サイバーセキュリティ

• 

  2018/06/05

  「リスクが何だか把握してますか」――RSA CTOインタビュー

  　サイバーセキュリティは「経営課題」だ。経営層が積極的に関与して対策を講じなければ、経営の根幹を揺るがしかねない危機に直面する。2017年に世界150か国以上で蔓延したランサムウェア「WannaCry」の被害を見ても、それは明かだ。ビジネスサイドはサイバーセキュリティをどのように捉えているのか。米RSAでCTO（最高技術責任者）を務めるズルフィカール ラムザン氏に話を聞いた。

  • セキュリティ
  • セキュリティ運用

• 

  2018/05/28

  どれくらいあぶない？社員が使うPC、その脅威の現状とエンドポイントデバイス

  　情報システムに対するサイバー攻撃が増加の一途を辿っています。三回の連載では、特に攻撃が増加しているエンドポイントデバイスに関連したセキュリティに焦点を当て、最近の脅威の状況、サイバー攻撃からの回復力を備えたサイバーレジリエンスのアプローチ、それを実現する技術の最新動向を解説します。

  • セキュリティ
  • エンドポイント

• 

  2018/05/25

  CASBを入れて終わりにしないために――導入後のCASBの運用業務を整理する

  　CASBの導入検討時に課題となるのが、「CASB導入後、どういう運用業務が必要となるのか？」といった点だ。CASBに興味はあるものの、はたして自社で使いこなせるのか？という不安を感じる企業は少なくない。そこで今回はCASBの運用業務について説明する。これまで説明してきたように、CASBの導入目的は「シャドーITの可視化」と「サンクションITの保護」の2つがあり、どちらを目的とするかで、運用方法は大きく異なる。シャドーITの可視化の場合は目的が明確であるため、運用業務も定型的になりやすい。一方、...

  • セキュリティ
  • クラウド
  • セキュリティ運用
  • CASB

• 

  2018/05/22

  2018年4月 注目のサイバーインシデント（事件・事故）／名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」

  　4月は、メールアドレスを窃取するインシデントが多数発生しました。他にもスマートフォンや制御システムの脆弱性が報じられました。以下に主なインシデントの解説と、その対策方法を紹介します。本記事はPwC『名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」』の一部転載です。

  • サイバーセキュリティ
  • 脅威動向
  • サイバーインシデント

• 

  2018/04/26

  サイバー脅威の基礎知識はなぜ重要か？／名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」

  　ITに依存した今日のビジネス環境では、サイバー攻撃は経営の根幹をゆるがす重大な脅威です。サイバー攻撃を未然に防ぐための準備を実施することに加え、サイバー攻撃を受けた際に、最適な対処・対応をいかに迅速に進めるかが重要になります。前回は、企業の経営層が脅威情報を把握することで、サイバー攻撃が発生したときにも迅速な対応が行えること、事業継続の判断に活用できることをお伝えしました。今回は、攻撃が発生したときに経営判断を下す時間を短縮するために必要な脅威情報の読み解き方を説明します。本記事はPwC『名和...

  • サイバーセキュリティ
  • 脅威動向
  • サイバーインシデント

• 

  2018/04/25

  ITベンダー34社によるサイバーセキュリティ技術協定、「Cyber Security Tech Accord」とは？

  　国家規組織によるサイバー攻撃に、民間企業1社だけで立ち向かうのは不可能だ。マイクロソフトを含む34社は、無垢の民間人に対するサイバー攻撃に全力で反対する――。2018年4月16日から5日間の日程で開催されたセキュリティコンファレンス「RSA Conference　2018」（カリフォルニア州サンフランシスコ）において、米マイクロソフトでプレジデントを務めるブラッド・スミス氏は、4月17日に発表した「Cyber Security Tech Accord」の内容を紹介するとともに、米政府のサイバー...

  • セキュリティ
  • RSA
  • 脅威動向
  • 法令

• 

  2018/04/20

  我はIoTボット

  　私たちの脳リソース、残りの90％も有意義に使いたい―暮らしのITまんがです。

  • セキュリティ
  • IoTボットネット

• 

  2018/04/09

  セキュリティ運用ソリューションを強化、SIEMのアーキテクチャ刷新と機械学習を活用―マカフィー

  　マカフィーは、高度なサイバーセキュリティの脅威に対し、迅速な対応を可能にするセキュリティ運用機能を強化した「Enterprise Security Manager(McAfee　ESM11)」、及び「McAfee Behavioral Analytics」の提供開始を発表した。

  • セキュリティ
  • マカフィー
  • セキュリティ製品
  • セキュリティ運用

• 

  2018/04/04

  企業のモバイルアプリをクラッキングから保護―アズジェントとArxanが協業

  　アズジェントは4月3日、米国のArxan Technologies,Inc.と契約を締結し、ディストリビュータとして同社のモバイルアプリケーションクラッキング対策ソリューションおよび、モバイルアプリケーション配信プラットフォームサービスの販売を開始すると発表した。企業にとっても価値のあるモバイルアプリケーションを難読化/堅牢化、暗号鍵の秘匿化することで、クラッキングからアプリケーションそのものを保護するのが目的。

  • セキュリティ
  • セキュリティ製品
  • アプリケーションセキュリティ
  • アプリケーション保護

• 

  2018/04/03

  企業内にセキュリティ製品・ツールが乱立、44％ものアラートが未調査のままに…シスコ、年次セキュリティレポート調査

  　シスコはサイバー攻撃の脅威と動向をまとめた「年次サイバーセキュリティレポート（2018年版）」を2018年3月27日に発表した。2017年は脅威の高度化が進み、攻撃側が暗号化やサンドボックスでの検知を回避するなど、防御側の目をくぐり抜けようとしている。

  • セキュリティ
  • サイバーセキュリティ
  • 脅威動向

• 

  2018/03/28

  ソフトウェアの業界団体BSAが考えるデジタル貿易――メリットは誰にあり、どのような規制が必要か？

  　BSA（The Software Alliance）は世界のソフトウェア企業を会員に持つ業界団体で、ソフトウェア企業の声を代表して政策提言などを行う。近年ではデジタル貿易を促進するための協定締結や国内政策提言などにも活動の幅を広げている。実際の活動内容や課題についてBSA アジア太平洋 政策担当シニア・ディレクター ジャレット・ラグランド氏に話を聞いた。

  • セキュリティ
  • プライバシー保護
  • GDPR
  • 法令
  • デジタル貿易

• 

  2018/03/26

  2018年2月の注目サイバーインシデント／名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」

  　世界中で発生しているサイバーインシデント（事件・事故）は、経営の根幹をゆるがす重大な脅威です。経営者は事故発生時に、組織横断的な観点で原因究明の指示や対応の判断が求められます。本記事では、サイバーセキュリティのスペシャリストである名和利男氏が、世界中で起こるサイバーインシデント、犯罪傾向やプログラム不具合などのサイバー脅威を解説します。拡大するサイバー脅威に対し、事業継続に不可欠な脅威・脆弱性情報を経営者がどう読み解くべきか、サイバーインシデントへの備え方や対策方法を説明します。本記事はPwC...

  • サイバーセキュリティ
  • 脅威動向
  • サイバーインシデント

• 

  2018/03/16

  CASB導入において国内の代表的な4つのユースケース―ーCASB選定のポイントを整理する

  　本連載ではこれまで、CASBの概要、CASBの2大機能であるシャドーITの可視化と、サンクションITの保護について述べてきた。今回はCASBを導入するにあたっての導入の順序やCASB選定ポイント等について解説する。

  • セキュリティ
  • クラウド
  • セキュリティ運用
  • CASB

• 

  2018/03/08

  情報漏えい事件の多くで特権アカウント侵害が起きている――CyberArk ロイ・アダール氏に聞く

  　情報漏えい事件の多くで、管理者アカウントなど特殊な権限を持つアカウント（特権アカウント）の侵害が起きている。特権アカウント保護のソリューションを提供するCyberArk Softwareではどのように特権アカウントを保護しているのか。同社プロダクトマネジメント担当上級副社長 ロイ・アダール氏が仕組みを解説する。

  • セキュリティ
  • サイバーセキュリティ
  • セキュリティ製品
  • 特権ID

• 

  2018/03/07

  グローバル企業の情シスからセキュリティ・エバンジェリストへ転身した理由―ラック原子拓さん

  　SIやITコンサルティングの企業から、ユーザー企業のIT部門に転職する話は時々耳にする。しかし、その逆はあまり聞いたことがない。原子拓さんはユーザー企業でシステムのダウンサイジングからインターネットへの接続とセキュリティ対策、さらにはクラウド活用に至るさまざまな経験をした後に、セキュリティ技術を駆使したITトータルソリューションを提供する株式会社ラックに転職した異色の存在だ。

  • セキュリティ
  • サイバーセキュリティ
  • CSIRT
  • セキュリティ運用

• 

  2018/03/05

  古くて新しい詐欺、メール詐欺をどう防ぐ？ Cylance Japan 最高技術責任者 乙部氏が解説

  　メール詐欺はインターネットの脅威としては古典に近い。しかし近年再び猛威を振るっている。手口はどのように進化しているのか、またAIを活用した最新のマルウェア対策製品についてCylance Japan 最高技術責任者 乙部幸一朗氏が解説する。

  • サイバーセキュリティ
  • エンドポイント
  • セキュリティ製品
  • メール詐欺
  • BEC

• 

  2018/03/01

  仮想通貨の採掘をボットでおこなう「クリプトマイニング」に備えよ

  　仮想通貨やブロックチェーン技術については、社会を大きく変革する次世代のテクノロジーとして大きな期待が寄せられる一方で、過渡的な進展の中では大きな混乱を招いていることは事実だ。仮想通貨の取引所の盗難や出金停止をめぐる事件もいまだ解決していないのが現状だ。そんな中、仮想通貨/暗号通貨の採掘（マイニング）を、ユーザーのマシンを使っておこなう「クリプトマイニング」という手法が生まれている。マイニングそのものは合法であるものの、ユーザーのマシンを合意なしでボットなどでおこなうこの手法は、新たなセキュリテ...

  • セキュリティ
  • 仮想通貨
  • 脅威動向

• 

  2018/02/26

  Office365、AWS…クラウドサービスのセキュリティを強化するCASBの機能とは？

  　CASBには、大きく分けて2つの機能が実装されている。一つは社内のシャドーITを可視化する機能(クラウド利用状況の可視化)であり、前回の記事で解説した。今回はもう一つの主要機能である、Office365やAWSといった個々のクラウドサービスのセキュリティを強化する「サンクションIT(社内で正規利用されているIT)の保護」機能について解説する。

  • セキュリティ
  • クラウド
  • セキュリティ運用
  • CASB

• 

  2018/02/23

  Googleのセキュリティは今どうなっているのか？ Googleが自前主義にこだわるワケ

  　現在、Google内ではセキュリティ専門家は750人。ソフトウェアエンジニアリングとオペレーション担当部門に在籍し、会社の防御システムを維持。近年ではAIを用いた不正検知なども行っているという。メディア向けの会見でGoogle Cloudカスタマーエンジニア 小林直史氏がGoogleのセキュリティに関する施策やセキュリティ管理のためのG Suiteセキュリティセンターについて説明した。

  • Google
  • セキュリティ
  • G Suite

• 

  2018/02/21

  顔識別システムの民

  　私たちが考える以上に、いろいろ識別されている可能性があります―暮らしのITまんがです。

  • セキュリティ
  • サイバーセキュリティ
  • デジタルフォレンジックス