「セキュリティ」に関する記事

• 

  2018/08/21

  NEC、ネットワーク運用を効率化するセキュリティ統合型SDN製品「UNIVERGE NOE」とマネージドサービスを発表

  　NECは、顧客のデジタルトランスフォーメーション（DX）実現に向け、ネットワークにおけるシンプルな運用と迅速なセキュリティリスク対処を可能にする新たなSDN（Software-Defined Networking）コントローラ「UNIVERGE Network Operation Engine」を提供するとともに、関連するネットワークおよびセキュリティのマネージドサービスを開始すると発表した。

  • セキュリティ
  • SDNコントローラー

• 

  2018/08/21

  「プライバシー侵害」と「Webアプリ脆弱性」の「共通的危機」とは

  　毎年8月に米国ラスベガスで開催される「Black Hat USA」と「DEF CON Hacking Conference」には、世界中からセキュリティ関係者やハッカーらが集う。最新のセキュリティ動向や“未知”のハッキング（脆弱性）が紹介されるこれらカンファレンスから、取り組むべき課題を見つける参加者も多い。

  • セキュリティ
  • プライバシー保護
  • DevSecOps

• 

  2018/08/08

  サイバーセキュリティの知見を「セーフティー」に生かしていきたい――トヨタ自動車 守屋英一さん

  　サイバーセキュリティ分野の第一線で活躍している守屋英一さん。全てを知り尽くした上で堅実にキャリアを積み重ねていると思いきや、実は「できっこない」と思うことも無理を承知で挑戦することも。未知なる世界に飛び込み、多くの発見と学びを得てきた。守屋さんがこれまで歩んできた道、これから目指すものとは。

  • セキュリティ
  • サイバーセキュリティ
  • CSIRT
  • セキュリティ運用

• 

  2018/08/02

  翔泳社、セキュリティカンファレンス「Secutity Online Day 2018」9月13日開催

  　翔泳社は、企業向けセキュリティカンファレンス「Security Online Day 2018」（主催：翔泳社　Security Online編集部）をソラシティカンファレンスセンター（御茶ノ水）で9月13日に開催する。本カンファレンスでは、「企業・組織のサイバーセキュリティ戦略～次なるセキュリティ対策　人・組織、運用、技術の最適解～」と題して、ユーザー企業、ベンダー、専門家、学術・法曹界、省庁などから総勢25名以上の講師が登壇し、全17の講演やパネルディスカッションなどが行われる。（事前登録...

  • セキュリティ
  • 翔泳社
  • Secutity Online Day 2018

• 

  2018/08/01

  NTTデータ先端技術、検疫ソリューション「NOSiDE」とネットワーク管理ソフト「AN-Tracker」との連携版を提供

  　NTTデータ先端技術は、検疫ソリューション「NOSiDE」に、APRESIA Systemsのネットワーク管理ソフトウェア「AN-Tracker」を連携させた、「NOSiDE AN-Tracker連携版」を8月1日から販売開始すると発表した。

  • セキュリティ
  • 検疫

• 

  2018/08/01

  シノプシス、DevSecOps向けインタラクティブ・アプリケーション・セキュリティ・テスト製品「Seeker」の最新版

  　シノプシスは、インタラクティブ・アプリケーション・セキュリティ・テスト（IAST）ソリューション「Seeker」の最新バージョンを発表した。新バージョンでは、DevSecOps手法（開発担当者、セキュリティ担当者、運用担当者が連携して協力する開発手法）を実現し、Webアプリケーションのセキュリティを継続的に確保できるという。

  • セキュリティ
  • DevOps
  • ソフトウエア開発

• 

  2018/08/01

  「複雑なサプライチェーン攻撃に早急な対応を」――CrowdStrikeがセキュリティ意識調査結果を発表

  　CrowdStrikeは2018年7月30日、刻々と脅威が高まるサプライチェーン攻撃に関する調査「最新のサプライチェーン攻撃に対する意識調査」の結果を発表。日本を含む世界8カ国のセキュリティ担当者を対象に行った本調査を基に、他国の結果を比較しながら、広まるサイバー脅威、日本企業が対応すべき脅威について言及した。

  • セキュリティ
  • サプライチェーン
  • 意識調査

• 

  2018/07/31

  約半数がフィッシング、4分の1がトロイの木馬――RSAが2018年第1四半期版の攻撃トレンドを発表

  　RSAは、オンライン犯罪対策サービス「RSA FraudAction」の中核であるAFCC（Anti-Fraud Command Center：不正対策指令センター）が定期的に公開しているインテリジェンスレポートからフィッシングやオンライン犯罪情報、統計情報をまとめた「RSA AFCC News Vol.104：2018年第1四半期版）」を7月31日に公開した。

  • セキュリティ
  • サイバー攻撃

• 

  2018/07/31

  セキュアなPCを選択するための技術的な着眼点

  　前回は、攻撃の脅威の現状を解説し、今後エンドポイントデバイスセキュリティの取り組むべき課題は3つに集約できると説明しました。「1.未知のマルウェアを考慮し、予防だけではなく自律的に検知、復旧できること」「2.大きな損失に繋がらないよう、復旧時間をできるだけ短縮すること」「3. 対策の進んでいるOSレイヤーだけでなく、ファームウェアも保護の対象とすること」。今回は、これらの課題を解決するためのコンセプトやメカニズムに話を進め、今後の脅威に対応できるセキュアなPCを選択するための技術的な着眼点を解...

  • セキュリティ
  • エンドポイント

• 

  2018/07/25

  日本のセキュリティ・リーダーが取り組むべき重要アジェンダ6項目――ガートナーが開催中のサミットで発表

  　ガートナー ジャパンは、都内で開催して いる「ガートナー セキュリティ&リスク・マネジメント サミット 2018」の中で、2018年の日本におけるセキュリティの重要アジェンダを発表した。

  • セキュリティ

• 

  2018/07/25

  セキュリティ・キャンプで人生が変わった、「官製ハッカー」が目指す「その先」―アクティブディフェンス研究所 忠鉢洋輔さん

  　頭おかしい――。セキュリティ界隈でしばしば聞かれるこの形容詞は、「発想がぶっ飛んでる天才」「従来の価値観を根底からひっくり返す突破者」に向けられる、畏怖と賞賛と嫉妬と親しみがごちゃ混ぜになった言葉だ。2000年代の「セキュリティ・キャンプ」は、そんな「頭おかしいヤツ」のエネルギーが溢れていた。アクティブディフェンス研究所の忠鉢洋輔はそのエネルギーに圧倒され、その後の人生を決めた。

  • セキュリティ
  • セキュリティ・キャンプ

• 

  2018/07/25

  データサイエンティスト交友録

  データサイエンティストが旧友から得た気づきとは――暮らしのITまんがです。

  • セキュリティ
  • IoTボットネット

• 

  2018/07/24

  日商エレとAPRESIA、サイバー攻撃自動「検出」「制御」「遮断」の製品連携によるソリューション検証に成功

  　日商エレクトロニクスとAPRESIA Systemsは、日商エレが販売する「Vectra Networks社製Xシリーズ」と、「APRESIA Systems社製AN-Tracker（AN-TR）」の連携によりサイバー攻撃の被害を受けたホスト（被疑端末）を自動で検出し、Symantec社製ProxySGを用いて被疑端末から外部Web通信を遮断することで、外部攻撃による情報漏洩を防御する連携ソリューションを開発したと発表した。

  • セキュリティ
  • サイバー攻撃対策

• 

  2018/07/24

  セキュリティ・リーダーはデジタル・セキュリティにどのように取り組みを拡張し行動すべきか――ガートナーが公表

  　ガートナー ジャパンは、7月24日から開催している「ガートナー セキュリティ&リスク・マネジメント サミット 2018」のオープニング基調講演において、複雑化するデジタル・セキュリティに対して、セキュリティ・リーダーがどのように取り組みを拡張し行動すべきかを発表した。

  • セキュリティ

• 

  2018/07/18

  サイバーセキュリティの専門家を有する企業はわずか65％――ガートナーがグローバルサーベイ結果を発表

  　ガートナーは、CIOの95％が今後3年間にサイバー攻撃による脅威が増加すると考えているにもかかわらず、現在社内にサイバーセキュリティの専門家がいると回答したCIOは65％にすぎないとの、サーベイの結果を発表した。

  • セキュリティ
  • 調査結果

• 

  2018/07/17

  そのIoTはどこにつながっているのか？ 塵も積もればプライバシー【第4回】

  　IoTとプライバシー第4回目は、少し法律の話から離れて、IoTが持っている特徴について触れていきたい。皆さんはIoTの特徴といわれたときに、どのようなことを思い浮かべるだろうか。筆者は普段から法制度の問題を多く取り扱っているので、どうしてもIoTの定義について考えたくなってしまう。例えば、平成27年の情報通信白書では、「様々な「モノ」がセンサーと無線通信を介してインターネットの一部を構成する」のような解説が加えられている。「モノのインターネット」とも訳されるIoT(Internet of Th...

  • セキュリティ
  • 個人情報保護
  • プライバシー

• 

  2018/07/13

  セキュリティ運用効率化のためのソリューション「McAfee Investigator」の国内実証検証を開始―マカフィー

  　マカフィー株式会社は7月11日、セキュリティ運用担当者を支援する、セキュリティ分析ソリューション「McAfee Investigator」の国内での実証検証を7月17日より開始すると発表した。人とテクノロジーの協業による運用効率化をコンセプトとし、機械学習を活用した分析力と経験で培う分析ノウハウや洞察を運用担当者に提供する。

  • セキュリティ
  • 運用管理

• 

  2018/07/12

  ラック、サイバー攻撃からの防御能力を飛躍的に向上させる脅威情報「JLIST]の提供サービスを発表

  　ラックは、最先端の現場から独自に集積・分析したサイバー攻撃の脅威情報（スレットインテリジェンス）「JLIST」を提供するサービスを8月1日から開始すると発表した。これにより、最新の脅威や日本特有の脅威に対して、市販のセキュリティ対策製品の防御能力の飛躍的な向上が期待できるという。

  • セキュリティ
  • 脅威情報

• 

  2018/07/12

  GDPRの後に問われる「私のデータ」のあり方──「MyData Japan2018」より

  　2018年5月25日、EUでGDPRが施行されたこの日、「MyData Japan2018」という個人データのあり方と動向についてのセミナーが開催された。GDPRでも重要なコンセプトとなっているデータのポータビリティや、個人データの活用基盤の将来構想について、橋田浩一東京大学教授をはじめ、経済産業省や総務省の担当による発表がおこなわれた。

  • セキュリティ
  • プライバシー保護
  • GDPR
  • 法令

• 

  2018/07/11

  デージーネット、スパムメール対策ソフトウェアにDMARCなどの送信者認証との連携による強化策を追加

  　デージーネットは、スパムメール対策ソフトウェア「SpamGuard」に、DMARCなどの送信者認証と連携したスパム対策を追加したことを発表した。これにより、DMARCによる認証が通らない送信元をスパム送信元として学習し、メールを受け取らないようにすることが可能になるという。

  • セキュリティ
  • スパムメール