セキュリティに関する記事とニュース
-
2018/05/25
CASBを入れて終わりにしないために――導入後のCASBの運用業務を整理する
CASBの導入検討時に課題となるのが、「CASB導入後、どういう運用業務が必要となるのか?」といった点だ。CASBに興味はあるものの、はたして自社で使いこなせるのか?という不安を感じる企業は少なくない。そこで今回はCASBの運用業務について説明する。これまで説明してきたように、CASBの導入目的は「シャドーITの可視化」と「サンクションITの保護」の2つがあり、どちらを目的とするかで、運用方法は大きく異なる。シャドーITの可視化の場合は目的が明確であるため、運用業務も定型的になりやすい。一方、...
-
2018/04/25ITベンダー34社によるサイバーセキュリティ技術協定、「Cyber Security Tech Accord」とは?
国家規組織によるサイバー攻撃に、民間企業1社だけで立ち向かうのは不可能だ。マイクロソフトを含む34社は、無垢の民間人に対するサイバー攻撃に全力で反対する――。2018年4月16日から5日間の日程で開催されたセキュリティコンファレンス「RSA Conference 2018」(カリフォルニア州サンフランシスコ)において、米マイクロソフトでプレジデントを務めるブラッド・スミス氏は、4月17日に発表した「Cyber Security Tech Accord」の内容を紹介するとともに、米政府のサイバー...
-
-
2018/04/09セキュリティ運用ソリューションを強化、SIEMのアーキテクチャ刷新と機械学習を活用―マカフィー
マカフィーは、高度なサイバーセキュリティの脅威に対し、迅速な対応を可能にするセキュリティ運用機能を強化した「Enterprise Security Manager(McAfee ESM11)」、及び「McAfee Behavioral Analytics」の提供開始を発表した。
-
2018/04/04企業のモバイルアプリをクラッキングから保護―アズジェントとArxanが協業
アズジェントは4月3日、米国のArxan Technologies,Inc.と契約を締結し、ディストリビュータとして同社のモバイルアプリケーションクラッキング対策ソリューションおよび、モバイルアプリケーション配信プラットフォームサービスの販売を開始すると発表した。企業にとっても価値のあるモバイルアプリケーションを難読化/堅牢化、暗号鍵の秘匿化することで、クラッキングからアプリケーションそのものを保護するのが目的。
-
2018/04/03企業内にセキュリティ製品・ツールが乱立、44%ものアラートが未調査のままに…シスコ、年次セキュリティレポート調査
シスコはサイバー攻撃の脅威と動向をまとめた「年次サイバーセキュリティレポート(2018年版)」を2018年3月27日に発表した。2017年は脅威の高度化が進み、攻撃側が暗号化やサンドボックスでの検知を回避するなど、防御側の目をくぐり抜けようとしている。
-
-
2018/03/16CASB導入において国内の代表的な4つのユースケース―ーCASB選定のポイントを整理する
本連載ではこれまで、CASBの概要、CASBの2大機能であるシャドーITの可視化と、サンクションITの保護について述べてきた。今回はCASBを導入するにあたっての導入の順序やCASB選定ポイント等について解説する。
-
2018/03/08情報漏えい事件の多くで特権アカウント侵害が起きている――CyberArk ロイ・アダール氏に聞く
情報漏えい事件の多くで、管理者アカウントなど特殊な権限を持つアカウント(特権アカウント)の侵害が起きている。特権アカウント保護のソリューションを提供するCyberArk Softwareではどのように特権アカウントを保護しているのか。同社プロダクトマネジメント担当上級副社長 ロイ・アダール氏が仕組みを解説する。
-
2018/03/07グローバル企業の情シスからセキュリティ・エバンジェリストへ転身した理由―ラック原子拓さん
SIやITコンサルティングの企業から、ユーザー企業のIT部門に転職する話は時々耳にする。しかし、その逆はあまり聞いたことがない。原子拓さんはユーザー企業でシステムのダウンサイジングからインターネットへの接続とセキュリティ対策、さらにはクラウド活用に至るさまざまな経験をした後に、セキュリティ技術を駆使したITトータルソリューションを提供する株式会社ラックに転職した異色の存在だ。
-
2018/03/01仮想通貨の採掘をボットでおこなう「クリプトマイニング」に備えよ
仮想通貨やブロックチェーン技術については、社会を大きく変革する次世代のテクノロジーとして大きな期待が寄せられる一方で、過渡的な進展の中では大きな混乱を招いていることは事実だ。仮想通貨の取引所の盗難や出金停止をめぐる事件もいまだ解決していないのが現状だ。そんな中、仮想通貨/暗号通貨の採掘(マイニング)を、ユーザーのマシンを使っておこなう「クリプトマイニング」という手法が生まれている。マイニングそのものは合法であるものの、ユーザーのマシンを合意なしでボットなどでおこなうこの手法は、新たなセキュリテ...
-
2018/02/26Office365、AWS…クラウドサービスのセキュリティを強化するCASBの機能とは?
CASBには、大きく分けて2つの機能が実装されている。一つは社内のシャドーITを可視化する機能(クラウド利用状況の可視化)であり、前回の記事で解説した。今回はもう一つの主要機能である、Office365やAWSといった個々のクラウドサービスのセキュリティを強化する「サンクションIT(社内で正規利用されているIT)の保護」機能について解説する。
-
2018/02/23Googleのセキュリティは今どうなっているのか? Googleが自前主義にこだわるワケ
現在、Google内ではセキュリティ専門家は750人。ソフトウェアエンジニアリングとオペレーション担当部門に在籍し、会社の防御システムを維持。近年ではAIを用いた不正検知なども行っているという。メディア向けの会見でGoogle Cloudカスタマーエンジニア 小林直史氏がGoogleのセキュリティに関する施策やセキュリティ管理のためのG Suiteセキュリティセンターについて説明した。
-
-
2018/02/16ニッポンの個人データ利活用の課題〜顔識別システムで嫌な奴らを追い払う?
去る2017年9月12日に行われたプライバシーフリーク・カフェのもようをお届けします。この原稿は当日の鼎談を元に加筆・修正を加えたものです。メインの話題となったのは「マンボウ機構」こと全国万引犯罪防止機構による顔認証を使った万引犯情報の共有の是非について。ちょうど、ここ最近話題となっている「ドタキャン防止システム」を考える上でもたいへん助けとなる議論です。
-
2018/02/09これでも「弊社はシャドーITのリスクは無い」と断言できるか?軽視されるシャドーIT、代表的な脅威とは
企業のクラウドシフトに併せて、CASBはセキュリティ市場で最も注目されている技術の一つだ。CASBには、大きく分けて2つの機能が実装されている。一つは社内のシャドーITを可視化する機能(クラウド利用状況可視化)。もう一つがOffice365やAWSといった個々のクラウドサービスのセキュリティを強化する機能だ。今回は、シャドーIT可視化機能について解説する。
-
2018/02/06FinTech時代の不正対策のあり方
金融機関を中心に、不正対策にビッグデータを活用する取り組みが広がっています。本連載では、数々の金融機関とデータ分析プロジェクトを行ってきた著者の経験に基づき、効果的な不正対策をデータ分析で実現するための方法を解説します。
-
2018/01/31IBMの精鋭を結集させた「セキュリティ・インテリジェンス・センター」の狙い
日本IBMは2018年1月29日、セキュリティ専門家からなる「セキュリティ・インテリジェンス・センター」発足を発表した。自社のセキュリティ精鋭を幅広い分野から集結させることで、連携力を強めて顧客へのサービスクオリティを向上させる狙い。セキュリティ専門家の増強も見込んでいる。
-
2018/01/30コインチェック事件でブロックチェーン推進協会が会見。「秘密鍵管理」の問題を指摘
580億円相当の仮想通貨NEMが取引所コインチェックから盗まれた問題で、ブロックチェーン協会が1月29日に会見をおこなった。今回の原因として「秘密鍵の管理」の問題を指摘。また事件への対処が今後のブロックチェーン技術の進歩につながる可能性もあると述べた。
-
2018/01/29クラウドシフトに欠かせないCASBとは?
クラウド利用状況の可視化(シャドーITの把握)や、Office365、AWSの全社導入をきっかけに、クラウドサービスのセキュリティ強化を検討する企業が増加している。こうした企業のクラウドシフトに併せて注目を集めているのがCASB(Cloud Access Security Broker)だ。
