「サイバーセキュリティ」記事一覧
サイバーセキュリティ
-
2018/03/16CASB導入において国内の代表的な4つのユースケース―ーCASB選定のポイントを整理する
本連載ではこれまで、CASBの概要、CASBの2大機能であるシャドーITの可視化と、サンクションITの保護について述べてきた。今回はCASBを導入するにあたっての導入の順序やCASB選定ポイント等について解説する。
-
2018/03/08情報漏えい事件の多くで特権アカウント侵害が起きている――CyberArk ロイ・アダール氏に聞く
情報漏えい事件の多くで、管理者アカウントなど特殊な権限を持つアカウント(特権アカウント)の侵害が起きている。特権アカウント保護のソリューションを提供するCyberArk Softwareではどのように特権アカウントを保護しているのか。同社プロダクトマネジメント担当上級副社長 ロイ・アダール氏が仕組みを解説する。
-
2018/03/07グローバル企業の情シスからセキュリティ・エバンジェリストへ転身した理由―ラック原子拓さん
SIやITコンサルティングの企業から、ユーザー企業のIT部門に転職する話は時々耳にする。しかし、その逆はあまり聞いたことがない。原子拓さんはユーザー企業でシステムのダウンサイジングからインターネットへの接続とセキュリティ対策、さらにはクラウド活用に至るさまざまな経験をした後に、セキュリティ技術を駆使したITトータルソリューションを提供する株式会社ラックに転職した異色の存在だ。
-
2018/03/05古くて新しい詐欺、メール詐欺をどう防ぐ? Cylance Japan 最高技術責任者 乙部氏が解説
メール詐欺はインターネットの脅威としては古典に近い。しかし近年再び猛威を振るっている。手口はどのように進化しているのか、またAIを活用した最新のマルウェア対策製品についてCylance Japan 最高技術責任者 乙部幸一朗氏が解説する。
-
2018/03/01仮想通貨の採掘をボットでおこなう「クリプトマイニング」に備えよ
仮想通貨やブロックチェーン技術については、社会を大きく変革する次世代のテクノロジーとして大きな期待が寄せられる一方で、過渡的な進展の中では大きな混乱を招いていることは事実だ。仮想通貨の取引所の盗難や出金停止をめぐる事件もいまだ解決していないのが現状だ。そんな中、仮想通貨/暗号通貨の採掘(マイニング)を、ユーザーのマシンを使っておこなう「クリプトマイニング」という手法が生まれている。マイニングそのものは合法であるものの、ユーザーのマシンを合意なしでボットなどでおこなうこの手法は、新たなセキュリテ...
-
2018/02/26Office365、AWS…クラウドサービスのセキュリティを強化するCASBの機能とは?
CASBには、大きく分けて2つの機能が実装されている。一つは社内のシャドーITを可視化する機能(クラウド利用状況の可視化)であり、前回の記事で解説した。今回はもう一つの主要機能である、Office365やAWSといった個々のクラウドサービスのセキュリティを強化する「サンクションIT(社内で正規利用されているIT)の保護」機能について解説する。
-
2018/02/23Googleのセキュリティは今どうなっているのか? Googleが自前主義にこだわるワケ
現在、Google内ではセキュリティ専門家は750人。ソフトウェアエンジニアリングとオペレーション担当部門に在籍し、会社の防御システムを維持。近年ではAIを用いた不正検知なども行っているという。メディア向けの会見でGoogle Cloudカスタマーエンジニア 小林直史氏がGoogleのセキュリティに関する施策やセキュリティ管理のためのG Suiteセキュリティセンターについて説明した。
-
-
2018/02/16ニッポンの個人データ利活用の課題〜顔識別システムで嫌な奴らを追い払う?
去る2017年9月12日に行われたプライバシーフリーク・カフェのもようをお届けします。この原稿は当日の鼎談を元に加筆・修正を加えたものです。メインの話題となったのは「マンボウ機構」こと全国万引犯罪防止機構による顔認証を使った万引犯情報の共有の是非について。ちょうど、ここ最近話題となっている「ドタキャン防止システム」を考える上でもたいへん助けとなる議論です。
-
2018/02/16次期サイバーセキュリティ戦略、今夏頃に閣議決定へ――NISC 山内参事官が検討事項のポイントを解説
日本マイクロソフトは2018年2月6日、サイバーセキュリティ月間に合わせ「Microsoft Security Forum 2018」を開催した。基調講演では内閣官房 内閣サイバーセキュリティセンター内閣参事官 山内智生氏が政府のサイバーセキュリティ戦略などを解説し、続いて日本マイクロソフト 技術統括室 チーフセキュリティオフィサー 河野省二氏が同社のセキュリティに関する取り組みやサービスを紹介した。
-
2018/02/09これでも「弊社はシャドーITのリスクは無い」と断言できるか?軽視されるシャドーIT、代表的な脅威とは
企業のクラウドシフトに併せて、CASBはセキュリティ市場で最も注目されている技術の一つだ。CASBには、大きく分けて2つの機能が実装されている。一つは社内のシャドーITを可視化する機能(クラウド利用状況可視化)。もう一つがOffice365やAWSといった個々のクラウドサービスのセキュリティを強化する機能だ。今回は、シャドーIT可視化機能について解説する。
-
2018/02/08次世代型エンドポイント製品の普及は国内で本格化するか? CrowdStrikeの日本法人が始動
クラウドベースのエンドポイントプロテクションを提供するCrowdStrikeは2018年1月24日、日本法人となるCrowdStrike Japanの発足を発表した。インドやオーストラリアに続きアジア太平洋地域の拠点として日本法人を設立。同法人のマネージング・ディレクターを務めるのは河合哲也氏。発足の背景には、「もう従来型のアンチウィルスだけでは守りきれない」という認識が日本企業においても広がり、次世代型エンドポイント製品に対する期待とニーズの高まりがある。
-
2018/02/06FinTech時代の不正対策のあり方
金融機関を中心に、不正対策にビッグデータを活用する取り組みが広がっています。本連載では、数々の金融機関とデータ分析プロジェクトを行ってきた著者の経験に基づき、効果的な不正対策をデータ分析で実現するための方法を解説します。
-
2018/02/05ネットワンが監視、運用するSOCの中身とは? セキュリティ戦略支援部、菅原崇史氏に聞く
ネットワンシステムズは2017年はじめにSOC(セキュリティオペレーションセンター)を立ち上げ、年末にはセキュリティ監視・運用サービスを提供開始した。これらのサービス提供開始に至る背景や同社のセキュリティ対策サービスの取り組みについて、セキュリティ戦略支援部 部長の菅原崇史氏に聞いた。
-
2018/01/31IBMの精鋭を結集させた「セキュリティ・インテリジェンス・センター」の狙い
日本IBMは2018年1月29日、セキュリティ専門家からなる「セキュリティ・インテリジェンス・センター」発足を発表した。自社のセキュリティ精鋭を幅広い分野から集結させることで、連携力を強めて顧客へのサービスクオリティを向上させる狙い。セキュリティ専門家の増強も見込んでいる。
-
2018/01/30コインチェック事件でブロックチェーン推進協会が会見。「秘密鍵管理」の問題を指摘
580億円相当の仮想通貨NEMが取引所コインチェックから盗まれた問題で、ブロックチェーン協会が1月29日に会見をおこなった。今回の原因として「秘密鍵の管理」の問題を指摘。また事件への対処が今後のブロックチェーン技術の進歩につながる可能性もあると述べた。
-
2018/01/29クラウドシフトに欠かせないCASBとは?
クラウド利用状況の可視化(シャドーITの把握)や、Office365、AWSの全社導入をきっかけに、クラウドサービスのセキュリティ強化を検討する企業が増加している。こうした企業のクラウドシフトに併せて注目を集めているのがCASB(Cloud Access Security Broker)だ。
-
2018/01/26北朝鮮や中国など国家支援によるサイバー攻撃が増加、2018年の脅威動向をファイア・アイが予測
標的型攻撃の対策製品を手がけるファイア・アイは2018年1月23日、2018年の脅威動向を予測したレポート「セキュリティ動向予測2018」を発表した。毎年、同社が独自に調査したもので、今年注意が必要な攻撃グループ、攻撃手法や防御方法などをまとめた。同レポートは、同社CEOのケビン・マンディア氏などによる今年1年の脅威予測、アジア太平洋地域の動向予測などをまとめたもの。発表会では、同社執行役副社長の岩間優仁氏が登壇し、主な予測を解説した。
-
-
2018/01/15企業は脆弱性対策や監視態勢を強化し、ランサムウェアやビジネスメール詐欺も警戒を
トレンドマイクロは2018年1月10日、2017年国内サイバー犯罪動向解説セミナーを開催した。セキュリティエバンジェリスト 岡本勝之氏は2017年に起きたサイバー犯罪の主要トピックとしてランサムウェア、公開サーバーからの情報漏えい、ビジネスメール詐欺(BEC)を挙げた。
