執筆記事

• 

  2017/10/24

  セキュリティ対策はコストではなく投資―経済産業省 石見賢蔵氏が「サイバーセキュリティ経営ガイドライン」のポイントを解説

  　近年、標的型攻撃やランサムウェアが情報セキュリティリスクとして大きな問題となっている。従来からの企業サーバーへの攻撃も根強い。こうしたサイバー攻撃はどれも企業経営へのリスクとなりうる。経営者がどのように取り組むべきかについては、経営者が知るべきサイバーセキュリティ対策の指針として経済産業省から「サイバーセキュリティ経営ガイドライン」が公開されている。経済産業省 石見賢蔵氏が最新動向とポイントを解説した。

  • セキュリティ
  • サイバーセキュリティ
  • ITマネジメント
  • サイバーセキュリティ経営ガイドライン

• 

  2017/10/20

  自動車・医療分野で急務のセキュリティ課題とは？企業の実践者たちがIoT時代のセキュリティ対策を語る

  　自動車、医療分野などのIoT機器へのサイバー攻撃では、生命や身体の損害、事故などにつながる可能性がある。様々な産業領域でIoTが本格化するなかで、企業・組織のセキュリティ担当者は、従来のセキュリティ対策に加えて、どのような観点での対策が必要となるのか。9月12に開催した「Security Online Day 2017」（主催：翔泳社）では、「企業の実践者たちが語る、IoT時代のセキュリティ対策における課題～自動車・医療分野を中心に～」と題したパネルディスカッションが行われた。自動車、医療およ...

  • セキュリティ
  • サイバーセキュリティ
  • IoT
  • SOC／CSIRT

• 

  2017/10/19

  なぜ「ネットワークインフラ」がセキュリティ対策で重要なのか？

  　サイバーセキュリティの高度化に伴い、企業に導入されるセキュリティ機器は増え続け、複雑化によるパケットロスで、その中に潜む脅威に脅かされる可能性も生じる。その対策として、ネットワークのトラフィックの可視化とともに、セキュリティ機器に適したデータを取捨選択して送信するインフラの実現が不可欠だという。「Security Online Day 2017」（主催：翔泳社）のなかで、その考え方と具体策についてイクシアコミュニケーションズの小圷義之氏、水澤景太氏が紹介した。

  • ネットワーク
  • セキュリティ
  • サイバーセキュリティ
  • セキュリティ製品

• 

  2017/10/16

  サイバー攻撃防御で今後重要になるのは「業界全体の情報共有」と「攻撃者目線によるリスク予測」だ――日本放送協会 情報システム局、熱海徹氏が解説

  　高度化するデジタルリスクに備えるには「攻撃の意図」を捉え、先んじて対策を講じること。そのベースとなるのは個人の信頼感だという。そう語るのは、日本放送協会（NHK）や一般社団法人ICT-ISAC-JＡPAN で、長年に亘り放送業界のセキュリティに取り組んできた熱海徹氏だ。9月12日に開催した「Security Online Day 2017」（主催、翔泳社）の基調講演に登壇した熱海氏が、その豊かな経験と、オリンピックなどに向けた近年の施策を通じて得た課題感や対策のあり方について語った。

  • セキュリティ
  • サイバーセキュリティ
  • セキュリティ運用

• 

  2017/10/12

  Ｓ&Ｊ代表 三輪信雄氏「積み重ねるだけの多層防御は意味がない。過剰投資はやめよう」

  　セキュリティ対策に多大なコストと労力を割いているにもかかわらず、十分な効果が得られていないという組織は少なくない。「Security Online Day 2017」の特別講演に登壇したS&J株式会社 代表取締役社長の三輪信雄氏は、実際に企業などのセキュリティ対策の現場でよく見られる誤解や問題を挙げながら、セキュリティのコストと効果を最適化するために必要な考え方を説いた。

  • セキュリティ
  • サイバーセキュリティ
  • インターネット分離
  • 多層防御

• 

  2017/10/11

  「何でなん？」の好奇心で自動車セキュリティ市場を作り上げたい――ホワイトモーション 蔵本雄一

  　「自動車セキュリティ市場は非競争領域と言われる事が多く、まだITセキュリティのように、十分に市場形成されているとは言えません。だから、われわれの技術や知見は、多くの人に活用してほしい」――こう語るのは、自動車セキュリティ専業ベンダー「WHITE MOTION（ホワイトモーション）」でCEOを務める蔵本雄一だ。セキュリティの知識をブラックボックス化せずオープンにし、「公益性」と「公共性」を重視する。会社名“ホワイト”モーションにはそんな思いを込めた。CEOに就任して4カ月。「日々是発見」と笑う蔵...

  • セキュリティ
  • IoT
  • 車載セキュリティ

• 

  2017/10/11

  キーワードは「エンドポイント」と「未知の脅威」―近年の標的型攻撃や無差別型攻撃をどう防ぐか？

  　昨今のランサムウェアやバンキングマルウェアによるサイバー攻撃は、有名な企業や組織だけを対象とせず、無差別な攻撃が一斉に行われている。こうした攻撃に対して、あらゆる企業・組織においてサイバー防御の要所となるのがエンドポイント（クライアントPC）だ。9月12日に開催した「Security Online Day 2017」（主催、翔泳社）では、株式会社FFRIの川原一郎氏が登壇し、標的型攻撃や無差別型攻撃の昨今の状況と、同社が提供するエンドポイントセキュリティ製品「FFRI yarai」の紹介が行わ...

  • セキュリティ
  • エンドポイントセキュリティ
  • サイバーセキュリティ
  • セキュリティ製品