サイバーセキュリティ

• 

  2019/11/29

  McAfee ラジブ・グプタ氏が見るCASB市場の変遷、合併後の機能強化点、これからの課題

  　McAfeeは2018年にCASB市場でリーダーとなるSkyhighを買収し、同社のサービスは今ではMcAfee MVISON Cloudとして提供されている。Skyhigh創業者であり、今ではMcAfee のクラウド セキュリティ事業担当シニア バイス プレジデントのラジブ・グプタ氏にCASB市場をめぐる変遷や合併後の機能強化点などを訊いた。

  • セキュリティ
  • クラウド

• 

  2019/11/28

  基本契約時の見積と乖離した個別契約の金額は有効か

  　今回はソフトウェア開発を行う際に、よく用いられる「多段階契約」のおける紛争事例について紹介します。本事例から契約の在り方自体について考えてみたいと思います。

  • システム開発
  • セキュリティ
  • SQLインジェクション

• 

  2019/11/25

  夜の渋谷で繰り広げられた「本音のセキュリティ」─ DeNA、LINEの取り組み

  　10月16日、DeNA主催によるイベント「Security×Discussion～#1.DeNA・楽天・LINEとセキュリティについて語る夜～」が開催された。「もっと気軽にセキュリティに触れる場を作りたい」というDeNAの提案により開催されたイベントで、この主旨に賛同した楽天およびLINEが参加した。仕事の後に参加できるようにと19時から開始された本イベントでは、DeNA、楽天、LINEがそれぞれ20分の持ち時間で講演を行い、その後、3社によるパネルディスカッション、懇親会というスケジュールと...

  • DeNA
  • セキュリティ
  • 楽天
  • LINE

• 

  2019/11/22

  急増するサイバー攻撃の標的はIoTデバイス デジサートがセキュリティ対策を解説　

  　急速に普及するIoT。新しい可能性を模索することが先行し、セキュリティ対策は後手に回っていることが多い。IoTデバイスがハッキングされるとどのような被害が起こりうるのか、また最新の対策について、米デジサート・インク IoTセキュリティ担当副社長 マイク・ネルソン氏が解説した。

  • セキュリティ
  • サイバー攻撃
  • デジサート

• 

  2019/11/15

  急増する破壊的マルウェアに警戒せよ　セキュリティのマッスル・メモリーを鍛えるべし

  　2019年10月23日に開催された「IBM Security Summit 2019」にて、IBM X-Force IRIS（Incident Response and Intelligence Services）サイバー脅威インテリジェンス 主席アナリスト チャールズ・デベック氏が破壊的マルウェアの最新動向と国際的なスポーツイベントにおける攻撃の遷移や対策について解説した。

  • IBM
  • セキュリティ

• 

  2019/10/29

  IBM Db2 V11.5は、AI活用のために進化した「AIデータベース」

  　今やAIは百花繚乱。振り返れば、IBMはWatsonでAIブームの先駆けだった。AIが適切な結果を出すには学習が不可欠であり、与えるデータの正しさや運用の効率も重要な要素となっている。IBMは主要なデータベースIBM Db2を「AIデータベース」へと進化させた。

  • IBM
  • セキュリティ
  • クラウド
  • AI

• 

  2019/10/24

  サイバー攻撃の防御に欠かせない脆弱性対策を阻むものは何か？パッチ管理のあるべき姿を考える

  　サイバー攻撃は脆弱性の隙を狙われる。修正版となるパッチが公開されたら、すぐにでも適応したいところだが、運用管理者は日々の業務に追われパッチ対応にあまり手間をかけられないのが実状だ。脆弱性対策の壁を打破するには？

  • セキュリティ
  • イベント

• 

  2019/10/23

  定義されなかったセキュリティ対策

  　今回のお話は、“要件に定義されていなかったセキュリティ対策を自発的に行わなかったベンダに責任はあるのか。”というもので、私自身も、例えば翔泳社さんで実施頂いたセミナーなどで、何度かお話ししていることです。しかし、未だに、こうした問題の話をよく聞きますし、最近の裁判でも話題になったことですので、敢えて、また取り上げさせていただくこととしました。

  • システム開発
  • セキュリティ
  • SQLインジェクション

• 

  2019/10/22

  Society 5.0のサイバーセキュリティ政策　経済産業省 奥家敏和氏が解説

  　経済産業省は近年の高度化したサイバーセキュリティに対して、多角的に政策を進めている。同省 奥家敏和氏が2019年4月に発表された「サイバー・フィジカル・セキュリティ対策フレームワーク（CPSF）」を中心に、現在進められている経済産業省の政策を直々に解説した。

  • セキュリティ
  • イベント

• 

  2019/10/21

  将来発生し得るリスクをあらかじめ予測して先回りする「AIアンチウイルス」

  　2019年9月10日、ソラシティカンファレンスセンター（東京・御茶ノ水）にて翔泳社主催のイベント「Security Online Day 2019」が開催された。「最近の脅威の動向とマルウェア検知技術／CylanceProtect選定の理由と導入効果」と題した講演には、BlackBerry Cylanceの乙部幸一朗氏とエムオーテックスの丸山悠介氏が登壇し、最新のサイバーセキュリティ事情と、AIを活用した先端セキュリティ技術の事例紹介を行った。

  • セキュリティ
  • イベント

• 

  2019/10/18

  ゼロトラストのハードウェアでサプライチェーンリスクを根絶　HPE Gen10とiLO 5の最新機能

  　サイバー攻撃はビジネス化し、攻撃者は攻撃コストが低く、高い効果が得られるところを狙う。サーバーであれば、狙い目はファームウェアだ。OSの前に起動するため、検知されにくく、ハードウェアの制御を握れるため効果が高い。HPE Gen10サーバーはiLOチップで攻撃を無効化する強力なセキュリティを備えている。

  • セキュリティ
  • イベント

• 

  2019/10/17

  AWSでセキュリティを高めるために今すぐやるべき7つのこと

  　クラウドサービスは使いたい時、使いたい分だけ使うことができて便利だ。セキュリティ対策に役立つサービスもいろいろと提供されている。しかしクラウドサービスを使えば安心とは限らない。適切な構成や設定にしておくこと、最新の便利なサービスを有効化にしておくことも忘れてはならない。AWS（Amazon Web Services）のセキュリティで欠かせないポイントをネイサン・ケース氏が解説する。

  • セキュリティ
  • クラウド
  • AWS

• 

  2019/10/11

  好評により拡大開催！当事者目線で世界のセキュリティ最先端事情が共有される場を作るJPAAWGの思い

  　2019年11月14日および15日の2日間、ベルサール飯田橋ファーストにおいて、「セキュリティをグローバルスケールで議論する」をテーマとしたカンファレンス「JPAAWG 2nd General Meeting」が開催される。2018年に第1回が開催されているが、定員をはるかに超える申し込みがあったことから、会期と会場を拡大しての開催となった。今回、JPAAWGやカンファレンスについて、JPAAWGの会長である株式会社インターネットイニシアティブ（IIJ）の櫻庭秀次氏、およびメンバーである株式会...

  • セキュリティ
  • イベント
  • JPAAWG

• 

  2019/10/09

  「ちょっとだけ待ってくれる？」が潰すITプロジェクト

  　今回はこの連載の初心に立ち返って、IT開発におけるユーザ側の義務についてもう一度考えてみたいと思います。

  • システム開発
  • セキュリティ
  • SIer

• 

  2019/10/08

  サイバー犯罪捜査のプロの目から見た今日のサイバーセキュリティ事情とは？

  　2019年9月10日、ソラシティカンファレンスセンター（東京・御茶ノ水）にて翔泳社主催のイベント「Security Online Day 2019」が開催された。基調講演には、かつて警察庁およびインターポール（国際刑事警察機構）でサイバー犯罪捜査を指揮し、現在はヤフーで政策企画・サイバーセキュリティ担当の執行役員を務める中谷昇氏が登壇し、「デジタル社会におけるサイバーセキュリティ」と題した講演を行った。

  • セキュリティ
  • イベント

• 

  2019/10/04

  テクノロジーもガバナンスも分かる二刀流　EYACCの森島さんはいかにして生まれたのか

  　EYアドバイザリー・アンド・コンサルティングの森島直人さんは「セキュリティコンサルはセキュリティだけではだめで、経営の効率化とセット。各社のビジネスプロセスとビジネスの展開に照らし合わせ、落としどころを探すのが大事」と話す。そんな森島さんには10年ほど抱えている悩みがあるという。

  • セキュリティ
  • キャリア
  • IT戦略

• 

  2019/09/30

  ドコモの豊富なクラウド活用経験をパッケージに、通信キャリア並みのセキュリティを実現可能に

  　クラウドの利用はこれまで、IT感度の高い企業を中心に広がってきた。これからは業界問わず非ICT系企業でもクラウド活用が進むだろう。クラウド初心者の企業が直面している課題とドコモならではの解決策について、株式会社NTTドコモ イノベーション統括部 クラウドソリューション担当 担当課長の住谷哲夫さんに谷川耕一さんがうかがいました。（編集部)

  • セキュリティ
  • 運用管理
  • クラウド
  • Focus
  • IT戦略

• 

  2019/09/20

  データ保護や組織多様化に取り組むことはデジタルビジネスを加速させる一手だ

  　デジタルビジネス戦略に明るいガートナーのディスティングイッシュトバイスプレジデント、アナリストのマーク・ラスキーノ (Mark Raskino) さん。今後グローバル全体でテクノロジーへの投資はどうなっていくのか。また、日本のデジタルビジネス戦略は今後加速させられるのかを訊いた。

  • セキュリティ
  • 運用管理
  • IT戦略
  • データ活用・ソーシャル

• 

  2019/09/10

  そもそも、リクナビ問題は何が問題だったのか――専門家ら討論「個人情報保護、本来の目的に立ち返って」

  　一般財団法人情報法制研究所（JILIS）は9月9日、「第2回JILIS情報法セミナー in 東京」を都内で開催した。同セミナーでは、就活情報サイト「リクナビ」を運営するリクルートキャリアが学生の内定辞退率予測データを顧客企業に販売していた問題に対し、専門家から「説明をした上でもユーザーから同意が取れない事業はすべきでない」などの意見が交わされた。リクナビ問題で同社は、個人情報保護委員会による勧告・指導に加え、厚生労働省からも「職業安定法違反に当たる」として、行政指導を受けている。

  • セキュリティ
  • 個人情報保護
  • イベントレポート
  • プライバシー
  • IT戦略
  • データ活用・ソーシャル
  • 個人情報保護法

• 

  2019/09/09

  ガートナーのアント・アラン氏に訊く、今だから知っておきたい生体認証の現在地

  　セキュリティ強化と利便性向上はバランスが難しい。セキュリティ強化するあまり、ユーザーへの負担が増えると利便性を損ねてしまう。それでビジネス機会を損失したり、運用が破綻してしまったら本末転倒だ。そこで有効な手段の1つとなるのが生体認証だ。多種多様な手段があるなか、知っておくべきことは何か。

  • セキュリティ
  • プライバシー
  • 生体認証