「サイバーセキュリティ」記事一覧
サイバーセキュリティ
-
2020/10/20
最新の攻撃事例から考える テレワークを前提としたエンドポイントセキュリティ
サイバー攻撃は巧妙化し、侵入を許してしまった場合の影響も大きい。さらに新型コロナウイルス感染拡大を経て、働き方の多様化が進み、サイバーセキュリティに対する新たな課題も生じている。サイバーリーズン・ジャパン株式会社 マーケティング本部 プロダクトマーケティングマネージャーの菊川悠一氏は、2020年9月18日にオンラインで開催された年次セキュリティイベント「Security Online Day 2020」において、「最新の攻撃事例から考えるサイバーセキュリティのニューノーマルとは」と題したセッシ...
-
2020/10/19
増加するハードウェア攻撃、セキュリティの鍵を握るのは「Root of Trust」
複雑化するセキュリティの世界では、様々な層での対策が求められる。OSやソフトウェアの脆弱性はよく問題になるが、忘れてはならないのが土台のハードウェアだ。実際、ハードウェアの攻撃は増えているという。9月18日の「Security Online Day 2020」では、「サイバー攻撃の最新動向とハードに基点を置くセキュリティ防御の重要性」をテーマに、攻撃する側、ハードウェアベンダー側、標準化の3つの分野から専門家がディスカッションした。
-
2020/10/16
備えあればテレワークも憂いなし 年間1,000件以上のインシデント対応から見えたセキュリティ運用の要
セキュアワークスはセキュリティのサービス提供に特化したグローバル企業。1999年に米国で創業し、2013年から日本市場に参入している。毎日3100億件ものイベントを監視しており、セキュアワークス 古川勝也氏は「この世界でもトップレベルの監視をしています」と自負する。また幅広くリサーチしており、攻撃者と手法に着目したサービスを提供しているのも特徴だ。本稿では、2020年9月18日開催の「Security Online Day 2020」に登壇した古川氏のセッション「テレワークでも『備えよ!常に!...
-
2020/10/16
サイバー攻撃者も便乗、新型コロナウイルスに関連する攻撃が増加
フォーティネットは9月30日、最新のレポート「フォーティネット グローバル脅威レポート(2020年上半期版)」について記者発表会を開催した。同社のセキュリティストラテジストである寺下健一氏が、2020年上半期のマルウェアやボットネット、ランサムウェアなどの脅威の状況、および対策についてオンラインで解説を行った。
-
2020/10/15
SaaS化こそ最良の選択 トレンドマイクロ 福田氏がクラウドセキュリティを5つの勘所から解説
企業を取り巻くセキュリティ環境は、目まぐるしく変化を続けている。特に、新型コロナウイルスの流行によって、クラウドサービスの利用やテレワークの浸透などが急速に進んだこともあり、セキュリティ対策に悩んでいる方も多いのではないだろうか。そこで、トレンドマイクロ ビジネスマーケティング本部 エンタープライズソリューション部 マネージャの福田 俊介氏に、クラウドセキュリティの動向とポイント、そしてCIO(CISO)に求められる役割までを聞いた。
-
2020/10/13
100万通の不審メールがピタリと止む DMARC認証でビジネスメール詐欺を防ぐ方法とは
ビジネスメール詐欺とは、メールで取引先企業や上司などになりすまし送金指示を行うなどして、不正に金銭や情報を横領する犯罪のことだ。近年、増加傾向にあるところに、コロナ禍のリモートワーク環境がさらに追い打ちをかけている。メール詐欺の最新動向から被害防止に有効なメール認証DMARCまで、日本プルーフポイントが解説する。
-
2020/09/25
ITセキュリティ部門にしかできないこと それは「プラス・セキュリティ人材」の育成
ITセキュリティ部門は今後どのように変化していくべきかをテーマにした本連載。前回は、DX推進による企業のセキュリティ管理対象の範囲拡大に伴って、ITセキュリティ部門が「OT」部門とどのように関わっていけば良いかについて説明した。すなわち、IT/OTの専任担当者同士で、本音の話し合いを重ねることで、お互いの文化の違いを認識し、双方の考え方や技術を「学び合い」、それを対策に落としこむことが大切であることを示した。今回は、セキュリティ管理対象の拡張領域の残りである「製品・サービス」、「サプライチェ...
-
2020/08/25
DXを阻むITとOT(Operational Technology)の文化の壁を乗り越えるには?
ITセキュリティ部門は今後どのように変化していくべきかをテーマにした本連載。前回はDX推進にともない、従来の「IT」および「海外拠点」だけではなく、「OT(Operational Technology/運用制御技術、以下OT)」、「製品・サービス」、「サプライチェーン上流」、「サプライチェーン下流」といった領域のセキュリティの重要性が高まっている現状について説明した。今回は、このうちの「OT」を取り上げて、ITセキュリティ部門が「OT」のセキュリティ対策にどのように関わっていくのが良いかについ...
-
2020/08/03
教師なし学習・数学的アプローチで検知―「Interset UEBA」で実現する、内部脅威対策
雇用の流動化やリモートワークの導入を背景に、内部不正による情報漏洩のリスクが高まっている。内部脅威を防ぐために、組織内のPCやシステムの操作ログを分析するツールとしてSecurity Information and Event Management(セキュリティ情報イベント管理、以下SIEM)を導入する企業も多いが、それだけでは検出が難しい場合もある。Micro Focusの「Interset UEBA」(以下Interset)は、教師なし学習によってユーザーの行動を分析し、異常を検知するソリ...
-
2020/07/31
「部署が違うので自分にはあまり関係ない」は通用しない ポストコロナにおけるDXとセキュリティの関係
ポストコロナの時代は、企業のIT資産のクラウド化、業務のリモート化など、パンデミック環境下においても事業を継続するための変革が急速に進むと考えられる。コロナ禍以前は、DX推進や働き方改革の掛け声はあったものの、旧来文化からの脱却ができなかった日本企業が、組織文化・システムアーキテクチャ両面における変革を急ピッチで推進しようとしている。このようなビジネス環境において、企業のDXを支え、変化の早い時代に生き残るための鍵を握るのは、実はITセキュリティ部門なのではないかと考える。本連載は、なぜDX推...
-
2020/07/21
ニューノーマル時代におけるサイバーセキュリティ対策、成功のカギは「検知」と「対応」にあり
セキュリティ対策はこれまでの防御一辺倒ではなく、迅速な検知と対応が重要視されてきている。多くの攻撃者は潜伏がばれないように振る舞うため、データの破壊行為などわかりやすい被害がないからといって攻撃を受けていないとは限らない。気づかぬうちに貴重な情報が狙われている可能性がある。ラピッドセブンの基本コンセプトから最新のMDRサービスについて詳しく解説する。
-
-
2020/06/23
攻撃があっても動じないIT環境「Security Posture」を提唱するマイクロソフト
マイクロソフトは「Security Posture」という考え方を提唱している。増大するサイバー攻撃への場当たり的な対応ではなく、脆弱性を無くし、脅威インテリジェンスによるインシデント対応の軽量によって、「攻撃があっても動じない体制」をつくりあげることだという。アジア太平洋各国でのセキュリティ調査とCovid-19後の脅威への分析を踏まえて発表された内容を紹介する。
-
2020/06/02
EDR×NDRで侵入を前提としたセキュリティ対策を強化 増加するサイバー攻撃への最新対策
標的型攻撃やバラまき型の攻撃といったサイバー攻撃が増えている。今や大手有名企業や政府系機関はもちろん、大手と取引のある中小企業なども踏み台にするために攻撃ターゲットとなっている。また攻撃に使われるマルウェアの種類は増加し続けており、攻撃手法も高度化している。高度化し増え続けるサイバー攻撃に対し、従来の境界型のセキュリティ対策製品やアンチウイルス・ソフトだけでは、もはや攻撃を防ぐことは難しい。
-
2020/05/19
セキュリティオペレーションの高度化や効率化への3ステップ ─ パロアルトネットワークス染谷氏
2020年4月23日、パロアルトネットワークスはセキュリティオペレーションジャパンサーベイ2020年版の結果を発表し、セキュリティ運用の成熟度や課題の現状について解説した。加えて新たなSOARプラットフォームとなる「Cortex XSOAR」を日本で提供開始した。
-
2020/04/27
エフセキュアとCP-SOLが協業し、中小企業へのエンドポイント・セキュリティを強化
セキュリティ運用サポートなどを手がけているクロスポイントソリューション(以下CP-SOL)は、F-Secure(以下、エフセキュア)との協業で、企業向けのサイバー攻撃の検知・対応サービスを強化する。長年、NTTグループとのセキュリティ支援事業で実績を積んできたCP-SOLとって、多くの既存ユーザーを抱えるエフセキュアのセキュリティ事業のサポートをおこなうことは、同社の事業にとって大きな柱になる。両社の協業の背景にある戦略を聞いた。
-
2020/04/24
製造業の脅威リスク、他国からの知財の窃取を防げ─マクニカネットワークスに訊く
新型コロナウイルス問題によって全世界が感染の脅威にさらされる状況の中、忘れてはならないのが、もうひとつの脅威──情報セキュリティのリスクだ。ここ数年、企業を狙うサイバー犯罪はますます高度化しており、表面化しない形でのリスクが高まっている。特に留意すべきは、製造業の「知財」が国家ぐるみの犯罪によって窃取されていることだ。この問題について調査をおこなってきたマクニカネットワークスのセキュリティチームに話を訊いた。
-
2020/04/23
「特定」と「防御」だけのセキュリティでは足りない時代到来 CSF要件を満たすための現実解
本稿は日本企業がNISTに準拠すべき理由やCSF、SP800-171について基本を解説した前編の続編となる。ラピッドセブン 本田氏がNIST対応の背景や現実についてセキュリティ専門家の西尾氏に訊き、西尾氏が本田氏にラピッドセブンの統合型クラウドSIEM「InsightIDR」の独自性などについて訊いた。
-
2020/04/22
今こそ知るべきサイバーセキュリティの「新基準」日本企業が対応すべきNISTとは何か─西尾素己氏に訊く
サイバーセキュリティ対策の考え方が変わりつつある。かつてはISO27001/2等をベースに「侵入を防ぐこと」が重視されていたが、これからはアメリカの標準をベースに「復元力」や「弾性」を意味する、いわゆる「レジリエンス」を高めていく必要があるという。特にNIST(アメリカ国立標準技術研究所)が発行するCyber Security Framework(CSF)の理解は欠かせない。サイバーセキュリティ専門家で米国のサイバーセキュリティ政策に詳しい多摩大学 ルール形成戦略研究所の西尾素己氏に基本的な要...
-
2020/04/20
テレワークで押さえておきたい6つのポイントをゼットスケーラーが解説
クラウドベースのセキュリティサービスを提供しているゼットスケーラーはオンラインで説明会を開催し、テレワークで最低限必要な6つのポイントやVPNの弱点を指摘した。世界的な緊急事態のなか、ゼットスケーラーのクラウドベースのリモートアクセスツール「ZPA」の活用や導入が急伸している。