セキュリティマネジメントに関する記事とニュース
-
2016/07/15巨額の制裁金など厳しいEUデータ保護規則、グローバル展開する日本企業はどう対応すべきか?
7月14日、PwCコンサルティング合同会社およびPwCあらた有限責任監査法人はグローバルに事業展開する企業向けに個人情報保護対応支援サービスを提供開始すると発表した。個人情報について厳しいEUデータ保護規則など、各国の法規制に対応するための支援サービスとなる。
-
2016/07/14「もっとシステムの運用フェーズに目を向けるべき」日本郵政 小松副社長が語るIT部門の役割とは?
郵便制度開始後140年以上にわたって郵便および貯金のサービスを提供し、保険事業においても100年の歴史を有する日本郵政グループ。同グループにおける共通IT基盤構築/管理やITガバナンスを統括するのが日本郵政株式会社 取締役兼代表執行役副社長の小松敏秀氏だ。小松氏は「ガートナー ソーシング&戦略的ベンダー・リレーションシップ サミット 2016」(6月24日開催)のゲスト基調講演に登壇し、これからのIT部門に期待される役割やIT担当者自身が持つべき意識について、日本郵政グループの取り組みを交えて...
-
2016/07/11システム運用からセキュリティ監視まで一貫して分析―注目される「Splunk」の幅広い使われ方
6月30日、Splunkは「SplunkLive! Tokyo 2016」を開催し、データプラットフォーム「Splunk」の仕組みや現在提供しているサービスを紹介した。近年ではエンタープライズ向けセキュリティソリューションとしての有効性に注目が集まっている。
-
2016/06/30「敵を知り、己を知れば百戦危うからず」―Hackademyが提唱するサイバーセキュリティの新常識
アメリカ生まれのオンライン講座サービス、Udemy。そんなUdemyに全く新しいセキュリティプログラムが登場したとのことで、講師を務めるHackademyの岡田良太郎さんと蔵本雄一さんにお話を伺ってきました。
-
2016/05/25デロイトトーマツ、横浜でサイバーインテリジェンスセンター開所式
5月24日、デロイトトーマツリスクサービス株式会社(以下、DTRS)はサイバーインテリジェンスセンター(以下、CIC)を神奈川県横浜市に開設した。CICはサイバー攻撃対策の拠点。サービスは昨秋から提供開始しており、当日は専用拠点を記者に公開した。新しく提供開始となるサービスも発表された。
-
2016/05/12変化を続ける標的型攻撃、2015年の傾向と新たな手口
5月10日、トレンドマイクロは2015年の国内における標的型攻撃を分析したレポートを発表するとともに、同社セキュリティエバンジェリスト 岡本勝之氏が標的型攻撃の傾向を解説した。
-
2016/05/09セキュリティ男子のDoS/DDoS講義~基本と歴史と最新動向
A10ネットワークスが主催したA10 Forum 2016の基調講演にてソフトバンク・テクノロジー株式会社 シニアセキュリティエバンジェリストの辻伸弘氏が(D)DoS攻撃についてのポイントを解説した。
-
2016/04/18情報セキュリティ対策は二極化傾向、CIOやCSOを設置して対策を迅速化せよ
IDC Japanは、国内企業の情報セキュリティ対策についての調査結果を発表した。大企業ほど組織や予算で対策が講じられているものの、小規模の企業や業種によっては対策の遅れも目立つなどの現状が浮き彫りとなった 。
-
2016/01/26セキュリティに対するマインドセットを変えよ――パロアルトネットワークス副会長 齋藤ウィリアム浩幸氏
「IoT(Internet of Things)」の認知度は十分高まり、製品として実現したものも出てきている。一方でセキュリティ対策の必要性が現実問題として指摘されている。はたして、IoTにとってセキュリティは重荷やマイナス要因なのか?そんな考えを『IoTは日本企業のへの警告である』(ダイヤモンド社)を上梓したばかりのパロアルトネットワークス副会長の齋藤ウィリアム浩幸氏が一刀両断した。
-
2016/01/18「費用対効果の悪い会社は狙わない」―攻撃のROIを下げる方法とは?
インターネットからの脅威に対し、企業はファイアウォールを設置したり、アンチウィルスを導入したり、さまざまな対策を行ってきた。しかし、セキュリティ対策は一度行えば完了というものでもない。これからの企業に求められるセキュリティ対策とはどのようなものか。経営者、セキュリティ担当者が行うべきこととは何か。日本マイクロソフト マイクロソフトテクノロジーセンター セキュリティアーキテクトの蔵本雄一氏がデモを交えて解説した。
-
2016/01/15日本に必要なのは「名ばかり」ではない、情報セキュリティ統括責任者だ―PwCサイバーサービス星澤裕二氏
PwCサイバーサービス合同会社の星澤裕二氏は、2015年のセキュリティ重大事案について、日本企業が取り組むべき課題や今後の展望を語った。
-
2016/01/13経営とセキュリティを"橋渡し"するためには、数値化は欠かせない
今やほとんどの企業が取り組んでいるセキュリティ対策。しかし、実際に事故は減ってはいない。しかも、マイナンバー制度の導入、スマートフォンやタブレット端末などのマルチデバイス化、クラウドサービスの拡大、ビッグデータやIoTの活用など、今後も企業をとりまくIT環境は確実に変化していく。そんななかセキュリティ対策でカギを握るのが、いかに“経営目線”で安全なIT利用ができるかどうかだ。2015年12月16日に日本マイクロソフトが主催したセキュリティセミナーでは、日本マイクロソフト チーフセキュリティアド...
-
2015/11/27もう「感染は避けられない」とか言わない!VDIによるマルウェア対策のいま
これまでマルウェアというと標的型攻撃によるウイルス感染について語られることが多かったが、最近では、ランサムウェアによるファイルの暗号化も問題となっている。あまり報道されることがないがランサムウェアによる被害はかなり日本でも広範囲で発生している。
-
2015/11/25プロ中のプロ、名和氏を最高技術顧問に迎えPwCがセキュリティの新会社を設立
先日沖縄で開催されたCyber3 Conference Okinawa 2015では、いくつかのセキュリティベンダーが開催に協力していた。その1つがパロアルトネットワークスだ。同社は国際会議開催期間中に、同社の実施した調査に基づく最新のセキュリティレポートの解説をプレス向けに実施した。
-
2015/11/24インテルセキュリティ「脅威対策のライフサイクル」への取り組み/10大セキュリティ事件ランキング発表
11月13日、インテルセキュリティ(マカフィー)は都内で恒例の年次イベント「FOCUS JAPAN 2015」を開催し、同社の新しいセキュリティ戦略と新製品を発表した。また、同社が発表した2015年のセキュリティ事件に関する意識調査結果と2016年以降の脅威予測についても合わせて紹介する。
-
2015/11/19国民ID制度の先行国に学ぶ、マイナンバー対策の勘所―韓国ペンタセキュリティ キム・ドクスCTOが解説
「住民登録番号制度」と呼ばれる国民皆ID制度を、すでに半世紀近くも運用し続けていると同時に、大規模な個人情報漏えい事故も数多く経験してきた韓国。そんな同国のセキュリティ専門家の目に、日本のマイナンバー制度はどう映るのだろうか?「Security Online Day 2015」の特別講演では、韓国のセキュリティベンダーであるペンタセキュリティシステムでCTOを務めるキム・ドクス氏が、韓国との対比を交えながらマイナンバー制度のセキュリティについて解説した。
-
2015/11/18サイバー空間をテロから守れ―「Cyber3 Conference Okinawa 2015」開催
いまやあらゆるものがコンピュータで制御され、さまざまなものがインターネットに接続されている。コンピュータやネットワークで構成されるサイバー空間は、人々の生活に直結しており、何らかの攻撃を受け正常に動かなくなれば経済活動にも大きな影響が出る。こうしたなか、サイバー攻撃によるテロが深刻さを増している。サイバー攻撃が直接人の命を奪うことはまだあまりないかもしれない。しかしながら、電力や水道などのインフラ施設が攻撃に遭えば、二次的に人の命を奪うことにもなるだろう。
-
2015/11/10法律・監査・セキュリティのプロが解説――マイナンバーのセキュリティリスクを改めて振り返る
マイナンバーは、企業の情報セキュリティリスクをどれだけ高めるのでしょうか。そして、マイナンバーを漏えい・盗難から守るには何が必要とされるのでしょうか。法律とシステム監査、セキュリティのプロが解説します。(本記事は、弁護士法人エルティ総合法律事務所長 藤谷護人氏と、トレンドマイクロ株式会社 上級セキュリティエバンジェリスト 染谷征良氏の対談インタビューを元に編集しています。)
-
2015/10/26モバイル、データ・マネジメント、セキュリティが2016年度の成長分野――ITR アナリスト舘野真人氏
独立系でIT調査やコンサルティングを行うITRは、ユーザー企業を対象とした「国内IT投資動向調査2016」の速報を発表した。総じてIT投資金額の増減はプラスで堅調に推移し、投資先はリスク対策が重視される傾向にある。同社のアナリストが紹介した調査結果の要点をレポートする。
-
2015/10/22ソフトウェアの著作権は誰のものか (3)
今回もソフトウェアの著作権についてお話をしたいと思います。前回は、著作権法の条文から、そもそもITの設計書やプログラムが著作物として認められる条件とは、どのようなものであるかについて、お話ししました。今回は、その続きとして、著作物と認められたプログラムの所有権に関する判例をご紹介したいと思います。
