「サイバーセキュリティ」記事一覧
サイバーセキュリティ
-
2017/07/03事前の対策なしに“72時間以内”の報告は困難―GRCソリューションは法令のどこに効くのか?
第1回の「個人情報保護法令の改正における特徴的なトレンド」を踏まえ、第2回では、「IT部門に期待される役割」について説明しました。今回はこれまでの説明を基に、GDPRを含めたグローバルの個人情報保護法令に対応するために必要なITソリューションの活用例を紹介します。
-
2017/06/29進化するランサムウェアに今、企業はどのように立ち向かえばいいのか?
今、ランサムウェアが企業のITシステムに対する差し迫った脅威となっている。先日も「WannaCry」により、多くのシステムが利用できなくなる被害が発生したばかりだ。このランサムウェアへの有効な対策方法の一つは、確実にシステムバックアップをとること。だが、旧来の方法でバックアップをとっているだけでは、もはや十分な対策とはならない。進化するランサムウェアに対応するには、一体どのようなバックアップの環境を整えればいいのだろうか。バックアップなどのデータ保護ソリューションを専門に提供するアクロニス・ジ...
-
-
2017/06/26「日本人のIDとパスワードに関する意識を変えていく」ラック、日本MSなど8社、ID-based Security イニシアティブ発足
クラウド時代のセキュリティ対策実現に向けた「ID-based Securityイニシアチブ」が2017年6月23日に発足した。ラックや日本マイクロソフトほか、合わせて8社が幹事企業として名を連ねている。IDを中心としたセキュリティ対策に関する活動を行う。
-
2017/06/21WannaCryは終わらない―パッチ未適用問題と閉鎖的ネットワークにおける対策
「WannaCryは騒ぎ過ぎ」という声を聞くことが多い。しかし、私の知る範囲でも深刻な事象が複数発生している。WannaCryが騒ぎ過ぎと言われる理由は「パッチくらいあてるのは当たり前」「グローバルIPのPCなんてない」と思われているからであろう。
-
2017/06/21最低限ここだけは押さえておこう!中堅・中小企業が実施すべき現実的な情報セキュリティ強化策(後編)
前回の中編では、中小企業でのセキュリティに対する考え方について解説しました。また、IPAによる「中小企業の情報セキュリティガイドライン」を見ると、対策の方向性はわかっても現実的にできるのかわからない、という人も多いかもしれません。行うべきセキュリティ対策の規模や内容は企業によって異なりますが、中小企業でも最低限行っておきたいセキュリティ強化策があります。この後編では、具体的な方法とその対策が必要となる理由について解説します。
-
2017/06/20機械学習やAIはセキュリティ対策の新たな救世主となるか?Seceon創業者、チャンドラ・パンディ氏に訊く
もはや複数のセキュリティ対策ツールを導入しても、サイバー攻撃を完璧に防ぐことは難しい。最近もランサムウェアのWannaCryが猛威をふるい、世界中に被害が拡大した。セキュリティ専門家を確保できない中小企業などでは、いったいどのようにして高度化するサイバー攻撃に対処したら良いのか。機械学習やAIの技術は、セキュリティ対策の新たな救世主となるのだろうか。
-
2017/06/19個人データの取り扱いで、IT部門に求められる役割と責任とは何か?
この第2回では、企業における世界の個人情報保護法制への対応において、「IT部門に期待される役割とは何か」を見ていきます。従来の「紙や外部記憶媒体での情報管理や伝達」は急速に姿を消しつつあり、今ではほとんどの個人データの取り扱いがネットワーク上で完結するようになってきました。「本人」からの個人データの収集、そのデータの保存、利用、他社への伝送など、すべてがIT環境の上で行われるようになってきています。こういった新たな環境において、IT部門には、個人データ保護に関してどのような役割が期待されてい...
-
2017/06/16クラウドサービスの利用を想定し、効率的にWindows 10へ移行しよう(第5回)
Windows 10は、Office 365をはじめとしたクラウドサービスとの親和性が高いOSです。移行を検討するにあたり、クラウドサービスの利用を最初から想定すると、移行作業をより効率的に行うことができます。デバイスに縛られない新しいワークスタイルの実現方法として、クラウドの有効活用を解説します。
-
2017/06/09誰が、どんな対策を、どこまで実施すべき?中小企業における基本的なセキュリティ対策の考え方(中編)
前回の前編ではこれまでのセキュリティについての歴史と脅威を振り返りました。大企業の場合、システム関連の部署が存在し、専任の担当者が主導して前編のような対策を実施しているでしょう。一方、中小企業ではITに詳しい人が社内におらず、片手間で業務の合間にセキュリティを考えている場合も多くあります。予算の面でも、十分な費用を掛けられないことがほとんどで、できる対策も限られてきます。そこで、中編と後編では中小企業ではどのような対策を実施すればよいのかを見ていきます。特にこの中編では、対策の全体像や考え方に...
-
2017/06/02Windows 10への移行時に検討すべき、業務アプリケーションの実装方法と選定基準(第4回)
Windows 10では、既存のWindowsアプリケーションをそのまま動かすことも容易ですが、アプリケーションのメンテナンス性の向上や、マルチデバイス展開などを行うために、Universal Windows Platform(以下:UWP)やXamarinという新しいアプリケーション開発基盤の利用検討が必要となります。今回は、自社で構築した業務アプリケーションの移行方法の選定に必要な観点を洗い出し、それぞれの移行手法と選定基準について解説します。
-
2017/06/01オンプレミスとクラウドをつなげる架け橋に―A10ネットワークス、「Harmony Controller」提供開始
A10ネットワークス(以下、A10)は2017年5月29日、アプリケーションサービスとセキュリティを一元管理できる「Harmony Controller」を発表し、「Lightning ADC」とあわせて日本市場で提供開始する。
-
2017/05/30各国で相次ぐ、個人情報保護に関する法改正の特徴は?IT部門が知っておくべき4つのポイント
ここ数年、世界各国で個人情報保護法令の改正が相次いでいます。2017年5月末に国内の改正個人情報保護法が全面施行されるのに続き、欧州連合(EU)では、ちょうどその一年後の2018年5月に、EU一般データ保護規則(GDPR)の適用が開始されます。今回は、近年の法改正における特徴的なトレンドについて概観していきます。何をもってトレンドというかは議論の分かれるところかと思いますが、ここでは筆者の主観も交え、IT部門の方が知っておくべきと考える4つのポイントに絞って、GDPR等の要件を例に取りながら簡...
-
2017/05/25情報セキュリティ対策の変遷から振り返る、企業をとりまく現在の脅威とは?(前編)
セキュリティは難しいという言葉をよく聞きます。それは何をどれだけ対策すればいいのかわからない、ということが背景にあるのかもしれません。使っているシステムや取り扱う情報によって、求められる対策は異なります。つまり、企業によって対策も異なりますし、対策にかける費用も変わります。一方で、これまでの情報セキュリティの歴史を考えると、攻撃の手法は次々と変わっていますが、対策方法は変わらない部分もあります。そこで、これまでの脅威と対策を振り返り、現在はどのような脅威があるのかを見ていきます。
-
2017/05/24ランサムウェア「WannaCry」騒動が残した教訓
先週はランサムウェア「WannaCry(WannaCrypt)」の脅威が大きく報じられた。感染するかどうかを分けたのは、主にセキュリティ修正プログラム「MS17-010」を適用しているかどうかだ。フレクセラ・ソフトウェア(以下、フレクセラ)の調査からソフトウェア管理状況に関するリスクを見る。
-
-
2017/05/16OSのアップデートを忘れずに!ランサムウェア「WannaCry」が世界各地に拡大
週末からランサムウェア「WannaCry」が世界各地で感染を広げている。ランサムウェアとは身代金要求型の不正プログラムだ。トレンドマイクロは5月15日、被害が拡大しているランサムウェア「WannaCry/Wcry」に関する緊急解説セミナーを開催し、同社セキュリティエバンジェリスト 岡本勝之氏が解説した。
-
2017/05/12不正の種類で異なるデータ分析のアプローチ
金融機関を中心に、不正対策にビッグデータを活用する取り組みが広がっています。本連載では、数々の金融機関とデータ分析プロジェクトを行ってきた著者の経験に基づき、効果的な不正対策をデータ分析で実現するための方法を解説します。
-
2017/05/08セキュリティ導入の最大の課題は「予算」--セキュリティ投資は「リスクやコスト効果」を考慮して予算化せよ
2017年4月25日、IDC Japanは国内企業の情報セキュリティ対策実態調査結果を発表した。経営陣の関与、投資の動向、各種セキュリティ対策の導入状況などの傾向が浮かび上がった。今回の情報セキュリティ対策実態調査は2017年1月に実施し、有効回答数は673件。インターネットによるWeb調査で行った。調査結果についてIDC Japanリサーチマネージャー ソフトウェア&セキュリティ 登坂恒夫氏が報告した。
-
2017/05/02標的型攻撃やサイバー銀行強盗の背後に国家の影――シマンテックが脅威レポートを発表
シマンテックは「インターネットセキュリティ脅威レポート 22号」を発表した。最新の標的型攻撃やランサムウェア被害の傾向などインターネットセキュリティ脅威レポートのハイライトを、シマンテック マネージドセキュリティサービス 日本統括 滝口博昭氏が解説した。
