セキュリティマネジメントに関する記事とニュース
-
2015/10/15
IoT時代のビルセキュリティを守れ!―竹中工務店 後神洋介さんと―
人を守る、子供を守る、地域を守る、社会を守る、日本を守る、地球を守る――さまざまな舞台で活躍する「守る」エキスパートたちに、デロイト トーマツ サイバーセキュリティ先端研究所 所長の丸山満彦さんがお話を訊きます。第1回に登場いただくのは、IoT時代にビルを守る、竹中工務店 情報エンジニアリング本部長 後神洋介さんです。
-
2015/10/14
割れ窓は経営責任――ラック最高技術責任者 西本逸郎氏が解説する「データ経営とサイバーセキュリティ」
「データ経営」や「ビッグデータの活用」といった、データを重視するビジネスの考え方が一般化するにつれ、情報を狙う犯罪組織やコンペティタなどの脅威に対する「サイバーセキュリティ」への関心も高まっている。はたしてこれまでの対策と何が違うのか。「Security Online Day 2015」の基調講演に登壇したセキュリティソリューションサービス事業を展開する株式会社ラック 取締役 最高技術責任者の西本逸郎氏が、近年のサイバー脅威を解説しつつ、次世代のデジタル社会を生き残る「セキュリティ対策」の考え...
-
2015/10/08
標的型サイバー攻撃の段階的手口を徹底解説!感染の“連鎖”を早期に断ち切る対策とは?
標的型サイバー攻撃の被害が後を絶ちません。公的機関による年金情報の流出事故は記憶に新しいところです。トレンドマイクロが調べた最新の脅威動向によると、一時は廃れたマクロ型攻撃が、日本国内で侵入手口として“復権”するなど、新旧手法を利用しながら情報窃取を狙う狡猾な攻撃者の実態が明らかになってきました。大切な情報を持ち出された後では手遅れです。被害を未然に防ぐには、攻撃者の手口を知り、いち早く不審な挙動を検知することが重要です。昨今の脅威の傾向を紐解き、被害者ならないための対策の指針を紹介します。...
-
2015/10/02
防御偏重の体制からの脱却!サイバー攻撃へのレスポンス態勢、セキュリティ監査のツボ―PwC林和洋氏
近年では標的型攻撃のサイバーセキュリティインシデントが多発している。企業内システムだけではなく企業の経営にも致命的な影響を与えるインシデントも少なくない――「Security Online Day2015」の特別講演に登壇したプライスウォーターハウスクーパースのサイバーセキュリティセンター シニアマネージャー 林和洋氏は、サイバー攻撃へのレスポンス態勢、セキュリティ監査のあるべき姿を説いた。
-
2015/10/01
マイナンバーをベースに、個人情報が一元管理されるわけではない――内閣官房 向井治紀氏が講演
いよいよ、今月から国民への番号通知が始まり、2016年1月から利用が開始されるマイナンバー制度。この制度は、社会保障、税、災害対策の分野で、行政など複数の機関が保有する個人の情報が、同一人の情報であるかどうかを確認するために活用される仕組みだ。9月7日に開催した「Security Online Day 2015」の基調講演に登壇した内閣官房 社会保障改革担当室 審議官の向井治紀氏は、マイナンバー制度の概要や今後のロードマップなどを示すとともに、マイナンバーに対する国民の懸念点や企業の対応ポイン...
-
2015/09/28
限られた時間で、グループ全体のマイナンバー管理をいかに実現すべきか?サッポログループ城戸氏が解説
いよいよ来月の10月から国民への番号通知が始まり、2016年1月から利用が開始されるマイナンバー制度。はたして、先行する企業は一体どのような対応状況なのか。サッポログループでは、グループ全体への導入に向けて今年2月にマイナンバー対応のプロジェクトを立ち上げ、現在も取り組みを進めている。9月7日に開催した「Security Online Day 2015」の特別講演に登壇したサッポログループマネジメント株式会社 グループ人事総務部の城戸寿弘氏は、同社のマイナンバー対応の取り組み状況や対応のポイン...
-
2015/09/25
どう守る!?小売企業の顧客データとビジネス―進化するサイバー攻撃、狙われるPOS、続発する情報漏えい
小売企業がサイバー攻撃の標的にされ、POS端末から大量のクレジットカード情報を盗まれる――今日、この種のセキュリティ事件が多発し、社会問題へと発展しつつあります。サイバーリスクとは無縁のクローズドなネットワーク上に置かれ、「安全」と見なされてきたPOSシステム。しかし、高度化するサイバー攻撃によって、小売各社は待ったなしでの対応を迫られています。
-
2015/09/24
「運用を継続できる」ことを意識して構築しよう!CSIRTを適切に実装する方法【後編】
前回、CSIRTとは「そもそも何なのか」を紹介しましたが、今回はそれを踏まえてCSIRTをどのように実装すべきかを国内で既に活動しているCSIRTの傾向を例に挙げて解説します。
-
2015/09/10
「名ばかりCSIRT」の状況を打破する――ビジネス環境も考慮したサイバーインテリジェンスサービス
デロイトトーマツリスクサービス(以下、DTRS)はセキュリティ脅威分析サービス「サイバーインテリジェンスサービス」を発表した。グローバルに収集した情報をもとに、顧客のビジネスに合わせた対策やアドバイスを提供できるのが特徴としている。9月28日から順次提供する。
-
2015/09/08
IBM、ドライブ・バイ・ダウンロード攻撃やランサムウェアへの警戒を促す
日本IBMは「2015年上半期Tokyo SOC情報分析レポート」と「IBM X-Force脅威に対するインテリジェンス・レポート 2015年第3四半期」を発表。サイバー攻撃の最新動向や分析、対応策などを解説した。
-
2015/09/08
ソフトウェアの著作権は誰のものか (2)
前回から、ソフトウェアの著作権についてお話をしています。ユーザーがベンダーに依頼してソフトウェアを作ってもらった場合、その著作権は原始的には制作者であるベンダーにあり、ユーザーが、それをコピーして配布したり、それを利用して別のソフトを作って販売したりする場合には、別途、契約すべきであるというお話をしました。ソフトウェアの著作権については、紛争になる例も多く、非常に重要なテーマになるので、これから何回かにわけてお話ししたいと思いますが、今回は、前提知識として、そもそも、ソフトウェアの著作権とは、...
-
2015/08/28
諸外国における金融機関のサイバーセキュリティ対策に見る、日本が取り組むべき3つのアプローチ
プライスウォーターハウスクーパース(以下、PwC)は、記者向けに金融分野における国内外のサイバーセキュリティ規制や対策の近況を説明した。海外ではどのように規制や対策を進めているか、国内の近況と今後の推奨アプローチなどが示された。
-
2015/08/28
CSIRTとはそもそも何か?よくある誤解とCSIRTの本質を理解しよう【前編】
昨今のサイバー攻撃による被害の増加に伴い、コンピュータセキュリティインシデントに対応するための専門チームであるCSIRT(Computer Security Incident Response Team)を企業や組織内に設置するケースが増えています。しかし、CSIRTには「標準規格」のようなものがないこともあり、CSIRTについて正しく理解されておらず、結果的に「使い物にならないCSIRT」が構築されてしまっていることがままあります。そこで今回から2回に渡り、CSIRTとは何であり、どのように...
-
2015/08/27
ソフトウェアの著作権は誰のものか (1)
今回から数回に分けて、ベンダーに依頼して作成した「ソフトウェアの権利」について紹介していきます。今回はその導入として裁判所の判例を元に、著作権についての裁判所の基本的な考え方について解説していきます。
-
2015/08/26
他社との交流機会を最大限活用―ヤマハ発動機のCSIRT創設メンバーに聞く、組織内CSIRTの持つ価値
ヤマハ発動機は、グローバルに事業を展開する国内製造業としてはかなり早くから、セキュリティやITガバナンスの強化に積極的に取り組んできた。しかし2013年にあらためて、インシデント対応組織である組織内CSIRTを立ち上げ、翌年には日本シーサート協議会に参画した。こうした動きの背景にはどのような意図があり、そして結果としてどのような効果を得たのか。同社CSIRTの創設メンバーに話を聞いた。
-
2015/08/20
標的型攻撃というモグラたたきゲームを攻略する
ゲームセンターでモグラたたきゲームをするとして、例えば、モグラが100匹いたらどうだろう。そんなゲームだとすれば、いくら集中していても、モグラが顔を出した事さえ気がつかないだろう。これは、1万台のPCでメールを読んだりWebサイト閲覧ができる環境で、標的型攻撃に備える体制がある場合の状態と同じかもしれない。もちろん、モグラが顔を出す前に「振る舞い検知」や「サンドボックス」で検知することも可能かもしれないが、一定の効果は期待できるものの万全とはいえない。
-
2015/08/10
Cold War(冷戦)からCode War(コード戦争)へ――発想を転換すべきセキュリティのツボ
多発するウイルス感染から企業を保護するにはどうすべきか。ガートナーが主催した「セキュリティ&リスク・マネジメントサミット 2015」にて、セキュリティに長らく携わり内閣府参与も務めたパロアルトネットワークス合同会社 副会長の齋藤 ウィリアム 浩幸氏が最近のサイバーセキュリティについての動向と心構えを解説した。
-
2015/08/07
直面する大きな課題は「マイナンバーと東京五輪」――国内の高度セキュリティ人材育成を東大から文理融合で
8月6日、東京大学大学院 情報学環は今年設立した新規寄付講座「セキュア情報化社会研究(SISOC-TOKYO)」グループについて発足メンバーや活動内容について発表した。高度なセキュリティの人材育成や産官学連携による研究会などを通じ、国への政策提言も視野に入れて活動する。
-
2015/08/05
コンプライアンス情報を統合する――リスク可視化ツール「Risk Organizer」
国内ではコンプライアンスや情報セキュリティに関連した不祥事や事故が相次ぎ、改めて企業に潜む多様なリスクや影響範囲の広さに気づかされた人も多いだろう。今やセキュリティ対策やコンプライアンス遵守の必要性が増しているのは明らかであり、さらにはより実効的な対策が求められている。しかし、これまでの個別対応型のソリューションでは管理負荷が大きく、流動的な変化にも対応できないという問題がある。そこで注目されているのが、「ガバナンス・リスク・コンプライアンス」を横断的に捉え、かつ能動的に管理する『GRC』とい...
-
2015/08/04
新旧手法を脅威拡散に利用する攻撃者―― ネットバンキング被害、フィッシング詐欺、ランサムウェア
サイバー犯罪者は、金銭的利益を最終目的とし、インターネット上の様々な金銭に繋がる情報を狙い続けている。2015年第1四半期(1月-3月)は、全般的に2014年1年間に現れた脅威が継続される傾向が見られた。一方で、脅威は同じ攻撃手法を繰り返すだけではなく、さらなる被害の拡大を狙った変化も見られている。本記事は、企業のCIOやITマネジャー向けに最新のセキュリティ動向と対策に関する情報やヒントをお届けする「トレンドマイクロ出張版」です。