企業セキュリティ

• 

  2017/02/24

  グレッグ・クラークCEOが明かす、ブルーコートとの統合で生まれた“新生シマンテック”の戦略

  　シマンテックが買収したブルーコートのCEOを勤めていたグレッグ・クラーク氏が、シマンテックのCEOに就任したのは2016年8月のことだ。就任からおよそ半年のタイミングで来日したクラーク氏は、統合後の新生シマンテックの強味と今後の戦略について都内で説明を行った。

  • セキュリティ
  • エンドポイントセキュリティ
  • サイバーセキュリティ
  • AI
  • SOC

• 

  2017/02/23

  設計から製造へのプロセスをワンクリックに―ソリッドワークスCEOが語る「設計者を支える次世代戦略」

  　3D CADへの投資が増加している。矢野経済研究所が2016年11月に公開した「CAD/CAM/CAEシステム市場の調査」（リリース）によると、2016年における同市場規模は、前年度比4.4％増の3,449億円に達する見込みであるという。実際、IoT（Internet of Things）デバイスや微細構造を使った複雑な形状構築の登場で、3D CADが担う役割は拡大している。こうした状況下、3D CAD設計／解析ソリューションを提供する仏ダッソー・システムズ傘下のソリッドワークスは、どのような...

  • セキュリティ
  • RSA
  • サイバーセキュリティ

• 

  2017/02/22

  脆弱性診断のススメ

  暮らしのITまんがです。

  • セキュリティ
  • セキュリティマネジメント
  • 脆弱性診断
  • 上野宣

• 

  2017/02/20

  RSAのCTOが力説する「ビジネス駆動型セキュリティの重要性」

  　米国Dell technologies傘下のRSAは、米国時間2月13日から5日間の日程で、セキュリティの総合コンファレンス「RSA Conference 2017」を開催した。会場となったサンフランシスコのモスコーニセンターには、世界各国から過去最多の4万7,000人が集結。日本からも100人超が参加したという。

  • セキュリティ
  • RSA
  • サイバーセキュリティ

• 

  2017/02/13

  「裸の王様セキュリティ」から「科学的なセキュリティ」へ――日本マイクロソフトの香山哲司さんに訊く

  　情報セキュリティの問題が噴出するのはなぜなのでしょうか。『間違いだらけのサイバーセキュリティ対策』の著者、日本マイクロソフトの香山哲司さんは、問題回避型の対策ばかりで目的志向型になっていないことが大きな要因だといいます。香山さんに、「裸の王様」にならないためのセキュリティ対策についてうかがいました。

  • セキュリティ
  • クライアントPC
  • インタビュー
  • サイバーセキュリティ
  • 間違いだらけのサイバーセキュリティ対策

• 

  2017/02/08

  監査法人がクラウドベンダーにつけるお墨付き、SOC1、2、3をご存じですか（後編）

  　監査法人がクラウドベンダーなどにつけるお墨付き、SOCについて有限責任監査法人　トーマツ パートナーの長谷友春さんにお話をうかがっています。前編では、SOCの種類と、それぞれがどのような目的において利用されているのかを訊きました。後編では、今日の監査の現場ではどのように使われているのか、今後はどうなっていくのかといった話を訊いてゆきます。

  • セキュリティ
  • クラウド
  • SOC

• 

  2017/02/06

  監査法人がクラウドベンダーにつけるお墨付き、SOC1、2、3をご存じですか（前編）

  　みなさんは、SOCなるものの存在をご存じでしょうか。SOCはSOCでも、脅威を監視したりするSecurity Operation Centerのほうではありません。Service Organization Control、のほうです。こちらのSOCとは、監査法人がクラウドベンダーなどにつけるお墨付きのようなもの。クラウドの普及により、監査の現場でも変化が起きつつあります。クラウドで業務システムを動かすことがあたりまえになったら、監査はどう変わるのでしょうか？ SOCには、1、2、3があります。...

  • セキュリティ
  • クラウド
  • SOC

• 

  2017/02/01

  攻撃者が狙う管理者権限を、目的志向型＆多層防御で守る！『間違いだらけのサイバーセキュリティ対策』刊行

  　攻撃者の手法は多種多様であっても、その狙いの多くは管理者権限を悪用することです。そして、多くの企業で、ウイルス対策ソフトがセキュリティの中心になっているかもしれませんが、重要なことは多層防御なのです。サイバーセキュリティの本質を踏まえ、目的志向型のセキュリティを提唱する『間違いだらけのサイバーセキュリティ対策』を紹介します。

  • セキュリティ
  • クライアントPC
  • サイバーセキュリティ
  • 間違いだらけのサイバーセキュリティ対策

• 

  2017/01/26

  不正検知に使用するモデルのメンテナンス

  　金融機関を中心に、不正対策にビッグデータを活用する取り組みが広がっています。本連載では、数々の金融機関とデータ分析プロジェクトを行ってきた著者の経験に基づき、効果的な不正対策をデータ分析で実現するための方法を解説しています。3回目となる今回は、不正検知に使用するモデルについて解説していきます。そもそもモデルとは何を指すのでしょうか？

  • セキュリティ
  • Analytics
  • 不正検知

• 

  2017/01/13

  2016年は、日本における「サイバー脅迫元年」―ランサムウェアとオンライン銀行詐欺被害は過去最大に

  　2017年1月10日、トレンドマイクロは記者向けに2016年国内サイバー犯罪動向解説セミナーを開催。ランサムウェアとオンライン銀行詐欺ツールによる被害が過去最大となるなか、どのような対策が必要かセキュリティエバンジェリスト 岡本勝之氏が指南した。

  • セキュリティ
  • サイバーセキュリティ
  • ランサムウェア
  • IoTセキュリティ

• 

  2017/01/05

  プライバシー専門人材の市場が生まれる！データ保護責任者（DPO）とは何か？

  　多くの日本企業では、個人情報の保護は重要であると認識していても、専門の部署や専任者を配置するまでには至らず、セキュリティ部門やコンプライアンス部門等が兼務しているというのが実態ではないだろうか。一方、欧米では、プライバシー保護の専門能力を有した人材（プライバシー専門人材）を採用する企業が多く、さらに昨今の規制強化の潮流を受けて人材需要が拡大を続けており、プライバシー保護は将来性のあるキャリアと考えられている。今回は、EUで導入されるデータ保護責任者（DPO：Data Protection Of...

  • セキュリティ
  • プライバシー
  • ビッグデータ
  • データ保護責任者

• 

  2016/12/26

  Webサイトからの情報漏えいが発覚！？仮想事例から考える対処法と再発抑止の施策とは？

  　公開サーバーに対するサイバー攻撃はかねてからの脅威だ。にもかかわらず、この攻撃によってサイトのセキュリティが侵害され、情報を窃取・流出させる事件が後を絶たない。公開サーバーのセキュリティ対策のどこに問題があるのか。仮想事例に基づきながら対策上のポイントを改めてチェックする。

  • セキュリティ
  • 情報漏洩
  • サイバー攻撃

• 

  2016/12/19

  なぜジャパンネット銀行はセキュリティ対策ノウハウを惜しみなく披露するのか？

  　あらゆる業界の中でも、特にセキュリティ対策にシビアなことで知られる金融業界。「金融機関はセキュリティに関する情報をめったに公開しない」というイメージが強いかもしれないが、実は業界内での情報共有はかなり進んでいる。その中でも、特に積極的に情報の開示と共有に取り組んでいるのがジャパンネット銀行だ。同行のセキュリティ対策を率いるキーマンに話を聞いた。

  • セキュリティ
  • ITマネジメント
  • CSIRT
  • セキュリティマネジメント

• 

  2016/12/14

  IaaSのセキュリティにおけるユーザーの責任範囲は？クラウドファーストのセキュリティを改めて考える

  　クラウド活用は今やエンタープライズITの新常識と言えるほど、クラウドサービス活用は進展を見せる中、そのセキュリティ対策が改めて問われ始めた。果たして、何をどうするのが適切なのか。ここでは、IaaS（Infrastructure as a Service）の活用を想定しながら、クラウドセキュリティの要諦を再確認したい。

  • セキュリティ
  • クラウド
  • IaaS
  • サイバー攻撃

• 

  2016/12/12

  サイバー攻撃は日常生活も脅かす事件へと発展している――Kaspersky Labが報告

  　12月7日、カスペルスキーはサイバーセキュリティフォーラムを開催し、2016年に世界で起きたサイバー攻撃を例示した。サイバー攻撃はもはやサイバー空間だけにとどまらず、実世界に深刻な被害をもたらすものも出てきている。また最近新たに発見された標的型攻撃についての特徴も解説した。

  • セキュリティ
  • マルウェア
  • サイバー攻撃

• 

  2016/12/06

  年間被害総額平均2億円――セキュリティ被害はなぜ増え続けるのか？

  　セキュリティ侵害による日本企業の年間被害総額は平均2億1,050万円にのぼる。これは、トレンドマイクロが例年実施している「法人組織におけるセキュリティ実態調査」の2016年版が示すデータであり、2億円1,050万円は前年調査の約1.6倍に相当するもの。サイバー攻撃への警戒感が強まる中で、なぜセキュリティ被害は拡大を続けるのか。果たして、状況打開の妙薬はあるのだろうか。実態調査を基に、それら疑問への解を考察する。

  • セキュリティ
  • サイバー攻撃
  • セキュリティマネジメント

• 

  2016/12/02

  やりすぎてはダメ！英知法律事務所　森亮二氏が解説する「法が求める情報セキュリティ」

  　法が求めるものを理解するためには、情報セキュリティに関してどのような法令があるのか整理する必要がある。ただ、一般的に行われている情報セキュリティの要素や、攻撃者と管理者というような対称別の分類では、重複が多かったり、雑然として分かりづらい。そこで英知法律事務所　パートナー弁護士の森亮二氏が提唱するのは、性質・機能による3つの分類だ。「Security Online Day 2016」に登壇した森氏による基調講演の概要を紹介する。

  • セキュリティ
  • 情報セキュリティ
  • IoTセキュリティガイドライン

• 

  2016/11/30

  データ中心のセキュリティで急成長するDigital Guardian

  　老舗から新参まで、さまざまなエンドポイントセキュリティ・ベンダーが登場している。そんな中でDigital Guardian（デジタルガーディアン）は、ユーザーの知的財産保護の領域で高い評価を受けている。企業の知的財産と言えば設計製造に関わる文書などを思い浮かべるが、今や従業員のEメールやチャットのやりとりも知的財産として保護する対象となり得る。企業は多様な知的財産をいかにして守ればいいのか、Digital Guardianに話を訊いた。

  • セキュリティ
  • エンドポイントセキュリティ
  • セキュリティ製品

• 

  2016/11/21

  セカンドエコノミー時代のセキュリティ対策―インテルセキュリティ、Focus Japan 2016開催

  　2016年11月10日、インテルセキュリティは「Focus Japan 2016」を開催。昨今の脅威動向に合わせた取り組みや製品を発表するとともに、来年、2017年第2四半期にインテルからの分社化も予告した。

  • セキュリティ
  • サイバーセキュリティ
  • IoT
  • セキュリティマネジメント

• 

  2016/11/21

  炎上とは何か【第2回】

  　前回は情報に関する「プライバシー」と「プライバシーの権利」について解説をした。今回はこれに引き続いて、プライバシーの問題に関連して「炎上」と呼ばれる現象がどうして生じるのか、その理由について考えていきたい。

  • セキュリティ
  • プライバシー