「サイバーセキュリティ」記事一覧
サイバーセキュリティ
-
2018/10/18社会インフラをサイバー攻撃から守る――中部電力グループが取り組むサイバーセキュリティ
中部電力は、日本の中部地方一帯の電力インフラをほぼ一手に担う大規模社会インフラ業者として、事業の継続性に大きな社会的責務を負っている。いま中部電力グループが取り組んでいるセキュリティ施策とはどんなものか。翔泳社主催のSecurity Online Day 2018では、「中部電力グループが取り組むサイバーセキュリティ~社会インフラ防護のためのセキュリティ施策~」をテーマに中部電力の澤井志彦氏および中電シーティーアイの永野憲次郎氏が同社の取り組み事例を紹介した。
-
2018/10/16防御型対策から侵入を前提とした対策へシフトせよ――高度化するサイバー攻撃への備え
企業活動において必須事項となりつつある「サイバーセキュリティ」。標的型攻撃はもちろん、ランサムウェアや破壊型攻撃など新たな脅威にも備える必要があり、公的なガイドラインや法規制にも対応することが求められる。そこで重視されるのが、侵入後の被害を最小に抑えるための検知・対応・復旧といったトータルな取り組みだ。その具体的な課題と対策について、サイバーリーズン・ジャパン株式会社エバンジェリストの増田幸美氏が解説し、デモンストレーションを行なった。また導入事例としてSCSK株式会社の有田 昇氏がその目的や...
-
2018/10/15「新たな脅威の検知」だけでなく「既存業務の効率化」にも効くEDR――次世代アンチウィルス機能との併用で強固な防御も実現
未知の脅威によるサイバー攻撃への対抗手段として注目を集める「EDR(Endpoint Detect and Response)」。EDRの導入が進む一方、端末の挙動が可視化されることで今まで気付くことができなかった不審な振る舞いを検知できるようになり運用負荷が高まるのではという懸念もある。しかし、株式会社ネットワークバリューコンポネンツの佐藤佑樹氏によると、むしろEDR活用によって業務の効率化が期待できるという。佐藤氏は「Security Online Day 2018」(主催:翔泳社)で、E...
-
2018/10/12「惑わされないセキュリティ人材育成」をやってみよう 教育現場からのアドバイス――東京電機大学 猪俣敦夫教授
セキュリティ人材が必要とされるものの、困惑や迷走もある。本当に必要なセキュリティ人材とはどんな人物か、どのようなセキュリティ投資をすべきか。長らく人材育成にも携わってきた東京電機大学 猪俣敦夫教授がセキュリティ人材育成について、教育者の立場からアドバイスする。
-
2018/10/09セキュリティが本業ではない企業のセキュリティ投資、人材はこう考えよ――ANAシステムズ阿部恭一氏が指南
セキュリティを本業としていない一般的な事業会社において、セキュリティ対策にどこまで投資ができるか、また担当する人材をどう社内から発掘し、育成するべきか――。ANAグループで情報セキュリティを統括する阿部恭一氏がセキュリティ投資の考え方を指南する。
-
2018/10/04クラウド、デジタル、働き方改革のスペシャリストがセキュリティについて語り合う
クラウドやデジタル活用が進むなか、ブレーキとなりがちなのがセキュリティだ。編集部主催のSecurity Online Dayで開催されたパネルディスカッション「マルチクラウド、デジタル推進に向けた情報セキュリティ運用の現場」ではパネラーから「正しく使えばクラウドのほうが安全」、「クラウドや新しいサービスを使えないリスクもある」という指摘がなされた。デジタル活用時代の現実的なセキュリティ対策を考える。
-
2018/09/272018年8月 注目サイバーインシデント(事件・事故)/名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」
8月は不正アクセスやサーバー設定ミスによる大規模な漏えい、個人情報の取得を目的とした攻撃などが発生しました。漏えいする情報は1件あたりのデータ流出数も多くなっており、被害発生時に企業が受けるダメージは深刻です。以下、主なインシデントの解説とその対策方法を紹介します。本記事はPwC『名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」』の一部転載です。
-
2018/09/14個人データは国境を守れば守れるのか?いざ侵入された場合に備える
連載の第1回では個人情報活用の理想と現実をご紹介しました。今回は、情報を守るための基本的な備えのひとつ、不正侵入への対処について調査結果をご紹介します。
-
2018/09/11マルウェア検出数に異変、攻撃者の手法にも変化--半期レポート
キヤノンITSは8月22日、「2018年上半期マルウェアレポート」を中心に、マルウェアの検出状況や最新の脅威動向などについて発表を行った。マルウェアの検出数は前半期から大幅に減少した反面、特定のマルウェアの急増も確認されている。同社のマルウェアラボのマネージャーでありシニアセキュリティリサーチャーである石川堤一氏が発表した。
-
2018/09/07CSOは経営陣にビジネス改善を提案する立場が求められている――米タニウムCSOデビッド・ダマト氏
ランサムウェアに標的型攻撃、エンドポイント保護の重要性は高まりつつある。しかし大規模環境であろうとも迅速に脅威を検知し、かつ効率的に運用できるかは課題だ。タニウムは独自技術でスピードと可視化を実現したエンドポイントプラットフォームを提供している。米タニウムCSOのデビッド・ダマト氏に製品の特徴とCSOの役割について聞いた。
-
2018/09/06「情報漏えいリスクはシンプルな対策で減らせる」――ServiceNowが脆弱性対策の現状を調査
ServiceNowは、米Ponemon Instituteとの共同調査レポート「脆弱性対策の現状:パッチ適用への高まる関心」を4月5日に発表した。調査結果から、企業における様々な課題が浮き彫りになっている。そこで今回、調査結果から読み取れることと実施すべき対応について、ServiceNowのプロダクトマーケティングのシニアディレクターであるピエロ・デパオリ氏、ServiceNow Japanのセキュリティソリューションの技術統括である高橋卓也氏、同SecOps事業部長である北川剛氏からお話を...
-
-
2018/08/282018年7月 注目のサイバーインシデント(事件・事故)/名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」
7月に発生したサイバーインシデントを分析すると、スマートフォンなどのモバイルデバイスが狙われており、攻撃対象の拡大が顕著でした。この他、ネットワーク機器やウイルス対策ソフトの脆弱性を悪用した攻撃も引き続き増えています。以下、主なインシデントの解説とその対策方法を紹介します。本記事はPwC『名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」』の一部転載です。
-
2018/08/27理想と現実のギャップ 企業による個人情報の活用
私たちジェムアルトは、デジタルセキュリティのソリューションベンダーとしてグローバルに活動しています。セキュリティの実態を把握するためにさまざまな国際調査を実施している中で、この連載では2018年7月に発表した「Data Security Confidence Index」(情報セキュリティ意識調査、DSCI)から、個人情報保護の現状と課題を、日本と他国との比較を交えてご紹介します。
-
2018/08/24「人」へのサイバー攻撃に有効なトレーニングを提供
日本プルーフポイントは7月25日、フィッシングシミュレーションとトレーニングを提供する新製品「Phishing Simulation and Security Awareness」を発表した。「People-Centric Security脅威対策ソリューション(ピープルセントリックセキュリティ:攻撃対象となり得る『人』に、よりフォーカスしたセキュリティ)」として、同社が持つセキュリティソリューションと組み合わせて提供される。
-
2018/08/23グーグルの「Project Zero」統括者が力説する「締切厳守のセキュリティ対策」
脆弱性を「モグラ叩き」のように潰していくセキュテリィ対策に終止符を打とう――。2018年8月4日から6日間の日程で開催された、世界最大の情報セキュリティカンファレンス「Black Hat USA 2018」。基調講演に登壇した米グーグルでエンジニアリング担当ディレクターを務めるParisa Tabriz(パリサ・タブリズ)氏は、世界112カ国から集った参加者にこう呼びかけ、攻撃者に対峙する者どうしが連携する必要性を訴えた。
-
2018/08/21「プライバシー侵害」と「Webアプリ脆弱性」の「共通的危機」とは
毎年8月に米国ラスベガスで開催される「Black Hat USA」と「DEF CON Hacking Conference」には、世界中からセキュリティ関係者やハッカーらが集う。最新のセキュリティ動向や“未知”のハッキング(脆弱性)が紹介されるこれらカンファレンスから、取り組むべき課題を見つける参加者も多い。
-
2018/08/09IT運用とセキュリティ運用は統合できる――企業のセキュリティ対策体制の強化で注目される「サイバー・ハイジーン(衛生管理)」とは?
2017年、ワーム型ランサムウェア「WannaCry」が猛威をふるった。世界各国で大きな被害が発生したのはまだ記憶に新しい。現在、WannaCryのような“ばらまき型”のランサムウェアだけでなく、特定の組織内の情報を狙う標的型攻撃でも深刻な被害が出ている。これまでは存在しなかった脅威が次々と現れており、企業には新たなセキュリティ対策の体制が求められる。そんな中、有効なアプローチとして重要視されているのが「サイバー・ハイジーン(衛生管理)」だ。企業経営の視点から現在の脅威動向と今重視すべきセキュ...
-
2018/08/08サイバーセキュリティの知見を「セーフティー」に生かしていきたい――トヨタ自動車 守屋英一さん
サイバーセキュリティ分野の第一線で活躍している守屋英一さん。全てを知り尽くした上で堅実にキャリアを積み重ねていると思いきや、実は「できっこない」と思うことも無理を承知で挑戦することも。未知なる世界に飛び込み、多くの発見と学びを得てきた。守屋さんがこれまで歩んできた道、これから目指すものとは。
-
2018/07/31セキュアなPCを選択するための技術的な着眼点
前回は、攻撃の脅威の現状を解説し、今後エンドポイントデバイスセキュリティの取り組むべき課題は3つに集約できると説明しました。「1.未知のマルウェアを考慮し、予防だけではなく自律的に検知、復旧できること」「2.大きな損失に繋がらないよう、復旧時間をできるだけ短縮すること」「3. 対策の進んでいるOSレイヤーだけでなく、ファームウェアも保護の対象とすること」。今回は、これらの課題を解決するためのコンセプトやメカニズムに話を進め、今後の脅威に対応できるセキュアなPCを選択するための技術的な着眼点を解...
