「サイバーセキュリティ」記事一覧
サイバーセキュリティ
-
2018/01/11サプライチェーン、モバイル、暗号化、IoT機器…2018年はここが危ない!
カスペルスキーのグローバル調査分析チーム「GReAT(Global Research and Analysis Team)」は日々サイバー脅威に対する情報収集と分析を行っている。サイバー脅威に関する年間総括から攻撃者グループの進化や動向予測を解説した。
-
2017/12/18バックアップ一筋のキャリアから見えてきた「本当に好きなこと」~ヴィーム 吉田幸春さん
経験は人を成長させる。ヴィーム・ソフトウェア(以下、ヴィーム)のシステムズ・エンジニアリング・マネージャー 吉田幸春さんはいくつかの外資系IT企業を転職し、そのたびに新しいスキルを獲得してきた。試行錯誤もありつつ、幅広い経験から自分が本当に好きなことは何かをはっきりと悟ることができた。転職の動機はただひとつ。吉田さんが追い求めるのは何か。
-
2017/12/15セキュリティ担当者は何に警戒し、準備しておくべきか?シマンテックが予測する2018年セキュリティ動向のポイント
シマンテックは2017年に起きたセキュリティ事例などから2018年以降の動向を10個のポイントにまとめた。企業セキュリティ担当者は何に警戒し、準備しておくべきか。同社マネージドセキュリティサービス日本統括 滝口博昭氏が解説した。
-
2017/12/14サイバー攻撃側と防御側の機械学習による競争が激化か?マカフィーが調査、発表
12月11日、マカフィーは記者説明会を開催し、2017年の10大セキュリティ事件と2018年の脅威予測を発表した。海外で発生したサイバー事件であっても、インターネットを介して瞬時に日本にも被害が及ぶなど世間を騒がせる事件が相次いだ。例年以上に中学生や高校生によるサイバー犯罪が多かったことなど、今年のサイバー犯罪の特徴を解説した。
-
2017/12/11中国サイバーセキュリティ法の概要から処罰事例まで―日本企業は何に注意しておくべきか?
中国サイバーセキュリティ法が2017年6月1日に施行された。この法律はどのようなものなのか。日本企業に影響はあるのか。今後、どのような対応が求められるのか――。IIJとTMI総合法律事務所が中国サイバーセキュリティ法に関するセミナーを開催し、中国におけるサイバーセキュリティ法および各国の関連法律について解説した。
-
-
2017/11/29麻薬取引を超えたサイバー犯罪被害額、アジア各国はどう取り組むか?RSA ナイジェル氏に聞く
RSAは暗号鍵やトークン認証の技術を確立した会社としてセキュリティの専門家の中ではパイオニアともいえる企業。設立者の名前をとったRSA暗号としてもよく知られているが、近年は総合的なエンタープライズITのセキュリティ企業となっている。グローバルでの活動は盛んで、特に年次でおこなわれる「RSA Conference」は、セキュリティの最新技術の動向を知る場として世界中のセキュリティ関係者が集まる。そのRSAのアジア太平洋&日本地域を統括するバイスプレジデント、ナイジェル・ウン氏が来日したので、アジ...
-
2017/11/27民間企業のサイバーセキュリティ投資を促進、税優遇も視野――「IoTセキュリティ総合対策」の中身とは?
2017年10月3日、総務省は「IoTセキュリティ総合対策」を公表した。同対策は今後、到来するIoT時代において、安心・安全な国民生活や社会経済活動確保の観点から重要となるセキュリティ課題を整理し、具体的な施策を提示している。同総合対策の内容について、総務省 政策統括官(情報セキュリティ担当)の谷脇康彦氏が2017年11月9日に開催した「2017 MPOWER:Tokyo」において解説を行った。その概要を紹介する。
-
2017/11/14防御だけじゃない!検知と対応も可能な次世代型アンチウィルス「Cb Defense」とは?
かつてコンピュータウィルスといえば、いたずらめいた迷惑行為を行うプログラムで、増殖するためウィルスにたとえられた。今では増殖はしないものも増えたため、マルウェアや不正プログラムと呼ばれている。対策ソフトとなるアンチウィルスもまた次世代型へと進化しつつある。どのような機能が必要で、どのように実現するか。「Security Online Day 2017」(主催:翔泳社)に登壇したネットワークバリューコンポネンツの佐藤佑樹氏が解説した。
-
2017/11/14サイバーセキュリティも「as a Service」の時代――EYアドバイザリー・アンド・コンサルティング 藤井仁志氏が解説
「EYグローバル情報セキュリティサーベイ 2016(GISS)」によると世界の企業の53%がセキュリティ関連予算を増額していながら、63%が現在のセキュリティ機能に対し組織のニーズを満たしきれていないと評価しているという。この「費用を掛けているにもかかわらず不安」という状況を脱し、適正なセキュリティを実現するための解はあるのか。EYアドバイザリー・アンド・コンサルティングの藤井仁志氏が、これまでのサイバーセキュリティの潮流を踏まえながら、今後求められる「as a Service型」セキュリティ...
-
2017/11/13「クラウドサービスを利用しているから、セキュリティはもう安心」 は大きな間違い―クラウド時代に「特権ID管理」が重要になる理由
企業システムでのサイバー攻撃や内部不正対策において「特権ID管理」の重要性は広く知られてきたが、クラウド利用においても特権ID管理が今求められている。その理由とは何か。「Security Online Day 2017」(主催:翔泳社)に登壇したNRIセキュアテクノロジーズの岸謙介氏は、クラウド時代における特権ID管理の重要性について解説を行った。また、一口に「特権ID管理」といっても、クラウドとの相性に優れたやり方と、そうでないやり方とがあると同氏は指摘する。
-
2017/11/08その“入金指示”は本当にあなたの上司からですか?――ビジネスメール詐欺のだます手口・だまされる理由
昨年から「メール」を使用したサイバー攻撃が急増しているという。メールを使った攻撃は以前からあるが、それらとは大きく異なる。侵入する・乗っ取るなどコンピュータに対する攻撃は何もない。攻撃対象はメールを読む「人間」だ。企業の従業員をだましてお金や情報をせしめる。なぜ今、そのような攻撃が増加しているのか。また、なぜ人間はだまされてしまうのか。プルーフポイント 欧州・中東・アフリカ(EMEA)担当セイバーセキュリティストラテジストのアデニケ・コスグローブ氏と、日本プルーフポイント セールスエンジニアリ...
-
2017/11/07もしも「もしも社長がセキュリティ対策を聞いてきたら」の著者が社長になったら
元マイクロソフトでセキュリティのエバンジェリストとして活躍した蔵本雄一氏が、自動車のセキュリティを担うWhite Motion社のCEOとなって登壇。ITと自動車の2つの視点を得て、コネクテッドカーや自動運転など次世代の自動車の恩恵を受けるためには、セキュリティがカギになると語った。どのような課題があるのか、またどのように解決すべきなのか、事例を踏まえつつ紹介した。
-
2017/11/06サイバーセキュリティ経営ガイドラインはこうやって実践せよ!S&J 上原孝之氏が解説
サイバーセキュリティは経営リスクである――これを経営者がきちんと認識し必要な対策を施せるように、経済産業省から「サイバーセキュリティ経営ガイドライン」が発行されている。2017年9月12日に開催された「Security Online Day 2017」(主催:翔泳社)において、このガイドラインの実践方法について、S&J 上原孝之氏が技術的に解説した。
-
2017/11/02【特別対談】拡大するファームウェアへの脅威を語る!――セキュリティに特化した「HPE Gen10サーバー」とは
日本ヒューレット・パッカード(以下、HPE)は2017年7月、「世界標準の安心サーバー」HPE Gen10サーバープラットフォーム(HPE Gen10サーバー)を発表した。HPE Gen10サーバーでは、業界標準サーバーにシリコンベースのセキュリティを導入している。その目的は、ファームウェアレベルへの攻撃に対応することだ。ファームウェアレベルへの攻撃とはどのようなものなのか、HPE Gen10サーバーではどのように攻撃を防ぐのか。今回、HPE サーバー製品本部 カテゴリーマネージャーの阿部敬則...
-
2017/11/01今さら聞けないGDPR対策を聞く――概要から基本原則まで最低限理解すべきこと
EU域内の居住者の個人情報を保護するための規則「GDPR」が2018年5月25日に発効する。「EUなので関係ない?」と油断してはならない。日本企業でも関係する場合がある。制裁金はとても大きいため、万が一違反していたらダメージは計り知れないからだ。コンプライアンスリスクとして、どの企業もきちんと確認しておきたい。本稿では、プルーフポイント 欧州・中東・アフリカ(EMEA)担当セイバーセキュリティストラテジストのアデニケ・コスグローブ氏に、GDPRの目的や基本的な考え方、対応方法について聞いた。...
-
2017/10/30IoT時代に求められるセキュリティ・バイ・デザインとは?
IoTの急速な普及に伴い、セキュリティリスクも増大している。IoT機器を踏み台とするマルウェア「Mirai」が世界規模で猛威を振るったのは記憶に新しいところだろう。「Security Online Day 2017」において、デロイトトーマツリスクサービス株式会社 パートナーの北野晴人氏は、IoT機器およびそれらを活用したサービスに求められるセキュリティ対策のポイントや従来の情報セキュリティとの違いなどを解説した。
-
2017/10/25GDPRの現在地と、その先にあるもの--企業が今すべきこと、未来にむけて考えるべきことをデロイトに聞く
EUのGDPR(General Data Protection Regulation:一般データ保護規則)が、2018年5月に施行される。そこで、GDPR対応における欧州やアメリカ、日本の状況や感覚、温度の違い、GDPRの考え方やその先にあるものなどについて、デロイト ベルギーのパートナーであり、ヨーロッパ、ミドルイースト、アフリカ地域でGDPRも含めたプライバシー関連サービスの責任者をしているエリック・ルイスターバーグ氏、そしてデロイト トーマツ リスクサービスのパートナーである北野晴人氏に...
-
2017/10/24セキュリティ対策はコストではなく投資―経済産業省 石見賢蔵氏が「サイバーセキュリティ経営ガイドライン」のポイントを解説
近年、標的型攻撃やランサムウェアが情報セキュリティリスクとして大きな問題となっている。従来からの企業サーバーへの攻撃も根強い。こうしたサイバー攻撃はどれも企業経営へのリスクとなりうる。経営者がどのように取り組むべきかについては、経営者が知るべきサイバーセキュリティ対策の指針として経済産業省から「サイバーセキュリティ経営ガイドライン」が公開されている。経済産業省 石見賢蔵氏が最新動向とポイントを解説した。
-
2017/10/20自動車・医療分野で急務のセキュリティ課題とは?企業の実践者たちがIoT時代のセキュリティ対策を語る
自動車、医療分野などのIoT機器へのサイバー攻撃では、生命や身体の損害、事故などにつながる可能性がある。様々な産業領域でIoTが本格化するなかで、企業・組織のセキュリティ担当者は、従来のセキュリティ対策に加えて、どのような観点での対策が必要となるのか。9月12に開催した「Security Online Day 2017」(主催:翔泳社)では、「企業の実践者たちが語る、IoT時代のセキュリティ対策における課題~自動車・医療分野を中心に~」と題したパネルディスカッションが行われた。自動車、医療およ...
