「セキュリティ」に関する記事
-
2019/01/09テクマトリックス、ゼロ・トラストモデルに基づくセキュアアクセスソリューション「AppGate SDP」を販売開始
テクマトリックスは、米Cyxtera Technologies社の次世代セキュアアクセスソリューション「AppGate SDP」の販売を、1月9日から開始すると発表した。この製品は、外出先や遠隔地から企業内のネットワークに接続するリモートアクセスで、現在一般的な通信方式であるSSL-VPNが抱えるセキュリティの課題を解決するものだという。
-
2018/12/26
自己拡散するバンキングマルウェアEmotetを国内で確認――キヤノンITSが11月のマルウェアレポートを公開
キヤノンITソリューションズは、11月のマルウェア検出状況に関するレポートを公開した。キヤノンITSのマルウェアラボでは、国内で利用されているウイルス対策ソフト「ESETセキュリティ ソフトウェア シリーズ」のマルウェア検出データをもとに、マルウェア検出状況を分析しレポートとして公開している。
-
2018/12/19
身代金数百万ドルを奪うような特定ユーザーを狙った標的型攻撃が台頭か――ソフォスが「2019年版脅威レポート」
英ソフォスは、サイバーセキュリティの最新動向とその進化について分析した2019年版の脅威レポートを発表した。SophosLabsの研究者が作成したこのレポートは、過去12か月間の脅威の状況の変化を調査して傾向を明らかにし、2019年に予測されるサイバーセキュリティへの影響を分析している。
-
2018/12/19
重大被害発生率は過去最高の42.3%に達するが、変わらない経営層のサイバーリスク認識――トレンドマイクロ発表
トレンドマイクロは、日本国内の官公庁自治体および民間企業における情報セキュリティ対策の意思決定者および意思決定関与者を対象(民間企業:1,132人、官公庁自治体:323人、計1,455人)に、セキュリティインシデントによる被害とセキュリティ対策の実態を明らかにする調査「法人組織におけるセキュリティ実態調査 2018年版」を9月に実施し、このほど調査結果を明らかにした。
-
2018/12/18
パロアルトネットワークス、2018年のサイバー脅威の振り返りと2019年に注意を払うべき脅威予測を発表
パロアルトネットワークスは、同社の脅威インテリジェンスチームUnit 42の調査結果やセキュリティソリューションをもとに、国内外のサイバー脅威について振り返りつつ、2019年にはどのようなサイバー脅威に対して注意を払うべきかを予測した情報を公開した。
-
2018/12/11
エンカレッジ・テクノロジ、クライアントPCをサイバー攻撃から保護する「ESS AdminControl for Client」に最新版
エンカレッジ・テクノロジは、クライアントPCのローカル管理者アカウントの不正使用を防止・早期発見する「ESS AdminControl for Client」のサポート対象の環境を拡充した最新バージョンV1.2を販売開始すると発表した。
-
2018/12/10
ウォッチガード、統合セキュリティプラットフォーム「Firewareアプライアンス」にSD-WAN機能を追加
ウォッチガード・テクノロジー・ジャパンは、「Firebox Unified Security Platform アプライアンス」向けのオペレーティングシステムFirewareバージョン12.3を発表した。
-
2018/12/06顔認証技術とプライバシー保護は両立できるか?―GDPRが与える示唆
監視カメラなどの動画データから顔を認識しデータベースと照合を行う顔認証技術は、もはや人間の目を凌駕する性能を持ち実用の領域に入っている。一方で、プライバシーの侵害や誤認識の恐れを懸念する声も上がっているが、各国の法整備が追い付いていないのが現状だ。2018年5月、EUでGDPRが発効された。今まさに、十分な議論を重ね、顔認証技術の幅広い利用に対する理解を深め、懸念を払拭することが重要となっている。
-
2018/12/04シャドーITはクラウドジャーニー最初の一歩――米McAfee ヴィットーリオ氏に聞くCASBがいま求められる理由
企業でクラウド導入が進むにつれ、クラウド環境ならではのセキュリティ対策が必要とされてきている。なかでも注目されているのがCASB(Cloud Access Security Broker)だ。企業のクラウドサービス利用におけるセキュリティとガバナンスの課題を解決するソリューションとしてCASBの導入が進んでいる。クラウドセキュリティやCASB製品に詳しい米マカフィーのヴィットーリオ・ヴィアレンゴ氏にCASBが必要とされる背景や導入のポイントを聞いた。
-
2018/12/03情報セキュリティ品質を確保して企業と組織の信頼を守る!情シス部門の重要な役割≪情報システムの基礎知識≫
企業・組織が震え上がるような情報漏えい事件・事故のニュースがたびたび報道され、皆さんのところでも「うちは大丈夫なの!?」と心配の声が上がったところも多いのではないでしょうか。このとき、情報システム部門としては、情報セキュリティの品質が問われており、システムへの信頼が得られるような説明が必要不可欠となっています。今回は、情報セキュリティにおける基本的な品質の考え方と、それを実施する上で欠かせないリスクマネジメントの考え方をお伝えしていきます。
-
2018/11/29
日本語化される法人向け詐欺と個人への脅迫――トレンドマイクロが2018年第3四半期セキュリティ動向を発表
トレンドマイクロは、日本国内および海外における最新のセキュリティ動向を分析した報告書「2018年第3四半期セキュリティラウンドアップ:日本語化される法人向け詐欺と個人への脅迫」を公開した。2018年7~9月期は、日本語のなりすましメールによるビジネスメール詐欺を初確認し、日本語の脅迫メールで行われるセクストーションを確認するなど、法人を狙う詐欺や個人への脅迫における「サイバー犯罪の日本語化」の四半期であったといえる。
-
2018/11/29
アクロニス、セキュリティ・オペレーション・センター(SOC)をシンガポールに開設
アクロニスは、顧客のデータおよびシステム保護のため、24時間365日体制でサイバー脅威インテリジェンスの収集・分析を行うため、シンガポールにセキュリティ・オペレーション・センター(SOC)を開設したことを発表した。
-
2018/11/27
ファイルレスマルウェア、不正AIチャットボットなど――ウォッチガードが2019年度セキュリティ動向8項目を予測
ウォッチガード・テクノロジー・ジャパンは、2019年における情報セキュリティ業界の動向予測を発表した。予測では、脆弱なシステムを介して自己増殖するワームのような性質を持つ新種のファイルレスマルウェア「vaporworms」の台頭、並びにインターネット上のコンテンツ自体を削除する攻撃、そして公共機関や産業制御システムを標的としたランサムウェアなどを挙げている。
-
2018/11/14Apple、Facebookが連邦法によるデータ保護を支持―プライバシーコミッショナー会議で世界初、日欧による越境データ流通の相互承認
昨年に引き続き、プライバシー・コミッショナー会議の内容をお伝えしたいと思います。プライバシー・コミッショナーとは、各国において、その国のプライバシーに関する問題を取扱う機関を指します。日本では、個人情報保護委員会がこのプライバシー・コミッショナーに相当します。この世界のプライバシー・コミッショナーが年に一度、一堂に会して議論を行う場所があります。それが、プライバシー・コミッショナー会議(正式名称:International Conference of Data Protection and P...
-
2018/11/13「どうしますか?」「どう考えられますか?」――インシデント対応力を鍛えよ!記者が体験したサイバーセキュリティ演習
サイバー攻撃は常に姿を変え、隙を突いてくる。防御する側も健闘しているものの、油断は禁物だ。近年では企業・組織においてサイバーセキュリティ演習が普及しつつある。PwCは記者向けに実際にインシデントに直面したことを想定した机上演習を実施した。机上演習とは一体どのようなものなのか。記者が実際に体験した演習の模様をレポートする。
-
2018/11/12
Dell EMC、ユーザーのふるまいを分析して内部脅威を検知、特定する「RSA NetWitness UEBA」を発表
デルとEMCジャパンは、ユーザーやデバイスのふるまいを分析して不審な行為を特定するUEBA(User and Entity Behavior Analytics)製品「RSA NetWitness UEBA」を11月12日から発売すると発表した。この製品は、特許を持つ三段階の機械学習機能で行動分析を行い、危険度の高い行動を迅速に特定するソフトウェアで、不正行為の検知、特定を効率化し、セキュリティ運用を負荷軽減するという。
-
2018/11/09
富士通、「Fujitsu Insight 2018」においてセキュリティイベントを12月4日に開催
富士通は、企業が抱えるビジネス課題に対しセキュリティはどうあるべきを紹介するイベントを12月4日(火)に、東京都千代田区の東京ガーデンテラス・紀尾井カンファレンスで開催する。これは、11月下旬から12月上旬にかけて4日間開催される「Fujitsu Insight 2018」の一環として実施されるもの。
-
2018/11/09サイバークライシスに対処する準備ができていますか? 「サイバーウォーゲーミング」でレジリエンスのある組織を築く
サイバー攻撃への対応として、ツールやフレームワークのみで十分と考えてはいないだろうか。元はオランダ王立陸軍に所属し、リスクマネジメントのエキスパートとして活躍するデロイト トーマツ リスクサービス株式会社のテオドロス・ニーマイヤー氏は、「実は最も大きいリスクは人間」とし、いざという時に効果的に対応するためには、対処法を知っておくだけでなく心構えが大切であり、そのためにも定期的なテストや訓練が必要と語る。実際にどのようなアプローチが必要なのか、具体的な対策について紹介した。
-
2018/11/08「なんとなく、不安」なGDPR、対応が具体化しない理由
エンタープライズITの世界で2018年のキーワードを選定しようとするとき、上位に来るのがGDPR(一般データ保護規則)でしょう。情報セキュリティ意識調査(DSCI)の結果をご覧いただいてきたこの連載の最終回では、日本のITマネージャーが抱くGDPRへの意識と、個人情報保護に欠かせない暗号化管理についてご紹介します。
-
2018/11/08F-Secureのミッコ・ヒッポネン氏が説く「サイバー犯罪者が仮想通貨を狙う理由」
日本発の情報セキュリティ国際会議「CODE BLUE」が、10月29日から5日間の日程で開催された(開催地:東京新宿区)。開催開始から6年目となる「CODE BLUE」は、世界からトップクラスの専門家が参加し、最新技術のセキュリティ対策や各国のセキュリティ情報を交換する会議に位置づけられている。IoT(Internet of Things)やブロックチェーン、仮想通貨などの最新トレンドに加え、サイバー犯罪対策や法律、国家レベルでのサイバー戦争などに関するセキュリティ動向も紹介された。
