「サイバーセキュリティ」記事一覧
サイバーセキュリティ
-
2018/01/29クラウドシフトに欠かせないCASBとは?
クラウド利用状況の可視化(シャドーITの把握)や、Office365、AWSの全社導入をきっかけに、クラウドサービスのセキュリティ強化を検討する企業が増加している。こうした企業のクラウドシフトに併せて注目を集めているのがCASB(Cloud Access Security Broker)だ。
-
2018/01/26北朝鮮や中国など国家支援によるサイバー攻撃が増加、2018年の脅威動向をファイア・アイが予測
標的型攻撃の対策製品を手がけるファイア・アイは2018年1月23日、2018年の脅威動向を予測したレポート「セキュリティ動向予測2018」を発表した。毎年、同社が独自に調査したもので、今年注意が必要な攻撃グループ、攻撃手法や防御方法などをまとめた。同レポートは、同社CEOのケビン・マンディア氏などによる今年1年の脅威予測、アジア太平洋地域の動向予測などをまとめたもの。発表会では、同社執行役副社長の岩間優仁氏が登壇し、主な予測を解説した。
-
-
2018/01/15企業は脆弱性対策や監視態勢を強化し、ランサムウェアやビジネスメール詐欺も警戒を
トレンドマイクロは2018年1月10日、2017年国内サイバー犯罪動向解説セミナーを開催した。セキュリティエバンジェリスト 岡本勝之氏は2017年に起きたサイバー犯罪の主要トピックとしてランサムウェア、公開サーバーからの情報漏えい、ビジネスメール詐欺(BEC)を挙げた。
-
2018/01/11サプライチェーン、モバイル、暗号化、IoT機器…2018年はここが危ない!
カスペルスキーのグローバル調査分析チーム「GReAT(Global Research and Analysis Team)」は日々サイバー脅威に対する情報収集と分析を行っている。サイバー脅威に関する年間総括から攻撃者グループの進化や動向予測を解説した。
-
2017/12/18バックアップ一筋のキャリアから見えてきた「本当に好きなこと」~ヴィーム 吉田幸春さん
経験は人を成長させる。ヴィーム・ソフトウェア(以下、ヴィーム)のシステムズ・エンジニアリング・マネージャー 吉田幸春さんはいくつかの外資系IT企業を転職し、そのたびに新しいスキルを獲得してきた。試行錯誤もありつつ、幅広い経験から自分が本当に好きなことは何かをはっきりと悟ることができた。転職の動機はただひとつ。吉田さんが追い求めるのは何か。
-
2017/12/15セキュリティ担当者は何に警戒し、準備しておくべきか?シマンテックが予測する2018年セキュリティ動向のポイント
シマンテックは2017年に起きたセキュリティ事例などから2018年以降の動向を10個のポイントにまとめた。企業セキュリティ担当者は何に警戒し、準備しておくべきか。同社マネージドセキュリティサービス日本統括 滝口博昭氏が解説した。
-
2017/12/14サイバー攻撃側と防御側の機械学習による競争が激化か?マカフィーが調査、発表
12月11日、マカフィーは記者説明会を開催し、2017年の10大セキュリティ事件と2018年の脅威予測を発表した。海外で発生したサイバー事件であっても、インターネットを介して瞬時に日本にも被害が及ぶなど世間を騒がせる事件が相次いだ。例年以上に中学生や高校生によるサイバー犯罪が多かったことなど、今年のサイバー犯罪の特徴を解説した。
-
2017/12/11中国サイバーセキュリティ法の概要から処罰事例まで―日本企業は何に注意しておくべきか?
中国サイバーセキュリティ法が2017年6月1日に施行された。この法律はどのようなものなのか。日本企業に影響はあるのか。今後、どのような対応が求められるのか――。IIJとTMI総合法律事務所が中国サイバーセキュリティ法に関するセミナーを開催し、中国におけるサイバーセキュリティ法および各国の関連法律について解説した。
-
-
2017/11/29麻薬取引を超えたサイバー犯罪被害額、アジア各国はどう取り組むか?RSA ナイジェル氏に聞く
RSAは暗号鍵やトークン認証の技術を確立した会社としてセキュリティの専門家の中ではパイオニアともいえる企業。設立者の名前をとったRSA暗号としてもよく知られているが、近年は総合的なエンタープライズITのセキュリティ企業となっている。グローバルでの活動は盛んで、特に年次でおこなわれる「RSA Conference」は、セキュリティの最新技術の動向を知る場として世界中のセキュリティ関係者が集まる。そのRSAのアジア太平洋&日本地域を統括するバイスプレジデント、ナイジェル・ウン氏が来日したので、アジ...
-
2017/11/27民間企業のサイバーセキュリティ投資を促進、税優遇も視野――「IoTセキュリティ総合対策」の中身とは?
2017年10月3日、総務省は「IoTセキュリティ総合対策」を公表した。同対策は今後、到来するIoT時代において、安心・安全な国民生活や社会経済活動確保の観点から重要となるセキュリティ課題を整理し、具体的な施策を提示している。同総合対策の内容について、総務省 政策統括官(情報セキュリティ担当)の谷脇康彦氏が2017年11月9日に開催した「2017 MPOWER:Tokyo」において解説を行った。その概要を紹介する。
-
2017/11/14防御だけじゃない!検知と対応も可能な次世代型アンチウィルス「Cb Defense」とは?
かつてコンピュータウィルスといえば、いたずらめいた迷惑行為を行うプログラムで、増殖するためウィルスにたとえられた。今では増殖はしないものも増えたため、マルウェアや不正プログラムと呼ばれている。対策ソフトとなるアンチウィルスもまた次世代型へと進化しつつある。どのような機能が必要で、どのように実現するか。「Security Online Day 2017」(主催:翔泳社)に登壇したネットワークバリューコンポネンツの佐藤佑樹氏が解説した。
-
2017/11/14サイバーセキュリティも「as a Service」の時代――EYアドバイザリー・アンド・コンサルティング 藤井仁志氏が解説
「EYグローバル情報セキュリティサーベイ 2016(GISS)」によると世界の企業の53%がセキュリティ関連予算を増額していながら、63%が現在のセキュリティ機能に対し組織のニーズを満たしきれていないと評価しているという。この「費用を掛けているにもかかわらず不安」という状況を脱し、適正なセキュリティを実現するための解はあるのか。EYアドバイザリー・アンド・コンサルティングの藤井仁志氏が、これまでのサイバーセキュリティの潮流を踏まえながら、今後求められる「as a Service型」セキュリティ...
-
2017/11/13「クラウドサービスを利用しているから、セキュリティはもう安心」 は大きな間違い―クラウド時代に「特権ID管理」が重要になる理由
企業システムでのサイバー攻撃や内部不正対策において「特権ID管理」の重要性は広く知られてきたが、クラウド利用においても特権ID管理が今求められている。その理由とは何か。「Security Online Day 2017」(主催:翔泳社)に登壇したNRIセキュアテクノロジーズの岸謙介氏は、クラウド時代における特権ID管理の重要性について解説を行った。また、一口に「特権ID管理」といっても、クラウドとの相性に優れたやり方と、そうでないやり方とがあると同氏は指摘する。
-
2017/11/08その“入金指示”は本当にあなたの上司からですか?――ビジネスメール詐欺のだます手口・だまされる理由
昨年から「メール」を使用したサイバー攻撃が急増しているという。メールを使った攻撃は以前からあるが、それらとは大きく異なる。侵入する・乗っ取るなどコンピュータに対する攻撃は何もない。攻撃対象はメールを読む「人間」だ。企業の従業員をだましてお金や情報をせしめる。なぜ今、そのような攻撃が増加しているのか。また、なぜ人間はだまされてしまうのか。プルーフポイント 欧州・中東・アフリカ(EMEA)担当セイバーセキュリティストラテジストのアデニケ・コスグローブ氏と、日本プルーフポイント セールスエンジニアリ...
-
2017/11/07もしも「もしも社長がセキュリティ対策を聞いてきたら」の著者が社長になったら
元マイクロソフトでセキュリティのエバンジェリストとして活躍した蔵本雄一氏が、自動車のセキュリティを担うWhite Motion社のCEOとなって登壇。ITと自動車の2つの視点を得て、コネクテッドカーや自動運転など次世代の自動車の恩恵を受けるためには、セキュリティがカギになると語った。どのような課題があるのか、またどのように解決すべきなのか、事例を踏まえつつ紹介した。
-
2017/11/06サイバーセキュリティ経営ガイドラインはこうやって実践せよ!S&J 上原孝之氏が解説
サイバーセキュリティは経営リスクである――これを経営者がきちんと認識し必要な対策を施せるように、経済産業省から「サイバーセキュリティ経営ガイドライン」が発行されている。2017年9月12日に開催された「Security Online Day 2017」(主催:翔泳社)において、このガイドラインの実践方法について、S&J 上原孝之氏が技術的に解説した。
-
2017/11/02【特別対談】拡大するファームウェアへの脅威を語る!――セキュリティに特化した「HPE Gen10サーバー」とは
日本ヒューレット・パッカード(以下、HPE)は2017年7月、「世界標準の安心サーバー」HPE Gen10サーバープラットフォーム(HPE Gen10サーバー)を発表した。HPE Gen10サーバーでは、業界標準サーバーにシリコンベースのセキュリティを導入している。その目的は、ファームウェアレベルへの攻撃に対応することだ。ファームウェアレベルへの攻撃とはどのようなものなのか、HPE Gen10サーバーではどのように攻撃を防ぐのか。今回、HPE サーバー製品本部 カテゴリーマネージャーの阿部敬則...
-
2017/11/01今さら聞けないGDPR対策を聞く――概要から基本原則まで最低限理解すべきこと
EU域内の居住者の個人情報を保護するための規則「GDPR」が2018年5月25日に発効する。「EUなので関係ない?」と油断してはならない。日本企業でも関係する場合がある。制裁金はとても大きいため、万が一違反していたらダメージは計り知れないからだ。コンプライアンスリスクとして、どの企業もきちんと確認しておきたい。本稿では、プルーフポイント 欧州・中東・アフリカ(EMEA)担当セイバーセキュリティストラテジストのアデニケ・コスグローブ氏に、GDPRの目的や基本的な考え方、対応方法について聞いた。...
