セキュリティ製品に関する記事とニュース
-
2019/04/04新しい子どものような存在――トレンドマイクロ CEO エバ・チェン氏、OTやIoT分野へ意欲
2019年3月27日、トレンドマイクロは2019年事業戦略を発表。OTやIoT領域への注力、パートナーへのSOC支援などを打ち出した。
-
2019/04/03NTT Comがセキュリティ監視を支えるSOC内部を公開
NTTコミュニケーションズは2019年3月28日、総合リスクマネジメントサービス「WideAngle」の新メニューとして、FortiGateを活用したセキュリティ高度分析サービスを追加した。発表に先立ち、同社はSOC(セキュリティオペレーションセンター)内部を報道陣に公開した。
-
-
2018/12/04シャドーITはクラウドジャーニー最初の一歩――米McAfee ヴィットーリオ氏に聞くCASBがいま求められる理由
企業でクラウド導入が進むにつれ、クラウド環境ならではのセキュリティ対策が必要とされてきている。なかでも注目されているのがCASB(Cloud Access Security Broker)だ。企業のクラウドサービス利用におけるセキュリティとガバナンスの課題を解決するソリューションとしてCASBの導入が進んでいる。クラウドセキュリティやCASB製品に詳しい米マカフィーのヴィットーリオ・ヴィアレンゴ氏にCASBが必要とされる背景や導入のポイントを聞いた。
-
2018/10/31セキュリティの「死角」ファームウェア改ざんを防ぐ――HPE Gen10サーバーの強み 独自開発チップiLO 5が鍵
多層防御によりセキュリティは強化され、隙なく守りが固められてきている。そのため相対的に「死角」とみなされているのがハードウェア制御を司るファームウェアだ。近年ではファームウェアを狙う攻撃も増加。HPE Gen10サーバーは独自開発したiLO 5チップでサーバーのライフサイクル全体を改ざんから守る。「Security Online Day 2018」(主催:翔泳社)で、HPEの阿部 敬則氏がNISTも重視するファームウェア攻撃からの復旧と最新ハードウェアセキュリティを解説した。
-
2018/10/25ネットワークトラフィックへの着眼がセキュリティ施策で重要な理由
ネットワークトラフィック量の増大やSSL暗号化通信の拡大など、企業を取り巻くネットワーク環境が大きく変化している一方で、暗号化通信を悪用するマルウェアへの対応や複数アプライアンス導入によるネットワーク環境の複雑化など、組織のセキュリティ施策についても課題が増えている。そうした状況を受けてキーサイト・テクノロジーの小圷義之氏は「施策を考えるのに『ネットワークトラフィック』がヒントになる」と語る。その着目点に基づく「検証」「防御」「制御」の3つのセキュリティ施策の重要性と効果を解説した。
-
2018/09/28軽くて速いエンドポイントセキュリティ、スロバキア企業ESETが日本法人を設立
軽く速いと評価されているエンドポイントセキュリティ製品を提供するESET。同社は創業者が1987年に個人で製作したアンチウィルスソフト「NOD」を基に、1992年にチェコスロバキア(現スロバキア)で設立された。
-
2018/08/09IT運用とセキュリティ運用は統合できる――企業のセキュリティ対策体制の強化で注目される「サイバー・ハイジーン(衛生管理)」とは?
2017年、ワーム型ランサムウェア「WannaCry」が猛威をふるった。世界各国で大きな被害が発生したのはまだ記憶に新しい。現在、WannaCryのような“ばらまき型”のランサムウェアだけでなく、特定の組織内の情報を狙う標的型攻撃でも深刻な被害が出ている。これまでは存在しなかった脅威が次々と現れており、企業には新たなセキュリティ対策の体制が求められる。そんな中、有効なアプローチとして重要視されているのが「サイバー・ハイジーン(衛生管理)」だ。企業経営の視点から現在の脅威動向と今重視すべきセキュ...
-
2018/04/09セキュリティ運用ソリューションを強化、SIEMのアーキテクチャ刷新と機械学習を活用―マカフィー
マカフィーは、高度なサイバーセキュリティの脅威に対し、迅速な対応を可能にするセキュリティ運用機能を強化した「Enterprise Security Manager(McAfee ESM11)」、及び「McAfee Behavioral Analytics」の提供開始を発表した。
-
2018/04/04企業のモバイルアプリをクラッキングから保護―アズジェントとArxanが協業
アズジェントは4月3日、米国のArxan Technologies,Inc.と契約を締結し、ディストリビュータとして同社のモバイルアプリケーションクラッキング対策ソリューションおよび、モバイルアプリケーション配信プラットフォームサービスの販売を開始すると発表した。企業にとっても価値のあるモバイルアプリケーションを難読化/堅牢化、暗号鍵の秘匿化することで、クラッキングからアプリケーションそのものを保護するのが目的。
-
2018/03/08情報漏えい事件の多くで特権アカウント侵害が起きている――CyberArk ロイ・アダール氏に聞く
情報漏えい事件の多くで、管理者アカウントなど特殊な権限を持つアカウント(特権アカウント)の侵害が起きている。特権アカウント保護のソリューションを提供するCyberArk Softwareではどのように特権アカウントを保護しているのか。同社プロダクトマネジメント担当上級副社長 ロイ・アダール氏が仕組みを解説する。
-
2018/03/05古くて新しい詐欺、メール詐欺をどう防ぐ? Cylance Japan 最高技術責任者 乙部氏が解説
メール詐欺はインターネットの脅威としては古典に近い。しかし近年再び猛威を振るっている。手口はどのように進化しているのか、またAIを活用した最新のマルウェア対策製品についてCylance Japan 最高技術責任者 乙部幸一朗氏が解説する。
-
2018/02/08次世代型エンドポイント製品の普及は国内で本格化するか? CrowdStrikeの日本法人が始動
クラウドベースのエンドポイントプロテクションを提供するCrowdStrikeは2018年1月24日、日本法人となるCrowdStrike Japanの発足を発表した。インドやオーストラリアに続きアジア太平洋地域の拠点として日本法人を設立。同法人のマネージング・ディレクターを務めるのは河合哲也氏。発足の背景には、「もう従来型のアンチウィルスだけでは守りきれない」という認識が日本企業においても広がり、次世代型エンドポイント製品に対する期待とニーズの高まりがある。
-
2018/01/31IBMの精鋭を結集させた「セキュリティ・インテリジェンス・センター」の狙い
日本IBMは2018年1月29日、セキュリティ専門家からなる「セキュリティ・インテリジェンス・センター」発足を発表した。自社のセキュリティ精鋭を幅広い分野から集結させることで、連携力を強めて顧客へのサービスクオリティを向上させる狙い。セキュリティ専門家の増強も見込んでいる。
-
2017/11/29麻薬取引を超えたサイバー犯罪被害額、アジア各国はどう取り組むか?RSA ナイジェル氏に聞く
RSAは暗号鍵やトークン認証の技術を確立した会社としてセキュリティの専門家の中ではパイオニアともいえる企業。設立者の名前をとったRSA暗号としてもよく知られているが、近年は総合的なエンタープライズITのセキュリティ企業となっている。グローバルでの活動は盛んで、特に年次でおこなわれる「RSA Conference」は、セキュリティの最新技術の動向を知る場として世界中のセキュリティ関係者が集まる。そのRSAのアジア太平洋&日本地域を統括するバイスプレジデント、ナイジェル・ウン氏が来日したので、アジ...
-
2017/11/14防御だけじゃない!検知と対応も可能な次世代型アンチウィルス「Cb Defense」とは?
かつてコンピュータウィルスといえば、いたずらめいた迷惑行為を行うプログラムで、増殖するためウィルスにたとえられた。今では増殖はしないものも増えたため、マルウェアや不正プログラムと呼ばれている。対策ソフトとなるアンチウィルスもまた次世代型へと進化しつつある。どのような機能が必要で、どのように実現するか。「Security Online Day 2017」(主催:翔泳社)に登壇したネットワークバリューコンポネンツの佐藤佑樹氏が解説した。
-
2017/11/13「クラウドサービスを利用しているから、セキュリティはもう安心」 は大きな間違い―クラウド時代に「特権ID管理」が重要になる理由
企業システムでのサイバー攻撃や内部不正対策において「特権ID管理」の重要性は広く知られてきたが、クラウド利用においても特権ID管理が今求められている。その理由とは何か。「Security Online Day 2017」(主催:翔泳社)に登壇したNRIセキュアテクノロジーズの岸謙介氏は、クラウド時代における特権ID管理の重要性について解説を行った。また、一口に「特権ID管理」といっても、クラウドとの相性に優れたやり方と、そうでないやり方とがあると同氏は指摘する。
-
2017/11/06サイバーセキュリティ経営ガイドラインはこうやって実践せよ!S&J 上原孝之氏が解説
サイバーセキュリティは経営リスクである――これを経営者がきちんと認識し必要な対策を施せるように、経済産業省から「サイバーセキュリティ経営ガイドライン」が発行されている。2017年9月12日に開催された「Security Online Day 2017」(主催:翔泳社)において、このガイドラインの実践方法について、S&J 上原孝之氏が技術的に解説した。
-
2017/10/19なぜ「ネットワークインフラ」がセキュリティ対策で重要なのか?
サイバーセキュリティの高度化に伴い、企業に導入されるセキュリティ機器は増え続け、複雑化によるパケットロスで、その中に潜む脅威に脅かされる可能性も生じる。その対策として、ネットワークのトラフィックの可視化とともに、セキュリティ機器に適したデータを取捨選択して送信するインフラの実現が不可欠だという。「Security Online Day 2017」(主催:翔泳社)のなかで、その考え方と具体策についてイクシアコミュニケーションズの小圷義之氏、水澤景太氏が紹介した。
-
2017/10/11キーワードは「エンドポイント」と「未知の脅威」―近年の標的型攻撃や無差別型攻撃をどう防ぐか?
昨今のランサムウェアやバンキングマルウェアによるサイバー攻撃は、有名な企業や組織だけを対象とせず、無差別な攻撃が一斉に行われている。こうした攻撃に対して、あらゆる企業・組織においてサイバー防御の要所となるのがエンドポイント(クライアントPC)だ。9月12日に開催した「Security Online Day 2017」(主催、翔泳社)では、株式会社FFRIの川原一郎氏が登壇し、標的型攻撃や無差別型攻撃の昨今の状況と、同社が提供するエンドポイントセキュリティ製品「FFRI yarai」の紹介が行わ...
