「サイバーセキュリティ」記事一覧
サイバーセキュリティ
-
2014/01/23データアグリゲーターとの協業が加速していく--「Customer 360°View」を狙う事業者、情報をコントロールしたい消費者【NRI 城田真琴氏】
国立情報学研究所とOpenIDファウンデーション・ジャパンは1月14~15日「Japan Identity & Cloud Summit 2014」を開催。14日のイントロダクション・トラックには、野村総合研究所 情報技術本部 先端ITイノベーション部 上級研究員の城田真琴氏が登壇し、ビッグデータとアイデンティティの動向や取り組みの事例、法規制の動向を解説した。講演の模様をレポートする。
-
2014/01/23パーソナルデータの保護と利活用をどう両立させる?ビッグデータビジネスを促進する第三者機関の建て方
昨年12月20日に、IT総合戦略本部で、「パーソナルデータの利活用に関する制度見直し方針」(見直し方針)が決定された。見直し方針は、安倍内閣が進める成長戦略の一環として策定されており、パーソナルデータを、プライバシー保護に配慮しながらも、いかにして利用しやすくして新事業・新サービスを創出するかを主眼としている。今回は、見直し方針で設置が明確に打ち出された第三者機関(プライバシー・コミッショナー)のあり方について考える。
-
2014/01/21技術的なセキュリティ対策のポイント--ユーザー認証からネットワークやシステムの設計、運用管理まで
前回は、情報セキュリティを管理するための活動とフレームワークである情報セキュリティマネジメントとガバナンスについて説明しました。そこで説明した通り、情報セキュリティは、マネジメントやガバナンスのフレームワークを使って管理することが大事です。そのうえで、情報セキュリティの活動や対策を実施することになります。また、第6回で説明した通り、情報セキュリティ対策には3つの種類(技術的対策、物理的対策、人的対策)があります。情報セキュリティ対策を有効にするためには、この3つの対策を組み合わせなければなりま...
-
2014/01/15パロアルト、次世代ファイアウォール向け最新OSを発表--サンドボックス検知を強化
パロアルトネットワークスは1月15日、次世代ファイアウォール製品向けOSの最新版「PAN-OS 6.0」の提供を開始した。最新版では、サンドボックスによる未知のマルウェア検知サービス「WildFire」への対応を強化した。サポートサービスの契約ユーザーは無償でバージョンアップできる。
-
2014/01/15侵入の特徴に沿った各層(ホスト層、アプリケーション層、内部ネットワーク層)での対策-多層防御を実例で学ぶ
前回の記事では、多層防御の考え方について説明しました。今回は、企業環境をモデルにActive Directory等の認証サーバーが侵害される事態を防止するという観点から多層防御の実例を紹介します。
-
-
2013/12/27年末年始休暇を控えて、各自が必ずチェックしておくべき5つのセキュリティ対策&注意点
今年も残すところあとわずかとなりました。今年の年末から来年の年始は、1週間を超える長期の休暇となる企業も多いことと思います。長期の休業の際には、それに伴う情報セキュリティ上の注意が必要となります。すでにJPCERT/CCやIPAからも、年末年始の休暇中のセキュリティ対策に関する注意喚起が出ており、いずれの発表も休暇明けの対応として次の4点に集約されていますので、それぞれの注意点を補足しながらご紹介します。なお、これは、企業の情報システム担当者だけではなく、職場や家庭でパソコン、タブレット、スマ...
-
2013/12/26「次世代ファイアウォールはもう古い」米チェック・ポイント イーヤル・マノール氏に聞く
巧妙化したサイバー攻撃に対して、従来型のファイアウォールやアンチウイルスソフトは役に立たなくなったと言われる。ファイアウォールのトップベンダーとして業界をリードしてきたチェックポイント・ソフトウェア・テクノロジーズは、そのあたりをどう考えているのか。米Check Point Software Technologiesでセキュリティソリューション担当プロダクトラインマネージャを務めるイーヤル・マノール(Eyal Manor)氏に、脅威のトレンドや同社の取り組みを聞いた。
-
-
2013/12/19テクノロジーはじめました―トーマツがサイバーセキュリティ先端研究所を設立
有限責任監査法人トーマツ、デロイト トーマツ コンサルティング、デロイトトーマツ リスクサービス、トーマツ企業リスク研究所…挙げだしたらきりがない、そしてやたらとややこしい、このデロイト トーマツ群にあたらしい仲間が加わりました。その名も「デロイト トーマツ サイバーセキュリティ研究所」です。
-
2013/12/19プライバシー影響評価(PIA)は企業のパーソナルデータ活用の道を開く
パーソナルデータの取り扱い開始にあたって、発生する可能性のあるプライバシー侵害リスクを評価し、そのリスクを最小化する取組みである「プライバシーバイデザイン」及びその実践方法である「プライバシー影響評価(PIA)」が近年注目されている。文字どおり、設計段階でプライバシー保護の仕組みを盛り込むことによって、事後的に対処するよりも効率的かつ有効に保護措置を講じることができるという思想に基づいている。今回は、PIAの概要とその可能性について紹介する。
-
2013/12/18EMCジャパン、クライアント向けフォレンジックツール「RSA ECAT」を発表--官公庁や防衛関連企業、金融業などが対象
EMCジャパンRSA事業部は12月17日、標的型攻撃におけるマルウェアなどの実行を検出する新製品「RSA ECAT(Enterprise Compromise Assessment Tool)」を発表した。官公庁や防衛関連企業、金融業、製造業、通信業など重要情報を扱う企業を主な対象に2年間で40社の導入を目指す。価格は、サーバ1台クライアント100台の場合で3830万円。1月6日から販売開始する。
-
-
2013/12/10情報セキュリティ対策には、経営陣のコミットメントが不可欠--情報セキュリティマネジメントとガバナンスの考え方
前回は、リスク対応と情報セキュリティにおける対策の種類やあり方について説明しました。前回で説明した通り、情報セキュリティ対策の決定はリスクアセスメントの結果によって行われます。そして、決定した情報セキュリティ対策は、適切なフレームワークや体制で実施されなければなりません。そのために必要となるのが「情報セキュリティマネジメント」と「ガバナンス」です。今回は、その情報セキュリティマネジメントとガバナンスの考え方について解説します。
-
2013/12/09ファイルやサイトが怪しいかどうかは、僕らプロでも判断できなくなっている―NTTデータ先端技術 辻伸弘氏
シマンテックは12月6日、脆弱性を突くWeb攻撃に関する記者説明会を開催した。説明会には、元ペンテスタ(侵入テストを実施する専門家)で、脆弱性の検証レポートやアノニマスらの行動分析といったセキュリティの啓発活動で知られるNTTデータ先端技術の辻伸弘氏が参加。脆弱性を悪用した攻撃のデモを示しながら、従来型のパターンマッチングに頼ったセキュリティ対策では、近年の攻撃に対応できなくなっていることにあらためて注意をうながした。
-
2013/12/03天守閣が簡単に攻め落とせないのは「多層防御」のおかげ?多層防御の考え方について理解しよう
前回の記事では、攻撃の手口の変化に対応したエンドポイントの対策に触れましたが、セキュリティを考えるうえで大切なコンセプトがタイトルに含まれています。それは、「“やられる事“を前提」と「攻撃の成功率を下げ(る)」ことです。今回は、「“やられる事“を前提」と「攻撃の成功率を下げ(る)」ために必要な考え方、「多層防御」について解説します。
-
-
2013/11/15Next was YESTERDAY〜次世代言うな
みなさんこんにちは、三輪信雄です。TPPベンダーであるファイア・アイ社でCTOを務めることになりました。今月から、このセキュリティオンラインでCTOの視点からさまざまな情報をお届けしていく予定です。
-
2013/11/15プライバシー保護の新ルールは世界を席巻するか? EUがパーソナルデータ流通のための“交通規制”を策定中
EUは、「忘れられる権利」に象徴されるビッグデータ社会におけるプライバシー保護のルール「一般データ保護規則」の案(EUデータ保護規則案)を2012年1月に発表、日本のメディアでも大きく取り上げられた。その修正案*1が先月下旬に欧州議会の司法委員会で可決され、成立に向けて前進することになった。その後、採択が2015年以降に先延ばしされるなど予断を許さないが、今回は我が国にも影響の大きいEUデータ保護規則案のポイントを紹介する。
-
2013/11/14決済ネットワーク企業ならでは、Visaに聞く「高度なセキュリティの作り方」
2013年10月、Visa社が主催する「Visa Global Security Summit 2013」に招待いただき、セミナーに参加してきました。現地に到着するやいなや連邦政府のシャットダウンが始まってしまい、会場のワシントンD.C.近辺に点在するスミソニアン協会の博物館群はすべて臨時休館。しっかりお仕事に専念することができました(苦笑)。
