「セキュリティ」記事一覧

「人を思うは身を思う」みんなの銀行とサイバーリーズンが語る、金融セキュリティの苦労と工夫

　近年サイバー攻撃による被害が増えるにつれ、その脅威は日本社会においても広く受け止められるようになってきている。特に銀行などの金融機関では、ネッ...

2023/01/30

トヨタがCCoE設立でクラウド活用本格化──DNPやラックも思わずうなるHashiCorpの価値とは

　2022年12月7日、HashiCorpはオンラインで「HashiCorp Virtual Strategy Day Japan Vol.3」...

2023/01/25

Auth0の原点は「開発者目線」。創業者のユーへニオ・ペース氏がOkta統合で描く“認証のこれから”

　Auth0がOktaに買収・統合されて1年半が経過する。2022年秋に開催された自社イベント「Oktane22」で、Auth0の技術は「Okt...

2023/01/18

ソフトウェアにとっての食品成分表「SBOM」　サプライチェーンの脆弱性対策と透明性評価にどう役立つか

　オープンソース（OSS）の普及により、企業はOSSを活用して開発生産性を高めている。今ではソフトウェアには多くのOSSが採り入れられ、木が根を...

2023/01/17

名和利男氏が総括する激動の2022年とセキュリティ環境　サイバー攻撃は、今後さらに正確かつ強力に

　激動の2022年が終わりつつある。特に今年2月に勃発したロシアによるウクライナ侵攻は世界に衝撃を与え、さらに国家によるサイバー攻撃が一般社会さ...

2022/12/26

2014年のセキュリティ脅威を振り返る

　12月16日、デロイト トーマツ サイバーセキュリティ先端研究所は記者向け説明会を開催し、2014年のハクティビズム、サイバー犯罪、標的型攻撃...

2014/12/17

こうしてあなたは標的型攻撃を受ける―組織における被害ケースとその対策

　弊社が、標的型攻撃などのサイバー攻撃の被害に遭った会社や組織のインシデント対応を行っている中で、被害の発覚が他社や他の組織によって指摘されるケ...

2014/12/01

データから読み解く情報セキュリティのいま

　モバイル、スマートデバイス、クラウドサービス、ソーシャルメディア、ウェアラブルデバイス…近年のインターネットの利用環境の変化には目覚ましいもの...

2014/11/19

2014年の10大セキュリティ事件、ベネッセ情報漏えい、振り込め詐欺、LINE乗っ取り被害がトップ３

　マカフィーは11月12日、「2014年のセキュリティ事件に関する意識調査」の結果を発表した。国内の情報システム担当者や一般従業員に対し、201...

2014/11/13

退職者も委託業者も、企業の管理責任となる前提で対策を－グローバル情報セキュリティ調査2015

　プライスウォーターハウスクーパース(PwC)は11月5日、「グローバル情報セキュリティ調査2015(日本版)」を発表した。PwCが米メディア「...

2014/11/05

インシデントレスポンスのライフサイクル

　インシデントレスポンスというと、たとえば、情報漏えいやマルウェアの感染があってから、分析や対処を行うことを思い浮かべるだろう。そしてその中心に...

2014/11/04

大量データ漏洩が世界的に続発している - 米Imperva　ベッテンコートCEOに訊く

　データベースへのアクセス権限を持った人間が企業の重要なデータをごっそり盗む──企業に大きなビジネスインパクトを与える内部脅威が目立って増えてき...

2014/10/28

漏洩が問題なのではない、名寄せが問題なのである―第3回プライバシーフリーク・カフェ（前編）

　山本一郎、高木浩光、鈴木正朝からなる「プライバシーフリークの会」。プライバシーフリークカフェは、竹を割ったようにというよりも、つきたての餅のよ...

2014/10/17

暗号化技術でインターネットを安全にしたい――NTTソフトウェア　菅野哲さんのお仕事

　　学生時代からずっと暗号化技術に携わり、今では講演や会合などの活動に日々奔走しているNTTソフトウェア株式会社 セキュリティ事業部 アシスタン...

2014/10/15

個人情報、間違えてはいけないポイント

　10月3日、デロイト トーマツ サイバーセキュリティ先端研究所は個人情報保護法改定に関する記者向け勉強会を開催した。ここでは新潟大学 法学部教...

2014/10/08

IBM System zをセキュリティ対策に徹底活用する方法

　日本IBMは去る9月12日、IBM XCITE Automun 2014を開催し、自社のクラウド技術を中心にしたソフトウェアやサービスをまとめ...

2014/10/06

モバイル、IoT、プライバシー、アイデンティティに対応するためにIntel Securityが作られた―米マカフィー エバンジェリスト

　マカフィーは9月30日、個人向けセキュリティ製品戦略に関する記者説明会を開催。米マカフィーの担当者が来日し、次世代のセキュリティに求められる要...

2014/10/02

企業が”同意を取得せず”にパーソナルデータを利活用する条件とは？

　パーソナルデータを利活用したい事業者にとって、本人からどのように同意を取得するかは、共通する愁眉の課題である。しかし日本よりもプライバシー保護...

2014/10/01

【対談】大量マシンデータをセキュリティに活用する新手法とは？未知の攻撃や内部不正をログから”追いかける”Splunk

　高度化する標的型攻撃や、情報漏えいなどの内部不正が後を絶たない。従来型のセキュリティ対策では企業の重要な情報資産を守ることが困難になるなか、現...

2014/09/30

CSIRTは何のためにあるのか？

　これから述べるCSIRTに対する考え方は私個人の考え方であり、世間一般で述べられているCSIRT論とは違う極めてマイナーな意見である。

2014/09/30

保護されないDNSインフラは重大なセキュリティリスクをもたらす――Infoblox、DDoS攻撃に対抗するDNS保護製品を発表

　Infobloxは9月19日、DDoS攻撃に対する対策「Infoblox Advanced DNS Protectionソリューション」を発表...

2014/09/23

内部者による不正アクセスに企業はどう立ち向かえばいいか？

　9月3日、デロイトトーマツサイバーセキュリティ先端研究所は記者向け勉強会を開催し、内部者による不正アクセスについての現状や実効性のある対策につ...

2014/09/09

“ログ取得・分析”という抑止力―ベネッセ事件に寄せて

　ベネッセの内部関係者による情報漏えい事件があってからあちらこちらで「緊急セミナー」が開催されるようになった。思い起こせば、個人情報保護法の施行...

2014/09/08

Heartbleed攻撃は脆弱性公開から1週間で100万件超--日本IBM「2014年上半期 Tokyo SOC情報分析レポート」

　日本IBMは8月27日、「2014年上半期Tokyo SOC情報分析レポート」を公表した。世界10箇所に設置したIBMのSOC(セキュリティオ...

2014/08/28

これからのセキュリティ業界を担う、平成生まれのスーパーハッカー！――ゲヒルン　石森大貴さん

　「ゲヒルン」という会社をご存知だろうか？　アニメ「エヴァンゲリオン」に登場する秘密組織の名前から社名を取ったというこの会社、今セキュリティ業界...

2014/08/22