「セキュリティ」に関する記事
-
2018/11/07NEC、トレンドマイクロ・三井住友海上とサイバー保険付の「仮想パッチによるサーバ脆弱性対策サービス」を開発
日本電気とトレンドマイクロ、三井住友海上の3社は、サイバー保険付帯の「仮想パッチによるサーバ脆弱性対策サービス」を共同開発し、NECから12月10日よりサービスの提供を開始すると発表した。
-
2018/11/07これからのセキュリティ対策のポイント「Red」「Blue」そして「Purple」――ゲームを活用したシミュレーションで攻撃への理解を深めよ
標的型攻撃にソーシャルな手法が使われるように、昨今のサイバー攻撃は物理的な要素と人の要素が組み合わされている。たとえ強固なサイバーセキュリティ対策が施されていても、サイバー犯罪者は物理や人の盲点を突き、組織の重要な情報を盗み出していく。そこで重要になるのが、最新の手法による演習だ。9月13日に開催した「Security Online Day 2018」(主催、翔泳社)では、デロイト トーマツ リスクサービス株式会社のAri Davies氏が登壇し、サイバーセキュリティ対策の実効性確保に向けた取...
-
2018/11/06元CIA長官、元MI6長官、元DHS長官らと考える、グローバル社会のセキュリティ
先日開催されたOracle OpenWorldの大きなテーマの1つが、セキュリティ。「グローバル社会におけるセキュリティとプライバシーの役割:脅威や実行、機会」と題した基調講演が行われた。この基調講演に登場したのは、ITベンダーが開催するイベントとしてはかなり異色な経歴の人たちだ。まずは米国のNSA(国家安全保障局)の国家情報担当、後にCIA長官も歴任したマイケル・ヘイデン将軍。さらには米国の国土安全保障省長官だったジェイ・ジョンソン氏、英国の諜報機関であるMI6(British Secret...
-
2018/11/05
セキュリティはビジネスの根幹、投資戦略として取り組むべき――ガートナーがセキュリティ投資でよくある質問を発表
ガートナー ジャパンは、セキュリティ投資に関する13の「よくある質問」を発表した。ガートナーは、セキュリティは経営課題であり継続的な投資戦略として取り組むべきだとしている。
-
2018/11/05適切なサイバーセキュリティ対策の確立に向けた努力を――名和利男氏が解説する「机上演習(TTX)活用のポイントと公然情報の重要性」
サイバー攻撃によるインシデントが発生した際の対応は、「検知・認知」し「理解・判断」を行い「指示・支援」により対処する。しかし、日本ではこのロジックがうまく機能せず、インシデントが拡大してしまう傾向がある。この課題の解決には、潜在化事象の把握と机上演習が有効だ。編集部主催のカンファレンス「Security Online Day 2018」では、株式会社サイバーディフェンス研究所の上級分析官である名和利男氏が登壇し、公然情報と机上演習の実例とポイントを紹介した。
-
2018/11/02
NEC、制御システムセキュリティセンターと連携、産業制御システム向けセキュリティコンサルティングを提供開始
NECは、日本の制御システムに精通した技術研究組合「制御システムセキュリティセンター(CSSC:Control System Security Center)」との連携による、産業制御システム向けのセキュリティリスクアセスメントサービスを11月2日から提供すると発表した。
-
2018/11/01セキュアなPC実装のための機能と事例
前回は、プラットフォームレジリエンスを構成する次の3つの原則と、ルート・オブ・トラストやデジタル署名を用いたアップデートメカニズムなどの要素技術の説明をしました。今回は、それぞれの原則の必要とする機能、実装にあたってのトレードオフ、具体的な実装例をNIST SP800-193の考え方に沿って説明します。
-
2018/10/31
カスペルスキー、小規模向けセキュリティ製品「カスペルスキー スモール オフィス セキュリティ」最新版を提供開始
カスペルスキーは、小規模オフィスに最適な法人向け総合セキュリティ製品「カスペルスキー スモール オフィス セキュリティ」最新版(バージョン 6.0)の1年版を、10月31日から提供開始すると発表した。また、月額サブスクリプション版を11月9日から提供開始する。
-
2018/10/31
ソフトクリエイトとS&J、大企業レベルのセキュリティ運用を中小企業にも提供する新SOCサービスを開始
ソフトクリエイトは、S&Jと業務提携し、大企業レベルのセキュリティ運用を中堅・中小企業に提供する新SOCサービス「Security FREE」を開始すると発表した。
-
2018/10/31セキュリティの「死角」ファームウェア改ざんを防ぐ――HPE Gen10サーバーの強み 独自開発チップiLO 5が鍵
多層防御によりセキュリティは強化され、隙なく守りが固められてきている。そのため相対的に「死角」とみなされているのがハードウェア制御を司るファームウェアだ。近年ではファームウェアを狙う攻撃も増加。HPE Gen10サーバーは独自開発したiLO 5チップでサーバーのライフサイクル全体を改ざんから守る。「Security Online Day 2018」(主催:翔泳社)で、HPEの阿部 敬則氏がNISTも重視するファームウェア攻撃からの復旧と最新ハードウェアセキュリティを解説した。
-
2018/10/25ネットワークトラフィックへの着眼がセキュリティ施策で重要な理由
ネットワークトラフィック量の増大やSSL暗号化通信の拡大など、企業を取り巻くネットワーク環境が大きく変化している一方で、暗号化通信を悪用するマルウェアへの対応や複数アプライアンス導入によるネットワーク環境の複雑化など、組織のセキュリティ施策についても課題が増えている。そうした状況を受けてキーサイト・テクノロジーの小圷義之氏は「施策を考えるのに『ネットワークトラフィック』がヒントになる」と語る。その着目点に基づく「検証」「防御」「制御」の3つのセキュリティ施策の重要性と効果を解説した。
-
2018/10/24
エンカレッジ・テクノロジ、サーバーのセキュリティを包括的に実現する「ESS AdminGate」が多要素認証に対応
エンカレッジ・テクノロジは、サーバーのアクセス管理/ログ管理などのセキュリティ対策を包括的に実現するソフトウェア「ESS AdminGate」が多要素認証に対応したことを発表した。
-
2018/10/24
三井情報、Web経由の脅威を独自技術で分離・無害化する「Menlo Security」の販売を開始
三井情報(MKI)は、米Menlo Security社が開発した、独自の分離・無害化テクノロジーにより安全なWeb閲覧を実現する「Menlo Security」の提供を開始すると発表した。MKIでは、特に金融機関、文教・公共機関を中心に展開していくとしている。
-
2018/10/18新時代へと突入したエンドポイントセキュリティ――振る舞いから未知の不正プログラムを検知、攻撃の実行を防ぐ
充実したセキュリティ機能がデフォルトで搭載されているWindows 10への移行が進み、これまで定番であったエンドポイントセキュリティ技術は新時代を迎えようとしている。さらに、昨今では既存の対策をすり抜ける未知のマルウェアも登場。株式会社FFRI 取締役 事業推進本部長 川原一郎氏は「Security Online Day 2018」(主催:翔泳社)において、未知の脅威への対策を強化するために、ソフトウェアの疑わしい振る舞いを検知する『先読み技術』の重要性を語った。
-
2018/10/18社会インフラをサイバー攻撃から守る――中部電力グループが取り組むサイバーセキュリティ
中部電力は、日本の中部地方一帯の電力インフラをほぼ一手に担う大規模社会インフラ業者として、事業の継続性に大きな社会的責務を負っている。いま中部電力グループが取り組んでいるセキュリティ施策とはどんなものか。翔泳社主催のSecurity Online Day 2018では、「中部電力グループが取り組むサイバーセキュリティ~社会インフラ防護のためのセキュリティ施策~」をテーマに中部電力の澤井志彦氏および中電シーティーアイの永野憲次郎氏が同社の取り組み事例を紹介した。
-
2018/10/16
マクニカネットワークス、セキュリティとネットワーク管理に有効な「プロキシログ分析 はじめてセット」を提供開始
マクニカネットワークスは、Web Proxyログを活用し、セキュリティやシステム運用の観点で有効なレポート作成やログ分析をすぐに始めることができるソリューション「プロキシログ分析 はじめてセット」の提供を開始すると発表した。
-
2018/10/16防御型対策から侵入を前提とした対策へシフトせよ――高度化するサイバー攻撃への備え
企業活動において必須事項となりつつある「サイバーセキュリティ」。標的型攻撃はもちろん、ランサムウェアや破壊型攻撃など新たな脅威にも備える必要があり、公的なガイドラインや法規制にも対応することが求められる。そこで重視されるのが、侵入後の被害を最小に抑えるための検知・対応・復旧といったトータルな取り組みだ。その具体的な課題と対策について、サイバーリーズン・ジャパン株式会社エバンジェリストの増田幸美氏が解説し、デモンストレーションを行なった。また導入事例としてSCSK株式会社の有田 昇氏がその目的や...
-
2018/10/15「新たな脅威の検知」だけでなく「既存業務の効率化」にも効くEDR――次世代アンチウィルス機能との併用で強固な防御も実現
未知の脅威によるサイバー攻撃への対抗手段として注目を集める「EDR(Endpoint Detect and Response)」。EDRの導入が進む一方、端末の挙動が可視化されることで今まで気付くことができなかった不審な振る舞いを検知できるようになり運用負荷が高まるのではという懸念もある。しかし、株式会社ネットワークバリューコンポネンツの佐藤佑樹氏によると、むしろEDR活用によって業務の効率化が期待できるという。佐藤氏は「Security Online Day 2018」(主催:翔泳社)で、E...
-
2018/10/12
デジタルデータソリューション、セキュリティ事業に参入し標的型攻撃向け出口対策製品「DDH BOX」を提供開始
デジタルデータソリューションは、新事業としてホワイトハッキング・セキュリティサービスを展開する「デジタルデータハッキング(DDH)」を、10月1日に立ち上げたことを発表した。同時に新事業において、ラックと共同開発した標的型攻撃向け出口対策製品「DDH BOX」を提供開始すると発表した。
-
2018/10/12「惑わされないセキュリティ人材育成」をやってみよう 教育現場からのアドバイス――東京電機大学 猪俣敦夫教授
セキュリティ人材が必要とされるものの、困惑や迷走もある。本当に必要なセキュリティ人材とはどんな人物か、どのようなセキュリティ投資をすべきか。長らく人材育成にも携わってきた東京電機大学 猪俣敦夫教授がセキュリティ人材育成について、教育者の立場からアドバイスする。
