SOC／CSIRT

• 

  2017/06/26

  「日本人のIDとパスワードに関する意識を変えていく」ラック、日本MSなど8社、ID-based Security イニシアティブ発足

  　クラウド時代のセキュリティ対策実現に向けた「ID-based Securityイニシアチブ」が2017年6月23日に発足した。ラックや日本マイクロソフトほか、合わせて8社が幹事企業として名を連ねている。IDを中心としたセキュリティ対策に関する活動を行う。

  • セキュリティ
  • サイバーセキュリティ
  • ID-based Securityイニシアチブ

• 

  2017/06/21

  最低限ここだけは押さえておこう！中堅・中小企業が実施すべき現実的な情報セキュリティ強化策（後編）

  　前回の中編では、中小企業でのセキュリティに対する考え方について解説しました。また、IPAによる「中小企業の情報セキュリティガイドライン」を見ると、対策の方向性はわかっても現実的にできるのかわからない、という人も多いかもしれません。行うべきセキュリティ対策の規模や内容は企業によって異なりますが、中小企業でも最低限行っておきたいセキュリティ強化策があります。この後編では、具体的な方法とその対策が必要となる理由について解説します。

  • 中小企業
  • セキュリティ
  • セキュリティマネジメント
  • サイバーセキュリティ対策

• 

  2017/06/20

  機械学習やAIはセキュリティ対策の新たな救世主となるか？Seceon創業者、チャンドラ・パンディ氏に訊く

  　もはや複数のセキュリティ対策ツールを導入しても、サイバー攻撃を完璧に防ぐことは難しい。最近もランサムウェアのWannaCryが猛威をふるい、世界中に被害が拡大した。セキュリティ専門家を確保できない中小企業などでは、いったいどのようにして高度化するサイバー攻撃に対処したら良いのか。機械学習やAIの技術は、セキュリティ対策の新たな救世主となるのだろうか。

  • セキュリティ
  • サイバーセキュリティ
  • 機械学習
  • CSIRT
  • セキュリティ製品

• 

  2017/06/09

  誰が、どんな対策を、どこまで実施すべき？中小企業における基本的なセキュリティ対策の考え方(中編)

  　前回の前編ではこれまでのセキュリティについての歴史と脅威を振り返りました。大企業の場合、システム関連の部署が存在し、専任の担当者が主導して前編のような対策を実施しているでしょう。一方、中小企業ではITに詳しい人が社内におらず、片手間で業務の合間にセキュリティを考えている場合も多くあります。予算の面でも、十分な費用を掛けられないことがほとんどで、できる対策も限られてきます。そこで、中編と後編では中小企業ではどのような対策を実施すればよいのかを見ていきます。特にこの中編では、対策の全体像や考え方に...

  • 中小企業
  • セキュリティ
  • セキュリティマネジメント
  • サイバーセキュリティ対策

• 

  2017/05/25

  情報セキュリティ対策の変遷から振り返る、企業をとりまく現在の脅威とは？(前編)

  　セキュリティは難しいという言葉をよく聞きます。それは何をどれだけ対策すればいいのかわからない、ということが背景にあるのかもしれません。使っているシステムや取り扱う情報によって、求められる対策は異なります。つまり、企業によって対策も異なりますし、対策にかける費用も変わります。一方で、これまでの情報セキュリティの歴史を考えると、攻撃の手法は次々と変わっていますが、対策方法は変わらない部分もあります。そこで、これまでの脅威と対策を振り返り、現在はどのような脅威があるのかを見ていきます。

  • 中小企業
  • セキュリティ
  • セキュリティマネジメント
  • サイバーセキュリティ対策

• 

  2017/05/24

  ランサムウェア「WannaCry」騒動が残した教訓

  　先週はランサムウェア「WannaCry（WannaCrypt）」の脅威が大きく報じられた。感染するかどうかを分けたのは、主にセキュリティ修正プログラム「MS17-010」を適用しているかどうかだ。フレクセラ・ソフトウェア（以下、フレクセラ）の調査からソフトウェア管理状況に関するリスクを見る。

  • セキュリティ
  • 脆弱性
  • サイバーセキュリティ
  • ランサムウェア

• 

  2017/05/16

  OSのアップデートを忘れずに！ランサムウェア「WannaCry」が世界各地に拡大

  　週末からランサムウェア「WannaCry」が世界各地で感染を広げている。ランサムウェアとは身代金要求型の不正プログラムだ。トレンドマイクロは5月15日、被害が拡大しているランサムウェア「WannaCry／Wcry」に関する緊急解説セミナーを開催し、同社セキュリティエバンジェリスト 岡本勝之氏が解説した。

  • セキュリティ
  • バックアップ
  • サイバーセキュリティ
  • ランサムウェア

• 

  2017/05/08

  セキュリティ導入の最大の課題は「予算」--セキュリティ投資は「リスクやコスト効果」を考慮して予算化せよ

  　2017年4月25日、IDC Japanは国内企業の情報セキュリティ対策実態調査結果を発表した。経営陣の関与、投資の動向、各種セキュリティ対策の導入状況などの傾向が浮かび上がった。今回の情報セキュリティ対策実態調査は2017年1月に実施し、有効回答数は673件。インターネットによるWeb調査で行った。調査結果についてIDC Japanリサーチマネージャー ソフトウェア＆セキュリティ 登坂恒夫氏が報告した。

  • セキュリティ
  • サイバーセキュリティ
  • セキュリティマネジメント

• 

  2017/05/02

  標的型攻撃やサイバー銀行強盗の背後に国家の影――シマンテックが脅威レポートを発表

  　シマンテックは「インターネットセキュリティ脅威レポート 22号」を発表した。最新の標的型攻撃やランサムウェア被害の傾向などインターネットセキュリティ脅威レポートのハイライトを、シマンテック マネージドセキュリティサービス 日本統括 滝口博昭氏が解説した。

  • セキュリティ
  • サイバーセキュリティ

• 

  2017/04/28

  標的型攻撃における最終的解決（案）

  暮らしのITまんがです。

  • セキュリティ
  • 標的型攻撃
  • セキュリティマネジメント
  • 蔵本雄一

• 

  2017/04/13

  標的型攻撃や内部不正に「IDアクセス管理」が効く理由――グローバルで急成長中のActive Directory管理製品に迫る

  　標的型攻撃や内部犯行による情報漏えいの常套手段の1つに、「特権IDの乗っ取り」がある。特に、企業の従業員やコンピュータに関する情報が集約されているActive Directoryのドメイン管理者アカウントが乗っ取られてしまうと、一気に被害は拡大する。そのため、近年では「Active Directoryのドメイン管理者アカウントをいかに守るか」に焦点を当てたセキュリティ対策が注目を集めている。

  • セキュリティ
  • サイバーセキュリティ
  • IDアクセス管理
  • Active Directory

• 

  2017/03/16

  「怪しいメールは開くな!」マイクロソフト蔵本氏に訊く、あのセキュリティ対策って本当に有効なんですか？

  　マイクロソフトテクノロジーセンターで、セキュリティの案件活動に加え、セキュリティの啓蒙・教育などに従事しておられる蔵本雄一さんが、このたび翔泳社でセミナーを開くことになりました。いったいどんなセミナーになるのでしょうか。お話を訊いてきました。

  • セキュリティ
  • Microsoft
  • サイバーセキュリティ
  • セキュリティマネジメント

• 

  2017/03/08

  自律的な防御で最新の脅威をブロックーーパロアルト、次世代セキュリティプラットフォームを大幅強化

  　2017年3月7日、パロアルトネットワークスは次世代セキュリティプラットフォームの最新版を日本市場で提供開始した。「オートノーマスプリベンション」を実現する独自OS「PAN-OS 8.0」、新しいアプライアンス製品も発表した。

  • セキュリティ
  • サイバーセキュリティ
  • セキュリティ製品
  • フィッシング詐欺

• 

  2017/02/28

  猛烈な量のサイバー攻撃に晒され続けるマイクロソフトのセキュリティ対策とは？

  　日本マイクロソフトは2月14日、「マイクロソフト セキュリティ フォーラム」を開催し、同社のセキュリティへの取り組みなどを解説した。マイクロソフトへのサイバーアタックは「（世界トップの）米国国防総省の次に多い」といわれるほど、日々猛烈な量の攻撃に晒されている。しかしこれを逆手に取り、攻撃から得た情報を自社製品やサービスに反映している。

  • セキュリティ
  • サイバーセキュリティ

• 

  2017/02/24

  グレッグ・クラークCEOが明かす、ブルーコートとの統合で生まれた“新生シマンテック”の戦略

  　シマンテックが買収したブルーコートのCEOを勤めていたグレッグ・クラーク氏が、シマンテックのCEOに就任したのは2016年8月のことだ。就任からおよそ半年のタイミングで来日したクラーク氏は、統合後の新生シマンテックの強味と今後の戦略について都内で説明を行った。

  • セキュリティ
  • エンドポイントセキュリティ
  • サイバーセキュリティ
  • AI
  • SOC

• 

  2017/02/23

  設計から製造へのプロセスをワンクリックに―ソリッドワークスCEOが語る「設計者を支える次世代戦略」

  　3D CADへの投資が増加している。矢野経済研究所が2016年11月に公開した「CAD/CAM/CAEシステム市場の調査」（リリース）によると、2016年における同市場規模は、前年度比4.4％増の3,449億円に達する見込みであるという。実際、IoT（Internet of Things）デバイスや微細構造を使った複雑な形状構築の登場で、3D CADが担う役割は拡大している。こうした状況下、3D CAD設計／解析ソリューションを提供する仏ダッソー・システムズ傘下のソリッドワークスは、どのような...

  • セキュリティ
  • RSA
  • サイバーセキュリティ

• 

  2017/02/22

  脆弱性診断のススメ

  暮らしのITまんがです。

  • セキュリティ
  • セキュリティマネジメント
  • 脆弱性診断
  • 上野宣

• 

  2017/02/20

  RSAのCTOが力説する「ビジネス駆動型セキュリティの重要性」

  　米国Dell technologies傘下のRSAは、米国時間2月13日から5日間の日程で、セキュリティの総合コンファレンス「RSA Conference 2017」を開催した。会場となったサンフランシスコのモスコーニセンターには、世界各国から過去最多の4万7,000人が集結。日本からも100人超が参加したという。

  • セキュリティ
  • RSA
  • サイバーセキュリティ

• 

  2017/02/13

  「裸の王様セキュリティ」から「科学的なセキュリティ」へ――日本マイクロソフトの香山哲司さんに訊く

  　情報セキュリティの問題が噴出するのはなぜなのでしょうか。『間違いだらけのサイバーセキュリティ対策』の著者、日本マイクロソフトの香山哲司さんは、問題回避型の対策ばかりで目的志向型になっていないことが大きな要因だといいます。香山さんに、「裸の王様」にならないためのセキュリティ対策についてうかがいました。

  • セキュリティ
  • クライアントPC
  • インタビュー
  • サイバーセキュリティ
  • 間違いだらけのサイバーセキュリティ対策

• 

  2017/02/01

  攻撃者が狙う管理者権限を、目的志向型＆多層防御で守る！『間違いだらけのサイバーセキュリティ対策』刊行

  　攻撃者の手法は多種多様であっても、その狙いの多くは管理者権限を悪用することです。そして、多くの企業で、ウイルス対策ソフトがセキュリティの中心になっているかもしれませんが、重要なことは多層防御なのです。サイバーセキュリティの本質を踏まえ、目的志向型のセキュリティを提唱する『間違いだらけのサイバーセキュリティ対策』を紹介します。

  • セキュリティ
  • クライアントPC
  • サイバーセキュリティ
  • 間違いだらけのサイバーセキュリティ対策