「サイバーセキュリティ」記事一覧
-
2022/05/19
20年以上活躍してきたDeNAからfreeeへ CISO 茂岩祐樹氏が描く「再現性のある平和」
エンジニア、セキュリティエンジニアであれば、茂岩祐樹氏の名前を一度は耳にしたことがあるのではないだろうか。2022年4月、20年以上勤めたDeNAからfreeeへと活躍の場所を移すことを発表したこと...
-
2022/04/06
Googleによる約54億米ドルの巨額買収 マンディアントに訊ねる、変化の中でも一貫しているものとは
マンディアントといえば、2010年から毎年発表されている「M-Trends Report」を連想する人が多いのではないだろうか。中国によるサイバースパイ活動を明らかにしたレポートは驚きをもって迎えら...
-
2022/04/05
2022年地政学リスクによるサイバー攻撃にIT部門はどう対処すべきか WithSecure (旧F-Secure)ミッコ・ヒッポネン氏に聞く
犯罪者集団による身代金目当てのランサムウェア、地政学的リスクを反映した国家的犯罪者集団によるサイバーテロ、コロナ後の企業の複雑化するシステム環境を狙った脆弱性攻撃など、2022年は、これまで以上にI...
-
2022/03/31
外資系ITで築いた「人のつながり」で業界を進化させる タニウム 古市社長
IT関連のメディア記者を経験し、エンタープライズIT系のベンダーを経て、PR会社ビーコミ社長としてBtoB系の企業広報を手掛ける加藤恭子の連載。今回は、若くして外資系企業でのさまざまなチャレンジと時...
-
2022/03/16
日本語版「JT-X1060」が公開 “世界に通用する”フレームワークをどう活用すればよいのか?
2021年6月末、ITU-T(国際電気通信連合の電気通信部門)にて承認された、国際標準「X.1060」。同ドキュメントを参照しながら、エディタの一人として策定に携わった武井滋紀氏がセキュリティの体制...
サイバーセキュリティ
-
2022/03/09
世界のCISOは今何を危惧しているのか ユナイテッド航空やシーメンスが訴える「セキュリティの転換期」
企業は、マルウェアやランサムウェアなどの脅威に加え、OT(Operational Technology)やレガシーシステムへの攻撃、M&Aから生じるリスク、インサイダーへの勧誘などに注意する必要に迫られている。米現地時間2月9日、HPが「CISO panel on cybersecurity trends for 2022 | HP Security」と冠したCISOラウンドテーブルを開催。TAG CyberのCEOでサイバーセキュリティアナリストのEd Amoroso氏をモデレーター...
-
2022/02/22
日本企業が進めやすい「サイバーディフェンスセンター」の設置 X.1060実現に向けたアプローチとは
2021年6月末、ITU-T(国際電気通信連合の電気通信部門)にて承認された、国際標準「X.1060」。同ドキュメントを参照しながら、エディタの一人として策定に携わった武井滋紀氏がセキュリティの体制づくり、運用の要諦を解説します。第3回では、構築とマネジメントの具体的プロセスについて、日本語のドキュメントを参照しながら紹介します。
-
2022/02/16
Log4jやランサムウェア、LotL…… 2021年第3四半期の脅威動向を振り返る
Trellixは、2月16日に「2021年第3四半期 脅威レポート」を発表した。今回は、その中から2021年の年末に大きな騒動へと発展したLog4jの脆弱性をはじめ、ランサムウェア攻撃の動向、APT攻撃の傾向や環境寄生型の攻撃について解説された、報道関係者向けの勉強会の様子をお届けする。
-
2022/02/04
“血の通った”経験知から意識改革へ 「日本のDXをもっと安全に」プロジェクトが始動
2022年2月2日、セキュリティ啓発アクション『日本のDXをもっと安全に〜サイバー攻撃被害ゼロを目指して〜』始動記者会見が催された。サイバーセキュリティクラウドを発起人に、日本のサイバーセキュリティのあり方に警鐘を鳴らし、意識改革を行っていくという。会見では、概要や目的をはじめ、賛同企業によるトークセッションも繰り広げられた。
-
2022/01/28
5ステップで「改正個人情報保護法」対応を考える システム部門におけるポイントとは
前回は、漏えい時の義務や事業者の罰則強化を中心に、システム部門に求められる対応について確認しました。連載最後となる今回は、法の域外適用・越境移転および認定個人情報保護制度の変更について解説します。
-
2022/01/26
2022年に留意すべき7つのサイバーセキュリティ脅威予測 RaaSエコシステムの勢力均衡が崩壊か
新型コロナウイルス感染症の感染拡大に終わりが見えない中で、サイバーセキュリティを取り巻く状況も刻々と変化している。1月25日にMcAfee Enterpriseは、2022年の脅威予測に関する記者説明会を開催。2022年にどのような脅威が増大するのか、7つの項目にわたって解説された。
-
2022/01/25
なぜ日本に有利な国際標準なのか? 各ドキュメントと比較して「X.1060」導入方法を解説
2021年6月末、ITU-T(国際電気通信連合の電気通信部門)にて承認された、国際標準「X.1060」。同ドキュメントを参照しながら、エディタの一人として策定に携わった武井滋紀氏がセキュリティの体制づくり、運用の要諦を解説します。第2回では、なぜ日本に有利な国際標準といえるのか、関連ドキュメントを参照しながら、具体的な導入の初期フェーズを紹介していきます。
-
2022/01/11
最近耳にする「NDR」は何がすごいのか? ネットワークデータから紐解く
新型コロナウイルス、DX、働き方改革などに対応した、これからのセキュリティ対策の考え方として「ゼロトラスト」が注目されています。ゼロトラストは複数の製品やソリューションの組み合わせによって実現されますが、その中でも「ネットワークデータを監視できること」は重要な要素となります。ここでは、ゼロトラストが必要な背景とネットワークデータの重要性について紹介します。
-
2022/01/07
情報漏えい時の義務や罰則強化 システム部門と事業者が留意すべき改正個人情報保護法のポイント
前回は、「請求範囲の拡大」「開示方法の指示」「第三者提供記録の開示請求」を中心に、システム部門に求められる対応について確認しました。今回は、漏えい時の義務や事業者の罰則強化に焦点を当てて解説します。
-
2021/12/24
すぐに消す個人データも請求対象に システム部門は改正個人情報保護法にどう備える?
前回は、「第三者提供の制限」「共同利用の通知」を中心に、Cookie規制等を受けてシステム部門に求められる対応について確認しました。今回は、「請求範囲の拡大」「開示方法の指示」「第三者提供記録の開示請求」について解説します。
-
2021/12/22
「Log4j」脆弱性で求められる対応とは? ランサムウェア攻撃の足掛かりにも
12月10日(金)に、Apacheソフトウェア財団(以下、Apache)が公開しているJavaのログ出力ライブラリ「Log4j」の脆弱性(Log4ShellまたはCVE-2021-44228とも呼ばれる)が、多くの人々の目に触れるようになりました。テクノロジー企業の担当者たちはそれ以来、寝食も忘れて侵害を防止するために作業を続けています。本稿では、このLog4jの脆弱性について、自社での観測からの考察を交えて解説します。
-
2021/12/22
ゼロトラストで既存の対策はどうなる? 3大ベンダーに聞く
新型コロナウイルス対策でリモートワークが加速し、エンドポイントは多層防御が構築された企業ネットワークの外に存在するようになった。これにより、ゼロトラストの考え方が普及しつつある。11月16~17日にネットワンシステムズが開催した「netoneDay 2021 ~Transformation for the Future~」では、ゼロトラストソリューションを提供する3大ベンダーが集結し、パネルディスカッションが行われた。
-
2021/12/15
オペレーショナル・テクノロジー(OT)のセキュリティが危ない!なぜ今対策を急ぐべきか
工場・プラントなどの機械設備や生産工程を制御するOT(Operational Technology)。社会に不可欠な産業やインフラで利用されているにもかかわらず、ITのオープン化や工場外部との接続によってセキュリティの問題が浮上しています。何が脅威となっているのか、なぜOTのセキュリティ対策が急務なのかを『現場で役立つOTの仕組みとセキュリティ』(福田敏博、翔泳社)から紹介します。
-
2021/12/13
日本の実情が反映された新国際標準「X.1060」とは何か 編纂者がセキュリティの変遷から紐解く
2021年6月末、ITU-T(国際電気通信連合の電気通信部門)にて承認された、国際標準「X.1060」。同ドキュメントを参照しながら、エディタの一人として策定に携わった武井滋紀氏がセキュリティの体制づくり、運用の要諦を解説します。第1回では、そもそも「X.1060」とは何なのか、その背景から紐解いていきます。
-
2021/12/10
第三者提供に関する規制が強化 システム部門がCookie規制で対応するべき6項目
前回は、改正個人情報保護法における「仮名加工情報」に焦点を当て、システム部門の役割とあわせて説明しました。 今回は、「第三者提供の制限」「共同利用の通知」を中心に解説します。
-
2021/12/09
日本はイスラエルに追いつけるか?――セキュリティ先進国の現状を基に打つべき一手を考える
日本のサイバーセキュリティの水準は、欧米の先進諸国に比べて後れをとっている。日本は先進国から何を学び、どのようにセキュリティの水準を高めていけばよいのだろうか。今回、世界でも有数の技術力を持ち、「セキュリティ先進国」として知られるイスラエルのIT事情に精通する、インテリジェント ウェイブ 第三システム開発本部 技術主幹 セキュリティ ビジネス担当 手塚弘章氏に、イスラエルはなぜセキュリティ先進国としての地位を確固たるものにしているのか。また、日本はイスラエルのセキュリティ事情から何を学ぶことが...
-
2021/11/30
仮名加工情報の創設 システム部門が対応すべきこととは
前回は、改正個人情報保護法の全体像からシステム部門が押さえておくべきポイントを解説しました。第2回では「仮名加工情報」に焦点を当て、システム部門の役割とあわせて解説します。
-
2021/11/22
2021年上半期だけでもセキュリティに大きな動き――チェック・ポイント卯城氏に訊く
毎回、膨大なサイバー攻撃が行われるオリンピックであるが、東京大会では目立った被害は起きなかった。しかし、日本へのサイバー攻撃は急増。チェック・ポイント・ソフトウェア・テクノロジーズ(以下、チェック・ポイント)の「サイバー攻撃トレンド 2021年中間レポート」では、そうしたデータが明らかになっている。ここではレポートの内容を中心に、チェック・ポイントのサイバーセキュリティオフィサーである卯城大士氏にお話をうかがった。
-
2021/11/19
システム部門は改正個人情報保護法に対応が必要か? 制定の背景から押さえておくべきポイントをつかむ
令和2年(2020年)6月5日に「個人情報の保護に関する法律等の一部を改正する法律」(以下、改正法)が国会で可決、成立し、同年6月12日に公布されました。本連載では、改正法の概要および、テーマごとの内容、そしてシステム部門がやるべきことをみていきます。第1回では、改正個人情報保護法の全体像からシステム部門が押さえておくべきポイントを解説します。
-
2021/11/12
『サイバーセキュリティ経営ガイドライン』の使い方 各種ツールや参考資料をどう利用する?
サイバーセキュリティ経営ガイドラインには、自組織の実情を可視化するツールや参考資料が数多く提供されています。連載「『サイバーセキュリティ経営ガイドライン』実践への第一歩」の最終回である第3回では、各種ツールや参考資料の主な内容やポイント、活用方法などについて解説します。