セキュリティに関する記事とニュース
-
2019/03/22ベンダだって100%のセキュリティ対策は打てない。
インターネットというものがこの世に出現して以来、これを利用するユーザがずっと悩み続けている問題がセキュリティです。原因はさまざまですが、個人情報の漏洩やサーバへの攻撃などの事件は、いくらセキュリティ技術が進歩しても止むことはなく、私が働いている政府でも、一説によると一年間に受ける攻撃の数は数十万件に上るとも言われています。
-
2019/03/20セキュリティエキスパートが競い合ってマルウェアを解析、PolySwarmの「エコシステム的脅威検出マーケット」とは
セキュリティ人材の不足が叫ばれて久しい。セキュリティベンダー大手の米Symantecは、2019年には150万人のセキュリティ人材が不足するという予想を発表した。IoT(Internet of Things)デバイスやネットワークに接続する製造機器が増加する一方、これらを狙った攻撃は多様化、かつ複雑化している。急増するマルウェアを素早く発見し、被害を最小限に抑えるためには、世界中に点在するセキュリティエキスパートの専門性が必要だ。
-
2019/03/05不正なコードの隠ぺい手法が多様化、ユーザーの判断も重要に
キヤノンマーケティングジャパン(キヤノンMJ)は2月26日、2018年の国内マルウェア検出状況に関する年間レポートを公開、合わせて記者勉強会を開催した。同レポートは、2018年に検出されたマルウェア、および発生したサイバー攻撃事例について紹介しており、特にポイントとなる部分を同社マルウェアラボの石川堤一氏が解説した。
-
2019/03/04ランサムウェアよりもフォームジャッキングで儲ける―サイバー犯罪の最新動向
シマンテックが2018年のインターネットのセキュリティ脅威動向を分析した「インターネットセキュリティ脅威レポート第24号」を発表した。2018年の傾向として、サイバー犯罪者はランサムウェアや仮想コインのマイニングを不正に行うクリプトジャッキングなどから得られる利益が減少する傾向にあり、フォームジャッキングなど別の手段を使い新たに利益を得ようとしているようだ。
-
2019/02/27脅威は迫るが予算はない――EY調査で明らかになった「ヒト・カネ不足」の現実
EYアドバイザリー・アンド・コンサルティングは2月21日、EYが実施するグローバル規模の情報セキュリティ調査、「EYグローバル情報セキュリティサーベイ(GISS)2018-19」を発表した。説明に登壇したEY Japan Cybersecurity EY 新日本有限責任監査法人 Forensics事業部プリンシパルを務める杉山一郎氏は、「システムの設計段階からセキュリティに取り組む『セキュリティ・バイ・デザイン』が必要であるとの意識は、以前と比較して向上している。しかし、予算・人材不足といった...
-
2019/02/19仮想通貨からポルノまで豊富な品揃え‐PwC、ダークウェブの最新動向を説明
PwC Japanグループは2019年2月7日、報道関係者を対象に、同社のサイバーセキュリティ研究所で観測した「ダークウェブ」の最新技術動向について説明した。PwCコンサルティングでパートナーを務める山本直樹氏は、「サイバー攻撃は新しいステージに突入した。国家間の力関係が大きく変化する局面において、目に見えないサイバー攻撃や情報収集活動が頻繁に行われている。企業はこうした状況を理解しないと、ビジネスの判断を見誤る」と警鐘を鳴らす。
-
2019/02/13分離技術で標的型攻撃を阻止する、マクニカのメールアイソレーションサービス
マクニカネットワークスは2019年2月6日、米Menlo Securityのメールアイソレーションサービスである「Menlo Security Advanced Email Threat Isolation」の提供を開始したと発表した。ユーザー数に応じた年間サブスクリプション契約で、1000ボリュームライセンスの場合は、1ライセンスあたり年間7300円(税別)。
-
-
2018/12/06顔認証技術とプライバシー保護は両立できるか?―GDPRが与える示唆
監視カメラなどの動画データから顔を認識しデータベースと照合を行う顔認証技術は、もはや人間の目を凌駕する性能を持ち実用の領域に入っている。一方で、プライバシーの侵害や誤認識の恐れを懸念する声も上がっているが、各国の法整備が追い付いていないのが現状だ。2018年5月、EUでGDPRが発効された。今まさに、十分な議論を重ね、顔認証技術の幅広い利用に対する理解を深め、懸念を払拭することが重要となっている。
-
2018/12/04シャドーITはクラウドジャーニー最初の一歩――米McAfee ヴィットーリオ氏に聞くCASBがいま求められる理由
企業でクラウド導入が進むにつれ、クラウド環境ならではのセキュリティ対策が必要とされてきている。なかでも注目されているのがCASB(Cloud Access Security Broker)だ。企業のクラウドサービス利用におけるセキュリティとガバナンスの課題を解決するソリューションとしてCASBの導入が進んでいる。クラウドセキュリティやCASB製品に詳しい米マカフィーのヴィットーリオ・ヴィアレンゴ氏にCASBが必要とされる背景や導入のポイントを聞いた。
-
2018/12/03情報セキュリティ品質を確保して企業と組織の信頼を守る!情シス部門の重要な役割≪情報システムの基礎知識≫
企業・組織が震え上がるような情報漏えい事件・事故のニュースがたびたび報道され、皆さんのところでも「うちは大丈夫なの!?」と心配の声が上がったところも多いのではないでしょうか。このとき、情報システム部門としては、情報セキュリティの品質が問われており、システムへの信頼が得られるような説明が必要不可欠となっています。今回は、情報セキュリティにおける基本的な品質の考え方と、それを実施する上で欠かせないリスクマネジメントの考え方をお伝えしていきます。
-
2018/11/14Apple、Facebookが連邦法によるデータ保護を支持―プライバシーコミッショナー会議で世界初、日欧による越境データ流通の相互承認
昨年に引き続き、プライバシー・コミッショナー会議の内容をお伝えしたいと思います。プライバシー・コミッショナーとは、各国において、その国のプライバシーに関する問題を取扱う機関を指します。日本では、個人情報保護委員会がこのプライバシー・コミッショナーに相当します。この世界のプライバシー・コミッショナーが年に一度、一堂に会して議論を行う場所があります。それが、プライバシー・コミッショナー会議(正式名称:International Conference of Data Protection and P...
-
2018/11/13「どうしますか?」「どう考えられますか?」――インシデント対応力を鍛えよ!記者が体験したサイバーセキュリティ演習
サイバー攻撃は常に姿を変え、隙を突いてくる。防御する側も健闘しているものの、油断は禁物だ。近年では企業・組織においてサイバーセキュリティ演習が普及しつつある。PwCは記者向けに実際にインシデントに直面したことを想定した机上演習を実施した。机上演習とは一体どのようなものなのか。記者が実際に体験した演習の模様をレポートする。
-
2018/11/09サイバークライシスに対処する準備ができていますか? 「サイバーウォーゲーミング」でレジリエンスのある組織を築く
サイバー攻撃への対応として、ツールやフレームワークのみで十分と考えてはいないだろうか。元はオランダ王立陸軍に所属し、リスクマネジメントのエキスパートとして活躍するデロイト トーマツ リスクサービス株式会社のテオドロス・ニーマイヤー氏は、「実は最も大きいリスクは人間」とし、いざという時に効果的に対応するためには、対処法を知っておくだけでなく心構えが大切であり、そのためにも定期的なテストや訓練が必要と語る。実際にどのようなアプローチが必要なのか、具体的な対策について紹介した。
-
2018/11/08F-Secureのミッコ・ヒッポネン氏が説く「サイバー犯罪者が仮想通貨を狙う理由」
日本発の情報セキュリティ国際会議「CODE BLUE」が、10月29日から5日間の日程で開催された(開催地:東京新宿区)。開催開始から6年目となる「CODE BLUE」は、世界からトップクラスの専門家が参加し、最新技術のセキュリティ対策や各国のセキュリティ情報を交換する会議に位置づけられている。IoT(Internet of Things)やブロックチェーン、仮想通貨などの最新トレンドに加え、サイバー犯罪対策や法律、国家レベルでのサイバー戦争などに関するセキュリティ動向も紹介された。
-
2018/11/08「なんとなく、不安」なGDPR、対応が具体化しない理由
エンタープライズITの世界で2018年のキーワードを選定しようとするとき、上位に来るのがGDPR(一般データ保護規則)でしょう。情報セキュリティ意識調査(DSCI)の結果をご覧いただいてきたこの連載の最終回では、日本のITマネージャーが抱くGDPRへの意識と、個人情報保護に欠かせない暗号化管理についてご紹介します。
-
2018/11/07これからのセキュリティ対策のポイント「Red」「Blue」そして「Purple」――ゲームを活用したシミュレーションで攻撃への理解を深めよ
標的型攻撃にソーシャルな手法が使われるように、昨今のサイバー攻撃は物理的な要素と人の要素が組み合わされている。たとえ強固なサイバーセキュリティ対策が施されていても、サイバー犯罪者は物理や人の盲点を突き、組織の重要な情報を盗み出していく。そこで重要になるのが、最新の手法による演習だ。9月13日に開催した「Security Online Day 2018」(主催、翔泳社)では、デロイト トーマツ リスクサービス株式会社のAri Davies氏が登壇し、サイバーセキュリティ対策の実効性確保に向けた取...
-
2018/11/06元CIA長官、元MI6長官、元DHS長官らと考える、グローバル社会のセキュリティ
先日開催されたOracle OpenWorldの大きなテーマの1つが、セキュリティ。「グローバル社会におけるセキュリティとプライバシーの役割:脅威や実行、機会」と題した基調講演が行われた。この基調講演に登場したのは、ITベンダーが開催するイベントとしてはかなり異色な経歴の人たちだ。まずは米国のNSA(国家安全保障局)の国家情報担当、後にCIA長官も歴任したマイケル・ヘイデン将軍。さらには米国の国土安全保障省長官だったジェイ・ジョンソン氏、英国の諜報機関であるMI6(British Secret...
-
2018/11/05適切なサイバーセキュリティ対策の確立に向けた努力を――名和利男氏が解説する「机上演習(TTX)活用のポイントと公然情報の重要性」
サイバー攻撃によるインシデントが発生した際の対応は、「検知・認知」し「理解・判断」を行い「指示・支援」により対処する。しかし、日本ではこのロジックがうまく機能せず、インシデントが拡大してしまう傾向がある。この課題の解決には、潜在化事象の把握と机上演習が有効だ。編集部主催のカンファレンス「Security Online Day 2018」では、株式会社サイバーディフェンス研究所の上級分析官である名和利男氏が登壇し、公然情報と机上演習の実例とポイントを紹介した。
-
2018/11/01セキュアなPC実装のための機能と事例
前回は、プラットフォームレジリエンスを構成する次の3つの原則と、ルート・オブ・トラストやデジタル署名を用いたアップデートメカニズムなどの要素技術の説明をしました。今回は、それぞれの原則の必要とする機能、実装にあたってのトレードオフ、具体的な実装例をNIST SP800-193の考え方に沿って説明します。
