セキュリティに関する記事とニュース
-
2021/02/18NTTデータ先端技術が「ゼロトラスト」を解説 技術要素の組み合わせによる具体方策とは
テレワーク要請とクラウドサービス利用促進を背景に、従来型となる境界防御モデルでは機密情報を保護することは困難になりつつある。代わりに注目されているのがゼロトラストだ。ここで改めてゼロトラストの要点から、実際に実現するための具体的な方策までNTTデータ先端技術 チーフコンサルタント 佐藤雄一氏が解説した。(本稿はオンラインイベント「NTT DATA Innovation Conference 2021」で発表された「開発者の在宅勤務を90%にするだけでは終わらせないゼロトラストセキュリティ実現...
-
2021/02/17技術者こそ経営への理解が必要 CISOハンドブック著者7名が“CISOの役割”を語る
企業とセキュリティを取り巻く環境は過酷さを増しており、日本でもセキュリティインシデントの報告が相次いでいる。この状況下で、さらにビジネスを推し進めるためには、CISOもその存在感を示していくことが求められている。今回、『CISOハンドブック――業務執行のための情報セキュリティ実践ガイド』の著者であるCISO支援ワーキンググループから、高橋正和氏、荒木粧子氏、池上美千代氏、岡田良太郎氏、武田一城氏、田中朗氏、深谷貴宣氏ら7名に、経営陣としてのCISOに必要な能力や環境、アドバイスなど幅広く訊いた...
-
2021/01/29ゼロトラストは誰でも実践できる SecureAge COOが2021年のセキュリティを語る
昨年は新型コロナウイルス感染症の拡大をはじめ、フィッシングやランサムウェアの増加などセキュリティの脅威に晒された年でもあった。2021年を迎え、企業は昨年以上にセキュリティ対策に本腰を入れることが求められている。そこで、シンガポールを拠点にアメリカや日本でもセキュリティソリューションを展開しているSecureAgeでCOOを務める、ジェリー・レイ氏に2021年のセキュリティ動向から、ゼロトラストとは何かまでを訊いた。
-
2020/12/15DX推進と表裏一体で増すリスク 当事者意識をもって解決に導けるのはITセキュリティ部門のみ
ITセキュリティ部門は、今後どのように変化していくべきかをテーマにした本連載。ここまでの3回は、DX推進によって拡大したセキュリティ対象範囲である「OT(Operational Technology/運用制御技術)」、「製品・サービス」、「サプライチェーン上流」、「サプライチェーン下流」のセキュリティ課題に対して、ITセキュリティ部門がどのように支援すれば良いのかを、仮想企業の例を用いて一通り説明した。連載の最終回である今回は、これまで説明してきた仮想企業における対策のまとめと、中長期的な視点...
-
2020/12/10クラウドフレアが「世界中のどこでデータを保管するか」ニーズに対応
Cloudflare(クラウドフレア)は、「Data Localization Suite」の提供開始を発表した。世界中のあらゆる場所で、ビジネスのデータ局所性、プライバシー、コンプライアンスのニーズに対応するために、自社データの保管場所とアクセスを制御することができるサービスとなる。この製品と新たなプライバシー保護プロトコルの発表にあたり、12月7日に同社の最高技術責任者ジョン・グラハム=カミング氏と日本代表の青葉雅和氏が会見をおこなった。
-
2020/12/04サプライチェーンリスク管理におけるITセキュリティ部門の関わり方【仮想事例から学ぶDX推進】
ITセキュリティ部門は、今後どのように変化していくべきかをテーマにした本連載。ここまでの2回は、ITセキュリティ部門がOT(Operational Technology/運用制御技術)部門や開発部門で進めるIoT製品開発プロジェクトのセキュリティ対策をどのように支援できるかについて、仮想企業における具体例をもとに紹介した。今回は、ITセキュリティ部門が、サプライチェーンリスク管理(上流・下流)のセキュリティ対策をどのように支援するかについて、同じく仮想企業を例にとって示す。
-
2020/11/20IoT製品開発を進める際のITセキュリティ部門の関わり方【仮想事例から学ぶDX推進/開発部門編】
ITセキュリティ部門は、今後どのように変化していくべきかをテーマにした本連載。前回は、ITセキュリティ部門がOT(Operational Technology/運用制御技術)部門のセキュリティ対策をどのように支援できるかについて、仮想企業における具体例をもとに紹介した。今回は、開発部門のDX製品開発プロジェクトにおけるセキュリティ対策をどのように支援するかについて、同じく仮想企業におけるプロジェクトを例にとって具体的に示す。
-
2020/11/17日立が提唱する「トラスト」の概念とは何か ニューノーマル時代にこそ求められるもの
産業やビジネスのデジタル化が急速に進んでいる。企業はそれにより多くのメリットを享受しているが、一方で、ITセキュリティに関する新たな課題も見えてきている。そこで本稿では、11月4日~11月6日にかけて日立製作所が開催した「Hitachi Social Innovation Forum 2020 TOKYO ONLINE」の中から、「日立が考えるニューノーマル時代の新たなセキュリティ」と題されたセッションの様子をレポートする。
-
2020/11/10ITセキュリティ部門に必要なのは相互理解と学び合う姿勢 【仮想事例から学ぶDX推進/OT部門編】
ITセキュリティ部門は今後どのように変化していくべきかをテーマにした本連載。前回は、DX推進による企業のセキュリティ管理対象の範囲拡大にともなって、ITセキュリティ部門が他部門とどのように関わっていけば良いかについて考えるために、「電気・電子機器」製造分野の仮想企業を設定し、セキュリティ課題の洗い出しを行った。今回は、ITセキュリティ部門がOT部門のセキュリティ対策をどのように支援できるかについて具体例をもとに紹介する。
-
2020/10/30必要なのは経営層の意識改革 内閣サイバーセキュリティセンター山内氏が語る日本のセキュリティ対策と現状
国の情報セキュリティ施策の立案・実施において現在中心的な役割を担っているのが、内閣官房に設置されている内閣サイバーセキュリティセンター(NISC)だ。Security Online Day 2020の基調講演に登壇したNISC 副センター長 山内智生氏は、「サイバーセキュリティ政策の現状と動向について~DX with cybersecurityとどう取り組むか~」と題した講演でNISCが近年進める活動内容の紹介を行った。
-
2020/10/29ニューノーマル時代に不可欠なモバイル端末の利活用の鍵は「UEM」、その実力とセキュリティ戦略を解説
2020年9月18日、毎年開催のセキュリティイベント「Security Online Day 2020」がオンラインで行われた。「モバイルをニューノーマル時代に活かす~Everywhere Enterpriseとは?~」と題した講演には、モバイルアイアン・ジャパン チャネル営業本部長・エバンジェリストの李奇 リチャード氏が登壇。セキュリティを確保しながら、ニューノーマル時代に従業員が自由に各種ツールを利用できるようにすることの重要性や、さらに新しいセキュリティ戦略の方向性のポイントについて解説...
-
2020/10/28スモールスタートで始めるログ分析 DeNA茂岩氏が実行するためのステップを解説
セキュリティにおけるログ分析の重要性が高まる一方で、実際にログ分析業務を実行できている企業は多くない。2020年9月18日にオンラインで開催された「Security Online Day 2020」の特別講演では、ディー・エヌ・エーのシステム本部セキュリティ部 部長の茂岩 祐樹氏に、ログ分析の重要性や社内で実行していくためのポイントを、Security Online キュレーターの加山 恵美氏が訊いた。
-
2020/10/27DevSecOps実現が生き残りのカギ DXを成し遂げるためのセキュリティにおける勘所
2020年9月18日「Security Online Day 2020」がオンラインで開催された。「ポストコロナ時代の企業生き残りの鍵はDevSecOpsにあり!~IaaS/PaaSにおけるクラウドネイティブセキュリティの実現~」と題した講演には、マカフィー セールスエンジニアリング本部 サイバー戦略室 シニアセキュリティアドバイザーの佐々木弘志氏が登壇。企業がDXをセキュアに実現する際の鍵となる、IaaS/PaaSのセキュリティ対策と、ソフトウェア開発におけるDevSecOpsを実現するソリ...
-
2020/10/27ITセキュリティ部門はどうDX推進に関わっていけばよいのか【仮想事例から学ぶ】
ITセキュリティ部門は今後どのように変化していくべきかをテーマにした本連載。これまでは、DX推進による企業のセキュリティ管理対象の範囲拡大にともなって、ITセキュリティ部門が他部門とどのように関わっていけば良いのかについて説明した。今回以降は、具体的な仮想企業を設定し、これまで述べてきた内容を、より具体的な例を用いて説明していく。今回は、仮想企業の設定とセキュリティ課題の洗い出しを行う。
-
2020/10/22テレワークのセキュリティはクラウドゲートウェイで確保、その場合も対応が必要な3つの課題とは
2020年9月18日、「Security Online Day 2020」がオンラインで開催された。「テレワークが進む今こそ始める“妥協のない”Webセキュリティ!~3ステップで解説する対策アプローチ~」と題した講演には、マクニカネットワークス 第2営業統括部 第3営業部 第3課の勝田 進氏が登壇。SaaSなどを活用し、どこでも働ける柔軟な環境を整備する中で、Webセキュリティに改めてフォーカスを当てながら、今後どのような対策が必要となるのかを紹介した。また、マルウェア感染を極限まで減らすため...
-
2020/10/21セキュリティ2大トレンド、リスク管理としてのサイバー保険とハードウェアセキュリティを専門家が読み解く
サイバー攻撃の手法が複雑・高度になる中で、攻撃に対する防御とともにサイバーリスク保険にも注目が集まっている。9月18日にオンライン開催した「Security Online Day 2020」では、サイバー保険の仲介事業者マーシュジャパンでサイバーリスクプラクティス、ディレクター・シニアバイスプレジデントを務める佐藤徳之氏と、日本ヒューレット・パッカードでプリセールスエンジニアリング統括本部カスタマーイノベーション 本部ソリューションセンターの崔容準氏が登壇した。
-
2020/10/20最新の攻撃事例から考える テレワークを前提としたエンドポイントセキュリティ
サイバー攻撃は巧妙化し、侵入を許してしまった場合の影響も大きい。さらに新型コロナウイルス感染拡大を経て、働き方の多様化が進み、サイバーセキュリティに対する新たな課題も生じている。サイバーリーズン・ジャパン株式会社 マーケティング本部 プロダクトマーケティングマネージャーの菊川悠一氏は、2020年9月18日にオンラインで開催された年次セキュリティイベント「Security Online Day 2020」において、「最新の攻撃事例から考えるサイバーセキュリティのニューノーマルとは」と題したセッシ...
-
2020/10/19増加するハードウェア攻撃、セキュリティの鍵を握るのは「Root of Trust」
複雑化するセキュリティの世界では、様々な層での対策が求められる。OSやソフトウェアの脆弱性はよく問題になるが、忘れてはならないのが土台のハードウェアだ。実際、ハードウェアの攻撃は増えているという。9月18日の「Security Online Day 2020」では、「サイバー攻撃の最新動向とハードに基点を置くセキュリティ防御の重要性」をテーマに、攻撃する側、ハードウェアベンダー側、標準化の3つの分野から専門家がディスカッションした。
-
2020/10/16備えあればテレワークも憂いなし 年間1,000件以上のインシデント対応から見えたセキュリティ運用の要
セキュアワークスはセキュリティのサービス提供に特化したグローバル企業。1999年に米国で創業し、2013年から日本市場に参入している。毎日3100億件ものイベントを監視しており、セキュアワークス 古川勝也氏は「この世界でもトップレベルの監視をしています」と自負する。また幅広くリサーチしており、攻撃者と手法に着目したサービスを提供しているのも特徴だ。本稿では、2020年9月18日開催の「Security Online Day 2020」に登壇した古川氏のセッション「テレワークでも『備えよ!常に!...
-
2020/10/16サイバー攻撃者も便乗、新型コロナウイルスに関連する攻撃が増加
フォーティネットは9月30日、最新のレポート「フォーティネット グローバル脅威レポート(2020年上半期版)」について記者発表会を開催した。同社のセキュリティストラテジストである寺下健一氏が、2020年上半期のマルウェアやボットネット、ランサムウェアなどの脅威の状況、および対策についてオンラインで解説を行った。
