サイバーセキュリティ

• 

  2019/10/08

  サイバー犯罪捜査のプロの目から見た今日のサイバーセキュリティ事情とは？

  　2019年9月10日、ソラシティカンファレンスセンター（東京・御茶ノ水）にて翔泳社主催のイベント「Security Online Day 2019」が開催された。基調講演には、かつて警察庁およびインターポール（国際刑事警察機構）でサイバー犯罪捜査を指揮し、現在はヤフーで政策企画・サイバーセキュリティ担当の執行役員を務める中谷昇氏が登壇し、「デジタル社会におけるサイバーセキュリティ」と題した講演を行った。

  • セキュリティ
  • イベント

• 

  2019/10/04

  テクノロジーもガバナンスも分かる二刀流　EYACCの森島さんはいかにして生まれたのか

  　EYアドバイザリー・アンド・コンサルティングの森島直人さんは「セキュリティコンサルはセキュリティだけではだめで、経営の効率化とセット。各社のビジネスプロセスとビジネスの展開に照らし合わせ、落としどころを探すのが大事」と話す。そんな森島さんには10年ほど抱えている悩みがあるという。

  • セキュリティ
  • キャリア
  • IT戦略

• 

  2019/09/30

  ドコモの豊富なクラウド活用経験をパッケージに、通信キャリア並みのセキュリティを実現可能に

  　クラウドの利用はこれまで、IT感度の高い企業を中心に広がってきた。これからは業界問わず非ICT系企業でもクラウド活用が進むだろう。クラウド初心者の企業が直面している課題とドコモならではの解決策について、株式会社NTTドコモ イノベーション統括部 クラウドソリューション担当 担当課長の住谷哲夫さんに谷川耕一さんがうかがいました。（編集部)

  • セキュリティ
  • 運用管理
  • クラウド
  • Focus
  • IT戦略

• 

  2019/09/20

  データ保護や組織多様化に取り組むことはデジタルビジネスを加速させる一手だ

  　デジタルビジネス戦略に明るいガートナーのディスティングイッシュトバイスプレジデント、アナリストのマーク・ラスキーノ (Mark Raskino) さん。今後グローバル全体でテクノロジーへの投資はどうなっていくのか。また、日本のデジタルビジネス戦略は今後加速させられるのかを訊いた。

  • セキュリティ
  • 運用管理
  • IT戦略
  • データ活用・ソーシャル

• 

  2019/09/10

  そもそも、リクナビ問題は何が問題だったのか――専門家ら討論「個人情報保護、本来の目的に立ち返って」

  　一般財団法人情報法制研究所（JILIS）は9月9日、「第2回JILIS情報法セミナー in 東京」を都内で開催した。同セミナーでは、就活情報サイト「リクナビ」を運営するリクルートキャリアが学生の内定辞退率予測データを顧客企業に販売していた問題に対し、専門家から「説明をした上でもユーザーから同意が取れない事業はすべきでない」などの意見が交わされた。リクナビ問題で同社は、個人情報保護委員会による勧告・指導に加え、厚生労働省からも「職業安定法違反に当たる」として、行政指導を受けている。

  • セキュリティ
  • 個人情報保護
  • イベントレポート
  • プライバシー
  • IT戦略
  • データ活用・ソーシャル
  • 個人情報保護法

• 

  2019/09/09

  ガートナーのアント・アラン氏に訊く、今だから知っておきたい生体認証の現在地

  　セキュリティ強化と利便性向上はバランスが難しい。セキュリティ強化するあまり、ユーザーへの負担が増えると利便性を損ねてしまう。それでビジネス機会を損失したり、運用が破綻してしまったら本末転倒だ。そこで有効な手段の1つとなるのが生体認証だ。多種多様な手段があるなか、知っておくべきことは何か。

  • セキュリティ
  • プライバシー
  • 生体認証

• 

  2019/08/02

  データ移行の責任は誰が負うのか？

  　3回にわたってお届けしている、IBMとのコラボレーション企画。最終回となる今回、ご紹介するのは、データの移行の責任が問題になった事例です。この事例はクラウドではないのですが、クラウドでも参考になる事例と思います。

  • システム開発
  • セキュリティ
  • Focus
  • SIer

• 

  2019/07/30

  クラウドアプリ活用、セキュリティ強化、ゼロトラスト実現…では、どうすれば？

  　最近では「今日スマホを忘れちゃった」という声を聞かなくなった。スマホがなければ電車に乗れず、買物もできず、コミュニケーションにも支障を来すことも。こうした時代になったからこそ、可能となったセキュリティ強化のソリューションがある。モバイルアイアンが示すモバイル中心のアプローチとは。

  • セキュリティ
  • ゼロトラスト
  • モバイル管理

• 

  2019/07/19

  品質が期待以下だった場合、クラウドサービスは途中解約できるのか？

  　3回にわたってお届けするIBMとのコラボレーション企画、第2回目はクラウドサービスの途中解約についてです。クラウドサービスは、サービスが不要になったり、品質に不満があったりしたときには、その利用をやめてしまうことができます。むろん、いざ契約を終了するとなれば、データやプログラムの移行等々、実施しなければならないことは少なくありませんが、それでもオンプレミスで自分の資産にしてしまっているシステムを廃棄するよりは、財務的な負担も少なくて済むことでしょう。これはクラウドサービスを利用する一つの大きな...

  • システム開発
  • セキュリティ
  • Focus
  • SIer

• 

  2019/07/08

  信頼を損ねたら消費者は去っていく――デジタルサービスで消費者が重視する「信頼の優先順位」

  　日本マイクロソフトは、マイクロソフトとIDC Asia/Pacificのデジタルサービスに関する調査結果を発表した。調査は『アジア太平洋地域の消費者のデジタルサービスに対する「信頼」についての理解』で、消費者が信頼で重視すること、日本とアジア太平洋地域の違いなどが浮き彫りになった。

  • セキュリティ
  • プライバシー

• 

  2019/06/20

  プロバイダー側のミスなのに……――クラウド上のデータが滅失、ユーザが払った代償は？

  　さまざまなベンダのクラウドを採用したり、中途半端なクラウド化のまま放置されている……クラウド化がもはや当たり前となった現在、こうした状況にある企業は多いのではないでしょうか。この連載では、3回にわたって日本IBMとのコラボレーション企画として、複雑なクラウド環境やデータ環境が引き起こす紛争の事例をご紹介したいと思います。現在、IBMではハイブリッドクラウドやハイブリッドクラウド環境の最適化や管理に力を入れており、今回このような企画が実現することになりました。クラウドに関連する判例は、実のところ...

  • システム開発
  • セキュリティ
  • Focus
  • SIer

• 

  2019/05/24

  AIは悪意を知らない――RSAのCTOに訊く、「AIの得手不得手」

  　攻撃の入り口となるデバイスやシステムが急増し、攻撃者優位が伝えられる中、企業は自社と顧客をどのように守るのか？―米RSAは2019年3月に米国で開催した「RSA Conference 2019 USA」で、「デジタルリスク管理は、社会全体を守ると同意語だ」と力説した。米RSAのCTO（最高技術責任者）で、RSAラボの技術開発を統括するズルフィカール・ラムザン（Zulfikar Ramzan）氏に、話を訊いた。

  • セキュリティ
  • AI

• 

  2019/05/15

  5Gへの現在地と5G SIMに搭載されるセキュリティ機能

  　5G（第5世代移動通信システム）の実現が近づいている。5Gというと通信の高速化が注目されがちだが、それだけではない。高速化のほかにも高信頼性と低遅延、IoTの大量マシンタイプ通信（mMTC）ももたらす。あらためて現在、5Gの準備はどこまで進んでいるか、そして5G SIMで強化されるセキュリティにはどのようなものがあるか、ジェムアルトの米沢正雄氏が解説した。

  • ネットワーク
  • セキュリティ
  • 5G

• 

  2019/05/07

  契約前作業を黙認するユーザ企業が注意すべきこと

  　これまでも何度か取り扱ってきましたが、ベンダが契約前に作業着手をしたことによるトラブルというものが、未だに後を絶ちません。ユーザから示された期限を守るためには、一刻も早い着手が必要と、ベンダが契約を待たずに作業を始めたが、何らかの事情で契約を結ぶことができずに、それまでにかかった費用を請求するが、ユーザ側は契約自体ないのだから債務はないと支払わない。こんな事例については、私自身も裁判所で何度となく見聞きしてきました。原則として契約前作業はするべきではないし、させるべきでもないのですが、それでも...

  • システム開発
  • セキュリティ
  • SIer

• 

  2019/04/12

  業界の中で、自社の“対策レベル”を思い知る――セキュアなソフトウエア開発に「BSIMM」が必須な理由

  　「すべての企業がソフトウェア会社になる」「これからはソフトウェアがビジネスのイニシアチブを握る」――。デジタルトランスフォーメーションが進む中、業種業界を問わず、自社でソフトウェアやアプリケーションを開発する企業が増加している。そうした状況で注目されるのが、ソフトウェアのセキュリティである。サイバーセキュリティ対策は言うに及ばず、開発工程においても「どのくらいセキュアに開発されたのか」を可視化し、客観的な基準に則ってソフトウェア セキュリティを評価する必要がある。では、何を基準に評価すべきなの...

  • セキュリティ

• 

  2019/04/08

  「サービスをすることが好き」セキュリティで顧客課題を解決――サイバーセキュリティクラウド 渡辺洋司さん

  　クラウド型WAF「攻撃遮断くん」や、AIによる「AWS WAF」のルール自動運用サービス「Waf Charm」、そしてAWS Marketplaceで販売されるAWS WAFマネージドルール「Cyber Security Cloud Managed Rules for AWS WAF -HighSecurity OWASP Set-」と、サイバーセキュリティクラウドが提供するサービス全てに携わっている、同社CTOの渡辺洋司さん。自分に合うことを続けてきたらセキュリティに行き着いたという。システ...

  • セキュリティ
  • インタビュー

• 

  2019/04/04

  新しい子どものような存在――トレンドマイクロ CEO エバ・チェン氏、OTやIoT分野へ意欲

  　2019年3月27日、トレンドマイクロは2019年事業戦略を発表。OTやIoT領域への注力、パートナーへのSOC支援などを打ち出した。

  • セキュリティ
  • セキュリティ製品
  • SOC

• 

  2019/04/03

  NTT Comがセキュリティ監視を支えるSOC内部を公開

  　NTTコミュニケーションズは2019年3月28日、総合リスクマネジメントサービス「WideAngle」の新メニューとして、FortiGateを活用したセキュリティ高度分析サービスを追加した。発表に先立ち、同社はSOC（セキュリティオペレーションセンター）内部を報道陣に公開した。

  • セキュリティ
  • セキュリティ製品
  • SOC

• 

  2019/03/22

  ベンダだって100%のセキュリティ対策は打てない。

  　インターネットというものがこの世に出現して以来、これを利用するユーザがずっと悩み続けている問題がセキュリティです。原因はさまざまですが、個人情報の漏洩やサーバへの攻撃などの事件は、いくらセキュリティ技術が進歩しても止むことはなく、私が働いている政府でも、一説によると一年間に受ける攻撃の数は数十万件に上るとも言われています。

  • システム開発
  • セキュリティ
  • SIer

• 

  2019/03/20

  セキュリティエキスパートが競い合ってマルウェアを解析、PolySwarmの「エコシステム的脅威検出マーケット」とは

  　セキュリティ人材の不足が叫ばれて久しい。セキュリティベンダー大手の米Symantecは、2019年には150万人のセキュリティ人材が不足するという予想を発表した。IoT（Internet of Things）デバイスやネットワークに接続する製造機器が増加する一方、これらを狙った攻撃は多様化、かつ複雑化している。急増するマルウェアを素早く発見し、被害を最小限に抑えるためには、世界中に点在するセキュリティエキスパートの専門性が必要だ。

  • セキュリティ