「セキュリティ」に関する記事

• 

  2018/11/14

  Apple、Facebookが連邦法によるデータ保護を支持―プライバシーコミッショナー会議で世界初、日欧による越境データ流通の相互承認

  　昨年に引き続き、プライバシー・コミッショナー会議の内容をお伝えしたいと思います。プライバシー・コミッショナーとは、各国において、その国のプライバシーに関する問題を取扱う機関を指します。日本では、個人情報保護委員会がこのプライバシー・コミッショナーに相当します。この世界のプライバシー・コミッショナーが年に一度、一堂に会して議論を行う場所があります。それが、プライバシー・コミッショナー会議（正式名称：International Conference of Data Protection and P...

  • セキュリティ
  • 個人情報保護
  • プライバシー

• 

  2018/11/13

  「どうしますか？」「どう考えられますか？」――インシデント対応力を鍛えよ！記者が体験したサイバーセキュリティ演習

  　サイバー攻撃は常に姿を変え、隙を突いてくる。防御する側も健闘しているものの、油断は禁物だ。近年では企業・組織においてサイバーセキュリティ演習が普及しつつある。PwCは記者向けに実際にインシデントに直面したことを想定した机上演習を実施した。机上演習とは一体どのようなものなのか。記者が実際に体験した演習の模様をレポートする。

  • セキュリティ
  • CSIRT
  • セキュリティ運用
  • 机上演習
  • サイバーセキュリティ演習

• 

  2018/11/12

  Dell EMC、ユーザーのふるまいを分析して内部脅威を検知、特定する「RSA NetWitness UEBA」を発表

  　デルとEMCジャパンは、ユーザーやデバイスのふるまいを分析して不審な行為を特定するUEBA（User and Entity Behavior Analytics）製品「RSA NetWitness UEBA」を11月12日から発売すると発表した。この製品は、特許を持つ三段階の機械学習機能で行動分析を行い、危険度の高い行動を迅速に特定するソフトウェアで、不正行為の検知、特定を効率化し、セキュリティ運用を負荷軽減するという。

  • セキュリティ
  • 内部脅威
  • 機械学習

• 

  2018/11/09

  富士通、「Fujitsu Insight 2018」においてセキュリティイベントを12月4日に開催

  　富士通は、企業が抱えるビジネス課題に対しセキュリティはどうあるべきを紹介するイベントを12月4日（火）に、東京都千代田区の東京ガーデンテラス・紀尾井カンファレンスで開催する。これは、11月下旬から12月上旬にかけて4日間開催される「Fujitsu Insight 2018」の一環として実施されるもの。

  • セキュリティ

• 

  2018/11/09

  サイバークライシスに対処する準備ができていますか？ 「サイバーウォーゲーミング」でレジリエンスのある組織を築く

  　サイバー攻撃への対応として、ツールやフレームワークのみで十分と考えてはいないだろうか。元はオランダ王立陸軍に所属し、リスクマネジメントのエキスパートとして活躍するデロイト トーマツ リスクサービス株式会社のテオドロス・ニーマイヤー氏は、「実は最も大きいリスクは人間」とし、いざという時に効果的に対応するためには、対処法を知っておくだけでなく心構えが大切であり、そのためにも定期的なテストや訓練が必要と語る。実際にどのようなアプローチが必要なのか、具体的な対策について紹介した。

  • セキュリティ
  • Focus
  • 脅威動向
  • サイバーウォーゲーム

• 

  2018/11/08

  「なんとなく、不安」なGDPR、対応が具体化しない理由

  　エンタープライズITの世界で2018年のキーワードを選定しようとするとき、上位に来るのがGDPR（一般データ保護規則）でしょう。情報セキュリティ意識調査（DSCI）の結果をご覧いただいてきたこの連載の最終回では、日本のITマネージャーが抱くGDPRへの意識と、個人情報保護に欠かせない暗号化管理についてご紹介します。

  • セキュリティ

• 

  2018/11/08

  F-Secureのミッコ・ヒッポネン氏が説く「サイバー犯罪者が仮想通貨を狙う理由」

  　日本発の情報セキュリティ国際会議「CODE BLUE」が、10月29日から5日間の日程で開催された（開催地：東京新宿区）。開催開始から6年目となる「CODE BLUE」は、世界からトップクラスの専門家が参加し、最新技術のセキュリティ対策や各国のセキュリティ情報を交換する会議に位置づけられている。IoT（Internet of Things）やブロックチェーン、仮想通貨などの最新トレンドに加え、サイバー犯罪対策や法律、国家レベルでのサイバー戦争などに関するセキュリティ動向も紹介された。

  • セキュリティ

• 

  2018/11/07

  NEC、トレンドマイクロ・三井住友海上とサイバー保険付の「仮想パッチによるサーバ脆弱性対策サービス」を開発

  　日本電気とトレンドマイクロ、三井住友海上の3社は、サイバー保険付帯の「仮想パッチによるサーバ脆弱性対策サービス」を共同開発し、NECから12月10日よりサービスの提供を開始すると発表した。

  • セキュリティ
  • 脆弱性対策

• 

  2018/11/07

  これからのセキュリティ対策のポイント「Red」「Blue」そして「Purple」――ゲームを活用したシミュレーションで攻撃への理解を深めよ

  　標的型攻撃にソーシャルな手法が使われるように、昨今のサイバー攻撃は物理的な要素と人の要素が組み合わされている。たとえ強固なサイバーセキュリティ対策が施されていても、サイバー犯罪者は物理や人の盲点を突き、組織の重要な情報を盗み出していく。そこで重要になるのが、最新の手法による演習だ。9月13日に開催した「Security Online Day 2018」（主催、翔泳社）では、デロイト トーマツ リスクサービス株式会社のAri Davies氏が登壇し、サイバーセキュリティ対策の実効性確保に向けた取...

  • セキュリティ
  • Focus
  • セキュリティ対策

• 

  2018/11/06

  元CIA長官、元MI6長官、元DHS長官らと考える、グローバル社会のセキュリティ

  　先日開催されたOracle OpenWorldの大きなテーマの1つが、セキュリティ。「グローバル社会におけるセキュリティとプライバシーの役割：脅威や実行、機会」と題した基調講演が行われた。この基調講演に登場したのは、ITベンダーが開催するイベントとしてはかなり異色な経歴の人たちだ。まずは米国のNSA（国家安全保障局）の国家情報担当、後にCIA長官も歴任したマイケル・ヘイデン将軍。さらには米国の国土安全保障省長官だったジェイ・ジョンソン氏、英国の諜報機関であるMI6（British Secret...

  • Oracle
  • セキュリティ
  • プライバシー
  • oow

• 

  2018/11/05

  セキュリティはビジネスの根幹、投資戦略として取り組むべき――ガートナーがセキュリティ投資でよくある質問を発表

  　ガートナー ジャパンは、セキュリティ投資に関する13の「よくある質問」を発表した。ガートナーは、セキュリティは経営課題であり継続的な投資戦略として取り組むべきだとしている。

  • セキュリティ
  • セキュリティ投資

• 

  2018/11/05

  適切なサイバーセキュリティ対策の確立に向けた努力を――名和利男氏が解説する「机上演習（TTX）活用のポイントと公然情報の重要性」

  　サイバー攻撃によるインシデントが発生した際の対応は、「検知・認知」し「理解・判断」を行い「指示・支援」により対処する。しかし、日本ではこのロジックがうまく機能せず、インシデントが拡大してしまう傾向がある。この課題の解決には、潜在化事象の把握と机上演習が有効だ。編集部主催のカンファレンス「Security Online Day 2018」では、株式会社サイバーディフェンス研究所の上級分析官である名和利男氏が登壇し、公然情報と机上演習の実例とポイントを紹介した。

  • セキュリティ
  • CSIRT
  • セキュリティ運用
  • 脅威動向
  • 机上演習

• 

  2018/11/02

  NEC、制御システムセキュリティセンターと連携、産業制御システム向けセキュリティコンサルティングを提供開始

  　NECは、日本の制御システムに精通した技術研究組合「制御システムセキュリティセンター（CSSC：Control System Security Center）」との連携による、産業制御システム向けのセキュリティリスクアセスメントサービスを11月2日から提供すると発表した。

  • コンサルティング
  • セキュリティ
  • 産業制御システム

• 

  2018/11/01

  セキュアなPC実装のための機能と事例

  　前回は、プラットフォームレジリエンスを構成する次の３つの原則と、ルート・オブ・トラストやデジタル署名を用いたアップデートメカニズムなどの要素技術の説明をしました。今回は、それぞれの原則の必要とする機能、実装にあたってのトレードオフ、具体的な実装例をNIST SP800-193の考え方に沿って説明します。

  • セキュリティ
  • エンドポイント

• 

  2018/10/31

  カスペルスキー、小規模向けセキュリティ製品「カスペルスキー スモール オフィス セキュリティ」最新版を提供開始

  　カスペルスキーは、小規模オフィスに最適な法人向け総合セキュリティ製品「カスペルスキー スモール オフィス セキュリティ」最新版（バージョン 6.0）の1年版を、10月31日から提供開始すると発表した。また、月額サブスクリプション版を11月9日から提供開始する。

  • セキュリティ

• 

  2018/10/31

  ソフトクリエイトとS&J、大企業レベルのセキュリティ運用を中小企業にも提供する新SOCサービスを開始

  　ソフトクリエイトは、S&Jと業務提携し、大企業レベルのセキュリティ運用を中堅・中小企業に提供する新SOCサービス「Security FREE」を開始すると発表した。

  • セキュリティ
  • SOCサービス

• 

  2018/10/31

  セキュリティの「死角」ファームウェア改ざんを防ぐ――HPE Gen10サーバーの強み　独自開発チップiLO 5が鍵

  　多層防御によりセキュリティは強化され、隙なく守りが固められてきている。そのため相対的に「死角」とみなされているのがハードウェア制御を司るファームウェアだ。近年ではファームウェアを狙う攻撃も増加。HPE Gen10サーバーは独自開発したiLO 5チップでサーバーのライフサイクル全体を改ざんから守る。「Security Online Day 2018」（主催：翔泳社）で、HPEの阿部 敬則氏がNISTも重視するファームウェア攻撃からの復旧と最新ハードウェアセキュリティを解説した。

  • セキュリティ
  • Focus
  • 製品・テクノロジー
  • セキュリティ製品

• 

  2018/10/25

  ネットワークトラフィックへの着眼がセキュリティ施策で重要な理由

  　ネットワークトラフィック量の増大やSSL暗号化通信の拡大など、企業を取り巻くネットワーク環境が大きく変化している一方で、暗号化通信を悪用するマルウェアへの対応や複数アプライアンス導入によるネットワーク環境の複雑化など、組織のセキュリティ施策についても課題が増えている。そうした状況を受けてキーサイト・テクノロジーの小圷義之氏は「施策を考えるのに『ネットワークトラフィック』がヒントになる」と語る。その着目点に基づく「検証」「防御」「制御」の3つのセキュリティ施策の重要性と効果を解説した。

  • セキュリティ
  • Focus
  • セキュリティ製品
  • ネットワークセキュリティ

• 

  2018/10/24

  エンカレッジ・テクノロジ、サーバーのセキュリティを包括的に実現する「ESS AdminGate」が多要素認証に対応

  　エンカレッジ・テクノロジは、サーバーのアクセス管理／ログ管理などのセキュリティ対策を包括的に実現するソフトウェア「ESS AdminGate」が多要素認証に対応したことを発表した。

  • セキュリティ

• 

  2018/10/24

  三井情報、Web経由の脅威を独自技術で分離・無害化する「Menlo Security」の販売を開始

  　三井情報（MKI）は、米Menlo Security社が開発した、独自の分離・無害化テクノロジーにより安全なWeb閲覧を実現する「Menlo Security」の提供を開始すると発表した。MKIでは、特に金融機関、文教・公共機関を中心に展開していくとしている。

  • セキュリティ