理サービスを提供するCyberArkはこのほど、外部委託事業者など社外からのアクセスにも保護を拡張するサービス「Alero」を発表した。日本では2019年11月21日から、CyberArkのCore PASにアドオンする形で提供を開始した。同社は特権アクセス管理の先駆けのような存在だ。一部MSアプリで「OAuth2.0」を用いた外部連携機能におけるアカウント乗っ取りの脆弱性を発見したことなども記憶に新しい。特権アクセス管理の現状などをCyberArk創業者であり会長兼CEOのウデ...
-
2019/12/13コンテナ対応のクラウド型セキュリティサービスを自社開発「第二の創業期へ」―グレスアベイル澤井祐史さん
企業インフラのクラウド移行が進み、クラウドやコンテナに対応したセキュリティ製品の需要も高まりつつある。2019年11月11日に発表された次世代型WAFサービス「GUARDIAX」はSaaS版のほかコンテナ版もあり、アクセス遅延がおきにくく、トラフィック軽減でコスト(通信課金)削減が見込めるなどの特徴を持つ。今回のセキュリティプロは「GUARDIAX」を提供するグレスアベイル 代表取締役社長 兼 CEO澤井祐史さん。
-
2019/12/05NISTやIPA発行のセキュリティ関連文書を理解し易くし企業のリテラシー向上へ─ Zohoの取り組み
サイバーセキュリティ対策でよく有識者が強調しているのが情報共有の重要性だ。立場を越えて情報を共有することで被害の拡散を防ぎ、または誰かの予防にもつながる。みんなで手を取り合い、悪意ある攻撃に対抗していこうと。いろんな表現方法があっていい。
-
2019/11/29McAfee ラジブ・グプタ氏が見るCASB市場の変遷、合併後の機能強化点、これからの課題
McAfeeは2018年にCASB市場でリーダーとなるSkyhighを買収し、同社のサービスは今ではMcAfee MVISON Cloudとして提供されている。Skyhigh創業者であり、今ではMcAfee のクラウド セキュリティ事業担当シニア バイス プレジデントのラジブ・グプタ氏にCASB市場をめぐる変遷や合併後の機能強化点などを訊いた。
-
2019/11/28基本契約時の見積と乖離した個別契約の金額は有効か
今回はソフトウェア開発を行う際に、よく用いられる「多段階契約」のおける紛争事例について紹介します。本事例から契約の在り方自体について考えてみたいと思います。
-
2019/11/25夜の渋谷で繰り広げられた「本音のセキュリティ」─ DeNA、LINEの取り組み
10月16日、DeNA主催によるイベント「Security×Discussion~#1.DeNA・楽天・LINEとセキュリティについて語る夜~」が開催された。「もっと気軽にセキュリティに触れる場を作りたい」というDeNAの提案により開催されたイベントで、この主旨に賛同した楽天およびLINEが参加した。仕事の後に参加できるようにと19時から開始された本イベントでは、DeNA、楽天、LINEがそれぞれ20分の持ち時間で講演を行い、その後、3社によるパネルディスカッション、懇親会というスケジュールと...
-
2019/11/22急増するサイバー攻撃の標的はIoTデバイス デジサートがセキュリティ対策を解説
急速に普及するIoT。新しい可能性を模索することが先行し、セキュリティ対策は後手に回っていることが多い。IoTデバイスがハッキングされるとどのような被害が起こりうるのか、また最新の対策について、米デジサート・インク IoTセキュリティ担当副社長 マイク・ネルソン氏が解説した。
-
2019/11/15急増する破壊的マルウェアに警戒せよ セキュリティのマッスル・メモリーを鍛えるべし
2019年10月23日に開催された「IBM Security Summit 2019」にて、IBM X-Force IRIS(Incident Response and Intelligence Services)サイバー脅威インテリジェンス 主席アナリスト チャールズ・デベック氏が破壊的マルウェアの最新動向と国際的なスポーツイベントにおける攻撃の遷移や対策について解説した。
-
2019/10/29IBM Db2 V11.5は、AI活用のために進化した「AIデータベース」
今やAIは百花繚乱。振り返れば、IBMはWatsonでAIブームの先駆けだった。AIが適切な結果を出すには学習が不可欠であり、与えるデータの正しさや運用の効率も重要な要素となっている。IBMは主要なデータベースIBM Db2を「AIデータベース」へと進化させた。
-
2019/10/24サイバー攻撃の防御に欠かせない脆弱性対策を阻むものは何か?パッチ管理のあるべき姿を考える
サイバー攻撃は脆弱性の隙を狙われる。修正版となるパッチが公開されたら、すぐにでも適応したいところだが、運用管理者は日々の業務に追われパッチ対応にあまり手間をかけられないのが実状だ。脆弱性対策の壁を打破するには?
-
2019/10/23定義されなかったセキュリティ対策
今回のお話は、“要件に定義されていなかったセキュリティ対策を自発的に行わなかったベンダに責任はあるのか。”というもので、私自身も、例えば翔泳社さんで実施頂いたセミナーなどで、何度かお話ししていることです。しかし、未だに、こうした問題の話をよく聞きますし、最近の裁判でも話題になったことですので、敢えて、また取り上げさせていただくこととしました。
-
2019/10/22Society 5.0のサイバーセキュリティ政策 経済産業省 奥家敏和氏が解説
経済産業省は近年の高度化したサイバーセキュリティに対して、多角的に政策を進めている。同省 奥家敏和氏が2019年4月に発表された「サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)」を中心に、現在進められている経済産業省の政策を直々に解説した。
-
2019/10/21将来発生し得るリスクをあらかじめ予測して先回りする「AIアンチウイルス」
2019年9月10日、ソラシティカンファレンスセンター(東京・御茶ノ水)にて翔泳社主催のイベント「Security Online Day 2019」が開催された。「最近の脅威の動向とマルウェア検知技術/CylanceProtect選定の理由と導入効果」と題した講演には、BlackBerry Cylanceの乙部幸一朗氏とエムオーテックスの丸山悠介氏が登壇し、最新のサイバーセキュリティ事情と、AIを活用した先端セキュリティ技術の事例紹介を行った。
-
2019/10/18ゼロトラストのハードウェアでサプライチェーンリスクを根絶 HPE Gen10とiLO 5の最新機能
サイバー攻撃はビジネス化し、攻撃者は攻撃コストが低く、高い効果が得られるところを狙う。サーバーであれば、狙い目はファームウェアだ。OSの前に起動するため、検知されにくく、ハードウェアの制御を握れるため効果が高い。HPE Gen10サーバーはiLOチップで攻撃を無効化する強力なセキュリティを備えている。
-
2019/10/17AWSでセキュリティを高めるために今すぐやるべき7つのこと
クラウドサービスは使いたい時、使いたい分だけ使うことができて便利だ。セキュリティ対策に役立つサービスもいろいろと提供されている。しかしクラウドサービスを使えば安心とは限らない。適切な構成や設定にしておくこと、最新の便利なサービスを有効化にしておくことも忘れてはならない。AWS(Amazon Web Services)のセキュリティで欠かせないポイントをネイサン・ケース氏が解説する。
-
2019/10/11好評により拡大開催!当事者目線で世界のセキュリティ最先端事情が共有される場を作るJPAAWGの思い
2019年11月14日および15日の2日間、ベルサール飯田橋ファーストにおいて、「セキュリティをグローバルスケールで議論する」をテーマとしたカンファレンス「JPAAWG 2nd General Meeting」が開催される。2018年に第1回が開催されているが、定員をはるかに超える申し込みがあったことから、会期と会場を拡大しての開催となった。今回、JPAAWGやカンファレンスについて、JPAAWGの会長である株式会社インターネットイニシアティブ(IIJ)の櫻庭秀次氏、およびメンバーである株式会...
-
-
2019/10/08サイバー犯罪捜査のプロの目から見た今日のサイバーセキュリティ事情とは?
2019年9月10日、ソラシティカンファレンスセンター(東京・御茶ノ水)にて翔泳社主催のイベント「Security Online Day 2019」が開催された。基調講演には、かつて警察庁およびインターポール(国際刑事警察機構)でサイバー犯罪捜査を指揮し、現在はヤフーで政策企画・サイバーセキュリティ担当の執行役員を務める中谷昇氏が登壇し、「デジタル社会におけるサイバーセキュリティ」と題した講演を行った。
