企業セキュリティ

• 

  2016/05/12

  変化を続ける標的型攻撃、2015年の傾向と新たな手口

  　5月10日、トレンドマイクロは2015年の国内における標的型攻撃を分析したレポートを発表するとともに、同社セキュリティエバンジェリスト 岡本勝之氏が標的型攻撃の傾向を解説した。

  • セキュリティ
  • サイバー攻撃
  • 標的型攻撃
  • セキュリティマネジメント

• 

  2016/05/11

  水飲み場より愛を込めて

  暮らしのITまんがです。

  • セキュリティ
  • セキュリティ用語集
  • 情報セキュリティスペシャリスト

• 

  2016/05/09

  セキュリティ男子のDoS/DDoS講義～基本と歴史と最新動向

  　A10ネットワークスが主催したA10 Forum 2016の基調講演にてソフトバンク・テクノロジー株式会社　シニアセキュリティエバンジェリストの辻伸弘氏が(D)DoS攻撃についてのポイントを解説した。

  • セキュリティ
  • サイバー攻撃
  • セキュリティマネジメント
  • DDoS攻撃

• 

  2016/04/28

  データの越境移転で日本の事業者がとるべき対応とは？

  　改正個人情報保護法には、個人情報の海外への移転を制限する規定（越境移転規制）が盛り込まれており、外国でデータを処理する事業者は、すべからく対応が求められる。こうした規制は、欧州連合（EU）から始まり、近年は諸外国で次々に導入されており、グローバル化の進む日本企業にとって、データの越境移転への対処は、愁眉の課題となっている。本稿では、日本の改正法への対処を確認した後、EU並びに諸外国における対応との違い及び課題について明らかにし、国境を越えたデータ移転への対処について考察する。

  • セキュリティ
  • プライバシー
  • ビッグデータ
  • 越境移転規制
  • 改正個人情報保護法

• 

  2016/04/21

  セキュリティ対策は"目的志向型"で実装しよう――多層防御による各対策例

  　本連載「間違いだらけのクライアント・セキュリティ」は今回で４回目となります。過去３回は主に現状分析として、企業や公共団体の情報セキュリティに関する「間違い」を取り上げてきました。今回からは具体的なセキュリティ対策について解説していきます。

  • ネットワーク
  • セキュリティ
  • サイバー攻撃
  • クライアント

• 

  2016/04/19

  テロ捜査への協力を拒否したアップル、なぜ評価された？ データ・プロファイリングとブランドの関係

  　「私以外は私じゃない」はずなのに、その「私」のことを誰かが私自身よりよく知っている。それがデータ・プロファイリングの問題点だということは、前回の記事で紹介しました。では、それがいやな人はどうしたらいいのでしょうか。今回はデータ・プロファイリングとブランドの関係から、そのヒントを探っていきます。

  • セキュリティ
  • データ
  • プライバシー
  • ビッグデータ

• 

  2016/04/18

  マルウェアの「家系図」作りに魅せられて―FireEye 松田亜矢子さん

  　今回登場するのは、FireEye Labsでシニア・マルウェア・リサーチャーを務めている松田 亜矢子さん。大学時代の研究対象は人工知能関連だった。「物語の自動生成をテーマとする研究室に所属していました 」。この頃はまだ、セキュリティとはほとんど関係のない世界だった。そんな彼女は、大学の卒業を控えある決断をする。

  • セキュリティ
  • マネジメント
  • SOC／CSIRT

• 

  2016/04/18

  情報セキュリティ対策は二極化傾向、CIOやCSOを設置して対策を迅速化せよ

  　IDC Japanは、国内企業の情報セキュリティ対策についての調査結果を発表した。大企業ほど組織や予算で対策が講じられているものの、小規模の企業や業種によっては対策の遅れも目立つなどの現状が浮き彫りとなった 。

  • セキュリティ
  • ITマネジメント
  • CSIRT
  • セキュリティマネジメント

• 

  2016/04/14

  バックアップさえ取ってあれば、ランサムウェアを怖がる必要はない――アクロニス セルゲイ・ベロウゾフ氏

  　ランサムウェアの脅威が広がっている。ランサムウェアは、マルウェアの一種で、侵入したコンピュータ内のファイルやシステムをロック（暗号化）し、ロック解除を条件に身代金を要求するものだ。このランサムウェアの被害は、2016年にはさらに広がりを見せることが予測されている。アクロニスのCEO セルゲイ・ベロウゾフ氏は、「全ての人がきちんとシステムバックアップを取れば、ランサムウェアでお金を稼ごうとしている犯罪者はビジネスができなくなります」と語る。ランサムウェア対策にシステムバックアップがなぜ有効なのか...

  • DB
  • セキュリティ
  • クラウド
  • アクロニス
  • Storage／Backup

• 

  2016/04/08

  "次世代セキュリティプラットフォーム"のトップを狙うパロアルトネットワークス

  　「セキュリティはもはやただのテクノロジではない。ビジネスを支えるファブリック(基本の骨組み)であり、ITという生地の中に必然的に織り込まれている存在」- これはPalo Alto NetworksのCEOであるマーク・マクローリン(Mark McLaughlin)氏が米ラスベガスで開催中の「Ignite 16」(4/3 - 4/7)のゼネラルセッション冒頭の発言だ。Palo Alto Networksの年次プライベートカンファレンスであるIgniteは、サイバーセキュリティへの関心が高まるにし...

  • セキュリティ
  • エンドポイント
  • パロアルトネットワークス
  • セキュリティ製品
  • 次世代ファイアフォール

• 

  2016/04/05

  目指すは不正検知の第一人者～SAS 忍田伸彦さん

  　SASのシニアコンサルタント、忍田伸彦さんは金融機関の不正検知をデータ分析から探ることに挑戦している。バイオインフォマティクスを研究した後にSIerを経験し、現在のSASへ転職。職場が変わることで考え方にも変化が起きた。

  • セキュリティ
  • データサイエンティスト
  • Data Strategy
  • Analytics

• 

  2016/04/04

  ディフェンダー的思考で「品質保証」をモノづくりの一部に ―サイボウズ　伊藤彰嗣さん

  　「化学分野に興味があったので、大阪大学基礎工学部では繊維のことを研究していました」そう振り返るのは、サイボウズ株式会社 グローバル開発本部 品質保証部に所属しサイボウズCSIRTも担当する伊藤彰嗣さんだ。伊藤さんがもう1つ学生時代にのめり込んでいたのが、カードゲームの世界。カードゲームのプロゲーマーとしてプロツアーに参加し賞金を稼いでいた。

  • セキュリティ
  • マネジメント
  • SOC／CSIRT

• 

  2016/03/30

  チャットアプリをビジネスで利用する場合の注意点とは？「TopicRoom」が企業で選ばれる理由

  　少し前までチャットアプリはプライベートの交流のためのものと思われていたが、今ではビジネスの連絡手段としても普及してきている。同僚には要件を手短に伝えるほうが生産性や効率面で重要だからだ。しかしビジネスで使うとなると情報の取り扱いには気をつけなくてはならない。万が一、情報漏えいにつながれば致命的なことになる。言い換えれば、セキュリティや安全性が十分考慮されていれば、チャットアプリはビジネスでも使えて社内の情報共有を活性化できる。

  • セキュリティ
  • 製品
  • クラウド
  • シャドーIT
  • チャットアプリ

• 

  2016/03/29

  DDoS攻撃最新動向、新たな脅威にどう対抗するのか―アーバーネットワークスに訊く

  　企業のITシステムがさらされている脅威は多様化しており、セキュリティ対策の幅もかなり多岐にわたっている。そんな中、最近深刻な脅威となっているのが、複数のクライアントから大量のパケットを送信し、サーバーのサービスを不能にする「DDoS攻撃」だ。攻撃を受けるとビジネスが止まり、情報漏洩などで企業ブランドを大きく傷つけることになる。こうした脅威への対策は、アンチウィルスソフトウェアを入れるのと同様、もはやごく当たり前のことにもなりつつある。DDoS攻撃の実態と対策に詳しい、DDoS対策ソリューション...

  • セキュリティ
  • サイバー攻撃
  • CSIRT
  • セキュリティ製品
  • DDoS攻撃

• 

  2016/03/25

  ランサムウェア対策は、企業のBCPそのもの――ランサムウェア対策にシステムバックアップが鍵となる理由

  　2016年2月、米国の病院をターゲットとした衝撃的なサイバー攻撃事件が発生した。ロサンゼルスにある「Hollywood Presbyterian医療センター」という病院のITシステムが、マルウェアに感染した事件だ。このマルウェアは一般に「ランサムウェア」と呼ばれるもので、感染するとハードディスク上のファイルなどが暗号化され、PCの利用が制限されてしまう。そして、攻撃者から暗号化の解除を引き換えに、身代金を要求されるものだ。今、このランサムウェアの脅威が大きな問題となっている。本稿では、増加する...

  • セキュリティ
  • BCP
  • DR
  • Focus
  • Storage／Backup

• 

  2016/03/24

  データの越境移転にどう対処するか？　EUと米国の「プライバシー外交」に見る日本がとるべき針路

  　日本が個人情報保護法を改正した目的の一つに、欧州連合（EU）から一方的に課せられている「パーソナルデータ移転の制限」を取り除くことがある＊1。このため、個人情報保護委員会の設置をはじめ、要配慮個人情報の導入や、小規模の事業者への適用除外の廃止など、改正法に盛り込まれた規制強化となる規定の多くは、EUの法制度を意識した内容となっている。はたして、日本はEUから円滑にパーソナルデータの移転ができるようになるのか。今回は、EUとの交渉で先行する米国の状況を見ながら、日本のとるべき対応について考える。...

  • セキュリティ
  • プライバシー
  • ビッグデータ

• 

  2016/03/22

  「ネットワーク認証」と「ローカル認証」の違いを意識してる？ 放置される情報セキュリティポリシーの不備

  　本連載のテーマは「間違いだらけのクライアント・セキュリティ対策」です。企業や公共団体の情報セキュリティに関する現状分析として、さまざまな観点から「間違い」を取り上げていきますが、そのひとつには、長く放置され、形骸化している「情報セキュリティポリシー」にもあると考えています。今回は、”なぜ情報セキュリティポリシーの不備がサイバー攻撃の成功を許してしまうことになるのか“について解説していきます。

  • ネットワーク
  • セキュリティ
  • サイバー攻撃
  • クライアント

• 

  2016/03/11

  「分析に集中したい」―SilentLogが選んだBluemixのSpark as a Service

  　Hadoopはビッグデータのブームと共に市場を駆け抜け、ここ最近現実味のあるソリューションに落ち着いてきた感がある。実際に企業の本番システムで運用されているHadoopは、日本ではまだまだ少ないかもしれない。とはいえ、具体的にHadoopをどう活用すればいいのかの理解は進んだようだ。そんなHadoopのエコシステムには、いまやさまざまなものがある。中でももっとも元気がいいのがSparkだ。このSparkにご執心なのがIBM、自社のBIやアナリティクスのソリューションのベースをSparkにしてい...

  • DB
  • Oracle
  • セキュリティ

• 

  2016/03/09

  あの企業は私よりも私のことを知っている――プロファイリングされた個人データの何が問題なのか？

  　「私」に関する情報を集積し、それを分析して、「私」がいかなる人物であるのかを解明することを、プロファイリングと呼びます。プロファイリングがこんなに盛んになり、その価値が意識されたのは、たかだかここ10年くらいのことに過ぎません。そうしたことに40代の半ばまでなじみのなかった筆者には、アマゾンやグーグルなどの海外の企業が私よりも私のことを知っており、集積されたデータが海の向こうで保存されているというのは、この上なく気持ち悪いと感じます。では、プロファイリングされた個人データのいったい何が問題とな...

  • セキュリティ
  • データ
  • プライバシー
  • ビッグデータ

• 

  2016/03/08

  「強い」は脆い？―「弱さ」が生みだすレジリエンスとセキュリティ ― ロボット研究者、岡田美智男さんと

  　人を守る、子供を守る、地域を守る、社会を守る、日本を守る、地球を守る――さまざまな舞台で活躍する「守る」エキスパートたちに、デロイト トーマツ サイバーセキュリティ先端研究所　所長の丸山満彦さんがお話を訊きます。第2回に登場いただくのは、ロボット研究者、岡田美智男さんです。

  • セキュリティ
  • Focus
  • 人工知能
  • IoT
  • AI