韓国の大手電機メーカーが「全社データベース暗号化」、その理由と成果は?
このメールは翔泳社のメディア・イベント・サービスにご登録いただいた方に
お送りしています。配信の停止は文末をご覧ください。
-----------------------------------------------------------------
こんにちは、EnterpriseZine編集部です。
今週は、2024年9月25日~26日に編集部が開催した、
「Security Online Day 2024 秋の陣」から、講演内容をまとめた
レポート記事を2本紹介します。
オススメ記事【1】━━━━━━━━━━━━━━━━━━━━━
◆韓国の大手電機メーカーが「全社データベースを暗号化」
──“データ保護”必須の今、暗号化に集まる熱視線
https://enterprisezine.jp/article/detail/20532?utm_source=enterprisezine_regular_20241105&utm_medium=email
昨今、大きな情報漏えいやサイバー攻撃のニュースが後を絶たない日本ですが、
“IT先進国”と言われている韓国でも、
一足先に情報漏えいが社会問題化していました。
そこで韓国政府は、2015年に「暗号化の義務化」を決定します。
本記事で登壇しているペンタセキュリティは、
同国で暗号技術を専攻していた大学院生ら6人により起業されたベンダーです。
同社は講演の中で、とある大手電機メーカーが「全社データベース暗号化」に
乗り出し、成功させたプロジェクトの裏側を紹介しました。
日本でも、データ保護は今最も熱い話題の一つとなっています。
皆さんの企業でも、頻発する情報漏えいへの対策や、安全なAIの活用に向けて
施策を検討していることでしょう。
“暗号化”もまた、そうした施策の一手段です。
日本でも実践する企業が増えつつあります。
ぜひ、本記事でデータセキュリティの知見を収集されてみてはいかがでしょうか。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
\「Data Tech 2024」11/21オンライン開催/
ヤンマー、SUBARU、ソニーなどが登壇!ここでしか聞けない事例を紹介
⇒ https://event.shoeisha.jp/datatech/20241121?utm_source=enterprisezine_regular_20241105&utm_medium=email
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
オススメ記事【2】━━━━━━━━━━━━━━━━━━━━━
◆深刻なのは“内部からの攻撃”
──ラテラルムーブメントによる被害拡大を局所で食い止める
https://enterprisezine.jp/article/detail/20515?utm_source=enterprisezine_regular_20241105&utm_medium=email
ネットワーク内を横移動し、侵害範囲を拡大していく
「ラテラルムーブメント」の被害が増加し続けています。
近年のサイバー攻撃の手口は高度化・巧妙化を極め、
どんなに対策をしても内部への攻撃が後を絶ちません。
そのため、今日のセキュリティ対策においては、
「感染した内部端末から、別端末への感染や侵入をいかに防ぐか」
が重要になってくるといいます。
そこで、イルミオジャパン 河合瑞気氏は、
対策の基本であるファイアウォールを、
境界だけでなく内部にも設置すべきだと力説します。
そして、それを実践したNRIセキュアテクノロジーズでは、
どのような成果が得られたのか。
セキュリティ対策の常識が変わりつつある今、
その新手法を事例とともに知ることができる記事となっています。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
大盛況だった Security Online Day 2024 秋の陣 の講演レポートを続々公開中!
猛威を振るうAI時代のサイバー攻撃に立ち向かうためのヒントが満載です
⇒ https://enterprisezine.jp/article/corner/635?utm_source=enterprisezine_regular_20241105&utm_medium=email
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★読者アンケートを受付中!
EnterpriseZineや記事について、お気軽にご意見お寄せください。
★企業のIT活用に関する記事やセミナーなどの
最新情報はSNSからもチェック!
・EnterpriseZine X(旧Twitter)ページ
・EnterpriseZine Facebookページ
・EnterpriseZine ブログページ
https://enterprisezine.jp/blog
★広告掲載を検討されている方へ
あの企業がEnterpriseZineを選んだ“決め手”とは?
編集部が企業を訪問! 気になる疑問を聞いてきました。
⇒ https://enterprisezine.jp/article/corner/599
━━━━━━━━━━━━━━━━━━━━
新着記事:12本(2024-10-29~2024-11-05)
━━━━━━━━━━━━━━━━━━━━
◆両利きの経営が求められる昨今、進化のカギを握るのは「運用のモダナイズ」
──企業変革の起爆剤に
大津 浩司[著]
現代のビジネス環境は、かつてない速度で変化しており、
この変化は企業のIT運用に大きな影響を与えています。
特に、クラウドシフトやアプリケーションのモダナイゼーションが
進む中で、運用現場は新たな課題に直面しています。
これらの課題に対応するためには、運用現場のモダナイズが不可欠です。
運用のモダナイズを通じて、企業がビジネスの変革に柔軟に対応し、
持続可能な成長を実現するためには何が必要かを考えていきます。
https://enterprisezine.jp/article/detail/20651?utm_source=enterprisezine_regular_20241105&utm_medium=email
◆「もはやITだけの問題ではない」システム障害対策
──複雑化するIT環境下でも策を見極めるポイントとは
加山 恵美[著] 関口 達朗[写] EnterpriseZine編集部[編]
世界中に影響を及ぼす大規模なシステム障害や、サイバー攻撃、
さらには地震をはじめとする災害が頻発し、企業の経営・事業を
脅かすリスクがより身近に迫っている。これはもはやIT部門だけの
問題ではなく、全社で対策すべき「経営課題」といえるだろう。
システム障害対策の大きな柱は、「データ保護」と「業務処理能力の維持」に
ある。では、何をすべきか、何から始めるべきか。
ミッションクリティカルな環境での障害対策支援を数多く手掛ける、
サイオステクノロジーの五十嵐 久理氏とEnterpriseZine編集長 岡本が対談し、
システム障害対策のポイントや心構え、
自社に適した施策の見極め方などについて議論した。
https://enterprisezine.jp/article/detail/20345?utm_source=enterprisezine_regular_20241105&utm_medium=email
◆みんなの銀行CIO、「システム障害」と向き合う者の姿勢
──“節約”は言語道断、開業時より備わる文化とは
森 英信[著] 関口 達朗[写] EnterpriseZine編集部[編]
システム障害は、世界中のどんな企業でも常に起こり得る。
未然に防ぐ、および障害に陥っても迅速に復旧するための対策を
どのように進めるかは、経営に資する課題として考えなければならない。
今回は、ミッションクリティカルな銀行サービスをフルクラウドで提供している
「みんなの銀行」のCIOである宮本 昌明氏にインタビュー。
事業が4年目を迎える同行で実践されているリスク対策や、
エンジニアリング組織の構築、そして将来の展望について話を伺った。
https://enterprisezine.jp/article/detail/20470?utm_source=enterprisezine_regular_20241105&utm_medium=email
◆ユーザーアカウントを設定するときに──アカウント管理の基本
目黒 潮 [著] 京部康男 (編集部)[編]
組織のセキュリティ対策で重要な「アカウント管理」について、
不正アクセスの手口から具体的な対策まで詳しく解説します。
パスワード管理や最小権限の原則、Active Directoryによる一元管理など、
実践的なアプローチを紹介。特に管理者アカウントや特権ID、
サービスアカウントの適切な運用方法にも焦点を当て、組織全体の
セキュリティレベル向上に役立つ知識を提供します。CISコントロールに基づく
体系的な解説で、情報システム部門だけでなく、経営者や一般社員の方々にも
理解しやすい内容となっています。
https://enterprisezine.jp/article/detail/20672?utm_source=enterprisezine_regular_20241105&utm_medium=email
◆熾烈な競争が続く「AI/アナリティクス」市場、
老舗の米テラデータが年次イベントで示した独自性
冨永 裕子[著] 岡本 拓也(編集部)[編]
米テラデータ(Teradata)は、2024年9月の「Possible 2024: London」に続き、
現地時間2024年10月7日から10日にかけてグローバル年次カンファレンス
「Possible 2024: Los Angeles」を開催した。本稿では、主に8日朝の
基調講演の内容から、同社の製品戦略を考察する。
https://enterprisezine.jp/article/detail/20691?utm_source=enterprisezine_regular_20241105&utm_medium=email
◆世界的権威が「ランサムウェアの歴史」をひも解く
──AIDS TrojanからContiまで
末岡 洋子[著] 岡本 拓也(編集部)[編]
ランサムウェア攻撃は増加の一途をたどっている。フィンランドの
セキュリティベンダーWithSecureで33年間、マルウェア研究に取り組む
最高リサーチ責任者のミッコ・ヒッポネン(Mikko Hypponen)氏によると、
「自社は目立ってないから大丈夫というは間違い」と警鐘を鳴らす。
2024年9月25日から2日間にかけて開催された「Security Online Day 2024」では、
ヒッポネン氏がランサムウェアの歴史を振り返り、その未来を覗いた。
https://enterprisezine.jp/article/detail/20621?utm_source=enterprisezine_regular_20241105&utm_medium=email
◆オンプレミスか?クラウドか?
シャドーIT撲滅に必要なエンドポイント管理ツールとは
森 英信[著] 高山 透[写] EnterpriseZine編集部[編]
クラウドサービスや生成AIの活用による業務効率化、ハイブリッドワークの
普及など、DXの推進にともない働き方が大きく変化している。
それにともない、新たなセキュリティリスクも顕在化した。2024年9月25日、
「Security Online Day 2024 秋の陣」に登壇したエムオーテックス 武藤諒氏は、
DX推進とあわせて対策すべきセキュリティリスクを解説し、業界や業種、
組織規模にかかわらず実施すべき基本的な対策として、エンドポイント管理の
重要性を強調。そのうえで、同社のプロダクトやサービスを活用した
対策の方法を紹介した。
https://enterprisezine.jp/article/detail/20539?utm_source=enterprisezine_regular_20241105&utm_medium=email
◆事業会社のセキュリティ組織が機能しない理由とは?
ANAのCSIRTリーダーたちが示す運用のポイント
京部康男 (編集部)[著] 高山 透[写] 名須川 楓太(編集部)[編]
多くの事業会社でCSIRTを設立する動きがあるものの、その機能が
十分に発揮されず、人材の確保や育成も難しいという課題が浮上している。
ANAシステムズのセキュリティマネジメント部でCSIRTの指揮を執る阿部恭一氏と
岩井洋氏は、ANAグループのセキュリティ強化を推進する中で、この課題に対する
具体的なアプローチを模索してきた。両氏は2024年9月25日~26日に開催された
「Security Online Day 2024 秋の陣」に登壇し、CSIRT組織を
維持・成長させていくためのポイントと、ANAグループにおける実践事例を紹介。
2025年に向け、事業会社のセキュリティ組織はどう在るべきかを示した。
https://enterprisezine.jp/article/detail/20632?utm_source=enterprisezine_regular_20241105&utm_medium=email
◆東証要請で一段と注目集める「非財務情報開示」の行方
高度化する要求にIT部門が果たすべき役割とは?
今野 愛美[著]
日本企業は今、国内外の法規制、国際的なイニシアチブによる要請、
それに付随する海外企業(取引先)からの追加要請など、これまで以上に
多様で正確な非財務情報の開示が求められている。開示内容の多様化や
厳格化が加速するなかで、対応を高度化するためにも企業価値、競争力向上に
役立つ「非財務情報の管理」が重要視される。
なぜ非財務情報開示の要請はここまで拡大してきたのか、
まずはその背景から理解したい。
https://enterprisezine.jp/article/detail/20611?utm_source=enterprisezine_regular_20241105&utm_medium=email
◆企業は増え続ける脆弱性に対処できるのか?
カギを握るセキュリティリーダーの役割と対策の第一歩
名須川 楓太(編集部)[聞] 森 英信[著]
AIやクラウドの導入が拡大している昨今だが、多くの企業がその利便性や
優位性ばかりに気を取られ、脆弱性への対策が疎かになっている。
新たなテクノロジーには新たな脅威が伴うものだが、
皆さんはただ技術を導入するだけでなく、リスクまで含めて包括的に
キャッチアップできているだろうか。今回は、米サイバー軍の支援や、
ロッキード・マーティンでのCSIRT設立に携わるなど、
約30年間にわたりサイバー情勢の最前線で戦ってきた
ロバート・フーバー(Robert Huber)氏にインタビューを行った。
同氏は現在、エクスポージャー管理プラットフォームを提供する
Tenable(テナブル)で、最高セキュリティ責任者を務めている。
欧米に比べセキュリティ分野で遅れをとる日本企業が、
今後向き合うべき脆弱性対策のアジェンダとは何か。
また、セキュリティリーダーに求められる役割とは?
https://enterprisezine.jp/article/detail/20281?utm_source=enterprisezine_regular_20241105&utm_medium=email
◆3000億円を投資したイオン巨大DB統合の裏側
“and条件”で実現する多様性に富んだ基盤構築術
谷川 耕一[著] 竹村 美沙希(編集部)[編]
イオンは、グループ全体で3000億円を投じ、複雑に絡み合ったシステムや
サイロ化されたデータの統合を進めている。約300の事業会社を抱え、
その各企業が独自システムを持っているイオンにとって、これは大きな
挑戦だった。データを統合すべく、新たな会員基盤アプリ「iAEON」を軸に
IDを統合し、多様なデータソースからETLツールを用いてデータを集約する
ことで、データ基盤を構築。さらに、Snowflakeを活用したデータ提供環境の
整備によって、各事業部の要求に柔軟に応えられる体制づくりが進められている。
9月12日から13日にかけて開催された「SNOWFLAKE WORLD TOUR TOKYO 2024」に
登壇したイオン CTO 山﨑賢氏が取り組みの全貌を語った。
https://enterprisezine.jp/article/detail/20482?utm_source=enterprisezine_regular_20241105&utm_medium=email
◆グループ10社・約23,000台へのEDR導入、
キヤノンマーケティングジャパンが重視したポイントとは
森 英信[著] 高山 透[写]
近年、AIの急速な進化にともない、フィッシングサイトの作成が容易に
なったり、フィッシングメールの文面が巧妙化したりと、
セキュリティ脅威が増している。2024年9月25日、セキュリティイベント
「Security Online Day 2024 秋の陣」には、
キヤノンマーケティングジャパングループにおけるIT事業の中核を担う
キヤノンITソリューションズに所属する、吉野央樹氏が登壇。
生成AIの台頭により生じた脅威と、それに対処するために必要な
セキュリティ対策として、EDRやMDRの重要性について
具体的な事例を交えながら説明した。
https://enterprisezine.jp/article/detail/20522?utm_source=enterprisezine_regular_20241105&utm_medium=email
━━━━━━━━━━━━━━━━━━━━
人気記事ランキング(2024-10-29~2024-11-05)
━━━━━━━━━━━━━━━━━━━━
<記事>
●1位 3000億円を投資したイオン巨大DB統合の裏側
“and条件”で実現する多様性に富んだ基盤構築術
https://enterprisezine.jp/article/detail/20482?utm_source=enterprisezine_regular_20241105&utm_medium=email
●2位 CentOS終了後の選択肢は?
AlmaLinuxを支えるセレツキー氏に訊く、Linux市場の現在地
https://enterprisezine.jp/article/detail/20465?utm_source=enterprisezine_regular_20241105&utm_medium=email
●3位 事業会社のセキュリティ組織が機能しない理由とは?
ANAのCSIRTリーダーたちが示す運用のポイント
https://enterprisezine.jp/article/detail/20632?utm_source=enterprisezine_regular_20241105&utm_medium=email
●4位 ベンダーはともに戦う仲間
──明電舎DX推進リーダーが「ONE MEIDEN」で挑む“業務改革の真髄”
https://enterprisezine.jp/article/detail/20459?utm_source=enterprisezine_regular_20241105&utm_medium=email
●5位 30ヵ国でバラバラだった人事プロセス
……楽天は如何にしてグローバル全体でシステム統一を成し遂げたのか
https://enterprisezine.jp/article/detail/20380?utm_source=enterprisezine_regular_20241105&utm_medium=email
<ニュース>
●1位 2026年末までに中間管理職の半数廃止か──Gartner調査
https://enterprisezine.jp/news/detail/20727?utm_source=enterprisezine_regular_20241105&utm_medium=email
●2位 JDX、「日本セキュリティ大賞2024」受賞企業発表
NEC、資生堂、舞鶴市、ソフトバンクなどが受賞
https://enterprisezine.jp/news/detail/20694?utm_source=enterprisezine_regular_20241105&utm_medium=email
●3位 約40%のクラウドDBユーザーが「テストをせず」バージョンアップを実施、
いったいなぜ?
https://enterprisezine.jp/news/detail/20690?utm_source=enterprisezine_regular_20241105&utm_medium=email
●4位 神奈川県大井町、「GMOサイン」導入で入札案件66%を電子化
約832枚の紙資源も削減へ
https://enterprisezine.jp/news/detail/20698?utm_source=enterprisezine_regular_20241105&utm_medium=email
●5位 ランサムウェア被害は前年の2倍以上、データを完全に失った企業も
ランサムウェア保険加入率が増加【Vade】
https://enterprisezine.jp/news/detail/20728?utm_source=enterprisezine_regular_20241105&utm_medium=email
━━━━━━━━━━━━━━━━━
プロフィールを更新して最適な情報を受け取ろう
━━━━━━━━━━━━━━━━━
お仕事や関心内容にお変わりはございませんか?
適切な情報をお届けするために
翔泳社では定期的なプロフィール更新をお願いしています。
▼マイページはこちら
https://shoeisha.jp/users/profile
━━━━━━━━━━━━━━━━━━━━
配信停止の方法
━━━━━━━━━━━━━━━━━━━━
メールマガジンの配信停止はこちらからお手続きください。
https://shoeisha.jp/ml/cancel/ez?token=&utm_source=37015&utm_medium=email
配信先の変更はこちらから(ログインが必要です)。
https://shoeisha.jp/users/account
・ニュースの内容は予告なしに変更される場合があります。
・記事中の会社名、製品名は、弊社および各社の登録商標、商標です。
・お問い合わせについては、
https://shoeisha.jp/help/contact/ez/
へご連絡ください。
発行:株式会社翔泳社 EnterpriseZine編集部
(c)2008 SHOEISHA. All rights reserved.