「サイバーセキュリティ」記事一覧
サイバーセキュリティ
-
2017/10/19なぜ「ネットワークインフラ」がセキュリティ対策で重要なのか?
サイバーセキュリティの高度化に伴い、企業に導入されるセキュリティ機器は増え続け、複雑化によるパケットロスで、その中に潜む脅威に脅かされる可能性も生じる。その対策として、ネットワークのトラフィックの可視化とともに、セキュリティ機器に適したデータを取捨選択して送信するインフラの実現が不可欠だという。「Security Online Day 2017」(主催:翔泳社)のなかで、その考え方と具体策についてイクシアコミュニケーションズの小圷義之氏、水澤景太氏が紹介した。
-
2017/10/17負け続けているサイバー戦争に勝つためにOracleが考えた自動化のヴィジョン
Oracle OpenWorld 2017では、会長兼CTO ラリー・エリソン氏の2度目の基調講演が行われた。そこで取り上げられたのは、徹底してセキュリティの話題だった。エリソン氏が日曜日に明らかにした機械学習技術を活用する自律型データベースで、新たな攻撃をいち早く検知しそれに対抗するパッチを自動適用する。それだけでなく新たなクラウドサービスとして「Cloud-Native, Intelligent Security and Management Suite」を発表した。
-
2017/10/16サイバー攻撃防御で今後重要になるのは「業界全体の情報共有」と「攻撃者目線によるリスク予測」だ――日本放送協会 情報システム局、熱海徹氏が解説
高度化するデジタルリスクに備えるには「攻撃の意図」を捉え、先んじて対策を講じること。そのベースとなるのは個人の信頼感だという。そう語るのは、日本放送協会(NHK)や一般社団法人ICT-ISAC-JAPAN で、長年に亘り放送業界のセキュリティに取り組んできた熱海徹氏だ。9月12日に開催した「Security Online Day 2017」(主催、翔泳社)の基調講演に登壇した熱海氏が、その豊かな経験と、オリンピックなどに向けた近年の施策を通じて得た課題感や対策のあり方について語った。
-
2017/10/12S&J代表 三輪信雄氏「積み重ねるだけの多層防御は意味がない。過剰投資はやめよう」
セキュリティ対策に多大なコストと労力を割いているにもかかわらず、十分な効果が得られていないという組織は少なくない。「Security Online Day 2017」の特別講演に登壇したS&J株式会社 代表取締役社長の三輪信雄氏は、実際に企業などのセキュリティ対策の現場でよく見られる誤解や問題を挙げながら、セキュリティのコストと効果を最適化するために必要な考え方を説いた。
-
2017/10/11「何でなん?」の好奇心で自動車セキュリティ市場を作り上げたい――ホワイトモーション 蔵本雄一
「自動車セキュリティ市場は非競争領域と言われる事が多く、まだITセキュリティのように、十分に市場形成されているとは言えません。だから、われわれの技術や知見は、多くの人に活用してほしい」――こう語るのは、自動車セキュリティ専業ベンダー「WHITE MOTION(ホワイトモーション)」でCEOを務める蔵本雄一だ。セキュリティの知識をブラックボックス化せずオープンにし、「公益性」と「公共性」を重視する。会社名“ホワイト”モーションにはそんな思いを込めた。CEOに就任して4カ月。「日々是発見」と笑う蔵...
-
2017/10/11キーワードは「エンドポイント」と「未知の脅威」―近年の標的型攻撃や無差別型攻撃をどう防ぐか?
昨今のランサムウェアやバンキングマルウェアによるサイバー攻撃は、有名な企業や組織だけを対象とせず、無差別な攻撃が一斉に行われている。こうした攻撃に対して、あらゆる企業・組織においてサイバー防御の要所となるのがエンドポイント(クライアントPC)だ。9月12日に開催した「Security Online Day 2017」(主催、翔泳社)では、株式会社FFRIの川原一郎氏が登壇し、標的型攻撃や無差別型攻撃の昨今の状況と、同社が提供するエンドポイントセキュリティ製品「FFRI yarai」の紹介が行わ...
-
2017/10/06日本CA、特権IDアクセス管理ソリューションを提供開始――ハイブリッドクラウド環境でのID管理を強化
日本CAは2017年10月4日、不正アクセスを防止する特権IDアクセス管理ソリューション「CA Privileged Access Management(PAM)」の提供を開始すると発表した。オンプレミス、クラウド、ハイブリッド環境のいずれでも利用できるのが特徴。
-
2017/10/04ジャパンネット銀行 岩本俊二氏が教える「ゼロから始めるログ分析」
国内のネット専業銀行としては、最も長い歴史を持つジャパンネット銀行。事業会社として人材やコストなどに制約があるなか、サイバー攻撃に対応するためにどのような取り組みを実施し、対策を強化しているのか。「Security Online Day 2017」の特別講演に登壇した、ジャパンネット銀行 IT統括部 サイバーセキュリティ対策室長 岩本俊二氏がめったに公開されることのない金融機関のセキュリティ対策の実態についてプレゼンを行った。特にログ分析の取り組みについては、日々いかにして不正送金や標的型攻撃...
-
2017/09/28テレビがネットと接続する今、視聴者のプライバシーはどう保護されるのか?
IoT(Internet of Things)の進展で、様々な機器がネットとつながり、センシングしたデータはクラウドに送られて利用されるようになった。IoT化の波は、私たちに身近な存在であるテレビにも押し寄せている。テレビは長い間、放送波を受信して表示する一方向の機能に限られていたが、ネットと接続して、放送と通信を連携する機能を備えた「スマートテレビ」が普及し、テレビならではエンターテイメント性の高い双方向のサービスも徐々に広がっている。しかし、IoTには特有のプライバシー上の問題があり、特に...
-
2017/09/20デジタルフォレンジックスを通じて依頼者の願いに応える ー新日本有限責任監査法人 杉山一郎さん
サイバー攻撃や情報漏えいなどのセキュリティインシデントが発生した時、消去済みも含めデータやログを詳しく分析して捜査が行われる。デジタルフォレンジックスとも呼ばれ、コンピュータの高度な知識と技術が求められる。この領域で日本屈指の専門家となるのが新日本有限責任監査法人 FIDS(不正対策・係争サポート)事業部 FTDS日本エリアリーダー エグゼクティブディレクター 杉山一郎さんだ。
-
2017/08/31「教えることは教わること」―セキュアスカイテクノロジー はせがわようすけさん
お堅いイメージが強いセキュリティの世界で、やや異彩を放つのがセキュアスカイ・テクノロジーのはせがわようすけさん。関西弁で笑いを誘い、自由奔放で明るい。電子回路の設計から勉強会を通じてセキュリティの世界に入り、エバンジェリストやセキュリティキャンプ講師として影響力を持つ。
-
2017/08/28「ネットワークを制する者がセキュリティを制する」―EYアドバイザリー・アンド・コンサルティング株式会社 上川智彦さん
「コンサルティングファームが行うセキュリティ事業」と聞いて、どのくらいの方がピンと来るだろうか? 特に、普段セキュリティ業務に直接関わっていない方や、これからセキュリティ業界を目指す若い方々にとって、コンサルティングファームと情報セキュリティがどう結びつくのか、ひょっとしたらあまりイメージできないかもしれない。しかし実は多くのコンサルティングファームが、顧客企業に対してセキュリティ関連のサービスを提供しており、大手の企業ではセキュリティベンダーに依存しない「ベンダーフリーの中立的なセキュリティ...
-
2017/08/22蛇の道は蛇「開発者もハッキングマインドを持つこと」codenomi-con USA 2017レポート
自動車や家電製品など、あらゆるモノが相互接続するIoT(Internet of Things)の世界。新たな製品やサービスが次々と登場する半面、セキュリティ対策は十分でないのが現状だ。高度化するサイバー攻撃だけでなく、ソフトウェアの脆弱性に起因するセキュリティ・インシデントの脅威も広がっている。そのような状況において企業は、どのように自社製品のセキュリティを高めていくのか――。2017年7月25日、米ラスベガスで開催された「codenomi-con USA 2017」は、企業のセキュリティ責任...
-
2017/08/18法令対応で力量が試されるIT部門。各国の個人情報保護法令と企業の管理策まとめ
この連載では、世界各国の個人情報保護法令のトレンドと、それらの法令対応においてIT部門に期待される役割、またそういったIT部門の役割をサポートするツール類などについて、これまで4回に渡って概観してきました。最後にまとめとして全体の要点を整理していきます。
-
2017/08/10IoTサイバーセキュリティは、1社だけでは完結できない――ファーウェイ・セキュリティ担当CTO
現在、業界の垣根を越えて大きな検討課題となっているのがIoTセキュリティだ。IoTが今後、産業や社会インフラの領域に広く定着していくうえで、セキュリティの問題解決は避けては通れない。ICTソリューションベンダーで通信機器大手の中国・華為技術(ファーウェイ)もIoT時代を見据え、セキュリティソリューションの開発に積極的に取り組んでいる企業だ。様々な標準化団体でセキュリティ分野のボードメンバーを務める同社セキュリティ担当CTO、トビアス・ゴンドロム(Tobias Gondrom)氏は、「IoTサイ...
-
2017/08/09「罰」ではなく「共感」を―フェイスブックCSOがBlack Hatで力説した「セキュリティプロの心得」
2017年7月26日から2日間、米ラスベガス「マンダレイ・ベイ・リゾート・アンド・カジノ」において、世界最大の情報セキュリティカンファレンス「Black Hat USA 2017(以下、Black Hat)」が開催された。今年で20周年を迎える同カンファレンスには、世界80カ国から1万5000人以上が参加。Black Hatの創設者であるJeff Moss(ジェフ・モス)氏は、「当初は参加者が車座になって話し合う井戸端会議のような雰囲気で、講演も知人のツテを頼って登壇してもらっていた。それが今...
-
2017/08/08情報のプライバシーと個人情報の違いとは?【第3回】
第1回では情報のプライバシーの法的保護の性質について、第2回ではパーソナルデータ利活用におけるプライバシーに関する留意点についてそれぞれ見てきた。第3回では、情報のプライバシーの問題について「個人情報」との違いについて考えていきたい。
-
2017/08/02人間こそ脆弱性! 巧妙化が加速するフィッシング/ビジネスメール詐欺から企業を守るには
サイバーセキュリティやコンプライアンスのソリューションを提供する日本プルーフポイントは、サイバー攻撃のトレンド調査レポート「Human Factor 2017 日本語版」を公開した。このレポートは、2016年の1年間に同社の顧客企業の解析データを分析したもの。今どのような攻撃経路や攻撃手法があるかを報告しているが、特に近年は人間の弱点を狙うものが増えている警告を発する。また、公開に合わせて、米プルーフポイント ディレクター、サイバーセキュリティストラテジーのジェニファー・チェン氏が来日。記者発...
-
-
