セキュリティ運用

• 

  2021/02/01

  個人のセキュリティリテラシーが鍵に【マカフィー 2021年脅威予測】

  　昨年は、日本だけでなく世界中でサイバー攻撃のリスクが高まり、実際に多くの企業が攻撃を受けた。その背景にあったコロナ禍が依然続くとされている中で、2021年はどのような脅威に備えたらよいのだろうか。その対策の参考とするため、1月26日にマカフィーが発表した「2021年の脅威予測」について、同社 セールスエンジニアリング本部 本部長 櫻井秀光氏が行った説明をレポートする。

  • サイバーセキュリティ
  • McAfee
  • 調査・レポート

• 

  2021/01/18

  企業を強くするサイバー演習 #03：サイバー演習の全体像

  　ニュートン・コンサルティング　内海良氏の著書『企業を強くするサイバー演習』（翔泳社）の内容からエッセンスを数回に渡って紹介します。企業へのサイバー攻撃による被害が後をたたない中で、実践的な「サイバー演習」をおこなうための基礎的な考え方、種類やその概要を解説してきます。セキュリティ担当者の方に参考にしていただける、実践マニュアルです。第三回は、多様なサイバー演習の全体像について紹介します。

  • BCP
  • サイバーセキュリティ

• 

  2021/01/05

  企業を強くするサイバー演習 #02：多様なサイバー演習の種類

  　ニュートン・コンサルティング　内海良氏の著書『企業を強くするサイバー演習』（翔泳社）の内容からエッセンスを数回に渡って紹介します。企業へのサイバー攻撃による被害が後をたたない中で、実践的な「サイバー演習」をおこなうための基礎的な考え方、種類やその概要を解説してきます。セキュリティ担当者の方に参考にしていただける、実践マニュアルです。第二回は、多様なサイバー演習の種類について紹介します。

  • BCP
  • サイバーセキュリティ

• 

  2020/12/28

  企業を強くするサイバー演習 #01：サイバー演習の重要性

  　ニュートン・コンサルティング　内海良氏の著書『企業を強くするサイバー演習』（翔泳社）の内容からエッセンスを数回にわたって紹介します。企業へのサイバー攻撃による被害が後をたたない中で、実践的な「サイバー演習」をおこなうための基礎的な考え方、種類やその概要を解説してきます。セキュリティ担当者の方に参考にしていただける、実践マニュアルです。第一回は、サイバー演習の重要性とサイバー演習が注目される理由を解説します。

  • サイバー攻撃
  • サイバー演習

• 

  2020/10/16

  サイバー攻撃者も便乗、新型コロナウイルスに関連する攻撃が増加

  　フォーティネットは9月30日、最新のレポート「フォーティネット グローバル脅威レポート（2020年上半期版）」について記者発表会を開催した。同社のセキュリティストラテジストである寺下健一氏が、2020年上半期のマルウェアやボットネット、ランサムウェアなどの脅威の状況、および対策についてオンラインで解説を行った。

  • セキュリティ
  • サイバー攻撃

• 

  2020/07/29

  RSA CEOが警告、パンデミックで急増するサイバー攻撃に備えよ

  　新型コロナウイルス（COVID-19）のパンデミックは、一向に収束の兆しが見えない。こうした状況下、企業ではリモートワークを推進しているが、「突貫工事で構築したリモートアクセス環境は脆弱性だらけ」と指摘する声も上がっている。コロナ渦で講じるべきセキュリティ対策は、これまでの対策と同じでよいのか。ビジネスを止めないために、セキュリティ担当者は何をすべきなのか。過日、バーチャルで開催された「RSA Conference Asia Pacific & Japan」（7月15日〜17日）の期間...

  • サイバー攻撃

• 

  2020/07/28

  コロナ禍でサイバーセキュリティの主戦場はエッジへ——RSAのCEOが説く「HUMAN ELEMENT」の重要性

  　米Dell technologies傘下の米RSAは、7月15日から3日間、日本を含むアジア太平洋地域のユーザーを対象にしたバーチャルカンファレンス「RSA Conference 2020 Asia Pacific & Japan」を開催した。コロナ禍で人々の行動が大幅に制限されている中、サイバー攻撃もリモートワーク環境をターゲットにしたものが増加している。米RSAで最高経営責任者（CEO）を務めるロヒット・ガイ（Rohit Ghai）氏は、アジア太平洋地域に対する攻撃増加に警鐘を鳴ら...

  • サイバー攻撃

• 

  2019/12/05

  NISTやIPA発行のセキュリティ関連文書を理解し易くし企業のリテラシー向上へ─ Zohoの取り組み

  　サイバーセキュリティ対策でよく有識者が強調しているのが情報共有の重要性だ。立場を越えて情報を共有することで被害の拡散を防ぎ、または誰かの予防にもつながる。みんなで手を取り合い、悪意ある攻撃に対抗していこうと。いろんな表現方法があっていい。

  • セキュリティ
  • サイバー攻撃
  • Zoho

• 

  2019/11/22

  急増するサイバー攻撃の標的はIoTデバイス デジサートがセキュリティ対策を解説　

  　急速に普及するIoT。新しい可能性を模索することが先行し、セキュリティ対策は後手に回っていることが多い。IoTデバイスがハッキングされるとどのような被害が起こりうるのか、また最新の対策について、米デジサート・インク IoTセキュリティ担当副社長 マイク・ネルソン氏が解説した。

  • セキュリティ
  • サイバー攻撃
  • デジサート

• 

  2019/09/24

  激化する米中の貿易摩擦、問われる企業の地政学リスク対応、PwCが調査

  　各種報道で「地政学リスク」という言葉を耳にする機会が増えている。地政学リスクとは特定の国や地域における政治、軍事的緊張が経済の行方を不透明にするリスクのことを指す。不確実性が増大するビジネス環境の下、日本企業は地政学リスクが自社のビジネスに及ぼす影響をどのように把握し、対応するべきなのか。企業経営の視点から講じるべきリスクマネジメント対策について聞いた。

  • サイバー攻撃
  • リスク管理
  • 地政学
  • 米中貿易摩擦
  • BREXIT

• 

  2019/09/03

  国家絡みで日本を狙うサイバースパイに、脅威インテリジェンスで備えよ

  　高まる地政学リスクや、国家間の緊張関係の中で、日本の組織を対象にした標的型攻撃が増えている。中でも「Tick」や「BlackTech」といった攻撃グループは、明らかに国家絡みで「日本」を標的にしており、高度なマルウェアで情報を簒奪しているという。こうしたサイバー攻撃に備えるための「脅威インテリジェンス」について、マクニカネットワークスが会見をおこなった。

  • サイバーテロ
  • 脅威インテリジェンス

• 

  2019/03/14

  「あなたが（性的な）サイトにアクセスしている証拠を記録した」――巧妙なセクストーションスパムに警戒せよ

  　カスペルスキーは2019年3月5日、記者向けにサイバーセキュリティフォーラムを開催。直近の高度な標的型サイバー攻撃を解説し、昨年から出回っているセクストーションスパムについて注意喚起した。

  • マルウェア
  • サイバーセキュリティ
  • 脅威動向
  • セクストーションスパム

• 

  2019/02/26

  IoTのセキュリティ・バイ・デザイン、ITと何が違う？

  　デロイトトーマツリスクサービスは2019年2月6日、「Security by Design for IoT」を発表した。セキュアなモノづくりを支援するサービスとなる。なぜデロイトがモノづくり支援なのか、同社 シニアマネジャー 松尾正克氏が説明した。

  • サイバーセキュリティ
  • IoT
  • 脅威動向
  • セキュリティ・バイ・デザイン

• 

  2019/01/25

  次は日本にも？ランサムウェアや個人情報流出の最新情報――マカフィー スコット・ジャーカフ氏が注意喚起

  　マカフィーは記者向けに脅威動向の勉強会を開催し、セールスエンジニアリング本部 サイバー戦略室 シニアセキュリティアドバイザー CISSP スコット・ジャーカフ氏が直近の注目すべきサイバーセキュリティインシデントを解説した。

  • 情報漏洩
  • サイバーセキュリティ
  • ランサムウェア

• 

  2019/01/23

  情報資産は最小化し、境界を形成して保護せよ――ゼロトラストモデルをジョン・キンダーバグ氏が説く

  　セキュリティモデルの「ゼロトラスト」はネットワークセキュリティにおいて、前提を「信頼する」から「信頼しない」へと転換するものであり、技術的な戦術というよりは戦略的な概念だ。現在は米パロアルトネットワークスでフィールド担当CTOを務める同氏が「ゼロトラスト」の概念から実装まで解説する。

  • ネットワーク
  • サイバーセキュリティ
  • AI
  • セキュリティ運用
  • ゼロトラスト

• 

  2019/01/17

  2019年の脅威キーワードはAI、IoTデバイス、5G――セキュリティベンダー各社が予想

  　年末になると各種セキュリティベンダーが年内に起きたセキュリティ事件を総括し、脅威が翌年にどのように発展しうるか見解を述べる。各社の予想や指摘から、代表的なものをピックアップする。

  • サイバーセキュリティ
  • IoT
  • AI
  • ランサムウェア

• 

  2018/12/20

  2018年11月 注目のサイバーインシデント（事件・事故）／名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」

  　11月は、重要インフラや医療分野への攻撃対象が拡大したほか、将来の大規模攻撃を意図した偵察行動が観測されました。攻撃手法の多様化が進んでおり、企業には新しい攻撃に備えた防御策が求められます。主なインシデントの解説とその対策方法を紹介します。本記事はPwC『名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」』の一部転載です。

  • サイバーセキュリティ
  • 脅威動向
  • サイバーインシデント

• 

  2018/11/29

  2018年10月 注目のサイバーインシデント（事件・事故）／名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」

  　10月は、サプライチェーンやICSネットワークを狙った攻撃など、ビジネスに悪影響を与えかねないサイバー攻撃による被害が目立ちました。主なインシデントの解説とその対策方法を紹介します。本記事はPwC『名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」』の一部転載です。

  • サイバーセキュリティ
  • 脅威動向
  • サイバーインシデント

• 

  2018/11/27

  シマンテックAPACのCTOが警鐘「医療データは不変。だから金になる」

  　近年、医療業界を標的としたサイバー攻撃が増加している。2018年7月に発生したシンガポールの医療機関に対するサイバー攻撃では、首相含む150万人の医療情報が流出した。攻撃者は何を目的に攻撃を仕掛けてくるのか。米シマンテックでアジア太平洋地域のCTO（最高技術責任者）を務めるニック・サビデス（Nick Savvides）氏に話を聞いた。

  • サイバーセキュリティ
  • 脅威動向

• 

  2018/11/26

  サイバーセキュリティ経営を進める「戦略マネジメント層」が不足している――NISC内閣審議官 三角育生氏

  　日本政府は現在、サイバー空間とフィジカル空間を高度に融合させたシステムにより、経済発展と社会的課題の解決を両立する「Society 5.0」（ソサエティー5.0）を提唱している。そこで課題となるが、IoT、重要インフラ、サプライチェーンを狙った攻撃など、サイバー空間がもたらす深刻な脅威の拡大だ。政府は、「Society 5.0」の実現に向けどのようなサイバーセキュリティ戦略を策定し、施策を実施していく予定なのか。11月8日に開催されたセキュリティカンファレンス「MPOWER　Cybersecu...

  • サイバーセキュリティ
  • サイバーセキュリティ戦略
  • 法令
  • Society 5.0