「サイバーセキュリティ」記事一覧
サイバーセキュリティ
-
2017/11/27民間企業のサイバーセキュリティ投資を促進、税優遇も視野――「IoTセキュリティ総合対策」の中身とは?
2017年10月3日、総務省は「IoTセキュリティ総合対策」を公表した。同対策は今後、到来するIoT時代において、安心・安全な国民生活や社会経済活動確保の観点から重要となるセキュリティ課題を整理し、具体的な施策を提示している。同総合対策の内容について、総務省 政策統括官(情報セキュリティ担当)の谷脇康彦氏が2017年11月9日に開催した「2017 MPOWER:Tokyo」において解説を行った。その概要を紹介する。
-
2017/11/14防御だけじゃない!検知と対応も可能な次世代型アンチウィルス「Cb Defense」とは?
かつてコンピュータウィルスといえば、いたずらめいた迷惑行為を行うプログラムで、増殖するためウィルスにたとえられた。今では増殖はしないものも増えたため、マルウェアや不正プログラムと呼ばれている。対策ソフトとなるアンチウィルスもまた次世代型へと進化しつつある。どのような機能が必要で、どのように実現するか。「Security Online Day 2017」(主催:翔泳社)に登壇したネットワークバリューコンポネンツの佐藤佑樹氏が解説した。
-
2017/11/14サイバーセキュリティも「as a Service」の時代――EYアドバイザリー・アンド・コンサルティング 藤井仁志氏が解説
「EYグローバル情報セキュリティサーベイ 2016(GISS)」によると世界の企業の53%がセキュリティ関連予算を増額していながら、63%が現在のセキュリティ機能に対し組織のニーズを満たしきれていないと評価しているという。この「費用を掛けているにもかかわらず不安」という状況を脱し、適正なセキュリティを実現するための解はあるのか。EYアドバイザリー・アンド・コンサルティングの藤井仁志氏が、これまでのサイバーセキュリティの潮流を踏まえながら、今後求められる「as a Service型」セキュリティ...
-
2017/11/13「クラウドサービスを利用しているから、セキュリティはもう安心」 は大きな間違い―クラウド時代に「特権ID管理」が重要になる理由
企業システムでのサイバー攻撃や内部不正対策において「特権ID管理」の重要性は広く知られてきたが、クラウド利用においても特権ID管理が今求められている。その理由とは何か。「Security Online Day 2017」(主催:翔泳社)に登壇したNRIセキュアテクノロジーズの岸謙介氏は、クラウド時代における特権ID管理の重要性について解説を行った。また、一口に「特権ID管理」といっても、クラウドとの相性に優れたやり方と、そうでないやり方とがあると同氏は指摘する。
-
2017/11/08その“入金指示”は本当にあなたの上司からですか?――ビジネスメール詐欺のだます手口・だまされる理由
昨年から「メール」を使用したサイバー攻撃が急増しているという。メールを使った攻撃は以前からあるが、それらとは大きく異なる。侵入する・乗っ取るなどコンピュータに対する攻撃は何もない。攻撃対象はメールを読む「人間」だ。企業の従業員をだましてお金や情報をせしめる。なぜ今、そのような攻撃が増加しているのか。また、なぜ人間はだまされてしまうのか。プルーフポイント 欧州・中東・アフリカ(EMEA)担当セイバーセキュリティストラテジストのアデニケ・コスグローブ氏と、日本プルーフポイント セールスエンジニアリ...
-
2017/11/07もしも「もしも社長がセキュリティ対策を聞いてきたら」の著者が社長になったら
元マイクロソフトでセキュリティのエバンジェリストとして活躍した蔵本雄一氏が、自動車のセキュリティを担うWhite Motion社のCEOとなって登壇。ITと自動車の2つの視点を得て、コネクテッドカーや自動運転など次世代の自動車の恩恵を受けるためには、セキュリティがカギになると語った。どのような課題があるのか、またどのように解決すべきなのか、事例を踏まえつつ紹介した。
-
2017/11/06サイバーセキュリティ経営ガイドラインはこうやって実践せよ!S&J 上原孝之氏が解説
サイバーセキュリティは経営リスクである――これを経営者がきちんと認識し必要な対策を施せるように、経済産業省から「サイバーセキュリティ経営ガイドライン」が発行されている。2017年9月12日に開催された「Security Online Day 2017」(主催:翔泳社)において、このガイドラインの実践方法について、S&J 上原孝之氏が技術的に解説した。
-
2017/11/02【特別対談】拡大するファームウェアへの脅威を語る!――セキュリティに特化した「HPE Gen10サーバー」とは
日本ヒューレット・パッカード(以下、HPE)は2017年7月、「世界標準の安心サーバー」HPE Gen10サーバープラットフォーム(HPE Gen10サーバー)を発表した。HPE Gen10サーバーでは、業界標準サーバーにシリコンベースのセキュリティを導入している。その目的は、ファームウェアレベルへの攻撃に対応することだ。ファームウェアレベルへの攻撃とはどのようなものなのか、HPE Gen10サーバーではどのように攻撃を防ぐのか。今回、HPE サーバー製品本部 カテゴリーマネージャーの阿部敬則...
-
2017/11/01今さら聞けないGDPR対策を聞く――概要から基本原則まで最低限理解すべきこと
EU域内の居住者の個人情報を保護するための規則「GDPR」が2018年5月25日に発効する。「EUなので関係ない?」と油断してはならない。日本企業でも関係する場合がある。制裁金はとても大きいため、万が一違反していたらダメージは計り知れないからだ。コンプライアンスリスクとして、どの企業もきちんと確認しておきたい。本稿では、プルーフポイント 欧州・中東・アフリカ(EMEA)担当セイバーセキュリティストラテジストのアデニケ・コスグローブ氏に、GDPRの目的や基本的な考え方、対応方法について聞いた。...
-
2017/10/30IoT時代に求められるセキュリティ・バイ・デザインとは?
IoTの急速な普及に伴い、セキュリティリスクも増大している。IoT機器を踏み台とするマルウェア「Mirai」が世界規模で猛威を振るったのは記憶に新しいところだろう。「Security Online Day 2017」において、デロイトトーマツリスクサービス株式会社 パートナーの北野晴人氏は、IoT機器およびそれらを活用したサービスに求められるセキュリティ対策のポイントや従来の情報セキュリティとの違いなどを解説した。
-
2017/10/25GDPRの現在地と、その先にあるもの--企業が今すべきこと、未来にむけて考えるべきことをデロイトに聞く
EUのGDPR(General Data Protection Regulation:一般データ保護規則)が、2018年5月に施行される。そこで、GDPR対応における欧州やアメリカ、日本の状況や感覚、温度の違い、GDPRの考え方やその先にあるものなどについて、デロイト ベルギーのパートナーであり、ヨーロッパ、ミドルイースト、アフリカ地域でGDPRも含めたプライバシー関連サービスの責任者をしているエリック・ルイスターバーグ氏、そしてデロイト トーマツ リスクサービスのパートナーである北野晴人氏に...
-
2017/10/24セキュリティ対策はコストではなく投資―経済産業省 石見賢蔵氏が「サイバーセキュリティ経営ガイドライン」のポイントを解説
近年、標的型攻撃やランサムウェアが情報セキュリティリスクとして大きな問題となっている。従来からの企業サーバーへの攻撃も根強い。こうしたサイバー攻撃はどれも企業経営へのリスクとなりうる。経営者がどのように取り組むべきかについては、経営者が知るべきサイバーセキュリティ対策の指針として経済産業省から「サイバーセキュリティ経営ガイドライン」が公開されている。経済産業省 石見賢蔵氏が最新動向とポイントを解説した。
-
2017/10/20自動車・医療分野で急務のセキュリティ課題とは?企業の実践者たちがIoT時代のセキュリティ対策を語る
自動車、医療分野などのIoT機器へのサイバー攻撃では、生命や身体の損害、事故などにつながる可能性がある。様々な産業領域でIoTが本格化するなかで、企業・組織のセキュリティ担当者は、従来のセキュリティ対策に加えて、どのような観点での対策が必要となるのか。9月12に開催した「Security Online Day 2017」(主催:翔泳社)では、「企業の実践者たちが語る、IoT時代のセキュリティ対策における課題~自動車・医療分野を中心に~」と題したパネルディスカッションが行われた。自動車、医療およ...
-
2017/10/19なぜ「ネットワークインフラ」がセキュリティ対策で重要なのか?
サイバーセキュリティの高度化に伴い、企業に導入されるセキュリティ機器は増え続け、複雑化によるパケットロスで、その中に潜む脅威に脅かされる可能性も生じる。その対策として、ネットワークのトラフィックの可視化とともに、セキュリティ機器に適したデータを取捨選択して送信するインフラの実現が不可欠だという。「Security Online Day 2017」(主催:翔泳社)のなかで、その考え方と具体策についてイクシアコミュニケーションズの小圷義之氏、水澤景太氏が紹介した。
-
2017/10/17負け続けているサイバー戦争に勝つためにOracleが考えた自動化のヴィジョン
Oracle OpenWorld 2017では、会長兼CTO ラリー・エリソン氏の2度目の基調講演が行われた。そこで取り上げられたのは、徹底してセキュリティの話題だった。エリソン氏が日曜日に明らかにした機械学習技術を活用する自律型データベースで、新たな攻撃をいち早く検知しそれに対抗するパッチを自動適用する。それだけでなく新たなクラウドサービスとして「Cloud-Native, Intelligent Security and Management Suite」を発表した。
-
2017/10/16サイバー攻撃防御で今後重要になるのは「業界全体の情報共有」と「攻撃者目線によるリスク予測」だ――日本放送協会 情報システム局、熱海徹氏が解説
高度化するデジタルリスクに備えるには「攻撃の意図」を捉え、先んじて対策を講じること。そのベースとなるのは個人の信頼感だという。そう語るのは、日本放送協会(NHK)や一般社団法人ICT-ISAC-JAPAN で、長年に亘り放送業界のセキュリティに取り組んできた熱海徹氏だ。9月12日に開催した「Security Online Day 2017」(主催、翔泳社)の基調講演に登壇した熱海氏が、その豊かな経験と、オリンピックなどに向けた近年の施策を通じて得た課題感や対策のあり方について語った。
-
2017/10/12S&J代表 三輪信雄氏「積み重ねるだけの多層防御は意味がない。過剰投資はやめよう」
セキュリティ対策に多大なコストと労力を割いているにもかかわらず、十分な効果が得られていないという組織は少なくない。「Security Online Day 2017」の特別講演に登壇したS&J株式会社 代表取締役社長の三輪信雄氏は、実際に企業などのセキュリティ対策の現場でよく見られる誤解や問題を挙げながら、セキュリティのコストと効果を最適化するために必要な考え方を説いた。
-
2017/10/11「何でなん?」の好奇心で自動車セキュリティ市場を作り上げたい――ホワイトモーション 蔵本雄一
「自動車セキュリティ市場は非競争領域と言われる事が多く、まだITセキュリティのように、十分に市場形成されているとは言えません。だから、われわれの技術や知見は、多くの人に活用してほしい」――こう語るのは、自動車セキュリティ専業ベンダー「WHITE MOTION(ホワイトモーション)」でCEOを務める蔵本雄一だ。セキュリティの知識をブラックボックス化せずオープンにし、「公益性」と「公共性」を重視する。会社名“ホワイト”モーションにはそんな思いを込めた。CEOに就任して4カ月。「日々是発見」と笑う蔵...
-
2017/10/11キーワードは「エンドポイント」と「未知の脅威」―近年の標的型攻撃や無差別型攻撃をどう防ぐか?
昨今のランサムウェアやバンキングマルウェアによるサイバー攻撃は、有名な企業や組織だけを対象とせず、無差別な攻撃が一斉に行われている。こうした攻撃に対して、あらゆる企業・組織においてサイバー防御の要所となるのがエンドポイント(クライアントPC)だ。9月12日に開催した「Security Online Day 2017」(主催、翔泳社)では、株式会社FFRIの川原一郎氏が登壇し、標的型攻撃や無差別型攻撃の昨今の状況と、同社が提供するエンドポイントセキュリティ製品「FFRI yarai」の紹介が行わ...
-
2017/10/06日本CA、特権IDアクセス管理ソリューションを提供開始――ハイブリッドクラウド環境でのID管理を強化
日本CAは2017年10月4日、不正アクセスを防止する特権IDアクセス管理ソリューション「CA Privileged Access Management(PAM)」の提供を開始すると発表した。オンプレミス、クラウド、ハイブリッド環境のいずれでも利用できるのが特徴。
