「企業セキュリティ」記事一覧
企業セキュリティ
-
2016/08/29空気のようにセキュリティを気にせずに利用できる「電脳社会」を実現したい――パスロジ 小川秀治さん
ITシステムやインターネットのサービスを利用する際に必要となるのが認証だ。多くの場合、IDとパスワードを入力する。ユーザーはサービスごとにIDとパスワードを管理しなければならず、それをかなり面倒だと感じている人も多いだろう。そんな認証の世界をより使いやすく安全にしたいという思いから、認証プラットフォームを提供しているのがパスロジだ。「BtoCのセキュリティをなんとかする」ことが、パスロジのミッションであり、存在意義だと語る代表取締役社長の小川秀治さんに、起業までの軌跡とこれからについて話を聞い...
-
2016/08/26「メールを開くな!」―標的型メール訓練に意義はあるのか?
多くの企業で行われているという「標的型メール訓練」ってどうなんでしょう?Hackademyの二人が語ります(収録:6月21日)
-
2016/08/24広がるデータ保護の領域、モバイル管理の対策はどう変わったのか?
モバイルの管理を考える時、MDM(Mobile Device Management)だけではなく、MAM(Mobile Application Management)とMCM(Mobile Content Management)も考慮しないといけません。その全てを網羅する言葉として、EMM(Enterprise Mobility Management)という言葉が誕生しました。ガートナーも2年前に、「MDM」ではなく、「EMM」を使い始めています。これからEMMという言葉はもっと普及するでしょ...
-
-
-
2016/08/19根本原因に対応しない限り、本質的な解決にならない!間違いだらけのクライアント・セキュリティ対策まとめ
「間違いだらけのクライアント・セキュリティ対策」の連載は今回で最終回です。この連載では、昨今のサイバー攻撃の起点がクライアント端末になってきている状況を鑑み、従来のセキュリティ対策だけでは不足している点を取り上げ、効果的なセキュリティ強化策の検討材料を提供することを目標に執筆してきました。今回は連載のまとめとして、ぜひ再確認していただきたい内容をお伝えしていきます。
-
-
2016/08/17CICの現場責任者に訊く、「SOCに足りないもの」 ―監視だけではもう何も守れない
ここ1~2年でぐっと盛り上がってきた感のあるMSSことマネージメント・セキュリティ・サービス。国産企業、外資系各社がそれぞれの規模、サービス内容でMSS市場に乗り込んできているようです。MSSの核ともなるのがいわゆるSOC、セキュリティ・オペレーション・センターです。そのような中、去る5月24日、デロイト トーマツ リスクサービス株式会社(以下、DTRS)が、デロイト版SOCともいうべき、サイバーインテリジェンスセンター(以下、CIC)を横浜市に開設しました。業界的には後発となるCIC、どのよ...
-
2016/08/10EUデータ保護規制と改正個人情報保護法、どう対応すべきか
7月19日、デロイトトーマツサイバーセキュリティ先端研究所は「EUと日本における新しい個人情報保護制度」セミナー開催を開催した。EUでは2年後に一般データ保護規則(GDPR)が適用開始となり、日本では昨年改正個人情報保護法が成立した。企業が行うべきポイントを専門家を交えて解説した。
-
2016/08/09不正対策におけるデータ分析の有効性
金融機関を中心に、不正対策にビッグデータを活用する取り組みが広がっています。本連載では、数々の金融機関とデータ分析プロジェクトを行ってきた著者の経験に基づき、効果的な不正対策をデータ分析で実現するための方法を解説します。
-
2016/08/09「職人芸とされていた脆弱性診断の技術を誰でも使えるものに」Webセキュリティのプロ・上野宣さんに訊く
脆弱性診断は高度な知識を持つ専門家のものと思っていませんか? 翔泳社が8月1日に刊行した『Webセキュリティ担当者のための脆弱性診断スタートガイド』は、脆弱性診断のプロフェッショナルである上野宣さんが、これまでプロのセンスに頼られてきたものを標準的な技術として解説した入門書です。今回、上野さんに本書の特徴や初心者が注意する点などについてうかがいました。
-
-
2016/08/08セキュリティ予算を経営層から引き出すための7つの戦術――米ガートナー ロブ・マクミラン氏が指南
任務を遂行する上で予算の確保は重要だ。セキュリティ対策が任務なら、予算次第で対応できる範囲が変わってくる(使い道次第でもあるが)。どのように交渉すれば予算を確保できるのか、その戦術をガートナーのロブ・マクミラン氏が指南する。
-
-
2016/07/29営業部門の共有ファイルがランサムウェアで使用不能に!?仮想事例から考えるIT部門の取るべき施策とは?
利用者のシステム/データにロックをかけ、その復旧を条件に「身代金」を要求する─―。そんなランサムウェアによる法人被害が急増している。トレンドマイクロが受けた日本の法人被害報告は2016年1月-3月で740件と昨年同期比のおよそ25倍に達している。特に深刻になのが、ネットワーク共有上のファイルを暗号化し、使用不能する手口だ。万が一、組織内でランサムウェア感染が起きた場合、どのような被害が想定されるのか。感染リスクを最小化するには、どのような備えが必要とされるのか。仮想の事例に基づきながら、対策の...
-
2016/07/28プライバシー問題はなぜややこしい?「プライバシー」と「プライバシーの権利」の違い【第1回】
IoTとプライバシーの話を本格的に始める前に、関連するいくつかのキーワードに沿った解説を行いたいと思う。第1回は「情報に関するプライバシー」について解説を行いたい。
-
2016/07/27サイバー攻撃はビジネス、闇市場が形成されている――インターポールから見たサイバー攻撃対策の今
インターポール(国際刑事警察機構)は、国際犯罪防止を目的に掲げており、今ではサイバー攻撃も対象としている。サイバー攻撃を仕掛ける組織というと、テロリストやハクティビストに加えて、国家もある。安全保障の一環で情報収集しているからだ。ただし、インターポールのスコープはテロリストやハクティビストは含むが、国家は含まない。インターポールの中谷昇氏によると、国家によるサイバー攻撃は外交交渉などにより解決されるべき問題だからだという。7月11日に開催したガートナー主催「セキュリティ&リスクマネジメ...
-
2016/07/26ここまで進化している!企業の最新事例から学ぶモバイル活用の現在
企業において様々な用途でモバイルの利活用が進んでいる。PCやインターネットの場合、最初は軍事利用からスタートして、その後徐々に企業に浸透。最後に一般のコンシューマーに辿り着いた。しかし、モバイルの流れは真逆だ。最初にコンシューマーからスタートし、その後企業が導入を検討し始めた。しかし、モバイルの導入を検討するITや業務部門で目の前のことばかり考えていると、モバイルを活用した新しいアイデアを出すのは難しいかもしれない。そのため、常にコンシューマー市場の動向を注意深く見る必要がある。そこにはイノベ...
-
2016/07/20“基準”がなければ、ただのログ!効果的にログを活用できていますか?
本連載「間違いだらけのクライアント・セキュリティ対策」は今回で7回目です。前回に続き「実装や運用」における課題と対策のポイントを解説していきます。今回はログの活用と管理について詳しく紹介していきます。
-
2016/07/15巨額の制裁金など厳しいEUデータ保護規則、グローバル展開する日本企業はどう対応すべきか?
7月14日、PwCコンサルティング合同会社およびPwCあらた有限責任監査法人はグローバルに事業展開する企業向けに個人情報保護対応支援サービスを提供開始すると発表した。個人情報について厳しいEUデータ保護規則など、各国の法規制に対応するための支援サービスとなる。
