「サイバーセキュリティ」記事一覧
サイバーセキュリティ
-
2019/05/07契約前作業を黙認するユーザ企業が注意すべきこと
これまでも何度か取り扱ってきましたが、ベンダが契約前に作業着手をしたことによるトラブルというものが、未だに後を絶ちません。ユーザから示された期限を守るためには、一刻も早い着手が必要と、ベンダが契約を待たずに作業を始めたが、何らかの事情で契約を結ぶことができずに、それまでにかかった費用を請求するが、ユーザ側は契約自体ないのだから債務はないと支払わない。こんな事例については、私自身も裁判所で何度となく見聞きしてきました。原則として契約前作業はするべきではないし、させるべきでもないのですが、それでも...
-
2019/04/12業界の中で、自社の“対策レベル”を思い知る――セキュアなソフトウエア開発に「BSIMM」が必須な理由
「すべての企業がソフトウェア会社になる」「これからはソフトウェアがビジネスのイニシアチブを握る」――。デジタルトランスフォーメーションが進む中、業種業界を問わず、自社でソフトウェアやアプリケーションを開発する企業が増加している。そうした状況で注目されるのが、ソフトウェアのセキュリティである。サイバーセキュリティ対策は言うに及ばず、開発工程においても「どのくらいセキュアに開発されたのか」を可視化し、客観的な基準に則ってソフトウェア セキュリティを評価する必要がある。では、何を基準に評価すべきなの...
-
2019/04/08「サービスをすることが好き」セキュリティで顧客課題を解決――サイバーセキュリティクラウド 渡辺洋司さん
クラウド型WAF「攻撃遮断くん」や、AIによる「AWS WAF」のルール自動運用サービス「Waf Charm」、そしてAWS Marketplaceで販売されるAWS WAFマネージドルール「Cyber Security Cloud Managed Rules for AWS WAF -HighSecurity OWASP Set-」と、サイバーセキュリティクラウドが提供するサービス全てに携わっている、同社CTOの渡辺洋司さん。自分に合うことを続けてきたらセキュリティに行き着いたという。システ...
-
2019/04/04新しい子どものような存在――トレンドマイクロ CEO エバ・チェン氏、OTやIoT分野へ意欲
2019年3月27日、トレンドマイクロは2019年事業戦略を発表。OTやIoT領域への注力、パートナーへのSOC支援などを打ち出した。
-
2019/04/03NTT Comがセキュリティ監視を支えるSOC内部を公開
NTTコミュニケーションズは2019年3月28日、総合リスクマネジメントサービス「WideAngle」の新メニューとして、FortiGateを活用したセキュリティ高度分析サービスを追加した。発表に先立ち、同社はSOC(セキュリティオペレーションセンター)内部を報道陣に公開した。
-
2019/03/22ベンダだって100%のセキュリティ対策は打てない。
インターネットというものがこの世に出現して以来、これを利用するユーザがずっと悩み続けている問題がセキュリティです。原因はさまざまですが、個人情報の漏洩やサーバへの攻撃などの事件は、いくらセキュリティ技術が進歩しても止むことはなく、私が働いている政府でも、一説によると一年間に受ける攻撃の数は数十万件に上るとも言われています。
-
2019/03/20セキュリティエキスパートが競い合ってマルウェアを解析、PolySwarmの「エコシステム的脅威検出マーケット」とは
セキュリティ人材の不足が叫ばれて久しい。セキュリティベンダー大手の米Symantecは、2019年には150万人のセキュリティ人材が不足するという予想を発表した。IoT(Internet of Things)デバイスやネットワークに接続する製造機器が増加する一方、これらを狙った攻撃は多様化、かつ複雑化している。急増するマルウェアを素早く発見し、被害を最小限に抑えるためには、世界中に点在するセキュリティエキスパートの専門性が必要だ。
-
2019/03/14「あなたが(性的な)サイトにアクセスしている証拠を記録した」――巧妙なセクストーションスパムに警戒せよ
カスペルスキーは2019年3月5日、記者向けにサイバーセキュリティフォーラムを開催。直近の高度な標的型サイバー攻撃を解説し、昨年から出回っているセクストーションスパムについて注意喚起した。
-
2019/03/05不正なコードの隠ぺい手法が多様化、ユーザーの判断も重要に
キヤノンマーケティングジャパン(キヤノンMJ)は2月26日、2018年の国内マルウェア検出状況に関する年間レポートを公開、合わせて記者勉強会を開催した。同レポートは、2018年に検出されたマルウェア、および発生したサイバー攻撃事例について紹介しており、特にポイントとなる部分を同社マルウェアラボの石川堤一氏が解説した。
-
2019/03/04ランサムウェアよりもフォームジャッキングで儲ける―サイバー犯罪の最新動向
シマンテックが2018年のインターネットのセキュリティ脅威動向を分析した「インターネットセキュリティ脅威レポート第24号」を発表した。2018年の傾向として、サイバー犯罪者はランサムウェアや仮想コインのマイニングを不正に行うクリプトジャッキングなどから得られる利益が減少する傾向にあり、フォームジャッキングなど別の手段を使い新たに利益を得ようとしているようだ。
-
2019/02/27脅威は迫るが予算はない――EY調査で明らかになった「ヒト・カネ不足」の現実
EYアドバイザリー・アンド・コンサルティングは2月21日、EYが実施するグローバル規模の情報セキュリティ調査、「EYグローバル情報セキュリティサーベイ(GISS)2018-19」を発表した。説明に登壇したEY Japan Cybersecurity EY 新日本有限責任監査法人 Forensics事業部プリンシパルを務める杉山一郎氏は、「システムの設計段階からセキュリティに取り組む『セキュリティ・バイ・デザイン』が必要であるとの意識は、以前と比較して向上している。しかし、予算・人材不足といった...
-
2019/02/26IoTのセキュリティ・バイ・デザイン、ITと何が違う?
デロイトトーマツリスクサービスは2019年2月6日、「Security by Design for IoT」を発表した。セキュアなモノづくりを支援するサービスとなる。なぜデロイトがモノづくり支援なのか、同社 シニアマネジャー 松尾正克氏が説明した。
-
2019/02/19仮想通貨からポルノまで豊富な品揃え‐PwC、ダークウェブの最新動向を説明
PwC Japanグループは2019年2月7日、報道関係者を対象に、同社のサイバーセキュリティ研究所で観測した「ダークウェブ」の最新技術動向について説明した。PwCコンサルティングでパートナーを務める山本直樹氏は、「サイバー攻撃は新しいステージに突入した。国家間の力関係が大きく変化する局面において、目に見えないサイバー攻撃や情報収集活動が頻繁に行われている。企業はこうした状況を理解しないと、ビジネスの判断を見誤る」と警鐘を鳴らす。
-
2019/02/13分離技術で標的型攻撃を阻止する、マクニカのメールアイソレーションサービス
マクニカネットワークスは2019年2月6日、米Menlo Securityのメールアイソレーションサービスである「Menlo Security Advanced Email Threat Isolation」の提供を開始したと発表した。ユーザー数に応じた年間サブスクリプション契約で、1000ボリュームライセンスの場合は、1ライセンスあたり年間7300円(税別)。
-
-
2019/01/25次は日本にも?ランサムウェアや個人情報流出の最新情報――マカフィー スコット・ジャーカフ氏が注意喚起
マカフィーは記者向けに脅威動向の勉強会を開催し、セールスエンジニアリング本部 サイバー戦略室 シニアセキュリティアドバイザー CISSP スコット・ジャーカフ氏が直近の注目すべきサイバーセキュリティインシデントを解説した。
-
2019/01/23情報資産は最小化し、境界を形成して保護せよ――ゼロトラストモデルをジョン・キンダーバグ氏が説く
セキュリティモデルの「ゼロトラスト」はネットワークセキュリティにおいて、前提を「信頼する」から「信頼しない」へと転換するものであり、技術的な戦術というよりは戦略的な概念だ。現在は米パロアルトネットワークスでフィールド担当CTOを務める同氏が「ゼロトラスト」の概念から実装まで解説する。
-
2019/01/172019年の脅威キーワードはAI、IoTデバイス、5G――セキュリティベンダー各社が予想
年末になると各種セキュリティベンダーが年内に起きたセキュリティ事件を総括し、脅威が翌年にどのように発展しうるか見解を述べる。各社の予想や指摘から、代表的なものをピックアップする。
-
2018/12/202018年11月 注目のサイバーインシデント(事件・事故)/名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」
11月は、重要インフラや医療分野への攻撃対象が拡大したほか、将来の大規模攻撃を意図した偵察行動が観測されました。攻撃手法の多様化が進んでおり、企業には新しい攻撃に備えた防御策が求められます。主なインシデントの解説とその対策方法を紹介します。本記事はPwC『名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」』の一部転載です。
-
2018/12/06顔認証技術とプライバシー保護は両立できるか?―GDPRが与える示唆
監視カメラなどの動画データから顔を認識しデータベースと照合を行う顔認証技術は、もはや人間の目を凌駕する性能を持ち実用の領域に入っている。一方で、プライバシーの侵害や誤認識の恐れを懸念する声も上がっているが、各国の法整備が追い付いていないのが現状だ。2018年5月、EUでGDPRが発効された。今まさに、十分な議論を重ね、顔認証技術の幅広い利用に対する理解を深め、懸念を払拭することが重要となっている。
