セキュリティに関する記事とニュース
-
2019/11/15急増する破壊的マルウェアに警戒せよ セキュリティのマッスル・メモリーを鍛えるべし
2019年10月23日に開催された「IBM Security Summit 2019」にて、IBM X-Force IRIS(Incident Response and Intelligence Services)サイバー脅威インテリジェンス 主席アナリスト チャールズ・デベック氏が破壊的マルウェアの最新動向と国際的なスポーツイベントにおける攻撃の遷移や対策について解説した。
-
2019/10/29IBM Db2 V11.5は、AI活用のために進化した「AIデータベース」
今やAIは百花繚乱。振り返れば、IBMはWatsonでAIブームの先駆けだった。AIが適切な結果を出すには学習が不可欠であり、与えるデータの正しさや運用の効率も重要な要素となっている。IBMは主要なデータベースIBM Db2を「AIデータベース」へと進化させた。
-
2019/10/24サイバー攻撃の防御に欠かせない脆弱性対策を阻むものは何か?パッチ管理のあるべき姿を考える
サイバー攻撃は脆弱性の隙を狙われる。修正版となるパッチが公開されたら、すぐにでも適応したいところだが、運用管理者は日々の業務に追われパッチ対応にあまり手間をかけられないのが実状だ。脆弱性対策の壁を打破するには?
-
2019/10/23定義されなかったセキュリティ対策
今回のお話は、“要件に定義されていなかったセキュリティ対策を自発的に行わなかったベンダに責任はあるのか。”というもので、私自身も、例えば翔泳社さんで実施頂いたセミナーなどで、何度かお話ししていることです。しかし、未だに、こうした問題の話をよく聞きますし、最近の裁判でも話題になったことですので、敢えて、また取り上げさせていただくこととしました。
-
2019/10/22Society 5.0のサイバーセキュリティ政策 経済産業省 奥家敏和氏が解説
経済産業省は近年の高度化したサイバーセキュリティに対して、多角的に政策を進めている。同省 奥家敏和氏が2019年4月に発表された「サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)」を中心に、現在進められている経済産業省の政策を直々に解説した。
-
2019/10/21将来発生し得るリスクをあらかじめ予測して先回りする「AIアンチウイルス」
2019年9月10日、ソラシティカンファレンスセンター(東京・御茶ノ水)にて翔泳社主催のイベント「Security Online Day 2019」が開催された。「最近の脅威の動向とマルウェア検知技術/CylanceProtect選定の理由と導入効果」と題した講演には、BlackBerry Cylanceの乙部幸一朗氏とエムオーテックスの丸山悠介氏が登壇し、最新のサイバーセキュリティ事情と、AIを活用した先端セキュリティ技術の事例紹介を行った。
-
2019/10/18ゼロトラストのハードウェアでサプライチェーンリスクを根絶 HPE Gen10とiLO 5の最新機能
サイバー攻撃はビジネス化し、攻撃者は攻撃コストが低く、高い効果が得られるところを狙う。サーバーであれば、狙い目はファームウェアだ。OSの前に起動するため、検知されにくく、ハードウェアの制御を握れるため効果が高い。HPE Gen10サーバーはiLOチップで攻撃を無効化する強力なセキュリティを備えている。
-
2019/10/17AWSでセキュリティを高めるために今すぐやるべき7つのこと
クラウドサービスは使いたい時、使いたい分だけ使うことができて便利だ。セキュリティ対策に役立つサービスもいろいろと提供されている。しかしクラウドサービスを使えば安心とは限らない。適切な構成や設定にしておくこと、最新の便利なサービスを有効化にしておくことも忘れてはならない。AWS(Amazon Web Services)のセキュリティで欠かせないポイントをネイサン・ケース氏が解説する。
-
2019/10/11好評により拡大開催!当事者目線で世界のセキュリティ最先端事情が共有される場を作るJPAAWGの思い
2019年11月14日および15日の2日間、ベルサール飯田橋ファーストにおいて、「セキュリティをグローバルスケールで議論する」をテーマとしたカンファレンス「JPAAWG 2nd General Meeting」が開催される。2018年に第1回が開催されているが、定員をはるかに超える申し込みがあったことから、会期と会場を拡大しての開催となった。今回、JPAAWGやカンファレンスについて、JPAAWGの会長である株式会社インターネットイニシアティブ(IIJ)の櫻庭秀次氏、およびメンバーである株式会...
-
-
2019/10/08サイバー犯罪捜査のプロの目から見た今日のサイバーセキュリティ事情とは?
2019年9月10日、ソラシティカンファレンスセンター(東京・御茶ノ水)にて翔泳社主催のイベント「Security Online Day 2019」が開催された。基調講演には、かつて警察庁およびインターポール(国際刑事警察機構)でサイバー犯罪捜査を指揮し、現在はヤフーで政策企画・サイバーセキュリティ担当の執行役員を務める中谷昇氏が登壇し、「デジタル社会におけるサイバーセキュリティ」と題した講演を行った。
-
2019/10/04テクノロジーもガバナンスも分かる二刀流 EYACCの森島さんはいかにして生まれたのか
EYアドバイザリー・アンド・コンサルティングの森島直人さんは「セキュリティコンサルはセキュリティだけではだめで、経営の効率化とセット。各社のビジネスプロセスとビジネスの展開に照らし合わせ、落としどころを探すのが大事」と話す。そんな森島さんには10年ほど抱えている悩みがあるという。
-
-
2019/09/20データ保護や組織多様化に取り組むことはデジタルビジネスを加速させる一手だ
デジタルビジネス戦略に明るいガートナーのディスティングイッシュトバイスプレジデント、アナリストのマーク・ラスキーノ (Mark Raskino) さん。今後グローバル全体でテクノロジーへの投資はどうなっていくのか。また、日本のデジタルビジネス戦略は今後加速させられるのかを訊いた。
-
2019/09/10そもそも、リクナビ問題は何が問題だったのか――専門家ら討論「個人情報保護、本来の目的に立ち返って」
一般財団法人情報法制研究所(JILIS)は9月9日、「第2回JILIS情報法セミナー in 東京」を都内で開催した。同セミナーでは、就活情報サイト「リクナビ」を運営するリクルートキャリアが学生の内定辞退率予測データを顧客企業に販売していた問題に対し、専門家から「説明をした上でもユーザーから同意が取れない事業はすべきでない」などの意見が交わされた。リクナビ問題で同社は、個人情報保護委員会による勧告・指導に加え、厚生労働省からも「職業安定法違反に当たる」として、行政指導を受けている。
-
2019/09/09ガートナーのアント・アラン氏に訊く、今だから知っておきたい生体認証の現在地
セキュリティ強化と利便性向上はバランスが難しい。セキュリティ強化するあまり、ユーザーへの負担が増えると利便性を損ねてしまう。それでビジネス機会を損失したり、運用が破綻してしまったら本末転倒だ。そこで有効な手段の1つとなるのが生体認証だ。多種多様な手段があるなか、知っておくべきことは何か。
-
2019/08/02データ移行の責任は誰が負うのか?
3回にわたってお届けしている、IBMとのコラボレーション企画。最終回となる今回、ご紹介するのは、データの移行の責任が問題になった事例です。この事例はクラウドではないのですが、クラウドでも参考になる事例と思います。
-
2019/07/30クラウドアプリ活用、セキュリティ強化、ゼロトラスト実現…では、どうすれば?
最近では「今日スマホを忘れちゃった」という声を聞かなくなった。スマホがなければ電車に乗れず、買物もできず、コミュニケーションにも支障を来すことも。こうした時代になったからこそ、可能となったセキュリティ強化のソリューションがある。モバイルアイアンが示すモバイル中心のアプローチとは。
-
2019/07/19品質が期待以下だった場合、クラウドサービスは途中解約できるのか?
3回にわたってお届けするIBMとのコラボレーション企画、第2回目はクラウドサービスの途中解約についてです。クラウドサービスは、サービスが不要になったり、品質に不満があったりしたときには、その利用をやめてしまうことができます。むろん、いざ契約を終了するとなれば、データやプログラムの移行等々、実施しなければならないことは少なくありませんが、それでもオンプレミスで自分の資産にしてしまっているシステムを廃棄するよりは、財務的な負担も少なくて済むことでしょう。これはクラウドサービスを利用する一つの大きな...
-
2019/07/08信頼を損ねたら消費者は去っていく――デジタルサービスで消費者が重視する「信頼の優先順位」
日本マイクロソフトは、マイクロソフトとIDC Asia/Pacificのデジタルサービスに関する調査結果を発表した。調査は『アジア太平洋地域の消費者のデジタルサービスに対する「信頼」についての理解』で、消費者が信頼で重視すること、日本とアジア太平洋地域の違いなどが浮き彫りになった。
