セキュリティに関する記事とニュース
-
2019/09/10そもそも、リクナビ問題は何が問題だったのか――専門家ら討論「個人情報保護、本来の目的に立ち返って」
一般財団法人情報法制研究所(JILIS)は9月9日、「第2回JILIS情報法セミナー in 東京」を都内で開催した。同セミナーでは、就活情報サイト「リクナビ」を運営するリクルートキャリアが学生の内定辞退率予測データを顧客企業に販売していた問題に対し、専門家から「説明をした上でもユーザーから同意が取れない事業はすべきでない」などの意見が交わされた。リクナビ問題で同社は、個人情報保護委員会による勧告・指導に加え、厚生労働省からも「職業安定法違反に当たる」として、行政指導を受けている。
-
2019/09/09ガートナーのアント・アラン氏に訊く、今だから知っておきたい生体認証の現在地
セキュリティ強化と利便性向上はバランスが難しい。セキュリティ強化するあまり、ユーザーへの負担が増えると利便性を損ねてしまう。それでビジネス機会を損失したり、運用が破綻してしまったら本末転倒だ。そこで有効な手段の1つとなるのが生体認証だ。多種多様な手段があるなか、知っておくべきことは何か。
-
2019/08/02データ移行の責任は誰が負うのか?
3回にわたってお届けしている、IBMとのコラボレーション企画。最終回となる今回、ご紹介するのは、データの移行の責任が問題になった事例です。この事例はクラウドではないのですが、クラウドでも参考になる事例と思います。
-
2019/07/30クラウドアプリ活用、セキュリティ強化、ゼロトラスト実現…では、どうすれば?
最近では「今日スマホを忘れちゃった」という声を聞かなくなった。スマホがなければ電車に乗れず、買物もできず、コミュニケーションにも支障を来すことも。こうした時代になったからこそ、可能となったセキュリティ強化のソリューションがある。モバイルアイアンが示すモバイル中心のアプローチとは。
-
2019/07/19品質が期待以下だった場合、クラウドサービスは途中解約できるのか?
3回にわたってお届けするIBMとのコラボレーション企画、第2回目はクラウドサービスの途中解約についてです。クラウドサービスは、サービスが不要になったり、品質に不満があったりしたときには、その利用をやめてしまうことができます。むろん、いざ契約を終了するとなれば、データやプログラムの移行等々、実施しなければならないことは少なくありませんが、それでもオンプレミスで自分の資産にしてしまっているシステムを廃棄するよりは、財務的な負担も少なくて済むことでしょう。これはクラウドサービスを利用する一つの大きな...
-
2019/07/08信頼を損ねたら消費者は去っていく――デジタルサービスで消費者が重視する「信頼の優先順位」
日本マイクロソフトは、マイクロソフトとIDC Asia/Pacificのデジタルサービスに関する調査結果を発表した。調査は『アジア太平洋地域の消費者のデジタルサービスに対する「信頼」についての理解』で、消費者が信頼で重視すること、日本とアジア太平洋地域の違いなどが浮き彫りになった。
-
2019/06/20プロバイダー側のミスなのに……――クラウド上のデータが滅失、ユーザが払った代償は?
さまざまなベンダのクラウドを採用したり、中途半端なクラウド化のまま放置されている……クラウド化がもはや当たり前となった現在、こうした状況にある企業は多いのではないでしょうか。この連載では、3回にわたって日本IBMとのコラボレーション企画として、複雑なクラウド環境やデータ環境が引き起こす紛争の事例をご紹介したいと思います。現在、IBMではハイブリッドクラウドやハイブリッドクラウド環境の最適化や管理に力を入れており、今回このような企画が実現することになりました。クラウドに関連する判例は、実のところ...
-
2019/05/24AIは悪意を知らない――RSAのCTOに訊く、「AIの得手不得手」
攻撃の入り口となるデバイスやシステムが急増し、攻撃者優位が伝えられる中、企業は自社と顧客をどのように守るのか?―米RSAは2019年3月に米国で開催した「RSA Conference 2019 USA」で、「デジタルリスク管理は、社会全体を守ると同意語だ」と力説した。米RSAのCTO(最高技術責任者)で、RSAラボの技術開発を統括するズルフィカール・ラムザン(Zulfikar Ramzan)氏に、話を訊いた。
-
2019/05/155Gへの現在地と5G SIMに搭載されるセキュリティ機能
5G(第5世代移動通信システム)の実現が近づいている。5Gというと通信の高速化が注目されがちだが、それだけではない。高速化のほかにも高信頼性と低遅延、IoTの大量マシンタイプ通信(mMTC)ももたらす。あらためて現在、5Gの準備はどこまで進んでいるか、そして5G SIMで強化されるセキュリティにはどのようなものがあるか、ジェムアルトの米沢正雄氏が解説した。
-
2019/05/07契約前作業を黙認するユーザ企業が注意すべきこと
これまでも何度か取り扱ってきましたが、ベンダが契約前に作業着手をしたことによるトラブルというものが、未だに後を絶ちません。ユーザから示された期限を守るためには、一刻も早い着手が必要と、ベンダが契約を待たずに作業を始めたが、何らかの事情で契約を結ぶことができずに、それまでにかかった費用を請求するが、ユーザ側は契約自体ないのだから債務はないと支払わない。こんな事例については、私自身も裁判所で何度となく見聞きしてきました。原則として契約前作業はするべきではないし、させるべきでもないのですが、それでも...
-
2019/04/12業界の中で、自社の“対策レベル”を思い知る――セキュアなソフトウエア開発に「BSIMM」が必須な理由
「すべての企業がソフトウェア会社になる」「これからはソフトウェアがビジネスのイニシアチブを握る」――。デジタルトランスフォーメーションが進む中、業種業界を問わず、自社でソフトウェアやアプリケーションを開発する企業が増加している。そうした状況で注目されるのが、ソフトウェアのセキュリティである。サイバーセキュリティ対策は言うに及ばず、開発工程においても「どのくらいセキュアに開発されたのか」を可視化し、客観的な基準に則ってソフトウェア セキュリティを評価する必要がある。では、何を基準に評価すべきなの...
-
2019/04/08「サービスをすることが好き」セキュリティで顧客課題を解決――サイバーセキュリティクラウド 渡辺洋司さん
クラウド型WAF「攻撃遮断くん」や、AIによる「AWS WAF」のルール自動運用サービス「Waf Charm」、そしてAWS Marketplaceで販売されるAWS WAFマネージドルール「Cyber Security Cloud Managed Rules for AWS WAF -HighSecurity OWASP Set-」と、サイバーセキュリティクラウドが提供するサービス全てに携わっている、同社CTOの渡辺洋司さん。自分に合うことを続けてきたらセキュリティに行き着いたという。システ...
-
2019/04/04新しい子どものような存在――トレンドマイクロ CEO エバ・チェン氏、OTやIoT分野へ意欲
2019年3月27日、トレンドマイクロは2019年事業戦略を発表。OTやIoT領域への注力、パートナーへのSOC支援などを打ち出した。
-
2019/04/03NTT Comがセキュリティ監視を支えるSOC内部を公開
NTTコミュニケーションズは2019年3月28日、総合リスクマネジメントサービス「WideAngle」の新メニューとして、FortiGateを活用したセキュリティ高度分析サービスを追加した。発表に先立ち、同社はSOC(セキュリティオペレーションセンター)内部を報道陣に公開した。
-
2019/03/22ベンダだって100%のセキュリティ対策は打てない。
インターネットというものがこの世に出現して以来、これを利用するユーザがずっと悩み続けている問題がセキュリティです。原因はさまざまですが、個人情報の漏洩やサーバへの攻撃などの事件は、いくらセキュリティ技術が進歩しても止むことはなく、私が働いている政府でも、一説によると一年間に受ける攻撃の数は数十万件に上るとも言われています。
-
2019/03/20セキュリティエキスパートが競い合ってマルウェアを解析、PolySwarmの「エコシステム的脅威検出マーケット」とは
セキュリティ人材の不足が叫ばれて久しい。セキュリティベンダー大手の米Symantecは、2019年には150万人のセキュリティ人材が不足するという予想を発表した。IoT(Internet of Things)デバイスやネットワークに接続する製造機器が増加する一方、これらを狙った攻撃は多様化、かつ複雑化している。急増するマルウェアを素早く発見し、被害を最小限に抑えるためには、世界中に点在するセキュリティエキスパートの専門性が必要だ。
-
2019/03/05不正なコードの隠ぺい手法が多様化、ユーザーの判断も重要に
キヤノンマーケティングジャパン(キヤノンMJ)は2月26日、2018年の国内マルウェア検出状況に関する年間レポートを公開、合わせて記者勉強会を開催した。同レポートは、2018年に検出されたマルウェア、および発生したサイバー攻撃事例について紹介しており、特にポイントとなる部分を同社マルウェアラボの石川堤一氏が解説した。
-
2019/03/04ランサムウェアよりもフォームジャッキングで儲ける―サイバー犯罪の最新動向
シマンテックが2018年のインターネットのセキュリティ脅威動向を分析した「インターネットセキュリティ脅威レポート第24号」を発表した。2018年の傾向として、サイバー犯罪者はランサムウェアや仮想コインのマイニングを不正に行うクリプトジャッキングなどから得られる利益が減少する傾向にあり、フォームジャッキングなど別の手段を使い新たに利益を得ようとしているようだ。
-
2019/02/27脅威は迫るが予算はない――EY調査で明らかになった「ヒト・カネ不足」の現実
EYアドバイザリー・アンド・コンサルティングは2月21日、EYが実施するグローバル規模の情報セキュリティ調査、「EYグローバル情報セキュリティサーベイ(GISS)2018-19」を発表した。説明に登壇したEY Japan Cybersecurity EY 新日本有限責任監査法人 Forensics事業部プリンシパルを務める杉山一郎氏は、「システムの設計段階からセキュリティに取り組む『セキュリティ・バイ・デザイン』が必要であるとの意識は、以前と比較して向上している。しかし、予算・人材不足といった...
-
2019/02/19仮想通貨からポルノまで豊富な品揃え‐PwC、ダークウェブの最新動向を説明
PwC Japanグループは2019年2月7日、報道関係者を対象に、同社のサイバーセキュリティ研究所で観測した「ダークウェブ」の最新技術動向について説明した。PwCコンサルティングでパートナーを務める山本直樹氏は、「サイバー攻撃は新しいステージに突入した。国家間の力関係が大きく変化する局面において、目に見えないサイバー攻撃や情報収集活動が頻繁に行われている。企業はこうした状況を理解しないと、ビジネスの判断を見誤る」と警鐘を鳴らす。
