企業セキュリティ

• 

  2017/08/09

  「罰」ではなく「共感」を―フェイスブックCSOがBlack Hatで力説した「セキュリティプロの心得」

  　2017年7月26日から2日間、米ラスベガス「マンダレイ・ベイ・リゾート・アンド・カジノ」において、世界最大の情報セキュリティカンファレンス「Black Hat USA 2017（以下、Black Hat）」が開催された。今年で20周年を迎える同カンファレンスには、世界80カ国から1万5000人以上が参加。Black Hatの創設者であるJeff Moss（ジェフ・モス）氏は、「当初は参加者が車座になって話し合う井戸端会議のような雰囲気で、講演も知人のツテを頼って登壇してもらっていた。それが今...

  • セキュリティ
  • BlackHat

• 

  2017/08/08

  情報のプライバシーと個人情報の違いとは？【第3回】

  　第1回では情報のプライバシーの法的保護の性質について、第2回ではパーソナルデータ利活用におけるプライバシーに関する留意点についてそれぞれ見てきた。第3回では、情報のプライバシーの問題について「個人情報」との違いについて考えていきたい。

  • セキュリティ
  • 個人情報保護
  • プライバシー

• 

  2017/07/31

  地味におもしろい、組み込みセキュリティの話。

  　今回のゲストはIoTのセキュリティを専門にしている広島市立大学の井上博之先生。サイバーセキュリティの最前線とも言える車載システムのセキュリティのめくるめく世界に、デロイトトーマツサイバーセキュリティ先端研究所　所長の丸山満彦さんが迫ります。

  • セキュリティ
  • マネジメント
  • Focus
  • IoT
  • 車載セキュリティ

• 

  2017/07/28

  CSIRTと南国の女

  暮らしのITまんがです。

  • セキュリティ
  • CSIRT

• 

  2017/07/26

  EUによるデータの移転規制が解除される？成果を上げはじめた日本のプライバシー外交

  　EUから課せられているパーソナルデータの越境移転規制が来年2018年には解除されるかもしれないことを示唆する日EU間の共同声明が公表された。その数日後に出た日本と欧州連合（EU）との間における経済協力協定（EPA）が大枠合意 （※1）されたニュースに隠れて目立たないが、越境移転規制に係るこの共同声明は、EUでビジネスを展開する日本企業にとって、大変重要な意味を持っている。今回は、EUのデータ越境移転規制解除の見通しと、解除された場合の日本企業の対応について考える。

  • セキュリティ
  • プライバシー
  • 改正個人情報保護法
  • GDPR

• 

  2017/07/24

  セキュリティ人材育成の現在地―どのような人材が、どれくらい必要なのか

  　大学院教育から学部教育へ―今回のゲストはセキュリティ教育に長年携わってこられた猪俣敦夫先生。デロイトトーマツサイバーセキュリティ先端研究所　所長の丸山満彦さんと「セキュリティ人材が足りない」の実情に迫ります。

  • セキュリティ
  • マネジメント
  • Focus
  • セキュリティ人材

• 

  2017/07/21

  「攻撃者は変わった。だから我々も変わる。」ラックが7年ぶりにセキュリティ監視センターをリニューアル

  　2017年7月20日、ラックはリニューアルしたセキュリティ監視センター（JSOC：Japan Security Operation Center）を記者向けに公開した。今後の世界的イベントを見据えてセキュリティ監視強化に臨む。

  • セキュリティ
  • サイバーセキュリティ
  • SOC

• 

  2017/07/21

  個人情報保護法令に対応した技術的なセキュリティ対策のポイントを整理しよう

  　近年、世界各国で改正されている個人情報保護法令の要求事項が厳しくなってきています。例えばEUの一般データ保護規則(GDPR)においては、情報流出後72時間以内に当局に報告が必要であること、日本の改正個人情報保護法では、個人情報の第三者提供時に記録が必要であること、マイナンバー法では、特定個人情報(マイナンバー)が含まれるファイルへのアクセスを制限し、そのアクセス記録を取得することなどが求められます。今回は、個人情報保護法令の対応として、技術的なセキュリティ対策について解説します。

  • セキュリティ
  • プライバシー
  • 改正個人情報保護法
  • GDPR

• 

  2017/07/19

  元マイクロソフトの蔵本雄一氏が車載セキュリティ専門会社White MotionのCEOに就任―「過渡期の自動車業界のセキュリティに貢献したい」

  　「持ち物がすべてAppleデバイスに変わってしまいました（笑）」―こう語るのは、日本マイクロソフトにてセキュリティの啓蒙等に尽力してきた、あの蔵本雄一さんではありませんか。このたび、まったく新しい会社のCEOに就任、「これからは車のセキュリティをいろいろやる！」とのことで、お話をうかがってきました。

  • セキュリティ
  • IoT
  • 車載セキュリティ

• 

  2017/07/11

  海賊版ソフトの利用は「百害あって一利なし」――マイクロソフトが調査結果を公開

  　Microsoftとシンガポール国立大学計算機工学科の研究グループは先ごろ、海賊版ソフトを利用したサイバー攻撃に関する調査結果を公開した。そこから見えてきたのは、一向に減らないアジア地域の海賊版ソフトの流通量と、海賊版ソフトとマルウエアの“密接”な関係だ。調査に携わったシンガポール国立大学計算機工学科の准教授は、「海賊版ソフトの利用は攻撃者の手先になる」と警鐘を鳴らしている。

  • セキュリティ

• 

  2017/07/06

  テクノロジ―の進展と並走し続けるサイバーセキュリティ――FFRI代表 鵜飼裕司氏と振り返る10年の変遷

  　企業のIT活用が多様化し、複雑化するに伴い、セキュリティ上の脅威もまた多様化し、複雑化している。日々進化する攻撃技術や脅威に目を向け、サイバーセキュリティ分野におけるセキュリティリサーチチームを擁し、国内で対策技術の研究開発を続けるのが株式会社FFRIだ。標的型攻撃の対策製品「FFRI yarai」でも知られる同社だが、今年で創業10周年を迎える。また、企業のIT活用を支援することを目的に情報を発信してきた「EnterpriseZine」もメディアを開設して10周年。そこで今回、FFRIの創業...

  • セキュリティ
  • クラウド
  • サイバーセキュリティ
  • IoT

• 

  2017/07/03

  事前の対策なしに“72時間以内”の報告は困難―GRCソリューションは法令のどこに効くのか？

  　第1回の「個人情報保護法令の改正における特徴的なトレンド」を踏まえ、第2回では、「IT部門に期待される役割」について説明しました。今回はこれまでの説明を基に、GDPRを含めたグローバルの個人情報保護法令に対応するために必要なITソリューションの活用例を紹介します。

  • セキュリティ
  • プライバシー
  • 改正個人情報保護法
  • GDPR

• 

  2017/06/29

  進化するランサムウェアに今、企業はどのように立ち向かえばいいのか？

  　今、ランサムウェアが企業のITシステムに対する差し迫った脅威となっている。先日も「WannaCry」により、多くのシステムが利用できなくなる被害が発生したばかりだ。このランサムウェアへの有効な対策方法の一つは、確実にシステムバックアップをとること。だが、旧来の方法でバックアップをとっているだけでは、もはや十分な対策とはならない。進化するランサムウェアに対応するには、一体どのようなバックアップの環境を整えればいいのだろうか。バックアップなどのデータ保護ソリューションを専門に提供するアクロニス・ジ...

  • セキュリティ
  • BCP
  • Focus
  • Storage／Backup
  • ランサムウェア

• 

  2017/06/27

  ランサムウェアに感染したら

  暮らしのITまんがです。

  • セキュリティ
  • ランサムウェア

• 

  2017/06/26

  「日本人のIDとパスワードに関する意識を変えていく」ラック、日本MSなど8社、ID-based Security イニシアティブ発足

  　クラウド時代のセキュリティ対策実現に向けた「ID-based Securityイニシアチブ」が2017年6月23日に発足した。ラックや日本マイクロソフトほか、合わせて8社が幹事企業として名を連ねている。IDを中心としたセキュリティ対策に関する活動を行う。

  • セキュリティ
  • サイバーセキュリティ
  • ID-based Securityイニシアチブ

• 

  2017/06/21

  WannaCryは終わらない―パッチ未適用問題と閉鎖的ネットワークにおける対策

  　「WannaCryは騒ぎ過ぎ」という声を聞くことが多い。しかし、私の知る範囲でも深刻な事象が複数発生している。WannaCryが騒ぎ過ぎと言われる理由は「パッチくらいあてるのは当たり前」「グローバルIPのPCなんてない」と思われているからであろう。

  • セキュリティ
  • 情報漏洩
  • ランサムウェア
  • WannaCry

• 

  2017/06/21

  最低限ここだけは押さえておこう！中堅・中小企業が実施すべき現実的な情報セキュリティ強化策（後編）

  　前回の中編では、中小企業でのセキュリティに対する考え方について解説しました。また、IPAによる「中小企業の情報セキュリティガイドライン」を見ると、対策の方向性はわかっても現実的にできるのかわからない、という人も多いかもしれません。行うべきセキュリティ対策の規模や内容は企業によって異なりますが、中小企業でも最低限行っておきたいセキュリティ強化策があります。この後編では、具体的な方法とその対策が必要となる理由について解説します。

  • 中小企業
  • セキュリティ
  • セキュリティマネジメント
  • サイバーセキュリティ対策

• 

  2017/06/20

  機械学習やAIはセキュリティ対策の新たな救世主となるか？Seceon創業者、チャンドラ・パンディ氏に訊く

  　もはや複数のセキュリティ対策ツールを導入しても、サイバー攻撃を完璧に防ぐことは難しい。最近もランサムウェアのWannaCryが猛威をふるい、世界中に被害が拡大した。セキュリティ専門家を確保できない中小企業などでは、いったいどのようにして高度化するサイバー攻撃に対処したら良いのか。機械学習やAIの技術は、セキュリティ対策の新たな救世主となるのだろうか。

  • セキュリティ
  • サイバーセキュリティ
  • 機械学習
  • CSIRT
  • セキュリティ製品

• 

  2017/06/19

  個人データの取り扱いで、IT部門に求められる役割と責任とは何か？

  　 この第2回では、企業における世界の個人情報保護法制への対応において、「IT部門に期待される役割とは何か」を見ていきます。従来の「紙や外部記憶媒体での情報管理や伝達」は急速に姿を消しつつあり、今ではほとんどの個人データの取り扱いがネットワーク上で完結するようになってきました。「本人」からの個人データの収集、そのデータの保存、利用、他社への伝送など、すべてがIT環境の上で行われるようになってきています。こういった新たな環境において、IT部門には、個人データ保護に関してどのような役割が期待されてい...

  • セキュリティ
  • プライバシー
  • 改正個人情報保護法
  • GDPR

• 

  2017/06/16

  クラウドサービスの利用を想定し、効率的にWindows 10へ移行しよう（第5回）

  　Windows 10は、Office 365をはじめとしたクラウドサービスとの親和性が高いOSです。移行を検討するにあたり、クラウドサービスの利用を最初から想定すると、移行作業をより効率的に行うことができます。デバイスに縛られない新しいワークスタイルの実現方法として、クラウドの有効活用を解説します。

  • セキュリティ
  • Windows 10