「サイバーセキュリティ」記事一覧
サイバーセキュリティ
-
2021/09/22「アンチウイルスソフトがあるから大丈夫」は大きな間違い 今必要な3つの対策法をジェリー・レイ氏が解説
前回は、セキュリティリスクとしてランサムウェアを例にあげ、企業規模や業種を問わず、ハッカー(クラッカー)からの攻撃の危険性にさらされていることを紹介しました。今回は、こうしたセキュリティ攻撃に備えるための対策として何をするべきか。国際サイバーセキュリティ専門家でもある、ジェリー・レイ氏が解説します。
-
2021/09/14増加する“IoT/OT”への脅威とサイバー戦争 各業界を代表するプレゼンターが指針を示す
ヒューレット・パッカードをルーツとする電子計測機器プロバイダーのキーサイト・テクノロジー。同社が毎年開催してきたプライベートイベントは、2020年からオンライン開催となっており、今年は2週間にわたって展開される。GoogleやNTTドコモといった業界リーダーが展望を語るメインイベントが10月12日から3日間で開催される中で、EnterpriseZine読者に注目してもらいたいのが、10月14日の「つながる世界とセキュリティー」だ。日本独自に展開されるテクニカルウィークの注目セッションも含め、情...
-
2021/08/20日本の中小企業が一番危ない ジェリー・レイ氏が指摘するランサムウェアの脅威
日本企業におけるセキュリティに関するデジタルリテラシーは、まだまだ低いと言わざるを得ず、従業員のセキュリティ意識を上げることで事故や被害を防げると思っている企業も少なくありません。ハッカーの仕掛ける攻撃は日々巧妙化しており、人間の注意力だけでは防ぐことが難しい段階に達しています。そこで今回は、ランサムウェアの攻撃や被害について解説したいと思います。
-
2021/07/14なぜ、日本はセキュリティが甘い企業が多いのか?
近年は、国内外から様々なサイバー攻撃が行われており、手口が複雑化、巧妙化しており、日々新しいマルウェア(不正かつ有害な動作を行う悪意のあるプログラム)が作られています。ニュースでもサイバー攻撃を受け、情報漏えいやサービス停止などの被害を受ける企業の事例が取り上げられるのを耳にすることもあるでしょう。政府によるDX推進の一方で、セキュリティに関する日本企業の対策はまだまだ不十分であると言わざるを得ません。本連載では、現在のセキュリティに関する認識の問題点や潜在的なリスクを解説し、その上で日本企業...
-
2021/07/0230年間見えない相手とチェスを指しているよう ミッコ・ヒッポネン氏がセキュリティとの歩みを振り返る
セキュリティ分野の権威として知られるF-Secure CRO(Chief Research Officer:主席研究員)のミッコ・ヒッポネン(Mikko Hyppönen)氏が、同社での勤続30周年を迎えた。これを記念したメディア向けのラウンドテーブルが開催され、同氏のユニークなエピソードから、注視しているセキュリティの最新動向までが語られた。
-
2021/06/25SolarWindsがSUNBURST攻撃の顛末を語る 教訓を活かした新たな施策とは
昨年末、SolarWindsのソフトウェアを介した大規模なサプライチェーン攻撃が発生。政府関係機関から多数の大企業までが標的とされるなど、その影響の深刻さに世界中から注目が集まった。6月24日、SolarWindsはメディア向けの記者説明会を開き、SUNBURSTを利用したこの一連の攻撃に関する顛末と今後の対策などを説明した。
-
2021/06/21ビジネス現場にもセキュリティプロを育成する トレンドマイクロの人材育成プログラム
サイバーセキュリティのスキルはサイバーセキュリティの専門家が持つものというイメージがある。認定試験にしてもトレーニングにしても。しかし近年のビジネス現場ではDXやデジタル化が進み、サイバーセキュリティのリスクと常に隣り合わせだ。ビジネスの現場でもセキュリティの基礎知識は欠かせない。なければDXを形にしてもセキュリティで足をすくわれてしまうリスクすらあるのだ。こうした課題に応えるトレンドマイクロが提供しようとしている新たな人材育成プログラムについて同社セキュリティナレッジ&エデュケーショ...
-
2021/06/10フィッシング被害にあわないためには、“意識の変革”が必要に
巧妙化するフィッシングは、ログイン情報を盗むという本来の目的にとどまらず、さまざまなサイバー攻撃のきっかけとしても利用されるようになっている。従来のフィッシング対策では検知が難しくなっており、人の意識にも変革が求められる。今回は、有効なフィッシング対策について紹介する。
-
2021/06/09特権アクセス管理の分野でトップをめざす CyberArk 斎藤 俊介さん
企業ITシステムにおいてサイバー攻撃からデータを保護することはますます重要になりつつある。データ保護のなかでも、CyberArkは特権保護というアプローチを広めてきた。重要な情報やシステムに的を絞って防御する。そのCyberArkの日本立ち上げから携わっている斎藤さんがCyberArkの特権アクセス管理の考え方やCyberArkを選んだ理由について語ってくれた。
-
2021/05/282021年のフィッシング動向を予測 リモート画像の悪用やBECの発展も
フィッシング攻撃は巧妙化しており、フィッシング対策を回避する手法も次々に登場している。サイバー攻撃者は、すでに入手した大量の漏えい情報を活用して、本人になりすましてフィッシングメールを送信している。今回は、2021年に活発化すると見られる新たな攻撃について紹介する。
-
2021/05/13日本のNDR市場開拓を目指すExtraHop Networks 可視化の重要性を語る
2015年から注目を集めている“SOC可視化トライアド”では、SIEM、EDR、NDRの3つを軸とした対策の重要性が提唱されている。とはいえ、日本におけるNDRの普及は進んでいない。その状況下で昨年アメリカから日本へ進出してきたのがExtraHop Networksだ。はたして、F5ネットワークス出身者によって創業された同社は、日本市場でどのような展開をみせるのだろうか。
-
2021/05/12フィッシングに悪用される日本企業が急増 “日本語の障壁”が消失
フィッシング攻撃は拡大の一途をたどっている。現在、そのほとんどはメールを介しており、日本語の精度も向上しつつある。日本の企業やサービスを騙るケースも増えており、もはや日本語はサイバー攻撃の障壁になっていない。今回は、2020年のフィッシング攻撃の状況を振り返る。
-
2021/04/30カニンガム博士が語る:境界型セキュリティを続けるか、ゼロトラストに進むか
ゼロトラストのキーパーソン、チェイス・カニンガム博士。ゼロトラストの技術的な実装に詳しい。フォレスターリサーチ在籍時からゼロトラストの普及を推し進め、現在はアメリカのセキュリティ企業EricomのCSOを努めている。あらためてゼロトラスト発展の経緯や現状、押さえておくべきポイントについておうかがいした。(取材協力:アシスト)
-
2021/04/06マルチクラウド、ハイブリッドクラウド時代に求められる新たな対策
新型コロナウイルスの影響を受け、生き残りをかけてデジタルトランスフォーメーション(DX)に取り組む企業が増えている。その基盤として、高い柔軟性・拡張性を持つクラウドサービスの採用も広がっているが、クラウドの設定ミスや不備に起因する情報漏洩や不正アクセスが後を絶たない。そのリスクへの対策として注目されるのが「CSPM」と「CWPP」だ。
-
2021/03/25次世代インフラに向けた第一歩は「SWG」から
徐々に進んできた企業IT環境の変化が、新型コロナウイルスの影響で一気に加速した。これにともない、既存のセキュリティアーキテクチャに様々なほころびが見え始めている。クラウドやリモートアクセスを前提とした新しい環境に合致したセキュリティのあり方が「SASE」であり、その中核をなすのが「SWG」だ。
-
2021/03/10日本IBMのセキュリティ事業、2021年はID&アクセス管理に注力
企業を標的としたサイバー攻撃が巧妙化している中で、IBMによって毎年発表されているのが「IBM X-Force脅威インテリジェンス・レポート」だ。3月9日には、2021年度の日本語版レポートが公開されている。これに併せてIBMは、 セキュリティ事業の方針とレポートの分析結果をメディア向けに発表。今回は、この内容を紹介する。
-
2021/03/04ミッコ・ヒッポネン氏が警鐘を鳴らす2021年のセキュリティトピックとは
フィンランドに本社を置くF-SecureでCRO(Chief Research Officer、主席研究員)を務めているミッコ・ヒッポネン(Mikko Hyppönen)氏は、セキュリティ分野の世界的な研究者として活躍しており、日本でも多くの人が知っているのではないでしょうか。今回は同氏に、新型コロナウイルス感染症によって大きな変化を見せているセキュリティの最新動向についてインタビュー。知見豊富なミッコ氏がランサムウェアの変化をはじめ、IoT機器において「ヒッポネンの法則」以上に注視すべき新た...
-
2021/02/26ランサムウェア増加やリモートワークの浸透、コロナ禍で日本を狙う脅威と対策に変化
昨年から続くコロナ禍によって企業の働き方が変容する中で、日本企業を取り巻くセキュリティの状況も変化を見せている。サイバー攻撃が巧妙化する一方、セキュリティのレベルを上げることは容易ではない。今回は、ファイアウォール製品で知られる老舗のセキュリティベンダーである、チェック・ポイント・ソフトウェア・テクノロジーズの日本法人 代表取締役社長 西村雅博氏とサイバーセキュリティ オフィサー 卯城大志氏に、2021年のセキュリティトピックと同社の戦略について訊いた。
-
2021/02/18NTTデータ先端技術が「ゼロトラスト」を解説 技術要素の組み合わせによる具体方策とは
テレワーク要請とクラウドサービス利用促進を背景に、従来型となる境界防御モデルでは機密情報を保護することは困難になりつつある。代わりに注目されているのがゼロトラストだ。ここで改めてゼロトラストの要点から、実際に実現するための具体的な方策までNTTデータ先端技術 チーフコンサルタント 佐藤雄一氏が解説した。(本稿はオンラインイベント「NTT DATA Innovation Conference 2021」で発表された「開発者の在宅勤務を90%にするだけでは終わらせないゼロトラストセキュリティ実現...
-
2021/02/17技術者こそ経営への理解が必要 CISOハンドブック著者7名が“CISOの役割”を語る
企業とセキュリティを取り巻く環境は過酷さを増しており、日本でもセキュリティインシデントの報告が相次いでいる。この状況下で、さらにビジネスを推し進めるためには、CISOもその存在感を示していくことが求められている。今回、『CISOハンドブック――業務執行のための情報セキュリティ実践ガイド』の著者であるCISO支援ワーキンググループから、高橋正和氏、荒木粧子氏、池上美千代氏、岡田良太郎氏、武田一城氏、田中朗氏、深谷貴宣氏ら7名に、経営陣としてのCISOに必要な能力や環境、アドバイスなど幅広く訊いた...
