セキュリティ製品に関する記事とニュース
-
2018/12/04シャドーITはクラウドジャーニー最初の一歩――米McAfee ヴィットーリオ氏に聞くCASBがいま求められる理由
企業でクラウド導入が進むにつれ、クラウド環境ならではのセキュリティ対策が必要とされてきている。なかでも注目されているのがCASB(Cloud Access Security Broker)だ。企業のクラウドサービス利用におけるセキュリティとガバナンスの課題を解決するソリューションとしてCASBの導入が進んでいる。クラウドセキュリティやCASB製品に詳しい米マカフィーのヴィットーリオ・ヴィアレンゴ氏にCASBが必要とされる背景や導入のポイントを聞いた。
-
2018/10/31セキュリティの「死角」ファームウェア改ざんを防ぐ――HPE Gen10サーバーの強み 独自開発チップiLO 5が鍵
多層防御によりセキュリティは強化され、隙なく守りが固められてきている。そのため相対的に「死角」とみなされているのがハードウェア制御を司るファームウェアだ。近年ではファームウェアを狙う攻撃も増加。HPE Gen10サーバーは独自開発したiLO 5チップでサーバーのライフサイクル全体を改ざんから守る。「Security Online Day 2018」(主催:翔泳社)で、HPEの阿部 敬則氏がNISTも重視するファームウェア攻撃からの復旧と最新ハードウェアセキュリティを解説した。
-
2018/10/25ネットワークトラフィックへの着眼がセキュリティ施策で重要な理由
ネットワークトラフィック量の増大やSSL暗号化通信の拡大など、企業を取り巻くネットワーク環境が大きく変化している一方で、暗号化通信を悪用するマルウェアへの対応や複数アプライアンス導入によるネットワーク環境の複雑化など、組織のセキュリティ施策についても課題が増えている。そうした状況を受けてキーサイト・テクノロジーの小圷義之氏は「施策を考えるのに『ネットワークトラフィック』がヒントになる」と語る。その着目点に基づく「検証」「防御」「制御」の3つのセキュリティ施策の重要性と効果を解説した。
-
2018/09/28軽くて速いエンドポイントセキュリティ、スロバキア企業ESETが日本法人を設立
軽く速いと評価されているエンドポイントセキュリティ製品を提供するESET。同社は創業者が1987年に個人で製作したアンチウィルスソフト「NOD」を基に、1992年にチェコスロバキア(現スロバキア)で設立された。
-
2018/08/09IT運用とセキュリティ運用は統合できる――企業のセキュリティ対策体制の強化で注目される「サイバー・ハイジーン(衛生管理)」とは?
2017年、ワーム型ランサムウェア「WannaCry」が猛威をふるった。世界各国で大きな被害が発生したのはまだ記憶に新しい。現在、WannaCryのような“ばらまき型”のランサムウェアだけでなく、特定の組織内の情報を狙う標的型攻撃でも深刻な被害が出ている。これまでは存在しなかった脅威が次々と現れており、企業には新たなセキュリティ対策の体制が求められる。そんな中、有効なアプローチとして重要視されているのが「サイバー・ハイジーン(衛生管理)」だ。企業経営の視点から現在の脅威動向と今重視すべきセキュ...
-
2018/04/09セキュリティ運用ソリューションを強化、SIEMのアーキテクチャ刷新と機械学習を活用―マカフィー
マカフィーは、高度なサイバーセキュリティの脅威に対し、迅速な対応を可能にするセキュリティ運用機能を強化した「Enterprise Security Manager(McAfee ESM11)」、及び「McAfee Behavioral Analytics」の提供開始を発表した。
-
2018/04/04企業のモバイルアプリをクラッキングから保護―アズジェントとArxanが協業
アズジェントは4月3日、米国のArxan Technologies,Inc.と契約を締結し、ディストリビュータとして同社のモバイルアプリケーションクラッキング対策ソリューションおよび、モバイルアプリケーション配信プラットフォームサービスの販売を開始すると発表した。企業にとっても価値のあるモバイルアプリケーションを難読化/堅牢化、暗号鍵の秘匿化することで、クラッキングからアプリケーションそのものを保護するのが目的。
-
2018/03/08情報漏えい事件の多くで特権アカウント侵害が起きている――CyberArk ロイ・アダール氏に聞く
情報漏えい事件の多くで、管理者アカウントなど特殊な権限を持つアカウント(特権アカウント)の侵害が起きている。特権アカウント保護のソリューションを提供するCyberArk Softwareではどのように特権アカウントを保護しているのか。同社プロダクトマネジメント担当上級副社長 ロイ・アダール氏が仕組みを解説する。
-
2018/03/05古くて新しい詐欺、メール詐欺をどう防ぐ? Cylance Japan 最高技術責任者 乙部氏が解説
メール詐欺はインターネットの脅威としては古典に近い。しかし近年再び猛威を振るっている。手口はどのように進化しているのか、またAIを活用した最新のマルウェア対策製品についてCylance Japan 最高技術責任者 乙部幸一朗氏が解説する。
-
2018/02/08次世代型エンドポイント製品の普及は国内で本格化するか? CrowdStrikeの日本法人が始動
クラウドベースのエンドポイントプロテクションを提供するCrowdStrikeは2018年1月24日、日本法人となるCrowdStrike Japanの発足を発表した。インドやオーストラリアに続きアジア太平洋地域の拠点として日本法人を設立。同法人のマネージング・ディレクターを務めるのは河合哲也氏。発足の背景には、「もう従来型のアンチウィルスだけでは守りきれない」という認識が日本企業においても広がり、次世代型エンドポイント製品に対する期待とニーズの高まりがある。
-
2018/01/31IBMの精鋭を結集させた「セキュリティ・インテリジェンス・センター」の狙い
日本IBMは2018年1月29日、セキュリティ専門家からなる「セキュリティ・インテリジェンス・センター」発足を発表した。自社のセキュリティ精鋭を幅広い分野から集結させることで、連携力を強めて顧客へのサービスクオリティを向上させる狙い。セキュリティ専門家の増強も見込んでいる。
-
2017/11/29麻薬取引を超えたサイバー犯罪被害額、アジア各国はどう取り組むか?RSA ナイジェル氏に聞く
RSAは暗号鍵やトークン認証の技術を確立した会社としてセキュリティの専門家の中ではパイオニアともいえる企業。設立者の名前をとったRSA暗号としてもよく知られているが、近年は総合的なエンタープライズITのセキュリティ企業となっている。グローバルでの活動は盛んで、特に年次でおこなわれる「RSA Conference」は、セキュリティの最新技術の動向を知る場として世界中のセキュリティ関係者が集まる。そのRSAのアジア太平洋&日本地域を統括するバイスプレジデント、ナイジェル・ウン氏が来日したので、アジ...
-
2017/11/14防御だけじゃない!検知と対応も可能な次世代型アンチウィルス「Cb Defense」とは?
かつてコンピュータウィルスといえば、いたずらめいた迷惑行為を行うプログラムで、増殖するためウィルスにたとえられた。今では増殖はしないものも増えたため、マルウェアや不正プログラムと呼ばれている。対策ソフトとなるアンチウィルスもまた次世代型へと進化しつつある。どのような機能が必要で、どのように実現するか。「Security Online Day 2017」(主催:翔泳社)に登壇したネットワークバリューコンポネンツの佐藤佑樹氏が解説した。
-
2017/11/13「クラウドサービスを利用しているから、セキュリティはもう安心」 は大きな間違い―クラウド時代に「特権ID管理」が重要になる理由
企業システムでのサイバー攻撃や内部不正対策において「特権ID管理」の重要性は広く知られてきたが、クラウド利用においても特権ID管理が今求められている。その理由とは何か。「Security Online Day 2017」(主催:翔泳社)に登壇したNRIセキュアテクノロジーズの岸謙介氏は、クラウド時代における特権ID管理の重要性について解説を行った。また、一口に「特権ID管理」といっても、クラウドとの相性に優れたやり方と、そうでないやり方とがあると同氏は指摘する。
-
2017/11/06サイバーセキュリティ経営ガイドラインはこうやって実践せよ!S&J 上原孝之氏が解説
サイバーセキュリティは経営リスクである――これを経営者がきちんと認識し必要な対策を施せるように、経済産業省から「サイバーセキュリティ経営ガイドライン」が発行されている。2017年9月12日に開催された「Security Online Day 2017」(主催:翔泳社)において、このガイドラインの実践方法について、S&J 上原孝之氏が技術的に解説した。
-
2017/10/19なぜ「ネットワークインフラ」がセキュリティ対策で重要なのか?
サイバーセキュリティの高度化に伴い、企業に導入されるセキュリティ機器は増え続け、複雑化によるパケットロスで、その中に潜む脅威に脅かされる可能性も生じる。その対策として、ネットワークのトラフィックの可視化とともに、セキュリティ機器に適したデータを取捨選択して送信するインフラの実現が不可欠だという。「Security Online Day 2017」(主催:翔泳社)のなかで、その考え方と具体策についてイクシアコミュニケーションズの小圷義之氏、水澤景太氏が紹介した。
-
2017/10/11キーワードは「エンドポイント」と「未知の脅威」―近年の標的型攻撃や無差別型攻撃をどう防ぐか?
昨今のランサムウェアやバンキングマルウェアによるサイバー攻撃は、有名な企業や組織だけを対象とせず、無差別な攻撃が一斉に行われている。こうした攻撃に対して、あらゆる企業・組織においてサイバー防御の要所となるのがエンドポイント(クライアントPC)だ。9月12日に開催した「Security Online Day 2017」(主催、翔泳社)では、株式会社FFRIの川原一郎氏が登壇し、標的型攻撃や無差別型攻撃の昨今の状況と、同社が提供するエンドポイントセキュリティ製品「FFRI yarai」の紹介が行わ...
-
2017/10/06日本CA、特権IDアクセス管理ソリューションを提供開始――ハイブリッドクラウド環境でのID管理を強化
日本CAは2017年10月4日、不正アクセスを防止する特権IDアクセス管理ソリューション「CA Privileged Access Management(PAM)」の提供を開始すると発表した。オンプレミス、クラウド、ハイブリッド環境のいずれでも利用できるのが特徴。
-
2017/06/20機械学習やAIはセキュリティ対策の新たな救世主となるか?Seceon創業者、チャンドラ・パンディ氏に訊く
もはや複数のセキュリティ対策ツールを導入しても、サイバー攻撃を完璧に防ぐことは難しい。最近もランサムウェアのWannaCryが猛威をふるい、世界中に被害が拡大した。セキュリティ専門家を確保できない中小企業などでは、いったいどのようにして高度化するサイバー攻撃に対処したら良いのか。機械学習やAIの技術は、セキュリティ対策の新たな救世主となるのだろうか。
-
2017/06/01オンプレミスとクラウドをつなげる架け橋に―A10ネットワークス、「Harmony Controller」提供開始
A10ネットワークス(以下、A10)は2017年5月29日、アプリケーションサービスとセキュリティを一元管理できる「Harmony Controller」を発表し、「Lightning ADC」とあわせて日本市場で提供開始する。
