EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

記事一覧

テーマ内その他記事

1~15件(全811件)
  • 2020/07/08

    教師なし学習・数学的アプローチで検知―「Interset UEBA」で実現する、内部脅威対策

     雇用の流動化やリモートワークの導入を背景に、内部不正による情報漏洩のリスクが高まっている。内部脅威を防ぐために、組織内のPCやシステムの操作ログを分析するツールとしてSecurity Information and Event Management(セキュリティ情報イベント管理、以下SIEM)を導入する企業も多いが、それだけでは検出が難しい場合もある。Micro Focusの「Interset UEBA」(以下Interset)は、教師なし学習によってユーザーの行動を分析し、異常を検知するソリ...

  • 2020/07/07

    カスペルスキー藤岡社長が会見、サイバー攻撃の最新動向と法人向け新製品を語る

     2020年6月18日、カスペルスキーは記者説明会にて、直近のサイバー脅威の傾向を解説した。ランサムウェアの標的が個人から組織へシフトしていること、攻撃方法の高度化、モバイルデバイスへの攻撃が増加しているなどが挙げられる。また法人向け新製品となる「Kaspersky Sandbox」と「Kaspersky EDR Optimum」についても発表した。

  • 2020/06/23

    攻撃があっても動じないIT環境「Security Posture」を提唱するマイクロソフト

     マイクロソフトは「Security Posture」という考え方を提唱している。増大するサイバー攻撃への場当たり的な対応ではなく、脆弱性を無くし、脅威インテリジェンスによるインシデント対応の軽量によって、「攻撃があっても動じない体制」をつくりあげることだという。アジア太平洋各国でのセキュリティ調査とCovid-19後の脅威への分析を踏まえて発表された内容を紹介する。

  • 2020/06/11

    テレワーク、コネクテッドカー、工場などDX対応を強化したトレンドマイクロのセキュリティビジネス戦略

     2020年5月27日、トレンドマイクロは今後の日本市場におけるビジネス戦略を発表した。企業インフラではDXを想定したクラウドセキュリティの拡張、サイバー攻撃からの防御ではSaaSラインナップの拡充とTrend Micro XDRの提供、加えてIoT関連ではさらなるビジネス推進強化を目指す。

  • 2020/06/02

    EDR×NDRで侵入を前提としたセキュリティ対策を強化 増加するサイバー攻撃への最新対策

     標的型攻撃やバラまき型の攻撃といったサイバー攻撃が増えている。今や大手有名企業や政府系機関はもちろん、大手と取引のある中小企業なども踏み台にするために攻撃ターゲットとなっている。また攻撃に使われるマルウェアの種類は増加し続けており、攻撃手法も高度化している。高度化し増え続けるサイバー攻撃に対し、従来の境界型のセキュリティ対策製品やアンチウイルス・ソフトだけでは、もはや攻撃を防ぐことは難しい。

  • 2020/05/21

    次世代プライバシー強化技術「ゼロ知識証明」、なぜ今注目されているのかをデロイトトーマツに訊く

     「ゼロ知識証明」とは、ある人が特定の事柄を証明したいときに、機密情報を明かさずに証明する技術の総称。次世代のプライバシー強化技術として注目されている技術である。その概要と国内で取り組みを強化する理由についてデロイト トーマツに解説してもらった。

  • 2020/05/19

    セキュリティオペレーションの高度化や効率化への3ステップ ─ パロアルトネットワークス染谷氏

     2020年4月23日、パロアルトネットワークスはセキュリティオペレーションジャパンサーベイ2020年版の結果を発表し、セキュリティ運用の成熟度や課題の現状について解説した。加えて新たなSOARプラットフォームとなる「Cortex XSOAR」を日本で提供開始した。

  • 2020/04/30

    Zoomのセキュリティ脆弱性、ユーザー情報流出は本当か?日本法人マネージャーが答える。

     世界中で自宅待機が強いられる中、手軽に顔を合わせることができるビデオ会議「Zoom」が急速に広がっている。一方で安全性やセキュリティに関する指摘が相次いでいる。Zoomの日本法人となるZoom Video Communications カントリーゼネラルマネージャー佐賀文宣氏に指摘された問題と現状のセキュリティに関する取り組みについて訊いた。

  • 2020/04/28

    Covid、WHOを名乗る悪性ドメインに注意を!新型コロナウィルスに便乗したフィッシング攻撃の実態

     マクニカネットワークスは「情報セキュリティEXPO Web版 特別オンラインセミナー」にてセキュリティ脅威を解説している。本稿では最近急速に増えている新型コロナウィルスに関連したメール攻撃についてピックアップする。

  • 2020/04/27

    エフセキュアとCP-SOLが協業し、中小企業へのエンドポイント・セキュリティを強化

     セキュリティ運用サポートなどを手がけているクロスポイントソリューション(以下CP-SOL)は、F-Secure(以下、エフセキュア)との協業で、企業向けのサイバー攻撃の検知・対応サービスを強化する。長年、NTTグループとのセキュリティ支援事業で実績を積んできたCP-SOLとって、多くの既存ユーザーを抱えるエフセキュアのセキュリティ事業のサポートをおこなうことは、同社の事業にとって大きな柱になる。両社の協業の背景にある戦略を聞いた。

  • 2020/04/24

    製造業の脅威リスク、他国からの知財の窃取を防げ─マクニカネットワークスに訊く

     新型コロナウイルス問題によって全世界が感染の脅威にさらされる状況の中、忘れてはならないのが、もうひとつの脅威──情報セキュリティのリスクだ。ここ数年、企業を狙うサイバー犯罪はますます高度化しており、表面化しない形でのリスクが高まっている。特に留意すべきは、製造業の「知財」が国家ぐるみの犯罪によって窃取されていることだ。この問題について調査をおこなってきたマクニカネットワークスのセキュリティチームに話を訊いた。

  • 2020/04/23

    「特定」と「防御」だけのセキュリティでは足りない時代到来 CSF要件を満たすための現実解

     本稿は日本企業がNISTに準拠すべき理由やCSF、SP800-171について基本を解説した前編の続編となる。ラピッドセブン 本田氏がNIST対応の背景や現実についてセキュリティ専門家の西尾氏に訊き、西尾氏が本田氏にラピッドセブンの統合型クラウドSIEM「InsightIDR」の独自性などについて訊いた。

  • 2020/04/22

    今こそ知るべきサイバーセキュリティの「新基準」日本企業が対応すべきNISTとは何か─西尾素己氏に訊く

     サイバーセキュリティ対策の考え方が変わりつつある。かつてはISO27001/2等をベースに「侵入を防ぐこと」が重視されていたが、これからはアメリカの標準をベースに「復元力」や「弾性」を意味する、いわゆる「レジリエンス」を高めていく必要があるという。特にNIST(アメリカ国立標準技術研究所)が発行するCyber Security Framework(CSF)の理解は欠かせない。サイバーセキュリティ専門家で米国のサイバーセキュリティ政策に詳しい多摩大学 ルール形成戦略研究所の西尾素己氏に基本的な要...

  • 2020/04/20

    テレワークで押さえておきたい6つのポイントをゼットスケーラーが解説

     クラウドベースのセキュリティサービスを提供しているゼットスケーラーはオンラインで説明会を開催し、テレワークで最低限必要な6つのポイントやVPNの弱点を指摘した。世界的な緊急事態のなか、ゼットスケーラーのクラウドベースのリモートアクセスツール「ZPA」の活用や導入が急伸している。

  • 2020/04/20

    今はしっかり守る、攻めに転じる日のために──ServiceNowが危機管理支援アプリを無償提供

     2020年4月15日、ServiceNowは社員の健康状態確認や就業状況管理、社内で感染者が出た場合の濃厚接触者を割り出すなどの危機管理支援アプリを無償提供すると発表した。既存顧客でなくても利用可能。加えてISVパートナー向けアプリ開発支援プログラムも発表した。施策を通じて企業のデジタル化を後押しする狙い。

1~15件(全811件)
All contents copyright © 2007-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5