「セキュリティ」に関する記事
-
2020/09/25ITセキュリティ部門にしかできないこと それは「プラス・セキュリティ人材」の育成
ITセキュリティ部門は今後どのように変化していくべきかをテーマにした本連載。前回は、DX推進による企業のセキュリティ管理対象の範囲拡大に伴って、ITセキュリティ部門が「OT」部門とどのように関わっていけば良いかについて説明した。すなわち、IT/OTの専任担当者同士で、本音の話し合いを重ねることで、お互いの文化の違いを認識し、双方の考え方や技術を「学び合い」、それを対策に落としこむことが大切であることを示した。今回は、セキュリティ管理対象の拡張領域の残りである「製品・サービス」、「サプライチェ...
-
2020/08/25DXを阻むITとOT(Operational Technology)の文化の壁を乗り越えるには?
ITセキュリティ部門は今後どのように変化していくべきかをテーマにした本連載。前回はDX推進にともない、従来の「IT」および「海外拠点」だけではなく、「OT(Operational Technology/運用制御技術、以下OT)」、「製品・サービス」、「サプライチェーン上流」、「サプライチェーン下流」といった領域のセキュリティの重要性が高まっている現状について説明した。今回は、このうちの「OT」を取り上げて、ITセキュリティ部門が「OT」のセキュリティ対策にどのように関わっていくのが良いかについ...
-
2020/08/03教師なし学習・数学的アプローチで検知―「Interset UEBA」で実現する、内部脅威対策
雇用の流動化やリモートワークの導入を背景に、内部不正による情報漏洩のリスクが高まっている。内部脅威を防ぐために、組織内のPCやシステムの操作ログを分析するツールとしてSecurity Information and Event Management(セキュリティ情報イベント管理、以下SIEM)を導入する企業も多いが、それだけでは検出が難しい場合もある。Micro Focusの「Interset UEBA」(以下Interset)は、教師なし学習によってユーザーの行動を分析し、異常を検知するソリ...
-
2020/07/31「部署が違うので自分にはあまり関係ない」は通用しない ポストコロナにおけるDXとセキュリティの関係
ポストコロナの時代は、企業のIT資産のクラウド化、業務のリモート化など、パンデミック環境下においても事業を継続するための変革が急速に進むと考えられる。コロナ禍以前は、DX推進や働き方改革の掛け声はあったものの、旧来文化からの脱却ができなかった日本企業が、組織文化・システムアーキテクチャ両面における変革を急ピッチで推進しようとしている。このようなビジネス環境において、企業のDXを支え、変化の早い時代に生き残るための鍵を握るのは、実はITセキュリティ部門なのではないかと考える。本連載は、なぜDX推...
-
-
2020/07/21ニューノーマル時代におけるサイバーセキュリティ対策、成功のカギは「検知」と「対応」にあり
セキュリティ対策はこれまでの防御一辺倒ではなく、迅速な検知と対応が重要視されてきている。多くの攻撃者は潜伏がばれないように振る舞うため、データの破壊行為などわかりやすい被害がないからといって攻撃を受けていないとは限らない。気づかぬうちに貴重な情報が狙われている可能性がある。ラピッドセブンの基本コンセプトから最新のMDRサービスについて詳しく解説する。
-
-
-
-
-
2020/06/23攻撃があっても動じないIT環境「Security Posture」を提唱するマイクロソフト
マイクロソフトは「Security Posture」という考え方を提唱している。増大するサイバー攻撃への場当たり的な対応ではなく、脆弱性を無くし、脅威インテリジェンスによるインシデント対応の軽量によって、「攻撃があっても動じない体制」をつくりあげることだという。アジア太平洋各国でのセキュリティ調査とCovid-19後の脅威への分析を踏まえて発表された内容を紹介する。
-
-
-
-
-
-
-
2020/06/02EDR×NDRで侵入を前提としたセキュリティ対策を強化 増加するサイバー攻撃への最新対策
標的型攻撃やバラまき型の攻撃といったサイバー攻撃が増えている。今や大手有名企業や政府系機関はもちろん、大手と取引のある中小企業なども踏み台にするために攻撃ターゲットとなっている。また攻撃に使われるマルウェアの種類は増加し続けており、攻撃手法も高度化している。高度化し増え続けるサイバー攻撃に対し、従来の境界型のセキュリティ対策製品やアンチウイルス・ソフトだけでは、もはや攻撃を防ぐことは難しい。
-
-
