「サイバーセキュリティ」記事一覧
サイバーセキュリティ
-
2018/05/25
CASBを入れて終わりにしないために――導入後のCASBの運用業務を整理する
CASBの導入検討時に課題となるのが、「CASB導入後、どういう運用業務が必要となるのか?」といった点だ。CASBに興味はあるものの、はたして自社で使いこなせるのか?という不安を感じる企業は少なくない。そこで今回はCASBの運用業務について説明する。これまで説明してきたように、CASBの導入目的は「シャドーITの可視化」と「サンクションITの保護」の2つがあり、どちらを目的とするかで、運用方法は大きく異なる。シャドーITの可視化の場合は目的が明確であるため、運用業務も定型的になりやすい。一方、...
-
2018/05/22
2018年4月 注目のサイバーインシデント(事件・事故)/名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」
4月は、メールアドレスを窃取するインシデントが多数発生しました。他にもスマートフォンや制御システムの脆弱性が報じられました。以下に主なインシデントの解説と、その対策方法を紹介します。本記事はPwC『名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」』の一部転載です。
-
2018/04/26
サイバー脅威の基礎知識はなぜ重要か?/名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」
ITに依存した今日のビジネス環境では、サイバー攻撃は経営の根幹をゆるがす重大な脅威です。サイバー攻撃を未然に防ぐための準備を実施することに加え、サイバー攻撃を受けた際に、最適な対処・対応をいかに迅速に進めるかが重要になります。前回は、企業の経営層が脅威情報を把握することで、サイバー攻撃が発生したときにも迅速な対応が行えること、事業継続の判断に活用できることをお伝えしました。今回は、攻撃が発生したときに経営判断を下す時間を短縮するために必要な脅威情報の読み解き方を説明します。本記事はPwC『名和...
-
2018/04/25
ITベンダー34社によるサイバーセキュリティ技術協定、「Cyber Security Tech Accord」とは?
国家規組織によるサイバー攻撃に、民間企業1社だけで立ち向かうのは不可能だ。マイクロソフトを含む34社は、無垢の民間人に対するサイバー攻撃に全力で反対する――。2018年4月16日から5日間の日程で開催されたセキュリティコンファレンス「RSA Conference 2018」(カリフォルニア州サンフランシスコ)において、米マイクロソフトでプレジデントを務めるブラッド・スミス氏は、4月17日に発表した「Cyber Security Tech Accord」の内容を紹介するとともに、米政府のサイバー...
-
-
2018/04/09
セキュリティ運用ソリューションを強化、SIEMのアーキテクチャ刷新と機械学習を活用―マカフィー
マカフィーは、高度なサイバーセキュリティの脅威に対し、迅速な対応を可能にするセキュリティ運用機能を強化した「Enterprise Security Manager(McAfee ESM11)」、及び「McAfee Behavioral Analytics」の提供開始を発表した。
-
2018/04/04
企業のモバイルアプリをクラッキングから保護―アズジェントとArxanが協業
アズジェントは4月3日、米国のArxan Technologies,Inc.と契約を締結し、ディストリビュータとして同社のモバイルアプリケーションクラッキング対策ソリューションおよび、モバイルアプリケーション配信プラットフォームサービスの販売を開始すると発表した。企業にとっても価値のあるモバイルアプリケーションを難読化/堅牢化、暗号鍵の秘匿化することで、クラッキングからアプリケーションそのものを保護するのが目的。
-
2018/04/03
企業内にセキュリティ製品・ツールが乱立、44%ものアラートが未調査のままに…シスコ、年次セキュリティレポート調査
シスコはサイバー攻撃の脅威と動向をまとめた「年次サイバーセキュリティレポート(2018年版)」を2018年3月27日に発表した。2017年は脅威の高度化が進み、攻撃側が暗号化やサンドボックスでの検知を回避するなど、防御側の目をくぐり抜けようとしている。
-
-
2018/03/26
2018年2月の注目サイバーインシデント/名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」
世界中で発生しているサイバーインシデント(事件・事故)は、経営の根幹をゆるがす重大な脅威です。経営者は事故発生時に、組織横断的な観点で原因究明の指示や対応の判断が求められます。本記事では、サイバーセキュリティのスペシャリストである名和利男氏が、世界中で起こるサイバーインシデント、犯罪傾向やプログラム不具合などのサイバー脅威を解説します。拡大するサイバー脅威に対し、事業継続に不可欠な脅威・脆弱性情報を経営者がどう読み解くべきか、サイバーインシデントへの備え方や対策方法を説明します。本記事はPwC...
-
2018/03/16
CASB導入において国内の代表的な4つのユースケース―ーCASB選定のポイントを整理する
本連載ではこれまで、CASBの概要、CASBの2大機能であるシャドーITの可視化と、サンクションITの保護について述べてきた。今回はCASBを導入するにあたっての導入の順序やCASB選定ポイント等について解説する。
-
2018/03/08
情報漏えい事件の多くで特権アカウント侵害が起きている――CyberArk ロイ・アダール氏に聞く
情報漏えい事件の多くで、管理者アカウントなど特殊な権限を持つアカウント(特権アカウント)の侵害が起きている。特権アカウント保護のソリューションを提供するCyberArk Softwareではどのように特権アカウントを保護しているのか。同社プロダクトマネジメント担当上級副社長 ロイ・アダール氏が仕組みを解説する。
-
2018/03/07
グローバル企業の情シスからセキュリティ・エバンジェリストへ転身した理由―ラック原子拓さん
SIやITコンサルティングの企業から、ユーザー企業のIT部門に転職する話は時々耳にする。しかし、その逆はあまり聞いたことがない。原子拓さんはユーザー企業でシステムのダウンサイジングからインターネットへの接続とセキュリティ対策、さらにはクラウド活用に至るさまざまな経験をした後に、セキュリティ技術を駆使したITトータルソリューションを提供する株式会社ラックに転職した異色の存在だ。
-
2018/03/05
古くて新しい詐欺、メール詐欺をどう防ぐ? Cylance Japan 最高技術責任者 乙部氏が解説
メール詐欺はインターネットの脅威としては古典に近い。しかし近年再び猛威を振るっている。手口はどのように進化しているのか、またAIを活用した最新のマルウェア対策製品についてCylance Japan 最高技術責任者 乙部幸一朗氏が解説する。
-
2018/03/01
仮想通貨の採掘をボットでおこなう「クリプトマイニング」に備えよ
仮想通貨やブロックチェーン技術については、社会を大きく変革する次世代のテクノロジーとして大きな期待が寄せられる一方で、過渡的な進展の中では大きな混乱を招いていることは事実だ。仮想通貨の取引所の盗難や出金停止をめぐる事件もいまだ解決していないのが現状だ。そんな中、仮想通貨/暗号通貨の採掘(マイニング)を、ユーザーのマシンを使っておこなう「クリプトマイニング」という手法が生まれている。マイニングそのものは合法であるものの、ユーザーのマシンを合意なしでボットなどでおこなうこの手法は、新たなセキュリテ...
-
2018/02/26
Office365、AWS…クラウドサービスのセキュリティを強化するCASBの機能とは?
CASBには、大きく分けて2つの機能が実装されている。一つは社内のシャドーITを可視化する機能(クラウド利用状況の可視化)であり、前回の記事で解説した。今回はもう一つの主要機能である、Office365やAWSといった個々のクラウドサービスのセキュリティを強化する「サンクションIT(社内で正規利用されているIT)の保護」機能について解説する。
-
2018/02/23
Googleのセキュリティは今どうなっているのか? Googleが自前主義にこだわるワケ
現在、Google内ではセキュリティ専門家は750人。ソフトウェアエンジニアリングとオペレーション担当部門に在籍し、会社の防御システムを維持。近年ではAIを用いた不正検知なども行っているという。メディア向けの会見でGoogle Cloudカスタマーエンジニア 小林直史氏がGoogleのセキュリティに関する施策やセキュリティ管理のためのG Suiteセキュリティセンターについて説明した。
-
-
2018/02/16
ニッポンの個人データ利活用の課題〜顔識別システムで嫌な奴らを追い払う?
去る2017年9月12日に行われたプライバシーフリーク・カフェのもようをお届けします。この原稿は当日の鼎談を元に加筆・修正を加えたものです。メインの話題となったのは「マンボウ機構」こと全国万引犯罪防止機構による顔認証を使った万引犯情報の共有の是非について。ちょうど、ここ最近話題となっている「ドタキャン防止システム」を考える上でもたいへん助けとなる議論です。
-
2018/02/16
次期サイバーセキュリティ戦略、今夏頃に閣議決定へ――NISC 山内参事官が検討事項のポイントを解説
日本マイクロソフトは2018年2月6日、サイバーセキュリティ月間に合わせ「Microsoft Security Forum 2018」を開催した。基調講演では内閣官房 内閣サイバーセキュリティセンター内閣参事官 山内智生氏が政府のサイバーセキュリティ戦略などを解説し、続いて日本マイクロソフト 技術統括室 チーフセキュリティオフィサー 河野省二氏が同社のセキュリティに関する取り組みやサービスを紹介した。