「セキュリティ」に関する記事

• 

  2018/11/01

  セキュアなPC実装のための機能と事例

  　前回は、プラットフォームレジリエンスを構成する次の３つの原則と、ルート・オブ・トラストやデジタル署名を用いたアップデートメカニズムなどの要素技術の説明をしました。今回は、それぞれの原則の必要とする機能、実装にあたってのトレードオフ、具体的な実装例をNIST SP800-193の考え方に沿って説明します。

  • セキュリティ
  • エンドポイント

• 

  2018/10/31

  カスペルスキー、小規模向けセキュリティ製品「カスペルスキー スモール オフィス セキュリティ」最新版を提供開始

  　カスペルスキーは、小規模オフィスに最適な法人向け総合セキュリティ製品「カスペルスキー スモール オフィス セキュリティ」最新版（バージョン 6.0）の1年版を、10月31日から提供開始すると発表した。また、月額サブスクリプション版を11月9日から提供開始する。

  • セキュリティ

• 

  2018/10/31

  ソフトクリエイトとS&J、大企業レベルのセキュリティ運用を中小企業にも提供する新SOCサービスを開始

  　ソフトクリエイトは、S&Jと業務提携し、大企業レベルのセキュリティ運用を中堅・中小企業に提供する新SOCサービス「Security FREE」を開始すると発表した。

  • セキュリティ
  • SOCサービス

• 

  2018/10/31

  セキュリティの「死角」ファームウェア改ざんを防ぐ――HPE Gen10サーバーの強み　独自開発チップiLO 5が鍵

  　多層防御によりセキュリティは強化され、隙なく守りが固められてきている。そのため相対的に「死角」とみなされているのがハードウェア制御を司るファームウェアだ。近年ではファームウェアを狙う攻撃も増加。HPE Gen10サーバーは独自開発したiLO 5チップでサーバーのライフサイクル全体を改ざんから守る。「Security Online Day 2018」（主催：翔泳社）で、HPEの阿部 敬則氏がNISTも重視するファームウェア攻撃からの復旧と最新ハードウェアセキュリティを解説した。

  • セキュリティ
  • Focus
  • 製品・テクノロジー
  • セキュリティ製品

• 

  2018/10/25

  ネットワークトラフィックへの着眼がセキュリティ施策で重要な理由

  　ネットワークトラフィック量の増大やSSL暗号化通信の拡大など、企業を取り巻くネットワーク環境が大きく変化している一方で、暗号化通信を悪用するマルウェアへの対応や複数アプライアンス導入によるネットワーク環境の複雑化など、組織のセキュリティ施策についても課題が増えている。そうした状況を受けてキーサイト・テクノロジーの小圷義之氏は「施策を考えるのに『ネットワークトラフィック』がヒントになる」と語る。その着目点に基づく「検証」「防御」「制御」の3つのセキュリティ施策の重要性と効果を解説した。

  • セキュリティ
  • Focus
  • セキュリティ製品
  • ネットワークセキュリティ

• 

  2018/10/24

  エンカレッジ・テクノロジ、サーバーのセキュリティを包括的に実現する「ESS AdminGate」が多要素認証に対応

  　エンカレッジ・テクノロジは、サーバーのアクセス管理／ログ管理などのセキュリティ対策を包括的に実現するソフトウェア「ESS AdminGate」が多要素認証に対応したことを発表した。

  • セキュリティ

• 

  2018/10/24

  三井情報、Web経由の脅威を独自技術で分離・無害化する「Menlo Security」の販売を開始

  　三井情報（MKI）は、米Menlo Security社が開発した、独自の分離・無害化テクノロジーにより安全なWeb閲覧を実現する「Menlo Security」の提供を開始すると発表した。MKIでは、特に金融機関、文教・公共機関を中心に展開していくとしている。

  • セキュリティ

• 

  2018/10/18

  新時代へと突入したエンドポイントセキュリティ――振る舞いから未知の不正プログラムを検知、攻撃の実行を防ぐ

  　充実したセキュリティ機能がデフォルトで搭載されているWindows 10への移行が進み、これまで定番であったエンドポイントセキュリティ技術は新時代を迎えようとしている。さらに、昨今では既存の対策をすり抜ける未知のマルウェアも登場。株式会社FFRI 取締役 事業推進本部長 川原一郎氏は「Security Online Day 2018」（主催:翔泳社）において、未知の脅威への対策を強化するために、ソフトウェアの疑わしい振る舞いを検知する『先読み技術』の重要性を語った。

  • セキュリティ
  • Focus
  • エンドポイントセキュリティ
  • 製品・テクノロジー

• 

  2018/10/18

  社会インフラをサイバー攻撃から守る――中部電力グループが取り組むサイバーセキュリティ

  　中部電力は、日本の中部地方一帯の電力インフラをほぼ一手に担う大規模社会インフラ業者として、事業の継続性に大きな社会的責務を負っている。いま中部電力グループが取り組んでいるセキュリティ施策とはどんなものか。翔泳社主催のSecurity Online Day 2018では、「中部電力グループが取り組むサイバーセキュリティ～社会インフラ防護のためのセキュリティ施策～」をテーマに中部電力の澤井志彦氏および中電シーティーアイの永野憲次郎氏が同社の取り組み事例を紹介した。

  • セキュリティ
  • IoT
  • CSIRT
  • 制御系システム

• 

  2018/10/16

  マクニカネットワークス、セキュリティとネットワーク管理に有効な「プロキシログ分析 はじめてセット」を提供開始

  　マクニカネットワークスは、Web Proxyログを活用し、セキュリティやシステム運用の観点で有効なレポート作成やログ分析をすぐに始めることができるソリューション「プロキシログ分析 はじめてセット」の提供を開始すると発表した。

  • セキュリティ
  • ネットワーク管理
  • ログ分析

• 

  2018/10/16

  防御型対策から侵入を前提とした対策へシフトせよ――高度化するサイバー攻撃への備え

  　企業活動において必須事項となりつつある「サイバーセキュリティ」。標的型攻撃はもちろん、ランサムウェアや破壊型攻撃など新たな脅威にも備える必要があり、公的なガイドラインや法規制にも対応することが求められる。そこで重視されるのが、侵入後の被害を最小に抑えるための検知・対応・復旧といったトータルな取り組みだ。その具体的な課題と対策について、サイバーリーズン・ジャパン株式会社エバンジェリストの増田幸美氏が解説し、デモンストレーションを行なった。また導入事例としてSCSK株式会社の有田 昇氏がその目的や...

  • セキュリティ
  • Focus
  • EDR

• 

  2018/10/15

  「新たな脅威の検知」だけでなく「既存業務の効率化」にも効くEDR――次世代アンチウィルス機能との併用で強固な防御も実現

  　未知の脅威によるサイバー攻撃への対抗手段として注目を集める「EDR（Endpoint Detect and Response）」。EDRの導入が進む一方、端末の挙動が可視化されることで今まで気付くことができなかった不審な振る舞いを検知できるようになり運用負荷が高まるのではという懸念もある。しかし、株式会社ネットワークバリューコンポネンツの佐藤佑樹氏によると、むしろEDR活用によって業務の効率化が期待できるという。佐藤氏は「Security Online Day 2018」（主催：翔泳社）で、E...

  • セキュリティ
  • 運用管理
  • Focus
  • 製品・テクノロジー
  • EDR

• 

  2018/10/12

  デジタルデータソリューション、セキュリティ事業に参入し標的型攻撃向け出口対策製品「DDH BOX」を提供開始

  　デジタルデータソリューションは、新事業としてホワイトハッキング・セキュリティサービスを展開する「デジタルデータハッキング（DDH）」を、10月1日に立ち上げたことを発表した。同時に新事業において、ラックと共同開発した標的型攻撃向け出口対策製品「DDH BOX」を提供開始すると発表した。

  • セキュリティ
  • 標的型攻撃

• 

  2018/10/12

  「惑わされないセキュリティ人材育成」をやってみよう 教育現場からのアドバイス――東京電機大学 猪俣敦夫教授

  　セキュリティ人材が必要とされるものの、困惑や迷走もある。本当に必要なセキュリティ人材とはどんな人物か、どのようなセキュリティ投資をすべきか。長らく人材育成にも携わってきた東京電機大学 猪俣敦夫教授がセキュリティ人材育成について、教育者の立場からアドバイスする。

  • セキュリティ
  • RSA
  • セキュリティ人材教育
  • IT人材
  • セキュリティ人材

• 

  2018/10/10

  ニュートン・コンサルティング、米国のフレームワークによる金融機関向けサイバーセキュリティ監査サービスを開始

  　ニュートン・コンサルティングは、金融機関を対象として、米国金融機関で広く用いられているフレームワーク「FFIEC CAT」を用いてサイバーセキュリティの監査を行うサービスを10月10日から開始することを発表した。

  • セキュリティ
  • 監査サービス

• 

  2018/10/09

  セキュリティが本業ではない企業のセキュリティ投資、人材はこう考えよ――ANAシステムズ阿部恭一氏が指南

  　セキュリティを本業としていない一般的な事業会社において、セキュリティ対策にどこまで投資ができるか、また担当する人材をどう社内から発掘し、育成するべきか――。ANAグループで情報セキュリティを統括する阿部恭一氏がセキュリティ投資の考え方を指南する。

  • セキュリティ
  • CSIRT
  • セキュリティ投資
  • セキュリティ人材

• 

  2018/10/05

  カスペルスキー、法人向けハイブリッドクラウド用セキュリティ製品を販売開始

  　カスペルスキーは、法人向けのハイブリッドクラウド用セキュリティ製品「Kaspersky Hybrid Cloud Security」を10月5日から販売開始すると発表した。

  • セキュリティ
  • パブリッククラウド

• 

  2018/10/04

  エルテス、リスト型攻撃によるインシデント発生後のコンサルティングサービスを提供開始

  　エルテスは、リスト型攻撃によるインシデント発生後のコンサルティングサービスを提供開始することを発表した。

  • セキュリティ
  • リスト型攻撃

• 

  2018/10/04

  クラウド、デジタル、働き方改革のスペシャリストがセキュリティについて語り合う

  　クラウドやデジタル活用が進むなか、ブレーキとなりがちなのがセキュリティだ。編集部主催のSecurity Online Dayで開催されたパネルディスカッション「マルチクラウド、デジタル推進に向けた情報セキュリティ運用の現場」ではパネラーから「正しく使えばクラウドのほうが安全」、「クラウドや新しいサービスを使えないリスクもある」という指摘がなされた。デジタル活用時代の現実的なセキュリティ対策を考える。

  • セキュリティ
  • クラウド
  • セキュリティ運用
  • セキュリティ事例

• 

  2018/09/28

  富士通クラウドテクノロジーズ、ニフクラ上で「脆弱性診断サービス Powered by イエラエセキュリティ」を提供開始

  　富士通クラウドテクノロジーズは、イエラエセキュリティと協業し、パブリッククラウドサービス「ニフクラ」において「脆弱性診断サービス Powered by イエラエセキュリティ」の提供を9月28日から開始すると発表した。

  • セキュリティ
  • 脆弱性診断