「セキュリティ」に関する記事

• 

  2018/09/28

  富士通クラウドテクノロジーズ、ニフクラ上で「脆弱性診断サービス Powered by イエラエセキュリティ」を提供開始

  　富士通クラウドテクノロジーズは、イエラエセキュリティと協業し、パブリッククラウドサービス「ニフクラ」において「脆弱性診断サービス Powered by イエラエセキュリティ」の提供を9月28日から開始すると発表した。

  • セキュリティ
  • 脆弱性診断

• 

  2018/09/26

  ブロードバンドセキュリティ、機械学習機能搭載の自動脆弱性診断サービスを新たにリリース

  　ブロードバンドセキュリティ（BBSec）は、9月26日、AI搭載の自動脆弱性診断サービスを新たにリリースすると発表した。このサービスは、来年1月で提供開始から10年を迎える同社のASP型デイリー自動脆弱性診断サービス「Cracker Probing-Eyes（CPE）」に機械学習機能を組み込んだもので、NTTテクノクロスから機械学習によるテキスト分類技術および学習モデル構築技術の支援を受けて開発したもの。

  • セキュリティ
  • 脆弱性診断

• 

  2018/09/19

  日商エレ、CASBを使ったシャドーIT対策「クラウドセキュリティ診断サービス」を提供開始

  　日商エレクトロニクスは、Cloud Access Security Broker（CASB）を使ったシャドーIT対策「クラウドセキュリティ診断サービス」を10月1日から提供すると発表した。クラウドサービスの利用状況の調査やリスク分析の診断サービスをスポットで利用できるという。

  • セキュリティ
  • CASB

• 

  2018/09/19

  約4割がクラウド上のセキュリティインシデントの検出・対処を最優先課題と回答――オラクルとKPMGが意識調査

  　KPMGコンサルティングと日本オラクルは、オラクル・コーポレーションとKPMGが共同で実施したクラウドセキュリティに関する意識調査をまとめたレポート「オラクルとKPMGによるクラウドの脅威レポート 2018年」（日本語版）を発行した。

  • セキュリティ
  • 意識調査

• 

  2018/09/19

  ネットワールド、エンドポイント・セキュリティ製品「Cb Defense」の運用支援サービスを提供

  　ネットワールドは、米Carbon Black社の次世代型エンドポイント・セキュリティ製品「Cb Defense」の導入を加速するために、アラートの常時監視や即時通知、感染端末の隔離などの一次対応を支援するSOC（Security Operation Center）サービス、および、インシデント発生時の詳細調査や復旧などの二次対応を支援するMDR（Managed Detection and Response）サービスの提供を開始すると発表した。

  • セキュリティ
  • 運用支援

• 

  2018/09/18

  アイテック阪急阪神、Web閲覧によるマルウェア感染を根絶するリモート・ブラウザ分離ソリューションを提供開始

  　アイテック阪急阪神は、アシストが国内総代理店を務めるEricom社のリモート・ブラウザ分離ソリューション「Ericom Shield」を利用し、セキュアなブラウジングを可能にするクラウドサービス「Cloud Shield -i」を9月18日から販売開始する。

  • セキュリティ
  • 標的型攻撃

• 

  2018/09/14

  個人データは国境を守れば守れるのか？いざ侵入された場合に備える

  　連載の第1回では個人情報活用の理想と現実をご紹介しました。今回は、情報を守るための基本的な備えのひとつ、不正侵入への対処について調査結果をご紹介します。

  • セキュリティ

• 

  2018/09/11

  マルウェア検出数に異変、攻撃者の手法にも変化--半期レポート

  　キヤノンITSは8月22日、「2018年上半期マルウェアレポート」を中心に、マルウェアの検出状況や最新の脅威動向などについて発表を行った。マルウェアの検出数は前半期から大幅に減少した反面、特定のマルウェアの急増も確認されている。同社のマルウェアラボのマネージャーでありシニアセキュリティリサーチャーである石川堤一氏が発表した。

  • セキュリティ
  • マルウェア

• 

  2018/09/07

  CSOは経営陣にビジネス改善を提案する立場が求められている――米タニウムCSOデビッド・ダマト氏

  　ランサムウェアに標的型攻撃、エンドポイント保護の重要性は高まりつつある。しかし大規模環境であろうとも迅速に脅威を検知し、かつ効率的に運用できるかは課題だ。タニウムは独自技術でスピードと可視化を実現したエンドポイントプラットフォームを提供している。米タニウムCSOのデビッド・ダマト氏に製品の特徴とCSOの役割について聞いた。

  • セキュリティ
  • CISO
  • セキュリティ運用
  • セキュリティ事例

• 

  2018/09/06

  「情報漏えいリスクはシンプルな対策で減らせる」――ServiceNowが脆弱性対策の現状を調査

  　ServiceNowは、米Ponemon Instituteとの共同調査レポート「脆弱性対策の現状：パッチ適用への高まる関心」を4月5日に発表した。調査結果から、企業における様々な課題が浮き彫りになっている。そこで今回、調査結果から読み取れることと実施すべき対応について、ServiceNowのプロダクトマーケティングのシニアディレクターであるピエロ・デパオリ氏、ServiceNow Japanのセキュリティソリューションの技術統括である高橋卓也氏、同SecOps事業部長である北川剛氏からお話を...

  • 調査
  • セキュリティ
  • 脆弱性

• 

  2018/09/04

  プライム・ストラテジー、「KUSANAGI」に標準でWAF搭載など、セキュリティ強化アップデートを実施

  　プライム・ストラテジーは、世界最高速クラスのWordPress実行環境「KUSANAGI」のセキュリティをさらに強化するアップデートを行ったことを発表した。

  • セキュリティ
  • KUSANAGI

• 

  2018/08/30

  『よそがやっているから、やっている』では不十分だ――インターネット分離、SIEM、脆弱性対応…トヨタファイナンスが取り組むセキュリティ強化

  　トヨタファイナンスは名が表すように、自動車メーカー系金融会社。トヨタ車の販売や購入はじめ、ライフスタイルを金融面でサポートする事業などを展開している。金融会社ゆえに顧客の個人情報保護が何よりも重要な課題だ。どのように取り組んでいるのか、同社 事務リスク管理部長 丹羽浩二氏におうかがいした。

  • セキュリティ
  • SIEM
  • インターネット分離
  • セキュリティ運用
  • セキュリティ事例

• 

  2018/08/29

  日立システムズ、最新型ウイルス対策としてエージェントレス型製品「Symantec EDR Cloud」と監視サービスを発表

  　日立システムズとグループ会社のセキュアブレインは、最新型ウイルスへの対策として、シマンテックのエージェントレス型ウイルス対策製品「Symantec EDR Cloud」とセキュリティアナリストによる監視を組み合わせたサービスを、主に社内に専門のIT技術者がいない企業やセキュリティ対策の導入・管理に手間をかけられない企業などに向けて、10月1日から提供を開始すると発表した。

  • セキュリティ
  • 監視サービス
  • EDR

• 

  2018/08/27

  アライドテレシス、Skyの「SKYSEA Client View」とのアラート連携セキュリティ強化対策を提供開始

  　アライドテレシスとSkyは、アライドテレシスのSDN/アプリケーション連携ソリューション「Secure Enterprise SDN（SES）」と、Skyのクライアント運用管理ソフトウェア「SKYSEA Client View」の連携ソリューションにおいて、「SKYSEA Client View Ver.13」から拡張された「ITセキュリティ対策強化」Syslog送信機能とのシステム連携により、内部不正やマルウェアによる不正操作端末・不正動作端末をエッジスイッチにて遮断隔離するセキュリティの強...

  • セキュリティ
  • SDN

• 

  2018/08/27

  理想と現実のギャップ　企業による個人情報の活用　

  　私たちジェムアルトは、デジタルセキュリティのソリューションベンダーとしてグローバルに活動しています。セキュリティの実態を把握するためにさまざまな国際調査を実施している中で、この連載では2018年7月に発表した「Data Security Confidence Index」（情報セキュリティ意識調査、DSCI）から、個人情報保護の現状と課題を、日本と他国との比較を交えてご紹介します。

  • セキュリティ

• 

  2018/08/24

  「人」へのサイバー攻撃に有効なトレーニングを提供

  　日本プルーフポイントは7月25日、フィッシングシミュレーションとトレーニングを提供する新製品「Phishing Simulation and Security Awareness」を発表した。「People-Centric Security脅威対策ソリューション（ピープルセントリックセキュリティ：攻撃対象となり得る『人』に、よりフォーカスしたセキュリティ）」として、同社が持つセキュリティソリューションと組み合わせて提供される。

  • セキュリティ

• 

  2018/08/23

  グーグルの「Project Zero」統括者が力説する「締切厳守のセキュリティ対策」

  　脆弱性を「モグラ叩き」のように潰していくセキュテリィ対策に終止符を打とう――。2018年8月4日から6日間の日程で開催された、世界最大の情報セキュリティカンファレンス「Black Hat USA 2018」。基調講演に登壇した米グーグルでエンジニアリング担当ディレクターを務めるParisa Tabriz（パリサ・タブリズ）氏は、世界112カ国から集った参加者にこう呼びかけ、攻撃者に対峙する者どうしが連携する必要性を訴えた。

  • セキュリティ
  • BlackHat
  • 脅威動向

• 

  2018/08/21

  NEC、ネットワーク運用を効率化するセキュリティ統合型SDN製品「UNIVERGE NOE」とマネージドサービスを発表

  　NECは、顧客のデジタルトランスフォーメーション（DX）実現に向け、ネットワークにおけるシンプルな運用と迅速なセキュリティリスク対処を可能にする新たなSDN（Software-Defined Networking）コントローラ「UNIVERGE Network Operation Engine」を提供するとともに、関連するネットワークおよびセキュリティのマネージドサービスを開始すると発表した。

  • セキュリティ
  • SDNコントローラー

• 

  2018/08/21

  「プライバシー侵害」と「Webアプリ脆弱性」の「共通的危機」とは

  　毎年8月に米国ラスベガスで開催される「Black Hat USA」と「DEF CON Hacking Conference」には、世界中からセキュリティ関係者やハッカーらが集う。最新のセキュリティ動向や“未知”のハッキング（脆弱性）が紹介されるこれらカンファレンスから、取り組むべき課題を見つける参加者も多い。

  • セキュリティ
  • プライバシー保護
  • DevSecOps

• 

  2018/08/08

  サイバーセキュリティの知見を「セーフティー」に生かしていきたい――トヨタ自動車 守屋英一さん

  　サイバーセキュリティ分野の第一線で活躍している守屋英一さん。全てを知り尽くした上で堅実にキャリアを積み重ねていると思いきや、実は「できっこない」と思うことも無理を承知で挑戦することも。未知なる世界に飛び込み、多くの発見と学びを得てきた。守屋さんがこれまで歩んできた道、これから目指すものとは。

  • セキュリティ
  • サイバーセキュリティ
  • CSIRT
  • セキュリティ運用