サイバーセキュリティ

• 

  2017/10/04

  ジャパンネット銀行 岩本俊二氏が教える「ゼロから始めるログ分析」

  　国内のネット専業銀行としては、最も長い歴史を持つジャパンネット銀行。事業会社として人材やコストなどに制約があるなか、サイバー攻撃に対応するためにどのような取り組みを実施し、対策を強化しているのか。「Security Online Day 2017」の特別講演に登壇した、ジャパンネット銀行　IT統括部 サイバーセキュリティ対策室長 岩本俊二氏がめったに公開されることのない金融機関のセキュリティ対策の実態についてプレゼンを行った。特にログ分析の取り組みについては、日々いかにして不正送金や標的型攻撃...

  • セキュリティ
  • サイバーセキュリティ
  • CSIRT
  • セキュリティログ
  • セキュリティ事例

• 

  2017/09/28

  テレビがネットと接続する今、視聴者のプライバシーはどう保護されるのか？

  　IoT（Internet of Things）の進展で、様々な機器がネットとつながり、センシングしたデータはクラウドに送られて利用されるようになった。IoT化の波は、私たちに身近な存在であるテレビにも押し寄せている。テレビは長い間、放送波を受信して表示する一方向の機能に限られていたが、ネットと接続して、放送と通信を連携する機能を備えた「スマートテレビ」が普及し、テレビならではエンターテイメント性の高い双方向のサービスも徐々に広がっている。しかし、IoTには特有のプライバシー上の問題があり、特に...

  • セキュリティ
  • プライバシー
  • スマートテレビ
  • 改正個人情報保護法

• 

  2017/09/20

  デジタルフォレンジックスを通じて依頼者の願いに応える ー新日本有限責任監査法人　杉山一郎さん

  　サイバー攻撃や情報漏えいなどのセキュリティインシデントが発生した時、消去済みも含めデータやログを詳しく分析して捜査が行われる。デジタルフォレンジックスとも呼ばれ、コンピュータの高度な知識と技術が求められる。この領域で日本屈指の専門家となるのが新日本有限責任監査法人　FIDS（不正対策・係争サポート）事業部　FTDS日本エリアリーダー　エグゼクティブディレクター 杉山一郎さんだ。

  • セキュリティ

• 

  2017/08/31

  「教えることは教わること」―セキュアスカイテクノロジー　はせがわようすけさん

  　お堅いイメージが強いセキュリティの世界で、やや異彩を放つのがセキュアスカイ・テクノロジーのはせがわようすけさん。関西弁で笑いを誘い、自由奔放で明るい。電子回路の設計から勉強会を通じてセキュリティの世界に入り、エバンジェリストやセキュリティキャンプ講師として影響力を持つ。

  • セキュリティ

• 

  2017/08/28

  「ネットワークを制する者がセキュリティを制する」―EYアドバイザリー・アンド・コンサルティング株式会社　上川智彦さん

  　「コンサルティングファームが行うセキュリティ事業」と聞いて、どのくらいの方がピンと来るだろうか？　特に、普段セキュリティ業務に直接関わっていない方や、これからセキュリティ業界を目指す若い方々にとって、コンサルティングファームと情報セキュリティがどう結びつくのか、ひょっとしたらあまりイメージできないかもしれない。しかし実は多くのコンサルティングファームが、顧客企業に対してセキュリティ関連のサービスを提供しており、大手の企業ではセキュリティベンダーに依存しない「ベンダーフリーの中立的なセキュリティ...

  • セキュリティ

• 

  2017/08/22

  蛇の道は蛇「開発者もハッキングマインドを持つこと」codenomi-con USA 2017レポート

  　自動車や家電製品など、あらゆるモノが相互接続するIoT（Internet of Things）の世界。新たな製品やサービスが次々と登場する半面、セキュリティ対策は十分でないのが現状だ。高度化するサイバー攻撃だけでなく、ソフトウェアの脆弱性に起因するセキュリティ・インシデントの脅威も広がっている。そのような状況において企業は、どのように自社製品のセキュリティを高めていくのか――。2017年7月25日、米ラスベガスで開催された「codenomi-con USA 2017」は、企業のセキュリティ責任...

  • セキュリティ

• 

  2017/08/18

  法令対応で力量が試されるIT部門。各国の個人情報保護法令と企業の管理策まとめ

  　この連載では、世界各国の個人情報保護法令のトレンドと、それらの法令対応においてIT部門に期待される役割、またそういったIT部門の役割をサポートするツール類などについて、これまで4回に渡って概観してきました。最後にまとめとして全体の要点を整理していきます。

  • セキュリティ
  • プライバシー
  • 改正個人情報保護法
  • GDPR

• 

  2017/08/10

  IoTサイバーセキュリティは、1社だけでは完結できない――ファーウェイ・セキュリティ担当CTO

  　現在、業界の垣根を越えて大きな検討課題となっているのがIoTセキュリティだ。IoTが今後、産業や社会インフラの領域に広く定着していくうえで、セキュリティの問題解決は避けては通れない。ICTソリューションベンダーで通信機器大手の中国・華為技術（ファーウェイ）もIoT時代を見据え、セキュリティソリューションの開発に積極的に取り組んでいる企業だ。様々な標準化団体でセキュリティ分野のボードメンバーを務める同社セキュリティ担当CTO、トビアス・ゴンドロム（Tobias Gondrom）氏は、「IoTサイ...

  • サイバーセキュリティ
  • IoT

• 

  2017/08/09

  「罰」ではなく「共感」を―フェイスブックCSOがBlack Hatで力説した「セキュリティプロの心得」

  　2017年7月26日から2日間、米ラスベガス「マンダレイ・ベイ・リゾート・アンド・カジノ」において、世界最大の情報セキュリティカンファレンス「Black Hat USA 2017（以下、Black Hat）」が開催された。今年で20周年を迎える同カンファレンスには、世界80カ国から1万5000人以上が参加。Black Hatの創設者であるJeff Moss（ジェフ・モス）氏は、「当初は参加者が車座になって話し合う井戸端会議のような雰囲気で、講演も知人のツテを頼って登壇してもらっていた。それが今...

  • セキュリティ
  • BlackHat

• 

  2017/08/08

  情報のプライバシーと個人情報の違いとは？【第3回】

  　第1回では情報のプライバシーの法的保護の性質について、第2回ではパーソナルデータ利活用におけるプライバシーに関する留意点についてそれぞれ見てきた。第3回では、情報のプライバシーの問題について「個人情報」との違いについて考えていきたい。

  • セキュリティ
  • 個人情報保護
  • プライバシー

• 

  2017/08/02

  人間こそ脆弱性！ 巧妙化が加速するフィッシング／ビジネスメール詐欺から企業を守るには

  　サイバーセキュリティやコンプライアンスのソリューションを提供する日本プルーフポイントは、サイバー攻撃のトレンド調査レポート「Human Factor 2017 日本語版」を公開した。このレポートは、2016年の1年間に同社の顧客企業の解析データを分析したもの。今どのような攻撃経路や攻撃手法があるかを報告しているが、特に近年は人間の弱点を狙うものが増えている警告を発する。また、公開に合わせて、米プルーフポイント ディレクター、サイバーセキュリティストラテジーのジェニファー・チェン氏が来日。記者発...

  • 調査結果
  • サイバーセキュリティ
  • アニュアルレポート

• 

  2017/07/31

  地味におもしろい、組み込みセキュリティの話。

  　今回のゲストはIoTのセキュリティを専門にしている広島市立大学の井上博之先生。サイバーセキュリティの最前線とも言える車載システムのセキュリティのめくるめく世界に、デロイトトーマツサイバーセキュリティ先端研究所　所長の丸山満彦さんが迫ります。

  • セキュリティ
  • マネジメント
  • Focus
  • IoT
  • 車載セキュリティ

• 

  2017/07/28

  CSIRTと南国の女

  暮らしのITまんがです。

  • セキュリティ
  • CSIRT

• 

  2017/07/26

  EUによるデータの移転規制が解除される？成果を上げはじめた日本のプライバシー外交

  　EUから課せられているパーソナルデータの越境移転規制が来年2018年には解除されるかもしれないことを示唆する日EU間の共同声明が公表された。その数日後に出た日本と欧州連合（EU）との間における経済協力協定（EPA）が大枠合意 （※1）されたニュースに隠れて目立たないが、越境移転規制に係るこの共同声明は、EUでビジネスを展開する日本企業にとって、大変重要な意味を持っている。今回は、EUのデータ越境移転規制解除の見通しと、解除された場合の日本企業の対応について考える。

  • セキュリティ
  • プライバシー
  • 改正個人情報保護法
  • GDPR

• 

  2017/07/24

  セキュリティ人材育成の現在地―どのような人材が、どれくらい必要なのか

  　大学院教育から学部教育へ―今回のゲストはセキュリティ教育に長年携わってこられた猪俣敦夫先生。デロイトトーマツサイバーセキュリティ先端研究所　所長の丸山満彦さんと「セキュリティ人材が足りない」の実情に迫ります。

  • セキュリティ
  • マネジメント
  • Focus
  • セキュリティ人材

• 

  2017/07/21

  「攻撃者は変わった。だから我々も変わる。」ラックが7年ぶりにセキュリティ監視センターをリニューアル

  　2017年7月20日、ラックはリニューアルしたセキュリティ監視センター（JSOC：Japan Security Operation Center）を記者向けに公開した。今後の世界的イベントを見据えてセキュリティ監視強化に臨む。

  • セキュリティ
  • サイバーセキュリティ
  • SOC

• 

  2017/07/21

  個人情報保護法令に対応した技術的なセキュリティ対策のポイントを整理しよう

  　近年、世界各国で改正されている個人情報保護法令の要求事項が厳しくなってきています。例えばEUの一般データ保護規則(GDPR)においては、情報流出後72時間以内に当局に報告が必要であること、日本の改正個人情報保護法では、個人情報の第三者提供時に記録が必要であること、マイナンバー法では、特定個人情報(マイナンバー)が含まれるファイルへのアクセスを制限し、そのアクセス記録を取得することなどが求められます。今回は、個人情報保護法令の対応として、技術的なセキュリティ対策について解説します。

  • セキュリティ
  • プライバシー
  • 改正個人情報保護法
  • GDPR

• 

  2017/07/19

  元マイクロソフトの蔵本雄一氏が車載セキュリティ専門会社White MotionのCEOに就任―「過渡期の自動車業界のセキュリティに貢献したい」

  　「持ち物がすべてAppleデバイスに変わってしまいました（笑）」―こう語るのは、日本マイクロソフトにてセキュリティの啓蒙等に尽力してきた、あの蔵本雄一さんではありませんか。このたび、まったく新しい会社のCEOに就任、「これからは車のセキュリティをいろいろやる！」とのことで、お話をうかがってきました。

  • セキュリティ
  • IoT
  • 車載セキュリティ

• 

  2017/07/11

  海賊版ソフトの利用は「百害あって一利なし」――マイクロソフトが調査結果を公開

  　Microsoftとシンガポール国立大学計算機工学科の研究グループは先ごろ、海賊版ソフトを利用したサイバー攻撃に関する調査結果を公開した。そこから見えてきたのは、一向に減らないアジア地域の海賊版ソフトの流通量と、海賊版ソフトとマルウエアの“密接”な関係だ。調査に携わったシンガポール国立大学計算機工学科の准教授は、「海賊版ソフトの利用は攻撃者の手先になる」と警鐘を鳴らしている。

  • セキュリティ

• 

  2017/07/06

  テクノロジ―の進展と並走し続けるサイバーセキュリティ――FFRI代表 鵜飼裕司氏と振り返る10年の変遷

  　企業のIT活用が多様化し、複雑化するに伴い、セキュリティ上の脅威もまた多様化し、複雑化している。日々進化する攻撃技術や脅威に目を向け、サイバーセキュリティ分野におけるセキュリティリサーチチームを擁し、国内で対策技術の研究開発を続けるのが株式会社FFRIだ。標的型攻撃の対策製品「FFRI yarai」でも知られる同社だが、今年で創業10周年を迎える。また、企業のIT活用を支援することを目的に情報を発信してきた「EnterpriseZine」もメディアを開設して10周年。そこで今回、FFRIの創業...

  • セキュリティ
  • クラウド
  • サイバーセキュリティ
  • IoT