セキュリティ運用

• 

  2021/04/28

  最高検のサイバー専門班設立 デジタルフォレンジックは時代の要請に応えられるのか

  　最高検察庁による「先端犯罪検察ユニット（JPEC）」新設が話題になったように、いま日本のデジタルフォレンジックを巡る動向に注目が集まっている。国内だけでなく海外からのサイバー攻撃が増加する中で、企業だけでなく個人にとってもサイバー犯罪という脅威は身近なものである。では、具体的にJPECの新設はどのような影響を与えるのか。サイバー犯罪の動向とあわせて紹介する。

  • サイバー攻撃
  • デジタルフォレンジック

• 

  2021/04/01

  請負か準委任か 曖昧な開発契約が招いた末路

  　システム開発の契約において、よくある形態として「請負契約」と「準委任契約」があります。こうした契約の使い分けが、曖昧になることで陥りやすいトラブルについて、2回にわたって解説します。今回は前編です。

  • IT戦略
  • サイバー犯罪
  • 発注

• 

  2021/03/22

  未知の手口によるサイバー犯罪 その責任は誰に？

  　今回はコロナ禍の中、さらに急増しているサイバー犯罪に関するお話です。皆さんもご記憶にあるであろう、大手通信教育事業者の事例をベースに解説します。

  • IT戦略
  • サイバー犯罪
  • 発注

• 

  2021/03/10

  日本IBMのセキュリティ事業、2021年はID＆アクセス管理に注力

  　企業を標的としたサイバー攻撃が巧妙化している中で、IBMによって毎年発表されているのが「IBM X-Force脅威インテリジェンス・レポート」だ。3月9日には、2021年度の日本語版レポートが公開されている。これに併せてIBMは、 セキュリティ事業の方針とレポートの分析結果をメディア向けに発表。今回は、この内容を紹介する。

  • IBM
  • サイバーセキュリティ

• 

  2021/02/26

  ランサムウェア増加やリモートワークの浸透、コロナ禍で日本を狙う脅威と対策に変化

  　昨年から続くコロナ禍によって企業の働き方が変容する中で、日本企業を取り巻くセキュリティの状況も変化を見せている。サイバー攻撃が巧妙化する一方、セキュリティのレベルを上げることは容易ではない。今回は、ファイアウォール製品で知られる老舗のセキュリティベンダーである、チェック・ポイント・ソフトウェア・テクノロジーズの日本法人 代表取締役社長 西村雅博氏とサイバーセキュリティ オフィサー 卯城大志氏に、2021年のセキュリティトピックと同社の戦略について訊いた。

  • サイバーセキュリティ
  • チェック・ポイント
  • セキュリティ対策

• 

  2021/02/12

  企業を強くするサイバー演習 #04：情報セキュリティとサイバーセキュリティは何が違う？

  　ニュートン・コンサルティング　内海良氏の著書『企業を強くするサイバー演習』（翔泳社）の内容からエッセンスを数回に渡って紹介します。企業へのサイバー攻撃による被害が後をたたない中で、実践的な「サイバー演習」をおこなうための基礎的な考え方、種類やその概要を解説してきます。セキュリティ担当者の方に参考にしていただける、実践マニュアルです。第4回は、情報セキュリティとサイバーセキュリティは何が違うか、サイバーレジリエンスとは何か、について紹介します。

  • BCP
  • サイバーセキュリティ
  • サイバーレジリエンス

• 

  2021/02/01

  個人のセキュリティリテラシーが鍵に【マカフィー 2021年脅威予測】

  　昨年は、日本だけでなく世界中でサイバー攻撃のリスクが高まり、実際に多くの企業が攻撃を受けた。その背景にあったコロナ禍が依然続くとされている中で、2021年はどのような脅威に備えたらよいのだろうか。その対策の参考とするため、1月26日にマカフィーが発表した「2021年の脅威予測」について、同社 セールスエンジニアリング本部 本部長 櫻井秀光氏が行った説明をレポートする。

  • サイバーセキュリティ
  • McAfee
  • 調査・レポート

• 

  2021/01/18

  企業を強くするサイバー演習 #03：サイバー演習の全体像

  　ニュートン・コンサルティング　内海良氏の著書『企業を強くするサイバー演習』（翔泳社）の内容からエッセンスを数回に渡って紹介します。企業へのサイバー攻撃による被害が後をたたない中で、実践的な「サイバー演習」をおこなうための基礎的な考え方、種類やその概要を解説してきます。セキュリティ担当者の方に参考にしていただける、実践マニュアルです。第三回は、多様なサイバー演習の全体像について紹介します。

  • BCP
  • サイバーセキュリティ

• 

  2021/01/05

  企業を強くするサイバー演習 #02：多様なサイバー演習の種類

  　ニュートン・コンサルティング　内海良氏の著書『企業を強くするサイバー演習』（翔泳社）の内容からエッセンスを数回に渡って紹介します。企業へのサイバー攻撃による被害が後をたたない中で、実践的な「サイバー演習」をおこなうための基礎的な考え方、種類やその概要を解説してきます。セキュリティ担当者の方に参考にしていただける、実践マニュアルです。第二回は、多様なサイバー演習の種類について紹介します。

  • BCP
  • サイバーセキュリティ

• 

  2020/12/28

  企業を強くするサイバー演習 #01：サイバー演習の重要性

  　ニュートン・コンサルティング　内海良氏の著書『企業を強くするサイバー演習』（翔泳社）の内容からエッセンスを数回にわたって紹介します。企業へのサイバー攻撃による被害が後をたたない中で、実践的な「サイバー演習」をおこなうための基礎的な考え方、種類やその概要を解説してきます。セキュリティ担当者の方に参考にしていただける、実践マニュアルです。第一回は、サイバー演習の重要性とサイバー演習が注目される理由を解説します。

  • サイバー攻撃
  • サイバー演習

• 

  2020/10/16

  サイバー攻撃者も便乗、新型コロナウイルスに関連する攻撃が増加

  　フォーティネットは9月30日、最新のレポート「フォーティネット グローバル脅威レポート（2020年上半期版）」について記者発表会を開催した。同社のセキュリティストラテジストである寺下健一氏が、2020年上半期のマルウェアやボットネット、ランサムウェアなどの脅威の状況、および対策についてオンラインで解説を行った。

  • セキュリティ
  • サイバー攻撃

• 

  2020/07/29

  RSA CEOが警告、パンデミックで急増するサイバー攻撃に備えよ

  　新型コロナウイルス（COVID-19）のパンデミックは、一向に収束の兆しが見えない。こうした状況下、企業ではリモートワークを推進しているが、「突貫工事で構築したリモートアクセス環境は脆弱性だらけ」と指摘する声も上がっている。コロナ渦で講じるべきセキュリティ対策は、これまでの対策と同じでよいのか。ビジネスを止めないために、セキュリティ担当者は何をすべきなのか。過日、バーチャルで開催された「RSA Conference Asia Pacific & Japan」（7月15日〜17日）の期間...

  • サイバー攻撃

• 

  2020/07/28

  コロナ禍でサイバーセキュリティの主戦場はエッジへ——RSAのCEOが説く「HUMAN ELEMENT」の重要性

  　米Dell technologies傘下の米RSAは、7月15日から3日間、日本を含むアジア太平洋地域のユーザーを対象にしたバーチャルカンファレンス「RSA Conference 2020 Asia Pacific & Japan」を開催した。コロナ禍で人々の行動が大幅に制限されている中、サイバー攻撃もリモートワーク環境をターゲットにしたものが増加している。米RSAで最高経営責任者（CEO）を務めるロヒット・ガイ（Rohit Ghai）氏は、アジア太平洋地域に対する攻撃増加に警鐘を鳴ら...

  • サイバー攻撃

• 

  2019/12/05

  NISTやIPA発行のセキュリティ関連文書を理解し易くし企業のリテラシー向上へ─ Zohoの取り組み

  　サイバーセキュリティ対策でよく有識者が強調しているのが情報共有の重要性だ。立場を越えて情報を共有することで被害の拡散を防ぎ、または誰かの予防にもつながる。みんなで手を取り合い、悪意ある攻撃に対抗していこうと。いろんな表現方法があっていい。

  • セキュリティ
  • サイバー攻撃
  • Zoho

• 

  2019/11/22

  急増するサイバー攻撃の標的はIoTデバイス デジサートがセキュリティ対策を解説　

  　急速に普及するIoT。新しい可能性を模索することが先行し、セキュリティ対策は後手に回っていることが多い。IoTデバイスがハッキングされるとどのような被害が起こりうるのか、また最新の対策について、米デジサート・インク IoTセキュリティ担当副社長 マイク・ネルソン氏が解説した。

  • セキュリティ
  • サイバー攻撃
  • デジサート

• 

  2019/09/24

  激化する米中の貿易摩擦、問われる企業の地政学リスク対応、PwCが調査

  　各種報道で「地政学リスク」という言葉を耳にする機会が増えている。地政学リスクとは特定の国や地域における政治、軍事的緊張が経済の行方を不透明にするリスクのことを指す。不確実性が増大するビジネス環境の下、日本企業は地政学リスクが自社のビジネスに及ぼす影響をどのように把握し、対応するべきなのか。企業経営の視点から講じるべきリスクマネジメント対策について聞いた。

  • サイバー攻撃
  • リスク管理
  • 地政学
  • 米中貿易摩擦
  • BREXIT

• 

  2019/09/03

  国家絡みで日本を狙うサイバースパイに、脅威インテリジェンスで備えよ

  　高まる地政学リスクや、国家間の緊張関係の中で、日本の組織を対象にした標的型攻撃が増えている。中でも「Tick」や「BlackTech」といった攻撃グループは、明らかに国家絡みで「日本」を標的にしており、高度なマルウェアで情報を簒奪しているという。こうしたサイバー攻撃に備えるための「脅威インテリジェンス」について、マクニカネットワークスが会見をおこなった。

  • サイバーテロ
  • 脅威インテリジェンス

• 

  2019/03/14

  「あなたが（性的な）サイトにアクセスしている証拠を記録した」――巧妙なセクストーションスパムに警戒せよ

  　カスペルスキーは2019年3月5日、記者向けにサイバーセキュリティフォーラムを開催。直近の高度な標的型サイバー攻撃を解説し、昨年から出回っているセクストーションスパムについて注意喚起した。

  • マルウェア
  • サイバーセキュリティ
  • 脅威動向
  • セクストーションスパム

• 

  2019/02/26

  IoTのセキュリティ・バイ・デザイン、ITと何が違う？

  　デロイトトーマツリスクサービスは2019年2月6日、「Security by Design for IoT」を発表した。セキュアなモノづくりを支援するサービスとなる。なぜデロイトがモノづくり支援なのか、同社 シニアマネジャー 松尾正克氏が説明した。

  • サイバーセキュリティ
  • IoT
  • 脅威動向
  • セキュリティ・バイ・デザイン

• 

  2019/01/25

  次は日本にも？ランサムウェアや個人情報流出の最新情報――マカフィー スコット・ジャーカフ氏が注意喚起

  　マカフィーは記者向けに脅威動向の勉強会を開催し、セールスエンジニアリング本部 サイバー戦略室 シニアセキュリティアドバイザー CISSP スコット・ジャーカフ氏が直近の注目すべきサイバーセキュリティインシデントを解説した。

  • 情報漏洩
  • サイバーセキュリティ
  • ランサムウェア