「セキュリティ」に関する記事とニュース

情報セキュリティ対策には、経営陣のコミットメントが不可欠--情報セキュリティマネジメントとガバナンスの考え方

　前回は、リスク対応と情報セキュリティにおける対策の種類やあり方について説明しました。前回で説明した通り、情報セキュリティ対策の決定はリスクアセ...

2013/12/10

ファイルやサイトが怪しいかどうかは、僕らプロでも判断できなくなっている―NTTデータ先端技術　辻伸弘氏

　シマンテックは12月6日、脆弱性を突くWeb攻撃に関する記者説明会を開催した。説明会には、元ペンテスタ(侵入テストを実施する専門家)で、脆弱性...

2013/12/09

天守閣が簡単に攻め落とせないのは「多層防御」のおかげ？多層防御の考え方について理解しよう

　前回の記事では、攻撃の手口の変化に対応したエンドポイントの対策に触れましたが、セキュリティを考えるうえで大切なコンセプトがタイトルに含まれてい...

2013/12/03

5年前のセキュリティポリシーは通用しない、戦略の見直しを急げ。日本HP 藤田氏

　ソフトウェアの未解決の脆弱性への標的型攻撃は頻発している。またWindows XPのサポート終了、アプリケーションの複雑化、ソーシャル、モバイ...

2013/11/21

Next was YESTERDAY〜次世代言うな

　みなさんこんにちは、三輪信雄です。TPPベンダーであるファイア・アイ社でCTOを務めることになりました。今月から、このセキュリティオンラインで...

2013/11/15

プライバシー保護の新ルールは世界を席巻するか？ EUがパーソナルデータ流通のための“交通規制”を策定中

　EUは、「忘れられる権利」に象徴されるビッグデータ社会におけるプライバシー保護のルール「一般データ保護規則」の案（EUデータ保護規則案）を20...

2013/11/15

決済ネットワーク企業ならでは、Visaに聞く「高度なセキュリティの作り方」

　2013年10月、Visa社が主催する「Visa Global Security Summit 2013」に招待いただき、セミナーに参加してき...

2013/11/14

企業のリーダー自らがリスクを定期的に評価することが必須--日本IBM CISO(最高情報セキュリティ責任者)の我妻氏が解説

　日本IBMは11月6日、企業のCISO(最高情報セキュリティ責任者)に対する意識調査「2013年 IBM 最高情報セキュリティー責任者アセスメ...

2013/11/12

過去に遡って脅威を検知する「レトロスペクティブセキュリティ」が重要に -- シスコが買収したソースファイアのSVPに聞く

　今年7月にシスコシステムズが約27億ドルで買収することを発表し、10月に同社に統合されたソースファイア。オープンソースのIDS(侵入検知システ...

2013/11/12

つながりが世界を安全にする――米マカフィー幹部陣が語るエンタープライズ・セキュリティ戦略

　マカフィーは10月31日、同社が主催するセキュリティカンファレンス「McAfee Focus Japan 2013」を開催した。基調講演ではマ...

2013/11/11

情報セキュリティ対策は、3つの種類（技術、物理、人）と3つの機能（防止、検出、対応）の組み合わせで考えるべし

　前回は、組織を取り巻くリスクを明らかにする「リスクアセスメント」について説明しました。これまでの回で説明した通り、情報セキュリティ対策を実施す...

2013/11/07

「サンドボックスだけに頼らない」--マカフィー、標的型攻撃対策製品「McAfee Advanced Threat Defense」を発表

　昨今話題になっている「標的型攻撃」では、シグネチャによる対策は高速だがゼロデイに対応できず、サンドボックスは高精度な検知が可能だが時間がかかる...

2013/10/31

“やられる事“を前提としたサイバー攻撃対策－エンドポイントに届いた攻撃の成功率を下げ、被害を最小限にする方法

　前回の記事では、現在のサイバー攻撃が絨毯爆撃型からスナイパー型へ移行している事で、「エンドポイントが狙われる」「ウイルス等の脅威は防ぐことが非...

2013/10/28

サイバー攻撃が企業データを狙う「5つのステップ」--パロアルトネットワークス創業者ニア・ズーク氏

　2013年10月17日、ガートナー主催のセミナー「Gartner Symposium/ITxpo 2013」にて、パロアルトネットワークス創業...

2013/10/23

HPが提供する「企業の情報ガバナンスを実現する4つの製品」とは

　ビッグデータは、その量の問題からIT部門にとっては悩みの種だ。一方、ビジネス部門は、そのデータ活かしたいと攻めの考えを持っている。また法務や人...

2013/10/22

立ち上がるUTM仮想アプライアンス市場 - キヤノンITS、トライポッドワークス、SECUIが提携

　キヤノンITソリューションズとトライポッドワークスは、仮想アプライアンス版UTM(統合脅威管理)の開発と販売で提携した。トライポッドワークスが...

2013/10/18

「Internet of Thing」時代にASEAN諸国と情報セキュリティ分野で連携する意味とは？

　10月9日、10日にフィリピンで開催された「日・ASEAN情報セキュリティ政策会議」の結果から、我が国とASEAN諸国との情報セキュリティ分野...

2013/10/18

モバイルユーザーのセキュリティIQは低い― シマンテック「2013年ノートンレポート」

　シマンテックは10月16日、消費者のセキュリティ意識やサイバー犯罪の動向などを調査したレポート「2013年ノートンレポート」を公表した。201...

2013/10/16

「ウイルスワクチン至上主義」を打破したい―三輪信雄氏がCTOに就任したファイア・アイってどんな会社？

　2013年9月24日、セキュリティ機器ベンダーのファイア・アイが記者会見を開き、IEの脆弱性を突くゼロデイ攻撃が日本をターゲットに展開されてい...

2013/10/09

日本のプライバシー保護、EUでは不十分と認識―世界をリードするEUのプライバシー保護政策とは？

　米国発のビッグデータビジネスが世界を席巻する一方で、プライバシー保護政策ではEU（欧州連合）が諸外国に大きな影響力を持っている。EUでは、「プ...

2013/10/09