「サイバーセキュリティ」記事一覧
サイバーセキュリティ
-
2017/05/02標的型攻撃やサイバー銀行強盗の背後に国家の影――シマンテックが脅威レポートを発表
シマンテックは「インターネットセキュリティ脅威レポート 22号」を発表した。最新の標的型攻撃やランサムウェア被害の傾向などインターネットセキュリティ脅威レポートのハイライトを、シマンテック マネージドセキュリティサービス 日本統括 滝口博昭氏が解説した。
-
-
2017/04/26産業界横断的にサイバー攻撃対策を!産業サイバーセキュリティセンター発足
2017年4月24日、IPA(情報処理推進機構)は産業サイバーセキュリティセンター発足記念式典を開催した。経済産業省大臣の世耕弘成氏や、東京オリンピック競技大会・東京パラリンピック競技大会担当大臣の丸川珠代氏など、式典主催者や来賓が多数登壇し、盛大に発足を祝った。まずは人材育成に注力し、サイバーセキュリティ強化を狙う。登壇者の写真とともにコメントの一部を紹介する。
-
2017/04/25Windows 10で新しく搭載されたセキュリティ機能とは?(第3回:前編)
前回の「ユーザ/デバイス管理」に続き、第3回となる今回は、「セキュリティ対策」について紹介していきます。Windows 10のセキュリティ機能は、米国防総省でも採用されるほど強固なものになっています。この機能を利用するために必要な環境や、実際に利用するための設定方法について解説します。
-
2017/04/24エンドポイントセキュリティのカーボン・ブラック、日本に本格参入
カーボン・ブラック・ジャパンが日本で本格始動した。米カーボン・ブラックの100%出資子会社で次世代エンドポイントセキュリティが強み。米カーボン・ブラック 社長兼CEOのパトリック・モーリー氏が日本における戦略を説明した。
-
2017/04/13標的型攻撃や内部不正に「IDアクセス管理」が効く理由――グローバルで急成長中のActive Directory管理製品に迫る
標的型攻撃や内部犯行による情報漏えいの常套手段の1つに、「特権IDの乗っ取り」がある。特に、企業の従業員やコンピュータに関する情報が集約されているActive Directoryのドメイン管理者アカウントが乗っ取られてしまうと、一気に被害は拡大する。そのため、近年では「Active Directoryのドメイン管理者アカウントをいかに守るか」に焦点を当てたセキュリティ対策が注目を集めている。
-
2017/04/11新たなアプリ開発技術の導入に伴い新しいタイプのリスクも--SDNAが「Androidアプリ脆弱性調査レポート」2017年4月版を公開
ソニーデジタルネットワークアプリケーションズ(以下、SDNA)では、これまで2013年、2015年と二度に渡ってAndroidアプリ脆弱性の調査を行い、その結果を「Androidアプリ脆弱性調査レポート」として公表してきたが、今回、2年ぶりに最新のアプリ脆弱性対策について調査を実施した。Androidアプリの脆弱性に対する指摘はかなり以前から行われており、それを受けてアプリ開発者の側でも対策が進められている。同調査結果でも全体的には年々状況が改善している様子がうかがえる。しかしAndroidア...
-
-
2017/03/16「怪しいメールは開くな!」マイクロソフト蔵本氏に訊く、あのセキュリティ対策って本当に有効なんですか?
マイクロソフトテクノロジーセンターで、セキュリティの案件活動に加え、セキュリティの啓蒙・教育などに従事しておられる蔵本雄一さんが、このたび翔泳社でセミナーを開くことになりました。いったいどんなセミナーになるのでしょうか。お話を訊いてきました。
-
2017/03/08自律的な防御で最新の脅威をブロックーーパロアルト、次世代セキュリティプラットフォームを大幅強化
2017年3月7日、パロアルトネットワークスは次世代セキュリティプラットフォームの最新版を日本市場で提供開始した。「オートノーマスプリベンション」を実現する独自OS「PAN-OS 8.0」、新しいアプライアンス製品も発表した。
-
2017/02/28猛烈な量のサイバー攻撃に晒され続けるマイクロソフトのセキュリティ対策とは?
日本マイクロソフトは2月14日、「マイクロソフト セキュリティ フォーラム」を開催し、同社のセキュリティへの取り組みなどを解説した。マイクロソフトへのサイバーアタックは「(世界トップの)米国国防総省の次に多い」といわれるほど、日々猛烈な量の攻撃に晒されている。しかしこれを逆手に取り、攻撃から得た情報を自社製品やサービスに反映している。
-
2017/02/24グレッグ・クラークCEOが明かす、ブルーコートとの統合で生まれた“新生シマンテック”の戦略
シマンテックが買収したブルーコートのCEOを勤めていたグレッグ・クラーク氏が、シマンテックのCEOに就任したのは2016年8月のことだ。就任からおよそ半年のタイミングで来日したクラーク氏は、統合後の新生シマンテックの強味と今後の戦略について都内で説明を行った。
-
2017/02/23設計から製造へのプロセスをワンクリックに―ソリッドワークスCEOが語る「設計者を支える次世代戦略」
3D CADへの投資が増加している。矢野経済研究所が2016年11月に公開した「CAD/CAM/CAEシステム市場の調査」(リリース)によると、2016年における同市場規模は、前年度比4.4%増の3,449億円に達する見込みであるという。実際、IoT(Internet of Things)デバイスや微細構造を使った複雑な形状構築の登場で、3D CADが担う役割は拡大している。こうした状況下、3D CAD設計/解析ソリューションを提供する仏ダッソー・システムズ傘下のソリッドワークスは、どのような...
-
-
2017/02/20RSAのCTOが力説する「ビジネス駆動型セキュリティの重要性」
米国Dell technologies傘下のRSAは、米国時間2月13日から5日間の日程で、セキュリティの総合コンファレンス「RSA Conference 2017」を開催した。会場となったサンフランシスコのモスコーニセンターには、世界各国から過去最多の4万7,000人が集結。日本からも100人超が参加したという。
-
2017/02/13「裸の王様セキュリティ」から「科学的なセキュリティ」へ――日本マイクロソフトの香山哲司さんに訊く
情報セキュリティの問題が噴出するのはなぜなのでしょうか。『間違いだらけのサイバーセキュリティ対策』の著者、日本マイクロソフトの香山哲司さんは、問題回避型の対策ばかりで目的志向型になっていないことが大きな要因だといいます。香山さんに、「裸の王様」にならないためのセキュリティ対策についてうかがいました。
-
2017/02/08監査法人がクラウドベンダーにつけるお墨付き、SOC1、2、3をご存じですか(後編)
監査法人がクラウドベンダーなどにつけるお墨付き、SOCについて有限責任監査法人 トーマツ パートナーの長谷友春さんにお話をうかがっています。前編では、SOCの種類と、それぞれがどのような目的において利用されているのかを訊きました。後編では、今日の監査の現場ではどのように使われているのか、今後はどうなっていくのかといった話を訊いてゆきます。
-
2017/02/06監査法人がクラウドベンダーにつけるお墨付き、SOC1、2、3をご存じですか(前編)
みなさんは、SOCなるものの存在をご存じでしょうか。SOCはSOCでも、脅威を監視したりするSecurity Operation Centerのほうではありません。Service Organization Control、のほうです。こちらのSOCとは、監査法人がクラウドベンダーなどにつけるお墨付きのようなもの。クラウドの普及により、監査の現場でも変化が起きつつあります。クラウドで業務システムを動かすことがあたりまえになったら、監査はどう変わるのでしょうか? SOCには、1、2、3があります。...
-
2017/02/01攻撃者が狙う管理者権限を、目的志向型&多層防御で守る!『間違いだらけのサイバーセキュリティ対策』刊行
攻撃者の手法は多種多様であっても、その狙いの多くは管理者権限を悪用することです。そして、多くの企業で、ウイルス対策ソフトがセキュリティの中心になっているかもしれませんが、重要なことは多層防御なのです。サイバーセキュリティの本質を踏まえ、目的志向型のセキュリティを提唱する『間違いだらけのサイバーセキュリティ対策』を紹介します。
-
2017/01/26不正検知に使用するモデルのメンテナンス
金融機関を中心に、不正対策にビッグデータを活用する取り組みが広がっています。本連載では、数々の金融機関とデータ分析プロジェクトを行ってきた著者の経験に基づき、効果的な不正対策をデータ分析で実現するための方法を解説しています。3回目となる今回は、不正検知に使用するモデルについて解説していきます。そもそもモデルとは何を指すのでしょうか?
