事故被害を契機に、メルカリが取り組むソフトウェアサプライチェーン対策
-[Vol.714]-------------------------------------------------------
このメールは翔泳社のメディア・イベント・サービスにご登録いただいた方に
お送りしています。配信の停止は文末をご覧ください。
-----------------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━
[1]今週のホットトピック!
━━━━━━━━━━━━━━━━━━━━
こんにちは、EnterpriseZine編集部です。
「危機迫るサプライチェーンとサイバー脅威」をテーマに
3月14日に開催した「Security Online Day 2023 春の陣」の
セッションレポートを続々公開しております!
▼「Security Online Day 2023 春の陣レポート」一覧はこちら
https://enterprisezine.jp/article/corner/586
こちらから新着記事を2つ紹介します。
----------------------------------------
[1] マクニカが見た「XDR」の理想と現実
──関心高まる今だからこそ知っておくべきポイントとは
https://enterprisezine.jp/article/detail/17541?utm_source=enterprisezine_regular_20230418&utm_medium=email
----------------------------------------
さまざまなセンサーからの情報を横断的に分析することで、
可視性と検知を向上させ、組織や企業を守ることで注目されている「XDR」。
XDRは単体のセキュリティ技術ではなく、
既存のさまざまなセキュリティ技術を組み合わせた考え方です。
マクニカでは、そんなXDRの構成要素を“3階層”で表しています。
どうしたらXDRを実現することができるのか、
同社の提唱する考え方を記事でご確認ください!
----------------------------------------
[2] セキュリティ事故被害を「強化」のきっかけに。
メルカリが進める、10のソフトウェアサプライチェーン
https://enterprisezine.jp/article/detail/17559?utm_source=enterprisezine_regular_20230418&utm_medium=email
----------------------------------------
2021年1月後半、「Codevcov」というSaaSサービスで提供されている、
アップローダースクリプトが外部の何者かに改ざんされてしまう事件が発生。
メルカリでもこのCodecovに起因する被害に遭い、
ソースコードに含まれていた個人情報が流出するという事故につながりました。
同社ではこの事件をきっかけに、
サプライチェーンのセキュリティを本格的に強化していく取り組みをスタート。
同社の10の取り組みについて、執行役員 CISOの市原尚久氏が語っています。
★読者アンケートを受付中!
EnterpriseZineや記事について、お気軽にご意見お寄せください。
★企業のIT活用に関する記事やセミナーなどの
最新情報はSNSからもチェック!
・EnterpriseZine Twitterページ
・EnterpriseZine Facebookページ
・EnterpriseZine ブログページ
https://enterprisezine.jp/blog
━━━━━━━━━━━━━━━━━━━━
[2]新着記事:6本(2023-04-11~2023-04-18)
━━━━━━━━━━━━━━━━━━━━
◆マクニカが見た「XDR」の理想と現実──関心高まる今だからこそ知っておくべ
きポイントとは
谷川 耕一[著] 丸毛透[写] EnterpriseZine編集部[編]
さまざまなセンサーからの情報を横断的に分析することで、可視性と検知を向上
させ、組織や企業を守る「XDR」。EnterpriseZine編集部主催のセキュリティカン
ファレンス「Security Online Day 2023 春の陣」では、マクニカ ネットワークス
カンパニー セキュリティサービス事業部技術部 部長の笠井大騎氏が、急激に関
心を集めているXDRについて「マクニカが斬るXDRの真実 ~Macnica XDR Labで視え
た理想と現実~」と題して解説した。
https://enterprisezine.jp/article/detail/17541?utm_source=enterprisezine_regular_20230418&utm_medium=email
◆世界的なリセッション下でも着実に成長するタニウム 本国CROが語る、日本で
の事業戦略と魅力とは
森 英信[著] 西隅 秀人(編集部)[聞] 関口 達朗[写]
セキュリティ企業としてグローバルに存在感を示しているタニウム。最近では、
統合型エンドポイント管理(XEM)を提供し、組織で扱うすべての端末をリアルタ
イムにモニターし、脆弱性の可視化と対処を継続的に行う「サイバーハイジーン」
を推奨している。このほど来日した同社のCRO(Chief Revenue Officer,:最高収
益責任者)のタイカー・ファグ(Tyker Fagg)氏に、日本市場での戦略などについ
て聞いた。
https://enterprisezine.jp/article/detail/17583?utm_source=enterprisezine_regular_20230418&utm_medium=email
◆「ゲームチェンジャーだけでDXは続かない」“コスモ流DX”をけん引するCDOル
ゾンカ氏、変革を楽しむ
伊藤真美[著] 丸毛透[写] 岡本 拓也(編集部)[聞]
石油・エネルギー業界において、いち早くDXに取り組んできたコスモエネルギー
ホールディングス。「データの民主化」の早期実現を目指してデータ活用プラット
フォームを刷新するなど、“本気のDX”を加速させている。その牽引役は、同社初
のCDO(Chief Digital Officer)として着任したルゾンカ典子氏だ。コーポレート
DX戦略部長である夏目久義氏とタッグを組んで施策を展開し、データドリブン経営
の実現に向けた、大きなムーブメントへと昇華させつつある。その具体的な取り組
みと考え方について伺った。
https://enterprisezine.jp/article/detail/17557?utm_source=enterprisezine_regular_20230418&utm_medium=email
◆セキュリティ事故被害を「強化」のきっかけに。メルカリが進める、10のソフト
ウェアサプライチェーン
森 英信[著] 丸毛透[写]
フリマアプリサービスで知られるメルカリは、フィンテック領域へも進出し、大
きく事業を拡大している。事業領域の拡大で課題になるのがサイバーセキュリティ
だ。サービス運営にあたって多くの外部サービスは欠かすことができない一方で、
セキュリティリスクがある。メルカリはそういったセキュリティリスクにどういっ
た取り組みをしているのか。利用している外部ツールの不正アクセス事案を踏まえ
執行役員 CISOの市原尚久氏がメルカリの取り組みについて語った。
https://enterprisezine.jp/article/detail/17559?utm_source=enterprisezine_regular_20230418&utm_medium=email
◆業務時間外の対応も少なくない「パッチ管理」……自動化・効率化するときに
“不可欠な5つの機能”
伊藤真美[著] 関口 達朗[写]
企業のセキュリティ対策において、必須ながらも面倒な「パッチ管理」。たとえ
ば、サーバーOSや社員のクライアント端末をExcelで管理したり、JVN(Japan Vuln
erability Notes:脆弱性情報データベース)から取得した未適用パッチ情報を手
動でつき合わせたり、さらには業務時間外の深夜や休日などに手動でパッチを当て
たりしてはいないだろうか。これまで「当たり前」と思いがちな、パッチ管理の自
動化・効率化について、DXコンサルティング DXコンサルティング部 シニア・コン
サルタントの鈴木浩一氏が、現状と課題、対応すべきプロセス、そして解決策とし
てのソリューションのポイントについて解説した。
https://enterprisezine.jp/article/detail/17552?utm_source=enterprisezine_regular_20230418&utm_medium=email
◆【人的資本情報開示】KPMGに聞く開示の進め方とポイント
冨永 裕子[著] 京部康男 (編集部)[編]
2023年3月期決算から大手企業を対象に有価証券報告書での人的資本情報開示が
始まる。2023年1月に公布された内閣府令では、人的資本に関する「戦略」と「指
標及び目標」において記載を求めている。日本企業はどのように人的資本情報の可
視化を進め、社内外のステークホルダーとの対話を行うべきか。KPMGに訊いた。
https://enterprisezine.jp/article/detail/17494?utm_source=enterprisezine_regular_20230418&utm_medium=email
━━━━━━━━━━━━━━━━━━━━
[3]人気記事ランキング(2023-04-11~2023-04-17)
━━━━━━━━━━━━━━━━━━━━
<記事>
●1位 マクニカが見た「XDR」の理想と現実──関心高まる今だからこそ知ってお
くべきポイントとは
https://enterprisezine.jp/article/detail/17541?utm_source=enterprisezine_regular_20230418&utm_medium=email
●2位 世界的なリセッション下でも着実に成長するタニウム 本国CROが語る、日
本での事業戦略と魅力とは
https://enterprisezine.jp/article/detail/17583?utm_source=enterprisezine_regular_20230418&utm_medium=email
●3位 「ゲームチェンジャーだけでDXは続かない」“コスモ流DX”をけん引するCD
Oルゾンカ氏、変革を楽しむ
https://enterprisezine.jp/article/detail/17557?utm_source=enterprisezine_regular_20230418&utm_medium=email
●4位 セブン銀行の3割以上が参加する「データ活用促進コミュニティ」の実態を
探る──松橋社長も活性化を後押し
https://enterprisezine.jp/article/detail/17492?utm_source=enterprisezine_regular_20230418&utm_medium=email
●5位 セキュリティ事故被害を「強化」のきっかけに。メルカリが進める、10のソ
フトウェアサプライチェーン
https://enterprisezine.jp/article/detail/17559?utm_source=enterprisezine_regular_20230418&utm_medium=email
<ニュース>
●1位 カスペルスキー、Microsoftのゼロデイ脆弱性を利用した攻撃を発見
https://enterprisezine.jp/news/detail/17631?utm_source=enterprisezine_regular_20230418&utm_medium=email
●2位 パナソニックHD、全社版AIアシスタントサービス「PX-GPT」を構築 社員約
9万人に展開
https://enterprisezine.jp/news/detail/17630?utm_source=enterprisezine_regular_20230418&utm_medium=email
●3位 国内で優先的に対処すべきリスク1位は「人材不足」 デロイト トーマツが
調査結果を発表
https://enterprisezine.jp/news/detail/17607?utm_source=enterprisezine_regular_20230418&utm_medium=email
●4位 日本IBMと東急電鉄、鉄道設備の状態モニタリングとリスクスコア可視化を
開始
https://enterprisezine.jp/news/detail/17622?utm_source=enterprisezine_regular_20230418&utm_medium=email
●5位 大塚製薬、医薬品の出荷判定を効率化するシステムを製造工場に導入 NTT
データが支援
https://enterprisezine.jp/news/detail/17615?utm_source=enterprisezine_regular_20230418&utm_medium=email
━━━━━━━━━━━━━━━━━━━━
[4]配信停止の方法
━━━━━━━━━━━━━━━━━━━━
メールマガジンの配信停止はこちらからお手続きください。
https://shoeisha.jp/ml/cancel/ez?token=&utm_source=27064&utm_medium=email
配信先の変更はこちらから(ログインが必要です)。
https://shoeisha.jp/users/account
・ニュースの内容は予告なしに変更される場合があります。
・記事中の会社名、製品名は、弊社および各社の登録商標、商標です。
・お問い合わせについては、
https://shoeisha.jp/help/contact/ez/
へご連絡ください。
発行:株式会社翔泳社 EnterpriseZine編集部
(c)2008 SHOEISHA. All rights reserved.
このメールは翔泳社のメディア・イベント・サービスにご登録いただいた方に
お送りしています。配信の停止は文末をご覧ください。
-----------------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━
[1]今週のホットトピック!
━━━━━━━━━━━━━━━━━━━━
こんにちは、EnterpriseZine編集部です。
「危機迫るサプライチェーンとサイバー脅威」をテーマに
3月14日に開催した「Security Online Day 2023 春の陣」の
セッションレポートを続々公開しております!
▼「Security Online Day 2023 春の陣レポート」一覧はこちら
https://enterprisezine.jp/article/corner/586
こちらから新着記事を2つ紹介します。
----------------------------------------
[1] マクニカが見た「XDR」の理想と現実
──関心高まる今だからこそ知っておくべきポイントとは
https://enterprisezine.jp/article/detail/17541?utm_source=enterprisezine_regular_20230418&utm_medium=email
----------------------------------------
さまざまなセンサーからの情報を横断的に分析することで、
可視性と検知を向上させ、組織や企業を守ることで注目されている「XDR」。
XDRは単体のセキュリティ技術ではなく、
既存のさまざまなセキュリティ技術を組み合わせた考え方です。
マクニカでは、そんなXDRの構成要素を“3階層”で表しています。
どうしたらXDRを実現することができるのか、
同社の提唱する考え方を記事でご確認ください!
----------------------------------------
[2] セキュリティ事故被害を「強化」のきっかけに。
メルカリが進める、10のソフトウェアサプライチェーン
https://enterprisezine.jp/article/detail/17559?utm_source=enterprisezine_regular_20230418&utm_medium=email
----------------------------------------
2021年1月後半、「Codevcov」というSaaSサービスで提供されている、
アップローダースクリプトが外部の何者かに改ざんされてしまう事件が発生。
メルカリでもこのCodecovに起因する被害に遭い、
ソースコードに含まれていた個人情報が流出するという事故につながりました。
同社ではこの事件をきっかけに、
サプライチェーンのセキュリティを本格的に強化していく取り組みをスタート。
同社の10の取り組みについて、執行役員 CISOの市原尚久氏が語っています。
★読者アンケートを受付中!
EnterpriseZineや記事について、お気軽にご意見お寄せください。
★企業のIT活用に関する記事やセミナーなどの
最新情報はSNSからもチェック!
・EnterpriseZine Twitterページ
・EnterpriseZine Facebookページ
・EnterpriseZine ブログページ
https://enterprisezine.jp/blog
━━━━━━━━━━━━━━━━━━━━
[2]新着記事:6本(2023-04-11~2023-04-18)
━━━━━━━━━━━━━━━━━━━━
◆マクニカが見た「XDR」の理想と現実──関心高まる今だからこそ知っておくべ
きポイントとは
谷川 耕一[著] 丸毛透[写] EnterpriseZine編集部[編]
さまざまなセンサーからの情報を横断的に分析することで、可視性と検知を向上
させ、組織や企業を守る「XDR」。EnterpriseZine編集部主催のセキュリティカン
ファレンス「Security Online Day 2023 春の陣」では、マクニカ ネットワークス
カンパニー セキュリティサービス事業部技術部 部長の笠井大騎氏が、急激に関
心を集めているXDRについて「マクニカが斬るXDRの真実 ~Macnica XDR Labで視え
た理想と現実~」と題して解説した。
https://enterprisezine.jp/article/detail/17541?utm_source=enterprisezine_regular_20230418&utm_medium=email
◆世界的なリセッション下でも着実に成長するタニウム 本国CROが語る、日本で
の事業戦略と魅力とは
森 英信[著] 西隅 秀人(編集部)[聞] 関口 達朗[写]
セキュリティ企業としてグローバルに存在感を示しているタニウム。最近では、
統合型エンドポイント管理(XEM)を提供し、組織で扱うすべての端末をリアルタ
イムにモニターし、脆弱性の可視化と対処を継続的に行う「サイバーハイジーン」
を推奨している。このほど来日した同社のCRO(Chief Revenue Officer,:最高収
益責任者)のタイカー・ファグ(Tyker Fagg)氏に、日本市場での戦略などについ
て聞いた。
https://enterprisezine.jp/article/detail/17583?utm_source=enterprisezine_regular_20230418&utm_medium=email
◆「ゲームチェンジャーだけでDXは続かない」“コスモ流DX”をけん引するCDOル
ゾンカ氏、変革を楽しむ
伊藤真美[著] 丸毛透[写] 岡本 拓也(編集部)[聞]
石油・エネルギー業界において、いち早くDXに取り組んできたコスモエネルギー
ホールディングス。「データの民主化」の早期実現を目指してデータ活用プラット
フォームを刷新するなど、“本気のDX”を加速させている。その牽引役は、同社初
のCDO(Chief Digital Officer)として着任したルゾンカ典子氏だ。コーポレート
DX戦略部長である夏目久義氏とタッグを組んで施策を展開し、データドリブン経営
の実現に向けた、大きなムーブメントへと昇華させつつある。その具体的な取り組
みと考え方について伺った。
https://enterprisezine.jp/article/detail/17557?utm_source=enterprisezine_regular_20230418&utm_medium=email
◆セキュリティ事故被害を「強化」のきっかけに。メルカリが進める、10のソフト
ウェアサプライチェーン
森 英信[著] 丸毛透[写]
フリマアプリサービスで知られるメルカリは、フィンテック領域へも進出し、大
きく事業を拡大している。事業領域の拡大で課題になるのがサイバーセキュリティ
だ。サービス運営にあたって多くの外部サービスは欠かすことができない一方で、
セキュリティリスクがある。メルカリはそういったセキュリティリスクにどういっ
た取り組みをしているのか。利用している外部ツールの不正アクセス事案を踏まえ
執行役員 CISOの市原尚久氏がメルカリの取り組みについて語った。
https://enterprisezine.jp/article/detail/17559?utm_source=enterprisezine_regular_20230418&utm_medium=email
◆業務時間外の対応も少なくない「パッチ管理」……自動化・効率化するときに
“不可欠な5つの機能”
伊藤真美[著] 関口 達朗[写]
企業のセキュリティ対策において、必須ながらも面倒な「パッチ管理」。たとえ
ば、サーバーOSや社員のクライアント端末をExcelで管理したり、JVN(Japan Vuln
erability Notes:脆弱性情報データベース)から取得した未適用パッチ情報を手
動でつき合わせたり、さらには業務時間外の深夜や休日などに手動でパッチを当て
たりしてはいないだろうか。これまで「当たり前」と思いがちな、パッチ管理の自
動化・効率化について、DXコンサルティング DXコンサルティング部 シニア・コン
サルタントの鈴木浩一氏が、現状と課題、対応すべきプロセス、そして解決策とし
てのソリューションのポイントについて解説した。
https://enterprisezine.jp/article/detail/17552?utm_source=enterprisezine_regular_20230418&utm_medium=email
◆【人的資本情報開示】KPMGに聞く開示の進め方とポイント
冨永 裕子[著] 京部康男 (編集部)[編]
2023年3月期決算から大手企業を対象に有価証券報告書での人的資本情報開示が
始まる。2023年1月に公布された内閣府令では、人的資本に関する「戦略」と「指
標及び目標」において記載を求めている。日本企業はどのように人的資本情報の可
視化を進め、社内外のステークホルダーとの対話を行うべきか。KPMGに訊いた。
https://enterprisezine.jp/article/detail/17494?utm_source=enterprisezine_regular_20230418&utm_medium=email
━━━━━━━━━━━━━━━━━━━━
[3]人気記事ランキング(2023-04-11~2023-04-17)
━━━━━━━━━━━━━━━━━━━━
<記事>
●1位 マクニカが見た「XDR」の理想と現実──関心高まる今だからこそ知ってお
くべきポイントとは
https://enterprisezine.jp/article/detail/17541?utm_source=enterprisezine_regular_20230418&utm_medium=email
●2位 世界的なリセッション下でも着実に成長するタニウム 本国CROが語る、日
本での事業戦略と魅力とは
https://enterprisezine.jp/article/detail/17583?utm_source=enterprisezine_regular_20230418&utm_medium=email
●3位 「ゲームチェンジャーだけでDXは続かない」“コスモ流DX”をけん引するCD
Oルゾンカ氏、変革を楽しむ
https://enterprisezine.jp/article/detail/17557?utm_source=enterprisezine_regular_20230418&utm_medium=email
●4位 セブン銀行の3割以上が参加する「データ活用促進コミュニティ」の実態を
探る──松橋社長も活性化を後押し
https://enterprisezine.jp/article/detail/17492?utm_source=enterprisezine_regular_20230418&utm_medium=email
●5位 セキュリティ事故被害を「強化」のきっかけに。メルカリが進める、10のソ
フトウェアサプライチェーン
https://enterprisezine.jp/article/detail/17559?utm_source=enterprisezine_regular_20230418&utm_medium=email
<ニュース>
●1位 カスペルスキー、Microsoftのゼロデイ脆弱性を利用した攻撃を発見
https://enterprisezine.jp/news/detail/17631?utm_source=enterprisezine_regular_20230418&utm_medium=email
●2位 パナソニックHD、全社版AIアシスタントサービス「PX-GPT」を構築 社員約
9万人に展開
https://enterprisezine.jp/news/detail/17630?utm_source=enterprisezine_regular_20230418&utm_medium=email
●3位 国内で優先的に対処すべきリスク1位は「人材不足」 デロイト トーマツが
調査結果を発表
https://enterprisezine.jp/news/detail/17607?utm_source=enterprisezine_regular_20230418&utm_medium=email
●4位 日本IBMと東急電鉄、鉄道設備の状態モニタリングとリスクスコア可視化を
開始
https://enterprisezine.jp/news/detail/17622?utm_source=enterprisezine_regular_20230418&utm_medium=email
●5位 大塚製薬、医薬品の出荷判定を効率化するシステムを製造工場に導入 NTT
データが支援
https://enterprisezine.jp/news/detail/17615?utm_source=enterprisezine_regular_20230418&utm_medium=email
━━━━━━━━━━━━━━━━━━━━
[4]配信停止の方法
━━━━━━━━━━━━━━━━━━━━
メールマガジンの配信停止はこちらからお手続きください。
https://shoeisha.jp/ml/cancel/ez?token=&utm_source=27064&utm_medium=email
配信先の変更はこちらから(ログインが必要です)。
https://shoeisha.jp/users/account
・ニュースの内容は予告なしに変更される場合があります。
・記事中の会社名、製品名は、弊社および各社の登録商標、商標です。
・お問い合わせについては、
https://shoeisha.jp/help/contact/ez/
へご連絡ください。
発行:株式会社翔泳社 EnterpriseZine編集部
(c)2008 SHOEISHA. All rights reserved.
