サイバーセキュリティ

• 

  2018/09/06

  「情報漏えいリスクはシンプルな対策で減らせる」――ServiceNowが脆弱性対策の現状を調査

  　ServiceNowは、米Ponemon Instituteとの共同調査レポート「脆弱性対策の現状：パッチ適用への高まる関心」を4月5日に発表した。調査結果から、企業における様々な課題が浮き彫りになっている。そこで今回、調査結果から読み取れることと実施すべき対応について、ServiceNowのプロダクトマーケティングのシニアディレクターであるピエロ・デパオリ氏、ServiceNow Japanのセキュリティソリューションの技術統括である高橋卓也氏、同SecOps事業部長である北川剛氏からお話を...

  • 調査
  • セキュリティ
  • 脆弱性

• 

  2018/08/30

  『よそがやっているから、やっている』では不十分だ――インターネット分離、SIEM、脆弱性対応…トヨタファイナンスが取り組むセキュリティ強化

  　トヨタファイナンスは名が表すように、自動車メーカー系金融会社。トヨタ車の販売や購入はじめ、ライフスタイルを金融面でサポートする事業などを展開している。金融会社ゆえに顧客の個人情報保護が何よりも重要な課題だ。どのように取り組んでいるのか、同社 事務リスク管理部長 丹羽浩二氏におうかがいした。

  • セキュリティ
  • SIEM
  • インターネット分離
  • セキュリティ運用
  • セキュリティ事例

• 

  2018/08/28

  2018年7月 注目のサイバーインシデント（事件・事故）／名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」

  　7月に発生したサイバーインシデントを分析すると、スマートフォンなどのモバイルデバイスが狙われており、攻撃対象の拡大が顕著でした。この他、ネットワーク機器やウイルス対策ソフトの脆弱性を悪用した攻撃も引き続き増えています。以下、主なインシデントの解説とその対策方法を紹介します。本記事はPwC『名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」』の一部転載です。

  • サイバーセキュリティ
  • 脅威動向
  • サイバーインシデント

• 

  2018/08/27

  理想と現実のギャップ　企業による個人情報の活用　

  　私たちジェムアルトは、デジタルセキュリティのソリューションベンダーとしてグローバルに活動しています。セキュリティの実態を把握するためにさまざまな国際調査を実施している中で、この連載では2018年7月に発表した「Data Security Confidence Index」（情報セキュリティ意識調査、DSCI）から、個人情報保護の現状と課題を、日本と他国との比較を交えてご紹介します。

  • セキュリティ

• 

  2018/08/24

  「人」へのサイバー攻撃に有効なトレーニングを提供

  　日本プルーフポイントは7月25日、フィッシングシミュレーションとトレーニングを提供する新製品「Phishing Simulation and Security Awareness」を発表した。「People-Centric Security脅威対策ソリューション（ピープルセントリックセキュリティ：攻撃対象となり得る『人』に、よりフォーカスしたセキュリティ）」として、同社が持つセキュリティソリューションと組み合わせて提供される。

  • セキュリティ

• 

  2018/08/23

  グーグルの「Project Zero」統括者が力説する「締切厳守のセキュリティ対策」

  　脆弱性を「モグラ叩き」のように潰していくセキュテリィ対策に終止符を打とう――。2018年8月4日から6日間の日程で開催された、世界最大の情報セキュリティカンファレンス「Black Hat USA 2018」。基調講演に登壇した米グーグルでエンジニアリング担当ディレクターを務めるParisa Tabriz（パリサ・タブリズ）氏は、世界112カ国から集った参加者にこう呼びかけ、攻撃者に対峙する者どうしが連携する必要性を訴えた。

  • セキュリティ
  • BlackHat
  • 脅威動向

• 

  2018/08/21

  「プライバシー侵害」と「Webアプリ脆弱性」の「共通的危機」とは

  　毎年8月に米国ラスベガスで開催される「Black Hat USA」と「DEF CON Hacking Conference」には、世界中からセキュリティ関係者やハッカーらが集う。最新のセキュリティ動向や“未知”のハッキング（脆弱性）が紹介されるこれらカンファレンスから、取り組むべき課題を見つける参加者も多い。

  • セキュリティ
  • プライバシー保護
  • DevSecOps

• 

  2018/08/09

  IT運用とセキュリティ運用は統合できる――企業のセキュリティ対策体制の強化で注目される「サイバー・ハイジーン（衛生管理）」とは？

  　2017年、ワーム型ランサムウェア「WannaCry」が猛威をふるった。世界各国で大きな被害が発生したのはまだ記憶に新しい。現在、WannaCryのような“ばらまき型”のランサムウェアだけでなく、特定の組織内の情報を狙う標的型攻撃でも深刻な被害が出ている。これまでは存在しなかった脅威が次々と現れており、企業には新たなセキュリティ対策の体制が求められる。そんな中、有効なアプローチとして重要視されているのが「サイバー・ハイジーン（衛生管理）」だ。企業経営の視点から現在の脅威動向と今重視すべきセキュ...

  • Focus
  • サイバーセキュリティ
  • エンドポイント
  • セキュリティ製品
  • Tanium Endpoint Platform

• 

  2018/08/08

  サイバーセキュリティの知見を「セーフティー」に生かしていきたい――トヨタ自動車 守屋英一さん

  　サイバーセキュリティ分野の第一線で活躍している守屋英一さん。全てを知り尽くした上で堅実にキャリアを積み重ねていると思いきや、実は「できっこない」と思うことも無理を承知で挑戦することも。未知なる世界に飛び込み、多くの発見と学びを得てきた。守屋さんがこれまで歩んできた道、これから目指すものとは。

  • セキュリティ
  • サイバーセキュリティ
  • CSIRT
  • セキュリティ運用

• 

  2018/07/31

  セキュアなPCを選択するための技術的な着眼点

  　前回は、攻撃の脅威の現状を解説し、今後エンドポイントデバイスセキュリティの取り組むべき課題は3つに集約できると説明しました。「1.未知のマルウェアを考慮し、予防だけではなく自律的に検知、復旧できること」「2.大きな損失に繋がらないよう、復旧時間をできるだけ短縮すること」「3. 対策の進んでいるOSレイヤーだけでなく、ファームウェアも保護の対象とすること」。今回は、これらの課題を解決するためのコンセプトやメカニズムに話を進め、今後の脅威に対応できるセキュアなPCを選択するための技術的な着眼点を解...

  • セキュリティ
  • エンドポイント

• 

  2018/07/30

  サイバーリスクはシステム停止や個人情報漏えいだけではない／名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」

  　ITに依存した今日のビジネス環境下、サイバー攻撃は経営の根幹をゆるがす重大な脅威です。サイバー攻撃を未然に防ぐための準備に加え、サイバー攻撃を受けた際に、最適な対処・対応をいかに迅速に進めるかが重要になります。サイバーリスクを経営課題として、経営層が自ら取り組むことの重要性を説く本コラム。前回は、脅威の動向を知ることで、経営層による迅速かつ適切な判断が成り立つことを説明しました。今回は、最近発生したサイバーインシデントの具体例をもとに、脅威動向を推察し事業継続を実現するための経営判断について解...

  • サイバーセキュリティ
  • 脅威動向
  • サイバーインシデント

• 

  2018/07/25

  データサイエンティスト交友録

  データサイエンティストが旧友から得た気づきとは――暮らしのITまんがです。

  • セキュリティ
  • IoTボットネット

• 

  2018/07/25

  セキュリティ・キャンプで人生が変わった、「官製ハッカー」が目指す「その先」―アクティブディフェンス研究所 忠鉢洋輔さん

  　頭おかしい――。セキュリティ界隈でしばしば聞かれるこの形容詞は、「発想がぶっ飛んでる天才」「従来の価値観を根底からひっくり返す突破者」に向けられる、畏怖と賞賛と嫉妬と親しみがごちゃ混ぜになった言葉だ。2000年代の「セキュリティ・キャンプ」は、そんな「頭おかしいヤツ」のエネルギーが溢れていた。アクティブディフェンス研究所の忠鉢洋輔はそのエネルギーに圧倒され、その後の人生を決めた。

  • セキュリティ
  • セキュリティ・キャンプ

• 

  2018/07/17

  そのIoTはどこにつながっているのか？ 塵も積もればプライバシー【第4回】

  　IoTとプライバシー第4回目は、少し法律の話から離れて、IoTが持っている特徴について触れていきたい。皆さんはIoTの特徴といわれたときに、どのようなことを思い浮かべるだろうか。筆者は普段から法制度の問題を多く取り扱っているので、どうしてもIoTの定義について考えたくなってしまう。例えば、平成27年の情報通信白書では、「様々な「モノ」がセンサーと無線通信を介してインターネットの一部を構成する」のような解説が加えられている。「モノのインターネット」とも訳されるIoT(Internet of Th...

  • セキュリティ
  • 個人情報保護
  • プライバシー

• 

  2018/07/12

  GDPRの後に問われる「私のデータ」のあり方──「MyData Japan2018」より

  　2018年5月25日、EUでGDPRが施行されたこの日、「MyData Japan2018」という個人データのあり方と動向についてのセミナーが開催された。GDPRでも重要なコンセプトとなっているデータのポータビリティや、個人データの活用基盤の将来構想について、橋田浩一東京大学教授をはじめ、経済産業省や総務省の担当による発表がおこなわれた。

  • セキュリティ
  • プライバシー保護
  • GDPR
  • 法令

• 

  2018/07/03

  丸紅グループの膨大な情報資産を守る――クラウド導入で強化するグループ共通基盤の情報管理体制とは？

  　丸紅ITソリューションズの徳田幸次代表取締役社長はBox world tour2018で「Box導入と利用を成功させるための秘訣」と題して講演を行った。丸紅グループの膨大な情報資産を守るため、ITガバナンス体制を構築した経緯を元に、クラウド導入によるメリットを語った。

  • セキュリティ
  • 運用管理
  • イベントレポート
  • クラウド
  • IT戦略

• 

  2018/06/27

  スマートシティポエム

  　あなたの思い描くスマートなシティはどちらですか？―暮らしのITまんがです。

  • セキュリティ
  • IoTボットネット

• 

  2018/06/21

  「100％確実に東京五輪ではサイバーの課題に直面する」ユージン・カスペルスキー氏

  　世界各国の政府や企業、組織に対して攻撃を仕掛けるサイバーセキュリティの脅威は海外の専門家の目にはどう映っているのか。来日したKaspersky Labの最高経営責任者（CEO）、ユージン・カスペルスキー氏が昨今のサイバー犯罪事例を交えてグローバルでの脅威動向について解説した。

  • サイバーセキュリティ
  • 脅威動向

• 

  2018/06/05

  「リスクが何だか把握してますか」――RSA CTOインタビュー

  　サイバーセキュリティは「経営課題」だ。経営層が積極的に関与して対策を講じなければ、経営の根幹を揺るがしかねない危機に直面する。2017年に世界150か国以上で蔓延したランサムウェア「WannaCry」の被害を見ても、それは明かだ。ビジネスサイドはサイバーセキュリティをどのように捉えているのか。米RSAでCTO（最高技術責任者）を務めるズルフィカール ラムザン氏に話を聞いた。

  • セキュリティ
  • セキュリティ運用

• 

  2018/05/28

  どれくらいあぶない？社員が使うPC、その脅威の現状とエンドポイントデバイス

  　情報システムに対するサイバー攻撃が増加の一途を辿っています。三回の連載では、特に攻撃が増加しているエンドポイントデバイスに関連したセキュリティに焦点を当て、最近の脅威の状況、サイバー攻撃からの回復力を備えたサイバーレジリエンスのアプローチ、それを実現する技術の最新動向を解説します。

  • セキュリティ
  • エンドポイント