セキュリティに関する記事とニュース
-
2022/03/31外資系ITで築いた「人のつながり」で業界を進化させる タニウム 古市社長
IT関連のメディア記者を経験し、エンタープライズIT系のベンダーを経て、PR会社ビーコミ社長としてBtoB系の企業広報を手掛ける加藤恭子の連載。今回は、若くして外資系企業でのさまざまなチャレンジと時に厳しい経験をし、現在はセキュリティ界のユニコーンと呼ばれるタニウムで日本代表を務める古市力さんに、その仕事術について訊く。新卒で外資系企業に入って奮闘し、さまざまな経験を振り返りつつ、世界を相手にするためのコミュニケーションの重要性、エンタープライズIT業界の営業という仕事の面白さについて語る。...
-
2022/01/285ステップで「改正個人情報保護法」対応を考える システム部門におけるポイントとは
前回は、漏えい時の義務や事業者の罰則強化を中心に、システム部門に求められる対応について確認しました。連載最後となる今回は、法の域外適用・越境移転および認定個人情報保護制度の変更について解説します。
-
2022/01/07情報漏えい時の義務や罰則強化 システム部門と事業者が留意すべき改正個人情報保護法のポイント
前回は、「請求範囲の拡大」「開示方法の指示」「第三者提供記録の開示請求」を中心に、システム部門に求められる対応について確認しました。今回は、漏えい時の義務や事業者の罰則強化に焦点を当てて解説します。
-
2021/12/24すぐに消す個人データも請求対象に システム部門は改正個人情報保護法にどう備える?
前回は、「第三者提供の制限」「共同利用の通知」を中心に、Cookie規制等を受けてシステム部門に求められる対応について確認しました。今回は、「請求範囲の拡大」「開示方法の指示」「第三者提供記録の開示請求」について解説します。
-
2021/12/15オペレーショナル・テクノロジー(OT)のセキュリティが危ない!なぜ今対策を急ぐべきか
工場・プラントなどの機械設備や生産工程を制御するOT(Operational Technology)。社会に不可欠な産業やインフラで利用されているにもかかわらず、ITのオープン化や工場外部との接続によってセキュリティの問題が浮上しています。何が脅威となっているのか、なぜOTのセキュリティ対策が急務なのかを『現場で役立つOTの仕組みとセキュリティ』(福田敏博、翔泳社)から紹介します。
-
2021/12/10第三者提供に関する規制が強化 システム部門がCookie規制で対応するべき6項目
前回は、改正個人情報保護法における「仮名加工情報」に焦点を当て、システム部門の役割とあわせて説明しました。 今回は、「第三者提供の制限」「共同利用の通知」を中心に解説します。
-
2021/11/30仮名加工情報の創設 システム部門が対応すべきこととは
前回は、改正個人情報保護法の全体像からシステム部門が押さえておくべきポイントを解説しました。第2回では「仮名加工情報」に焦点を当て、システム部門の役割とあわせて解説します。
-
2021/11/19システム部門は改正個人情報保護法に対応が必要か? 制定の背景から押さえておくべきポイントをつかむ
令和2年(2020年)6月5日に「個人情報の保護に関する法律等の一部を改正する法律」(以下、改正法)が国会で可決、成立し、同年6月12日に公布されました。本連載では、改正法の概要および、テーマごとの内容、そしてシステム部門がやるべきことをみていきます。第1回では、改正個人情報保護法の全体像からシステム部門が押さえておくべきポイントを解説します。
-
2021/06/21ビジネス現場にもセキュリティプロを育成する トレンドマイクロの人材育成プログラム
サイバーセキュリティのスキルはサイバーセキュリティの専門家が持つものというイメージがある。認定試験にしてもトレーニングにしても。しかし近年のビジネス現場ではDXやデジタル化が進み、サイバーセキュリティのリスクと常に隣り合わせだ。ビジネスの現場でもセキュリティの基礎知識は欠かせない。なければDXを形にしてもセキュリティで足をすくわれてしまうリスクすらあるのだ。こうした課題に応えるトレンドマイクロが提供しようとしている新たな人材育成プログラムについて同社セキュリティナレッジ&エデュケーショ...
-
2021/06/09特権アクセス管理の分野でトップをめざす CyberArk 斎藤 俊介さん
企業ITシステムにおいてサイバー攻撃からデータを保護することはますます重要になりつつある。データ保護のなかでも、CyberArkは特権保護というアプローチを広めてきた。重要な情報やシステムに的を絞って防御する。そのCyberArkの日本立ち上げから携わっている斎藤さんがCyberArkの特権アクセス管理の考え方やCyberArkを選んだ理由について語ってくれた。
-
2021/05/13日本のNDR市場開拓を目指すExtraHop Networks 可視化の重要性を語る
2015年から注目を集めている“SOC可視化トライアド”では、SIEM、EDR、NDRの3つを軸とした対策の重要性が提唱されている。とはいえ、日本におけるNDRの普及は進んでいない。その状況下で昨年アメリカから日本へ進出してきたのがExtraHop Networksだ。はたして、F5ネットワークス出身者によって創業された同社は、日本市場でどのような展開をみせるのだろうか。
-
2021/04/30カニンガム博士が語る:境界型セキュリティを続けるか、ゼロトラストに進むか
ゼロトラストのキーパーソン、チェイス・カニンガム博士。ゼロトラストの技術的な実装に詳しい。フォレスターリサーチ在籍時からゼロトラストの普及を推し進め、現在はアメリカのセキュリティ企業EricomのCSOを努めている。あらためてゼロトラスト発展の経緯や現状、押さえておくべきポイントについておうかがいした。(取材協力:アシスト)
-
2021/04/06マルチクラウド、ハイブリッドクラウド時代に求められる新たな対策
新型コロナウイルスの影響を受け、生き残りをかけてデジタルトランスフォーメーション(DX)に取り組む企業が増えている。その基盤として、高い柔軟性・拡張性を持つクラウドサービスの採用も広がっているが、クラウドの設定ミスや不備に起因する情報漏洩や不正アクセスが後を絶たない。そのリスクへの対策として注目されるのが「CSPM」と「CWPP」だ。
-
2021/03/25次世代インフラに向けた第一歩は「SWG」から
徐々に進んできた企業IT環境の変化が、新型コロナウイルスの影響で一気に加速した。これにともない、既存のセキュリティアーキテクチャに様々なほころびが見え始めている。クラウドやリモートアクセスを前提とした新しい環境に合致したセキュリティのあり方が「SASE」であり、その中核をなすのが「SWG」だ。
-
2021/03/04ミッコ・ヒッポネン氏が警鐘を鳴らす2021年のセキュリティトピックとは
フィンランドに本社を置くF-SecureでCRO(Chief Research Officer、主席研究員)を務めているミッコ・ヒッポネン(Mikko Hyppönen)氏は、セキュリティ分野の世界的な研究者として活躍しており、日本でも多くの人が知っているのではないでしょうか。今回は同氏に、新型コロナウイルス感染症によって大きな変化を見せているセキュリティの最新動向についてインタビュー。知見豊富なミッコ氏がランサムウェアの変化をはじめ、IoT機器において「ヒッポネンの法則」以上に注視すべき新た...
-
2021/02/18NTTデータ先端技術が「ゼロトラスト」を解説 技術要素の組み合わせによる具体方策とは
テレワーク要請とクラウドサービス利用促進を背景に、従来型となる境界防御モデルでは機密情報を保護することは困難になりつつある。代わりに注目されているのがゼロトラストだ。ここで改めてゼロトラストの要点から、実際に実現するための具体的な方策までNTTデータ先端技術 チーフコンサルタント 佐藤雄一氏が解説した。(本稿はオンラインイベント「NTT DATA Innovation Conference 2021」で発表された「開発者の在宅勤務を90%にするだけでは終わらせないゼロトラストセキュリティ実現...
-
2021/02/17技術者こそ経営への理解が必要 CISOハンドブック著者7名が“CISOの役割”を語る
企業とセキュリティを取り巻く環境は過酷さを増しており、日本でもセキュリティインシデントの報告が相次いでいる。この状況下で、さらにビジネスを推し進めるためには、CISOもその存在感を示していくことが求められている。今回、『CISOハンドブック――業務執行のための情報セキュリティ実践ガイド』の著者であるCISO支援ワーキンググループから、高橋正和氏、荒木粧子氏、池上美千代氏、岡田良太郎氏、武田一城氏、田中朗氏、深谷貴宣氏ら7名に、経営陣としてのCISOに必要な能力や環境、アドバイスなど幅広く訊いた...
-
2021/01/29ゼロトラストは誰でも実践できる SecureAge COOが2021年のセキュリティを語る
昨年は新型コロナウイルス感染症の拡大をはじめ、フィッシングやランサムウェアの増加などセキュリティの脅威に晒された年でもあった。2021年を迎え、企業は昨年以上にセキュリティ対策に本腰を入れることが求められている。そこで、シンガポールを拠点にアメリカや日本でもセキュリティソリューションを展開しているSecureAgeでCOOを務める、ジェリー・レイ氏に2021年のセキュリティ動向から、ゼロトラストとは何かまでを訊いた。
-
2020/12/15DX推進と表裏一体で増すリスク 当事者意識をもって解決に導けるのはITセキュリティ部門のみ
ITセキュリティ部門は、今後どのように変化していくべきかをテーマにした本連載。ここまでの3回は、DX推進によって拡大したセキュリティ対象範囲である「OT(Operational Technology/運用制御技術)」、「製品・サービス」、「サプライチェーン上流」、「サプライチェーン下流」のセキュリティ課題に対して、ITセキュリティ部門がどのように支援すれば良いのかを、仮想企業の例を用いて一通り説明した。連載の最終回である今回は、これまで説明してきた仮想企業における対策のまとめと、中長期的な視点...
-
2020/12/10クラウドフレアが「世界中のどこでデータを保管するか」ニーズに対応
Cloudflare(クラウドフレア)は、「Data Localization Suite」の提供開始を発表した。世界中のあらゆる場所で、ビジネスのデータ局所性、プライバシー、コンプライアンスのニーズに対応するために、自社データの保管場所とアクセスを制御することができるサービスとなる。この製品と新たなプライバシー保護プロトコルの発表にあたり、12月7日に同社の最高技術責任者ジョン・グラハム=カミング氏と日本代表の青葉雅和氏が会見をおこなった。
