「サイバーセキュリティ」記事一覧
サイバーセキュリティ
-
2019/01/172019年の脅威キーワードはAI、IoTデバイス、5G――セキュリティベンダー各社が予想
年末になると各種セキュリティベンダーが年内に起きたセキュリティ事件を総括し、脅威が翌年にどのように発展しうるか見解を述べる。各社の予想や指摘から、代表的なものをピックアップする。
-
2018/12/202018年11月 注目のサイバーインシデント(事件・事故)/名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」
11月は、重要インフラや医療分野への攻撃対象が拡大したほか、将来の大規模攻撃を意図した偵察行動が観測されました。攻撃手法の多様化が進んでおり、企業には新しい攻撃に備えた防御策が求められます。主なインシデントの解説とその対策方法を紹介します。本記事はPwC『名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」』の一部転載です。
-
2018/12/06顔認証技術とプライバシー保護は両立できるか?―GDPRが与える示唆
監視カメラなどの動画データから顔を認識しデータベースと照合を行う顔認証技術は、もはや人間の目を凌駕する性能を持ち実用の領域に入っている。一方で、プライバシーの侵害や誤認識の恐れを懸念する声も上がっているが、各国の法整備が追い付いていないのが現状だ。2018年5月、EUでGDPRが発効された。今まさに、十分な議論を重ね、顔認証技術の幅広い利用に対する理解を深め、懸念を払拭することが重要となっている。
-
2018/12/04シャドーITはクラウドジャーニー最初の一歩――米McAfee ヴィットーリオ氏に聞くCASBがいま求められる理由
企業でクラウド導入が進むにつれ、クラウド環境ならではのセキュリティ対策が必要とされてきている。なかでも注目されているのがCASB(Cloud Access Security Broker)だ。企業のクラウドサービス利用におけるセキュリティとガバナンスの課題を解決するソリューションとしてCASBの導入が進んでいる。クラウドセキュリティやCASB製品に詳しい米マカフィーのヴィットーリオ・ヴィアレンゴ氏にCASBが必要とされる背景や導入のポイントを聞いた。
-
2018/12/03情報セキュリティ品質を確保して企業と組織の信頼を守る!情シス部門の重要な役割≪情報システムの基礎知識≫
企業・組織が震え上がるような情報漏えい事件・事故のニュースがたびたび報道され、皆さんのところでも「うちは大丈夫なの!?」と心配の声が上がったところも多いのではないでしょうか。このとき、情報システム部門としては、情報セキュリティの品質が問われており、システムへの信頼が得られるような説明が必要不可欠となっています。今回は、情報セキュリティにおける基本的な品質の考え方と、それを実施する上で欠かせないリスクマネジメントの考え方をお伝えしていきます。
-
2018/11/292018年10月 注目のサイバーインシデント(事件・事故)/名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」
10月は、サプライチェーンやICSネットワークを狙った攻撃など、ビジネスに悪影響を与えかねないサイバー攻撃による被害が目立ちました。主なインシデントの解説とその対策方法を紹介します。本記事はPwC『名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」』の一部転載です。
-
2018/11/27シマンテックAPACのCTOが警鐘「医療データは不変。だから金になる」
近年、医療業界を標的としたサイバー攻撃が増加している。2018年7月に発生したシンガポールの医療機関に対するサイバー攻撃では、首相含む150万人の医療情報が流出した。攻撃者は何を目的に攻撃を仕掛けてくるのか。米シマンテックでアジア太平洋地域のCTO(最高技術責任者)を務めるニック・サビデス(Nick Savvides)氏に話を聞いた。
-
2018/11/26サイバーセキュリティ経営を進める「戦略マネジメント層」が不足している――NISC内閣審議官 三角育生氏
日本政府は現在、サイバー空間とフィジカル空間を高度に融合させたシステムにより、経済発展と社会的課題の解決を両立する「Society 5.0」(ソサエティー5.0)を提唱している。そこで課題となるが、IoT、重要インフラ、サプライチェーンを狙った攻撃など、サイバー空間がもたらす深刻な脅威の拡大だ。政府は、「Society 5.0」の実現に向けどのようなサイバーセキュリティ戦略を策定し、施策を実施していく予定なのか。11月8日に開催されたセキュリティカンファレンス「MPOWER Cybersecu...
-
2018/11/14Apple、Facebookが連邦法によるデータ保護を支持―プライバシーコミッショナー会議で世界初、日欧による越境データ流通の相互承認
昨年に引き続き、プライバシー・コミッショナー会議の内容をお伝えしたいと思います。プライバシー・コミッショナーとは、各国において、その国のプライバシーに関する問題を取扱う機関を指します。日本では、個人情報保護委員会がこのプライバシー・コミッショナーに相当します。この世界のプライバシー・コミッショナーが年に一度、一堂に会して議論を行う場所があります。それが、プライバシー・コミッショナー会議(正式名称:International Conference of Data Protection and P...
-
2018/11/13「どうしますか?」「どう考えられますか?」――インシデント対応力を鍛えよ!記者が体験したサイバーセキュリティ演習
サイバー攻撃は常に姿を変え、隙を突いてくる。防御する側も健闘しているものの、油断は禁物だ。近年では企業・組織においてサイバーセキュリティ演習が普及しつつある。PwCは記者向けに実際にインシデントに直面したことを想定した机上演習を実施した。机上演習とは一体どのようなものなのか。記者が実際に体験した演習の模様をレポートする。
-
2018/11/09サイバークライシスに対処する準備ができていますか? 「サイバーウォーゲーミング」でレジリエンスのある組織を築く
サイバー攻撃への対応として、ツールやフレームワークのみで十分と考えてはいないだろうか。元はオランダ王立陸軍に所属し、リスクマネジメントのエキスパートとして活躍するデロイト トーマツ リスクサービス株式会社のテオドロス・ニーマイヤー氏は、「実は最も大きいリスクは人間」とし、いざという時に効果的に対応するためには、対処法を知っておくだけでなく心構えが大切であり、そのためにも定期的なテストや訓練が必要と語る。実際にどのようなアプローチが必要なのか、具体的な対策について紹介した。
-
2018/11/08F-Secureのミッコ・ヒッポネン氏が説く「サイバー犯罪者が仮想通貨を狙う理由」
日本発の情報セキュリティ国際会議「CODE BLUE」が、10月29日から5日間の日程で開催された(開催地:東京新宿区)。開催開始から6年目となる「CODE BLUE」は、世界からトップクラスの専門家が参加し、最新技術のセキュリティ対策や各国のセキュリティ情報を交換する会議に位置づけられている。IoT(Internet of Things)やブロックチェーン、仮想通貨などの最新トレンドに加え、サイバー犯罪対策や法律、国家レベルでのサイバー戦争などに関するセキュリティ動向も紹介された。
-
2018/11/08「なんとなく、不安」なGDPR、対応が具体化しない理由
エンタープライズITの世界で2018年のキーワードを選定しようとするとき、上位に来るのがGDPR(一般データ保護規則)でしょう。情報セキュリティ意識調査(DSCI)の結果をご覧いただいてきたこの連載の最終回では、日本のITマネージャーが抱くGDPRへの意識と、個人情報保護に欠かせない暗号化管理についてご紹介します。
-
2018/11/07これからのセキュリティ対策のポイント「Red」「Blue」そして「Purple」――ゲームを活用したシミュレーションで攻撃への理解を深めよ
標的型攻撃にソーシャルな手法が使われるように、昨今のサイバー攻撃は物理的な要素と人の要素が組み合わされている。たとえ強固なサイバーセキュリティ対策が施されていても、サイバー犯罪者は物理や人の盲点を突き、組織の重要な情報を盗み出していく。そこで重要になるのが、最新の手法による演習だ。9月13日に開催した「Security Online Day 2018」(主催、翔泳社)では、デロイト トーマツ リスクサービス株式会社のAri Davies氏が登壇し、サイバーセキュリティ対策の実効性確保に向けた取...
-
2018/11/06元CIA長官、元MI6長官、元DHS長官らと考える、グローバル社会のセキュリティ
先日開催されたOracle OpenWorldの大きなテーマの1つが、セキュリティ。「グローバル社会におけるセキュリティとプライバシーの役割:脅威や実行、機会」と題した基調講演が行われた。この基調講演に登場したのは、ITベンダーが開催するイベントとしてはかなり異色な経歴の人たちだ。まずは米国のNSA(国家安全保障局)の国家情報担当、後にCIA長官も歴任したマイケル・ヘイデン将軍。さらには米国の国土安全保障省長官だったジェイ・ジョンソン氏、英国の諜報機関であるMI6(British Secret...
-
2018/11/05適切なサイバーセキュリティ対策の確立に向けた努力を――名和利男氏が解説する「机上演習(TTX)活用のポイントと公然情報の重要性」
サイバー攻撃によるインシデントが発生した際の対応は、「検知・認知」し「理解・判断」を行い「指示・支援」により対処する。しかし、日本ではこのロジックがうまく機能せず、インシデントが拡大してしまう傾向がある。この課題の解決には、潜在化事象の把握と机上演習が有効だ。編集部主催のカンファレンス「Security Online Day 2018」では、株式会社サイバーディフェンス研究所の上級分析官である名和利男氏が登壇し、公然情報と机上演習の実例とポイントを紹介した。
-
2018/11/01セキュアなPC実装のための機能と事例
前回は、プラットフォームレジリエンスを構成する次の3つの原則と、ルート・オブ・トラストやデジタル署名を用いたアップデートメカニズムなどの要素技術の説明をしました。今回は、それぞれの原則の必要とする機能、実装にあたってのトレードオフ、具体的な実装例をNIST SP800-193の考え方に沿って説明します。
-
2018/10/31セキュリティの「死角」ファームウェア改ざんを防ぐ――HPE Gen10サーバーの強み 独自開発チップiLO 5が鍵
多層防御によりセキュリティは強化され、隙なく守りが固められてきている。そのため相対的に「死角」とみなされているのがハードウェア制御を司るファームウェアだ。近年ではファームウェアを狙う攻撃も増加。HPE Gen10サーバーは独自開発したiLO 5チップでサーバーのライフサイクル全体を改ざんから守る。「Security Online Day 2018」(主催:翔泳社)で、HPEの阿部 敬則氏がNISTも重視するファームウェア攻撃からの復旧と最新ハードウェアセキュリティを解説した。
-
2018/10/25ネットワークトラフィックへの着眼がセキュリティ施策で重要な理由
ネットワークトラフィック量の増大やSSL暗号化通信の拡大など、企業を取り巻くネットワーク環境が大きく変化している一方で、暗号化通信を悪用するマルウェアへの対応や複数アプライアンス導入によるネットワーク環境の複雑化など、組織のセキュリティ施策についても課題が増えている。そうした状況を受けてキーサイト・テクノロジーの小圷義之氏は「施策を考えるのに『ネットワークトラフィック』がヒントになる」と語る。その着目点に基づく「検証」「防御」「制御」の3つのセキュリティ施策の重要性と効果を解説した。
-
2018/10/18新時代へと突入したエンドポイントセキュリティ――振る舞いから未知の不正プログラムを検知、攻撃の実行を防ぐ
充実したセキュリティ機能がデフォルトで搭載されているWindows 10への移行が進み、これまで定番であったエンドポイントセキュリティ技術は新時代を迎えようとしている。さらに、昨今では既存の対策をすり抜ける未知のマルウェアも登場。株式会社FFRI 取締役 事業推進本部長 川原一郎氏は「Security Online Day 2018」(主催:翔泳社)において、未知の脅威への対策を強化するために、ソフトウェアの疑わしい振る舞いを検知する『先読み技術』の重要性を語った。
