サイバーセキュリティ

• 

  2019/10/21

  将来発生し得るリスクをあらかじめ予測して先回りする「AIアンチウイルス」

  　2019年9月10日、ソラシティカンファレンスセンター（東京・御茶ノ水）にて翔泳社主催のイベント「Security Online Day 2019」が開催された。「最近の脅威の動向とマルウェア検知技術／CylanceProtect選定の理由と導入効果」と題した講演には、BlackBerry Cylanceの乙部幸一朗氏とエムオーテックスの丸山悠介氏が登壇し、最新のサイバーセキュリティ事情と、AIを活用した先端セキュリティ技術の事例紹介を行った。

  • セキュリティ
  • イベント

• 

  2019/10/18

  ゼロトラストのハードウェアでサプライチェーンリスクを根絶　HPE Gen10とiLO 5の最新機能

  　サイバー攻撃はビジネス化し、攻撃者は攻撃コストが低く、高い効果が得られるところを狙う。サーバーであれば、狙い目はファームウェアだ。OSの前に起動するため、検知されにくく、ハードウェアの制御を握れるため効果が高い。HPE Gen10サーバーはiLOチップで攻撃を無効化する強力なセキュリティを備えている。

  • セキュリティ
  • イベント

• 

  2019/10/17

  AWSでセキュリティを高めるために今すぐやるべき7つのこと

  　クラウドサービスは使いたい時、使いたい分だけ使うことができて便利だ。セキュリティ対策に役立つサービスもいろいろと提供されている。しかしクラウドサービスを使えば安心とは限らない。適切な構成や設定にしておくこと、最新の便利なサービスを有効化にしておくことも忘れてはならない。AWS（Amazon Web Services）のセキュリティで欠かせないポイントをネイサン・ケース氏が解説する。

  • セキュリティ
  • クラウド
  • AWS

• 

  2019/10/11

  好評により拡大開催！当事者目線で世界のセキュリティ最先端事情が共有される場を作るJPAAWGの思い

  　2019年11月14日および15日の2日間、ベルサール飯田橋ファーストにおいて、「セキュリティをグローバルスケールで議論する」をテーマとしたカンファレンス「JPAAWG 2nd General Meeting」が開催される。2018年に第1回が開催されているが、定員をはるかに超える申し込みがあったことから、会期と会場を拡大しての開催となった。今回、JPAAWGやカンファレンスについて、JPAAWGの会長である株式会社インターネットイニシアティブ（IIJ）の櫻庭秀次氏、およびメンバーである株式会...

  • セキュリティ
  • イベント
  • JPAAWG

• 

  2019/10/09

  「ちょっとだけ待ってくれる？」が潰すITプロジェクト

  　今回はこの連載の初心に立ち返って、IT開発におけるユーザ側の義務についてもう一度考えてみたいと思います。

  • システム開発
  • セキュリティ
  • SIer

• 

  2019/10/08

  サイバー犯罪捜査のプロの目から見た今日のサイバーセキュリティ事情とは？

  　2019年9月10日、ソラシティカンファレンスセンター（東京・御茶ノ水）にて翔泳社主催のイベント「Security Online Day 2019」が開催された。基調講演には、かつて警察庁およびインターポール（国際刑事警察機構）でサイバー犯罪捜査を指揮し、現在はヤフーで政策企画・サイバーセキュリティ担当の執行役員を務める中谷昇氏が登壇し、「デジタル社会におけるサイバーセキュリティ」と題した講演を行った。

  • セキュリティ
  • イベント

• 

  2019/10/04

  テクノロジーもガバナンスも分かる二刀流　EYACCの森島さんはいかにして生まれたのか

  　EYアドバイザリー・アンド・コンサルティングの森島直人さんは「セキュリティコンサルはセキュリティだけではだめで、経営の効率化とセット。各社のビジネスプロセスとビジネスの展開に照らし合わせ、落としどころを探すのが大事」と話す。そんな森島さんには10年ほど抱えている悩みがあるという。

  • セキュリティ
  • キャリア
  • IT戦略

• 

  2019/09/30

  ドコモの豊富なクラウド活用経験をパッケージに、通信キャリア並みのセキュリティを実現可能に

  　クラウドの利用はこれまで、IT感度の高い企業を中心に広がってきた。これからは業界問わず非ICT系企業でもクラウド活用が進むだろう。クラウド初心者の企業が直面している課題とドコモならではの解決策について、株式会社NTTドコモ イノベーション統括部 クラウドソリューション担当 担当課長の住谷哲夫さんに谷川耕一さんがうかがいました。（編集部)

  • セキュリティ
  • 運用管理
  • クラウド
  • Focus
  • IT戦略

• 

  2019/09/20

  データ保護や組織多様化に取り組むことはデジタルビジネスを加速させる一手だ

  　デジタルビジネス戦略に明るいガートナーのディスティングイッシュトバイスプレジデント、アナリストのマーク・ラスキーノ (Mark Raskino) さん。今後グローバル全体でテクノロジーへの投資はどうなっていくのか。また、日本のデジタルビジネス戦略は今後加速させられるのかを訊いた。

  • セキュリティ
  • 運用管理
  • IT戦略
  • データ活用・ソーシャル

• 

  2019/09/10

  そもそも、リクナビ問題は何が問題だったのか――専門家ら討論「個人情報保護、本来の目的に立ち返って」

  　一般財団法人情報法制研究所（JILIS）は9月9日、「第2回JILIS情報法セミナー in 東京」を都内で開催した。同セミナーでは、就活情報サイト「リクナビ」を運営するリクルートキャリアが学生の内定辞退率予測データを顧客企業に販売していた問題に対し、専門家から「説明をした上でもユーザーから同意が取れない事業はすべきでない」などの意見が交わされた。リクナビ問題で同社は、個人情報保護委員会による勧告・指導に加え、厚生労働省からも「職業安定法違反に当たる」として、行政指導を受けている。

  • セキュリティ
  • 個人情報保護
  • イベントレポート
  • プライバシー
  • IT戦略
  • データ活用・ソーシャル
  • 個人情報保護法

• 

  2019/09/09

  ガートナーのアント・アラン氏に訊く、今だから知っておきたい生体認証の現在地

  　セキュリティ強化と利便性向上はバランスが難しい。セキュリティ強化するあまり、ユーザーへの負担が増えると利便性を損ねてしまう。それでビジネス機会を損失したり、運用が破綻してしまったら本末転倒だ。そこで有効な手段の1つとなるのが生体認証だ。多種多様な手段があるなか、知っておくべきことは何か。

  • セキュリティ
  • プライバシー
  • 生体認証

• 

  2019/08/02

  データ移行の責任は誰が負うのか？

  　3回にわたってお届けしている、IBMとのコラボレーション企画。最終回となる今回、ご紹介するのは、データの移行の責任が問題になった事例です。この事例はクラウドではないのですが、クラウドでも参考になる事例と思います。

  • システム開発
  • セキュリティ
  • Focus
  • SIer

• 

  2019/07/30

  クラウドアプリ活用、セキュリティ強化、ゼロトラスト実現…では、どうすれば？

  　最近では「今日スマホを忘れちゃった」という声を聞かなくなった。スマホがなければ電車に乗れず、買物もできず、コミュニケーションにも支障を来すことも。こうした時代になったからこそ、可能となったセキュリティ強化のソリューションがある。モバイルアイアンが示すモバイル中心のアプローチとは。

  • セキュリティ
  • ゼロトラスト
  • モバイル管理

• 

  2019/07/19

  品質が期待以下だった場合、クラウドサービスは途中解約できるのか？

  　3回にわたってお届けするIBMとのコラボレーション企画、第2回目はクラウドサービスの途中解約についてです。クラウドサービスは、サービスが不要になったり、品質に不満があったりしたときには、その利用をやめてしまうことができます。むろん、いざ契約を終了するとなれば、データやプログラムの移行等々、実施しなければならないことは少なくありませんが、それでもオンプレミスで自分の資産にしてしまっているシステムを廃棄するよりは、財務的な負担も少なくて済むことでしょう。これはクラウドサービスを利用する一つの大きな...

  • システム開発
  • セキュリティ
  • Focus
  • SIer

• 

  2019/07/08

  信頼を損ねたら消費者は去っていく――デジタルサービスで消費者が重視する「信頼の優先順位」

  　日本マイクロソフトは、マイクロソフトとIDC Asia/Pacificのデジタルサービスに関する調査結果を発表した。調査は『アジア太平洋地域の消費者のデジタルサービスに対する「信頼」についての理解』で、消費者が信頼で重視すること、日本とアジア太平洋地域の違いなどが浮き彫りになった。

  • セキュリティ
  • プライバシー

• 

  2019/06/20

  プロバイダー側のミスなのに……――クラウド上のデータが滅失、ユーザが払った代償は？

  　さまざまなベンダのクラウドを採用したり、中途半端なクラウド化のまま放置されている……クラウド化がもはや当たり前となった現在、こうした状況にある企業は多いのではないでしょうか。この連載では、3回にわたって日本IBMとのコラボレーション企画として、複雑なクラウド環境やデータ環境が引き起こす紛争の事例をご紹介したいと思います。現在、IBMではハイブリッドクラウドやハイブリッドクラウド環境の最適化や管理に力を入れており、今回このような企画が実現することになりました。クラウドに関連する判例は、実のところ...

  • システム開発
  • セキュリティ
  • Focus
  • SIer

• 

  2019/05/24

  AIは悪意を知らない――RSAのCTOに訊く、「AIの得手不得手」

  　攻撃の入り口となるデバイスやシステムが急増し、攻撃者優位が伝えられる中、企業は自社と顧客をどのように守るのか？―米RSAは2019年3月に米国で開催した「RSA Conference 2019 USA」で、「デジタルリスク管理は、社会全体を守ると同意語だ」と力説した。米RSAのCTO（最高技術責任者）で、RSAラボの技術開発を統括するズルフィカール・ラムザン（Zulfikar Ramzan）氏に、話を訊いた。

  • セキュリティ
  • AI

• 

  2019/05/15

  5Gへの現在地と5G SIMに搭載されるセキュリティ機能

  　5G（第5世代移動通信システム）の実現が近づいている。5Gというと通信の高速化が注目されがちだが、それだけではない。高速化のほかにも高信頼性と低遅延、IoTの大量マシンタイプ通信（mMTC）ももたらす。あらためて現在、5Gの準備はどこまで進んでいるか、そして5G SIMで強化されるセキュリティにはどのようなものがあるか、ジェムアルトの米沢正雄氏が解説した。

  • ネットワーク
  • セキュリティ
  • 5G

• 

  2019/05/07

  契約前作業を黙認するユーザ企業が注意すべきこと

  　これまでも何度か取り扱ってきましたが、ベンダが契約前に作業着手をしたことによるトラブルというものが、未だに後を絶ちません。ユーザから示された期限を守るためには、一刻も早い着手が必要と、ベンダが契約を待たずに作業を始めたが、何らかの事情で契約を結ぶことができずに、それまでにかかった費用を請求するが、ユーザ側は契約自体ないのだから債務はないと支払わない。こんな事例については、私自身も裁判所で何度となく見聞きしてきました。原則として契約前作業はするべきではないし、させるべきでもないのですが、それでも...

  • システム開発
  • セキュリティ
  • SIer

• 

  2019/04/12

  業界の中で、自社の“対策レベル”を思い知る――セキュアなソフトウエア開発に「BSIMM」が必須な理由

  　「すべての企業がソフトウェア会社になる」「これからはソフトウェアがビジネスのイニシアチブを握る」――。デジタルトランスフォーメーションが進む中、業種業界を問わず、自社でソフトウェアやアプリケーションを開発する企業が増加している。そうした状況で注目されるのが、ソフトウェアのセキュリティである。サイバーセキュリティ対策は言うに及ばず、開発工程においても「どのくらいセキュアに開発されたのか」を可視化し、客観的な基準に則ってソフトウェア セキュリティを評価する必要がある。では、何を基準に評価すべきなの...

  • セキュリティ