セキュリティに関する記事とニュース
-
2018/09/14個人データは国境を守れば守れるのか?いざ侵入された場合に備える
連載の第1回では個人情報活用の理想と現実をご紹介しました。今回は、情報を守るための基本的な備えのひとつ、不正侵入への対処について調査結果をご紹介します。
-
2018/09/11マルウェア検出数に異変、攻撃者の手法にも変化--半期レポート
キヤノンITSは8月22日、「2018年上半期マルウェアレポート」を中心に、マルウェアの検出状況や最新の脅威動向などについて発表を行った。マルウェアの検出数は前半期から大幅に減少した反面、特定のマルウェアの急増も確認されている。同社のマルウェアラボのマネージャーでありシニアセキュリティリサーチャーである石川堤一氏が発表した。
-
2018/09/07CSOは経営陣にビジネス改善を提案する立場が求められている――米タニウムCSOデビッド・ダマト氏
ランサムウェアに標的型攻撃、エンドポイント保護の重要性は高まりつつある。しかし大規模環境であろうとも迅速に脅威を検知し、かつ効率的に運用できるかは課題だ。タニウムは独自技術でスピードと可視化を実現したエンドポイントプラットフォームを提供している。米タニウムCSOのデビッド・ダマト氏に製品の特徴とCSOの役割について聞いた。
-
2018/09/06「情報漏えいリスクはシンプルな対策で減らせる」――ServiceNowが脆弱性対策の現状を調査
ServiceNowは、米Ponemon Instituteとの共同調査レポート「脆弱性対策の現状:パッチ適用への高まる関心」を4月5日に発表した。調査結果から、企業における様々な課題が浮き彫りになっている。そこで今回、調査結果から読み取れることと実施すべき対応について、ServiceNowのプロダクトマーケティングのシニアディレクターであるピエロ・デパオリ氏、ServiceNow Japanのセキュリティソリューションの技術統括である高橋卓也氏、同SecOps事業部長である北川剛氏からお話を...
-
-
2018/08/27理想と現実のギャップ 企業による個人情報の活用
私たちジェムアルトは、デジタルセキュリティのソリューションベンダーとしてグローバルに活動しています。セキュリティの実態を把握するためにさまざまな国際調査を実施している中で、この連載では2018年7月に発表した「Data Security Confidence Index」(情報セキュリティ意識調査、DSCI)から、個人情報保護の現状と課題を、日本と他国との比較を交えてご紹介します。
-
2018/08/24「人」へのサイバー攻撃に有効なトレーニングを提供
日本プルーフポイントは7月25日、フィッシングシミュレーションとトレーニングを提供する新製品「Phishing Simulation and Security Awareness」を発表した。「People-Centric Security脅威対策ソリューション(ピープルセントリックセキュリティ:攻撃対象となり得る『人』に、よりフォーカスしたセキュリティ)」として、同社が持つセキュリティソリューションと組み合わせて提供される。
-
2018/08/23グーグルの「Project Zero」統括者が力説する「締切厳守のセキュリティ対策」
脆弱性を「モグラ叩き」のように潰していくセキュテリィ対策に終止符を打とう――。2018年8月4日から6日間の日程で開催された、世界最大の情報セキュリティカンファレンス「Black Hat USA 2018」。基調講演に登壇した米グーグルでエンジニアリング担当ディレクターを務めるParisa Tabriz(パリサ・タブリズ)氏は、世界112カ国から集った参加者にこう呼びかけ、攻撃者に対峙する者どうしが連携する必要性を訴えた。
-
2018/08/21「プライバシー侵害」と「Webアプリ脆弱性」の「共通的危機」とは
毎年8月に米国ラスベガスで開催される「Black Hat USA」と「DEF CON Hacking Conference」には、世界中からセキュリティ関係者やハッカーらが集う。最新のセキュリティ動向や“未知”のハッキング(脆弱性)が紹介されるこれらカンファレンスから、取り組むべき課題を見つける参加者も多い。
-
2018/08/08サイバーセキュリティの知見を「セーフティー」に生かしていきたい――トヨタ自動車 守屋英一さん
サイバーセキュリティ分野の第一線で活躍している守屋英一さん。全てを知り尽くした上で堅実にキャリアを積み重ねていると思いきや、実は「できっこない」と思うことも無理を承知で挑戦することも。未知なる世界に飛び込み、多くの発見と学びを得てきた。守屋さんがこれまで歩んできた道、これから目指すものとは。
-
2018/07/31セキュアなPCを選択するための技術的な着眼点
前回は、攻撃の脅威の現状を解説し、今後エンドポイントデバイスセキュリティの取り組むべき課題は3つに集約できると説明しました。「1.未知のマルウェアを考慮し、予防だけではなく自律的に検知、復旧できること」「2.大きな損失に繋がらないよう、復旧時間をできるだけ短縮すること」「3. 対策の進んでいるOSレイヤーだけでなく、ファームウェアも保護の対象とすること」。今回は、これらの課題を解決するためのコンセプトやメカニズムに話を進め、今後の脅威に対応できるセキュアなPCを選択するための技術的な着眼点を解...
-
-
2018/07/25セキュリティ・キャンプで人生が変わった、「官製ハッカー」が目指す「その先」―アクティブディフェンス研究所 忠鉢洋輔さん
頭おかしい――。セキュリティ界隈でしばしば聞かれるこの形容詞は、「発想がぶっ飛んでる天才」「従来の価値観を根底からひっくり返す突破者」に向けられる、畏怖と賞賛と嫉妬と親しみがごちゃ混ぜになった言葉だ。2000年代の「セキュリティ・キャンプ」は、そんな「頭おかしいヤツ」のエネルギーが溢れていた。アクティブディフェンス研究所の忠鉢洋輔はそのエネルギーに圧倒され、その後の人生を決めた。
-
2018/07/17そのIoTはどこにつながっているのか? 塵も積もればプライバシー【第4回】
IoTとプライバシー第4回目は、少し法律の話から離れて、IoTが持っている特徴について触れていきたい。皆さんはIoTの特徴といわれたときに、どのようなことを思い浮かべるだろうか。筆者は普段から法制度の問題を多く取り扱っているので、どうしてもIoTの定義について考えたくなってしまう。例えば、平成27年の情報通信白書では、「様々な「モノ」がセンサーと無線通信を介してインターネットの一部を構成する」のような解説が加えられている。「モノのインターネット」とも訳されるIoT(Internet of Th...
-
2018/07/12GDPRの後に問われる「私のデータ」のあり方──「MyData Japan2018」より
2018年5月25日、EUでGDPRが施行されたこの日、「MyData Japan2018」という個人データのあり方と動向についてのセミナーが開催された。GDPRでも重要なコンセプトとなっているデータのポータビリティや、個人データの活用基盤の将来構想について、橋田浩一東京大学教授をはじめ、経済産業省や総務省の担当による発表がおこなわれた。
-
-
-
2018/06/05「リスクが何だか把握してますか」――RSA CTOインタビュー
サイバーセキュリティは「経営課題」だ。経営層が積極的に関与して対策を講じなければ、経営の根幹を揺るがしかねない危機に直面する。2017年に世界150か国以上で蔓延したランサムウェア「WannaCry」の被害を見ても、それは明かだ。ビジネスサイドはサイバーセキュリティをどのように捉えているのか。米RSAでCTO(最高技術責任者)を務めるズルフィカール ラムザン氏に話を聞いた。
-
2018/05/28どれくらいあぶない?社員が使うPC、その脅威の現状とエンドポイントデバイス
情報システムに対するサイバー攻撃が増加の一途を辿っています。三回の連載では、特に攻撃が増加しているエンドポイントデバイスに関連したセキュリティに焦点を当て、最近の脅威の状況、サイバー攻撃からの回復力を備えたサイバーレジリエンスのアプローチ、それを実現する技術の最新動向を解説します。
-
2018/05/25CASBを入れて終わりにしないために――導入後のCASBの運用業務を整理する
CASBの導入検討時に課題となるのが、「CASB導入後、どういう運用業務が必要となるのか?」といった点だ。CASBに興味はあるものの、はたして自社で使いこなせるのか?という不安を感じる企業は少なくない。そこで今回はCASBの運用業務について説明する。これまで説明してきたように、CASBの導入目的は「シャドーITの可視化」と「サンクションITの保護」の2つがあり、どちらを目的とするかで、運用方法は大きく異なる。シャドーITの可視化の場合は目的が明確であるため、運用業務も定型的になりやすい。一方、...
