セキュリティに関する記事とニュース
-
2020/07/08教師なし学習・数学的アプローチで検知―「Interset UEBA」で実現する、内部脅威対策
雇用の流動化やリモートワークの導入を背景に、内部不正による情報漏洩のリスクが高まっている。内部脅威を防ぐために、組織内のPCやシステムの操作ログを分析するツールとしてSecurity Information and Event Management(セキュリティ情報イベント管理、以下SIEM)を導入する企業も多いが、それだけでは検出が難しい場合もある。Micro Focusの「Interset UEBA」(以下Interset)は、教師なし学習によってユーザーの行動を分析し、異常を検知するソリ...
-
2020/06/23攻撃があっても動じないIT環境「Security Posture」を提唱するマイクロソフト
マイクロソフトは「Security Posture」という考え方を提唱している。増大するサイバー攻撃への場当たり的な対応ではなく、脆弱性を無くし、脅威インテリジェンスによるインシデント対応の軽量によって、「攻撃があっても動じない体制」をつくりあげることだという。アジア太平洋各国でのセキュリティ調査とCovid-19後の脅威への分析を踏まえて発表された内容を紹介する。
-
2020/06/02EDR×NDRで侵入を前提としたセキュリティ対策を強化 増加するサイバー攻撃への最新対策
標的型攻撃やバラまき型の攻撃といったサイバー攻撃が増えている。今や大手有名企業や政府系機関はもちろん、大手と取引のある中小企業なども踏み台にするために攻撃ターゲットとなっている。また攻撃に使われるマルウェアの種類は増加し続けており、攻撃手法も高度化している。高度化し増え続けるサイバー攻撃に対し、従来の境界型のセキュリティ対策製品やアンチウイルス・ソフトだけでは、もはや攻撃を防ぐことは難しい。
-
2020/05/19セキュリティオペレーションの高度化や効率化への3ステップ ─ パロアルトネットワークス染谷氏
2020年4月23日、パロアルトネットワークスはセキュリティオペレーションジャパンサーベイ2020年版の結果を発表し、セキュリティ運用の成熟度や課題の現状について解説した。加えて新たなSOARプラットフォームとなる「Cortex XSOAR」を日本で提供開始した。
-
2020/04/27エフセキュアとCP-SOLが協業し、中小企業へのエンドポイント・セキュリティを強化
セキュリティ運用サポートなどを手がけているクロスポイントソリューション(以下CP-SOL)は、F-Secure(以下、エフセキュア)との協業で、企業向けのサイバー攻撃の検知・対応サービスを強化する。長年、NTTグループとのセキュリティ支援事業で実績を積んできたCP-SOLとって、多くの既存ユーザーを抱えるエフセキュアのセキュリティ事業のサポートをおこなうことは、同社の事業にとって大きな柱になる。両社の協業の背景にある戦略を聞いた。
-
2020/04/24製造業の脅威リスク、他国からの知財の窃取を防げ─マクニカネットワークスに訊く
新型コロナウイルス問題によって全世界が感染の脅威にさらされる状況の中、忘れてはならないのが、もうひとつの脅威──情報セキュリティのリスクだ。ここ数年、企業を狙うサイバー犯罪はますます高度化しており、表面化しない形でのリスクが高まっている。特に留意すべきは、製造業の「知財」が国家ぐるみの犯罪によって窃取されていることだ。この問題について調査をおこなってきたマクニカネットワークスのセキュリティチームに話を訊いた。
-
2020/04/23「特定」と「防御」だけのセキュリティでは足りない時代到来 CSF要件を満たすための現実解
本稿は日本企業がNISTに準拠すべき理由やCSF、SP800-171について基本を解説した前編の続編となる。ラピッドセブン 本田氏がNIST対応の背景や現実についてセキュリティ専門家の西尾氏に訊き、西尾氏が本田氏にラピッドセブンの統合型クラウドSIEM「InsightIDR」の独自性などについて訊いた。
-
2020/04/22今こそ知るべきサイバーセキュリティの「新基準」日本企業が対応すべきNISTとは何か─西尾素己氏に訊く
サイバーセキュリティ対策の考え方が変わりつつある。かつてはISO27001/2等をベースに「侵入を防ぐこと」が重視されていたが、これからはアメリカの標準をベースに「復元力」や「弾性」を意味する、いわゆる「レジリエンス」を高めていく必要があるという。特にNIST(アメリカ国立標準技術研究所)が発行するCyber Security Framework(CSF)の理解は欠かせない。サイバーセキュリティ専門家で米国のサイバーセキュリティ政策に詳しい多摩大学 ルール形成戦略研究所の西尾素己氏に基本的な要...
-
2020/04/20テレワークで押さえておきたい6つのポイントをゼットスケーラーが解説
クラウドベースのセキュリティサービスを提供しているゼットスケーラーはオンラインで説明会を開催し、テレワークで最低限必要な6つのポイントやVPNの弱点を指摘した。世界的な緊急事態のなか、ゼットスケーラーのクラウドベースのリモートアクセスツール「ZPA」の活用や導入が急伸している。
-
2020/04/16ゼロトラストとCSFでマイクロソフトのサービスを解剖すると 日本マイクロソフト 山野氏が解説
サイバーセキュリティ対策ではゼロトラストやCSFが重要な指針となる。しかしこれらはあくまでも基本理念や指針。実在するツールとどう紐付けられ、どう連携するのだろうか。3月12日にオンラインで実施された「Microsoft Security Forum 2020」のブレイクアウトセッションでは、Office 365などの同社が提供するサービスをゼロトラストやCSFに照らし合わせて紐解かれた。
-
2020/04/15HPEセキュリティ担当ディレクターが解説 シリコンレベルのゼロトラスト防御で信頼できるインフラ構築を
サイバーセキュリティの脅威は増大の一途をたどっており、なかでも新たなリクス要因として注目されているのが、ファームウェアへの攻撃。HPEのサーバー製品では、シリコンレベルでファームウェアを防御するアプローチをとり、攻撃に対する強い耐性・可用性を実現している。その実力が評価され、保険会社のリスクを低減するサイバー保険向けセキュリティソリューションとしても選定されている。今回は、HPEのセキュリティ担当ディレクターを務めるBob Moore(ボブ・ムーア)氏に、同社のサイバーセキュリティ製品戦略につ...
-
2020/04/10「ビジネスを止めない」IBMのセキュリティ事業方針 IBM X-Force Redが日本で本格始動
2020年3月27日、日本IBMは2020年のセキュリティ事業方針説明会をオンラインで開催した。顧客のビジネスを止めないことを重視した施策や、IBM Cloud Pak for Securityの機能強化について説明した。またIBMのセキュリティエキスパート集団となるX-Forceの強化や脅威インテリジェンス・サービス提供開始についても発表した。
-
2020/04/08フォーティネット、「FortiAI」を発表 大規模なエンタープライズ組織に対応可能
フォーティネットは3月26日、記者発表会を開催し、最新の脅威レポートと新たな製品、サービスを紹介した。新たに提供を開始するのは、エンタープライズ向けのオンプレミスAIアプライアンス「FortiAI」、および「ペネトレーションテストサービス」。同社のセキュリティストラテジストである寺下健一氏がオンラインで発表を行った。
-
2020/04/07MailセキュリティのGUARDIANWALL、強みは国産特有の日本語フィルタリング
新型コロナウイルス対策のために、テレワークで仕事をしている人は多いだろう。テレワークではZOOMやMicrosoft Teamsを使ったWeb会議や、SlackやChatworkなどを使ったオンラインでのコミュニケーション機会が増えている。とはいえ、相変わらず主な連絡方法は電子メールという人も多いはずだ。社内メンバー同士の日常的な連絡ならばチャットは便利だ。しかし社外の人と連絡を取り合うとなれば、やはりまだまだメールが主流のコミュニケーションツールだ。
-
2020/03/30日々増加するサイバー脅威、セキュリティ自動化で運用を軽減!成功するSOAR導入の進め方
セキュリティの運用不可が増大している中、セキュリティの運用自動化に注目が集まっています。本記事では、「セキュリティの運用自動化」にフォーカスをあてたマクニカネットワークス提供の資料を一部抜粋して掲載します。
-
2020/03/17日本マイクロソフト、在宅勤務応援で仮想デスクトップサービスをパートナーと展開
2020年3月12日、日本マイクロソフトは「Microsoft Security Forum 2020」を開催。「在宅勤務応援」として、同社の仮想デスクトップサービス「Windows Virtual Desktop」についての解説と、パートナー各社のキャンペーンについて紹介した。
-
2020/03/16DeNAがNIST発行フレームワーク等を参照しセキュリティポリシー大改定 当事者が語った狙いとは?
ゲームやエンターテインメント、スポーツ、オートモーティブ、ヘルスケアなど、多彩な事業を国内外で展開するDeNAが自社のセキュリティポリシーの大改定を進めており、完成間近の状態にある。海外の拠点や子会社にも適用でき、現場の納得感を重視したという。セキュリティ部 部長としてこの大改定をリードするDeNAの茂岩 祐樹氏、ニュートン・コンサルティングのCISOである内海 良氏、ゾーホージャパンのソリューションエバンジェリストである曽根 禎行氏に鼎談していただいた。その模様をレポートする。
-
2020/03/03知的財産を狙うランサムウェア攻撃、対策の鍵は適切なバックアップ戦略の策定
ランサムウェアは、報告されている最も一般的なマルウェア脅威であり、平均被害額は年間133,000ドルにも達するといわれ、企業が直面する最も執拗で悪質なセキュリティ問題となっている。ただし、過少報告や企業の評判に対する懸念から、この被害額は氷山の一角だとも考えられる。犯罪者が独創性の高いやり方でIT環境に侵入し、データを奪い、企業に身代金を要求するにともない、ランサムウェアの被害は増加の一途をたどっている。
-
2020/02/14そのクラウドサービス、本当にデータを渡しても大丈夫? マカフィーがレポートでリスクを指摘
マカフィーは「クラウドの採用とリスクに関するレポート エンタープライズ スーパーノヴァ:データ分散編」を発表した。世界11ヶ国の企業IT担当者1,000人を対象にした調査と、McAfee MVISION Cloudの利用データ分析から得たものを合わせたレポートとなる。企業でクラウドサービスの普及が進む一方、機密データの扱いに関するリスクを指摘している。
-
2020/02/07シスコ、ゼロトラスト実現のためのサービス拡充 コンサルテーションサービスも
2020年2月3日、シスコシステムズは記者説明会を開き、サイバーセキュリティに関する自社のこれまでの取り組みと、ゼロトラストを実現するためのソリューションについて解説した。
