サイバーセキュリティ

• 

  2020/04/22

  今こそ知るべきサイバーセキュリティの「新基準」日本企業が対応すべきNISTとは何か─西尾素己氏に訊く

  　サイバーセキュリティ対策の考え方が変わりつつある。かつてはISO27001/2等をベースに「侵入を防ぐこと」が重視されていたが、これからはアメリカの標準をベースに「復元力」や「弾性」を意味する、いわゆる「レジリエンス」を高めていく必要があるという。特にNIST（アメリカ国立標準技術研究所）が発行するCyber Security Framework（CSF）の理解は欠かせない。サイバーセキュリティ専門家で米国のサイバーセキュリティ政策に詳しい多摩大学 ルール形成戦略研究所の西尾素己氏に基本的な要...

  • セキュリティ
  • NIST
  • CSF
  • CUI

• 

  2020/04/20

  テレワークで押さえておきたい6つのポイントをゼットスケーラーが解説

  　クラウドベースのセキュリティサービスを提供しているゼットスケーラーはオンラインで説明会を開催し、テレワークで最低限必要な6つのポイントやVPNの弱点を指摘した。世界的な緊急事態のなか、ゼットスケーラーのクラウドベースのリモートアクセスツール「ZPA」の活用や導入が急伸している。

  • セキュリティ
  • テレワーク

• 

  2020/04/16

  ゼロトラストとCSFでマイクロソフトのサービスを解剖すると　日本マイクロソフト 山野氏が解説

  　サイバーセキュリティ対策ではゼロトラストやCSFが重要な指針となる。しかしこれらはあくまでも基本理念や指針。実在するツールとどう紐付けられ、どう連携するのだろうか。3月12日にオンラインで実施された「Microsoft Security Forum 2020」のブレイクアウトセッションでは、Office 365などの同社が提供するサービスをゼロトラストやCSFに照らし合わせて紐解かれた。

  • マイクロソフト
  • セキュリティ

• 

  2020/04/15

  HPEセキュリティ担当ディレクターが解説 シリコンレベルのゼロトラスト防御で信頼できるインフラ構築を

  　サイバーセキュリティの脅威は増大の一途をたどっており、なかでも新たなリクス要因として注目されているのが、ファームウェアへの攻撃。HPEのサーバー製品では、シリコンレベルでファームウェアを防御するアプローチをとり、攻撃に対する強い耐性・可用性を実現している。その実力が評価され、保険会社のリスクを低減するサイバー保険向けセキュリティソリューションとしても選定されている。今回は、HPEのセキュリティ担当ディレクターを務めるBob Moore（ボブ・ムーア）氏に、同社のサイバーセキュリティ製品戦略につ...

  • セキュリティ
  • HPE
  • ゼロトラスト

• 

  2020/04/10

  「ビジネスを止めない」IBMのセキュリティ事業方針 IBM X-Force Redが日本で本格始動

  　2020年3月27日、日本IBMは2020年のセキュリティ事業方針説明会をオンラインで開催した。顧客のビジネスを止めないことを重視した施策や、IBM Cloud Pak for Securityの機能強化について説明した。またIBMのセキュリティエキスパート集団となるX-Forceの強化や脅威インテリジェンス・サービス提供開始についても発表した。

  • IBM
  • セキュリティ

• 

  2020/04/08

  フォーティネット、「FortiAI」を発表 大規模なエンタープライズ組織に対応可能

  　フォーティネットは3月26日、記者発表会を開催し、最新の脅威レポートと新たな製品、サービスを紹介した。新たに提供を開始するのは、エンタープライズ向けのオンプレミスAIアプライアンス「FortiAI」、および「ペネトレーションテストサービス」。同社のセキュリティストラテジストである寺下健一氏がオンラインで発表を行った。

  • セキュリティ
  • AI

• 

  2020/04/07

  MailセキュリティのGUARDIANWALL、強みは国産特有の日本語フィルタリング

  　新型コロナウイルス対策のために、テレワークで仕事をしている人は多いだろう。テレワークではZOOMやMicrosoft Teamsを使ったWeb会議や、SlackやChatworkなどを使ったオンラインでのコミュニケーション機会が増えている。とはいえ、相変わらず主な連絡方法は電子メールという人も多いはずだ。社内メンバー同士の日常的な連絡ならばチャットは便利だ。しかし社外の人と連絡を取り合うとなれば、やはりまだまだメールが主流のコミュニケーションツールだ。

  • セキュリティ
  • メール

• 

  2020/03/30

  日々増加するサイバー脅威、セキュリティ自動化で運用を軽減！成功するSOAR導入の進め方

  　セキュリティの運用不可が増大している中、セキュリティの運用自動化に注目が集まっています。本記事では、「セキュリティの運用自動化」にフォーカスをあてたマクニカネットワークス提供の資料を一部抜粋して掲載します。

  • セキュリティ
  • 自動化
  • SOAR

• 

  2020/03/17

  日本マイクロソフト、在宅勤務応援で仮想デスクトップサービスをパートナーと展開

  　2020年3月12日、日本マイクロソフトは「Microsoft Security Forum 2020」を開催。「在宅勤務応援」として、同社の仮想デスクトップサービス「Windows Virtual Desktop」についての解説と、パートナー各社のキャンペーンについて紹介した。

  • マイクロソフト
  • セキュリティ
  • VDI

• 

  2020/03/16

  DeNAがNIST発行フレームワーク等を参照しセキュリティポリシー大改定 当事者が語った狙いとは？

  　ゲームやエンターテインメント、スポーツ、オートモーティブ、ヘルスケアなど、多彩な事業を国内外で展開するDeNAが自社のセキュリティポリシーの大改定を進めており、完成間近の状態にある。海外の拠点や子会社にも適用でき、現場の納得感を重視したという。セキュリティ部 部長としてこの大改定をリードするDeNAの茂岩 祐樹氏、ニュートン・コンサルティングのCISOである内海 良氏、ゾーホージャパンのソリューションエバンジェリストである曽根 禎行氏に鼎談していただいた。その模様をレポートする。

  • セキュリティ
  • 組織
  • IT戦略

• 

  2020/03/03

  知的財産を狙うランサムウェア攻撃、対策の鍵は適切なバックアップ戦略の策定

  　ランサムウェアは、報告されている最も一般的なマルウェア脅威であり、平均被害額は年間133,000ドルにも達するといわれ、企業が直面する最も執拗で悪質なセキュリティ問題となっている。ただし、過少報告や企業の評判に対する懸念から、この被害額は氷山の一角だとも考えられる。犯罪者が独創性の高いやり方でIT環境に侵入し、データを奪い、企業に身代金を要求するにともない、ランサムウェアの被害は増加の一途をたどっている。

  • セキュリティ

• 

  2020/02/14

  そのクラウドサービス、本当にデータを渡しても大丈夫？　マカフィーがレポートでリスクを指摘

  　マカフィーは「クラウドの採用とリスクに関するレポート　エンタープライズ スーパーノヴァ：データ分散編」を発表した。世界11ヶ国の企業IT担当者1,000人を対象にした調査と、McAfee MVISION Cloudの利用データ分析から得たものを合わせたレポートとなる。企業でクラウドサービスの普及が進む一方、機密データの扱いに関するリスクを指摘している。

  • セキュリティ

• 

  2020/02/07

  シスコ、ゼロトラスト実現のためのサービス拡充　コンサルテーションサービスも

  　2020年2月3日、シスコシステムズは記者説明会を開き、サイバーセキュリティに関する自社のこれまでの取り組みと、ゼロトラストを実現するためのソリューションについて解説した。

  • セキュリティ

• 

  2020/01/16

  Oracle Cloudのセキュリティは第二世代へ　OCIのCISO エラン・フェイゲンバウム氏

  　Oracle Cloudはセキュリティを新しい次元へと引き上げた。オラクルが「第二世代」と呼ぶクラウドセキュリティをどのように実現しているのか、Oracle Cloud Infrastructure（以下、OCI）のCISOを務めるエラン・フェイゲンバウム氏が解説する。

  • セキュリティ

• 

  2020/01/14

  パロアルトネットワークス、マカフィー、トレンドマイクロの2019年セキュリティ総括と2020年予測

  　年末年始にかけてパロアルトネットワークス、マカフィー、トレンドマイクロはそれぞれ記者説明会を開催し、2019年のサイバー攻撃の動向を振り返り、2020年の予測を発表した。警戒すべき脅威について見渡してみよう。

  • セキュリティ

• 

  2020/01/08

  特権アクセス管理をサードパーティに拡張したCyberArkが語る、管理者アカウントを守る重要性

  　特権アクセス管理サービスを提供するCyberArkはこのほど、外部委託事業者など社外からのアクセスにも保護を拡張するサービス「Alero」を発表した。日本では2019年11月21日から、CyberArkのCore PASにアドオンする形で提供を開始した。同社は特権アクセス管理の先駆けのような存在だ。一部MSアプリで「OAuth2.0」を用いた外部連携機能におけるアカウント乗っ取りの脆弱性を発見したことなども記憶に新しい。特権アクセス管理の現状などをCyberArk創業者であり会長兼CEOのウデ...

  • セキュリティ
  • クラウド
  • 特権ID管理
  • 特権ID

• 

  2019/12/13

  コンテナ対応のクラウド型セキュリティサービスを自社開発「第二の創業期へ」―グレスアベイル澤井祐史さん

  　企業インフラのクラウド移行が進み、クラウドやコンテナに対応したセキュリティ製品の需要も高まりつつある。2019年11月11日に発表された次世代型WAFサービス「GUARDIAX」はSaaS版のほかコンテナ版もあり、アクセス遅延がおきにくく、トラフィック軽減でコスト（通信課金）削減が見込めるなどの特徴を持つ。今回のセキュリティプロは「GUARDIAX」を提供するグレスアベイル 代表取締役社長 兼 CEO澤井祐史さん。

  • セキュリティ
  • クラウド

• 

  2019/12/05

  NISTやIPA発行のセキュリティ関連文書を理解し易くし企業のリテラシー向上へ─ Zohoの取り組み

  　サイバーセキュリティ対策でよく有識者が強調しているのが情報共有の重要性だ。立場を越えて情報を共有することで被害の拡散を防ぎ、または誰かの予防にもつながる。みんなで手を取り合い、悪意ある攻撃に対抗していこうと。いろんな表現方法があっていい。

  • セキュリティ
  • サイバー攻撃
  • Zoho

• 

  2019/11/29

  McAfee ラジブ・グプタ氏が見るCASB市場の変遷、合併後の機能強化点、これからの課題

  　McAfeeは2018年にCASB市場でリーダーとなるSkyhighを買収し、同社のサービスは今ではMcAfee MVISON Cloudとして提供されている。Skyhigh創業者であり、今ではMcAfee のクラウド セキュリティ事業担当シニア バイス プレジデントのラジブ・グプタ氏にCASB市場をめぐる変遷や合併後の機能強化点などを訊いた。

  • セキュリティ
  • クラウド

• 

  2019/11/28

  基本契約時の見積と乖離した個別契約の金額は有効か

  　今回はソフトウェア開発を行う際に、よく用いられる「多段階契約」のおける紛争事例について紹介します。本事例から契約の在り方自体について考えてみたいと思います。

  • システム開発
  • セキュリティ
  • SQLインジェクション