セキュリティ運用

• 

  2021/10/29

  ハードウェアだけじゃない！　“全システムの一貫性”を担保するHPE流セキュリティ展開戦略

  　ハードウェアベンダーとして、先陣を切ってas-a-service（アズ・ア・サービス）全面導入を発表したヒューレット・パッカード・エンタープライズ（HPE）。「“Age of Insight（洞察の時代）”がやってくる」という考えの下、エッジからクラウドまでのデータ活用プラットフォーム戦略を進める同社にとって、サイバーセキュリティはあらゆる領域の根底に存在しているという。シリコンレベルのセキュリティを製品に標準搭載して提供しているほか、ハードウェアの域を超え、さらに上位のレイヤーであるワークロ...

  • サプライチェーン
  • サイバーセキュリティ
  • HPE
  • DX
  • ゼロトラストセキュリティ

• 

  2021/10/28

  次世代に生き残るのは「セキュリティ×ディープラーニング」　コスト削減にもつながる多様性

  　20年以上にわたりサイバーセキュリティの分野に携わり、イスラエルおよび米国の大手セキュリティ企業においてアジア太平洋地域と日本における要職を歴任してきた乙部 幸一朗氏。現在はディープラーニングによるサイバーセキュリティソリューションを展開するDeep Instinctにて、米国本社のバイスプレジデント APJ事業開発担当を務める。乙部氏は、現在のサイバー攻撃の脅威と、それに対応するディープラーニングのアプローチについて解説した。

  • サイバーセキュリティ
  • ディープラーニング

• 

  2021/10/28

  急拡大する“セキュリティ格差”――時代に適応し「説明責任を果たせる」セキュリティとはなにか

  　クラウド、モバイル時代に即した新たなセキュリティソリューションのコンセプトとして、現在大きな注目を集めている「SASE」。これまで数多くの企業にSASEソリューションの提案や、導入を行ってきた伊藤忠テクノソリューションズ クラウドビジネス推進部・エグゼクティブエンジニアの大元隆志氏によれば、SASEは単なるバズワードなどではなく既に導入が進みつつある技術であり、その先のコンセプトも具現化されつつあるという。バズワードに振り回されずにきちんとコンセプトを理解し、SASE導入を確実に成功させるため...

  • サイバーセキュリティ
  • SASE
  • CTC
  • SSE

• 

  2021/10/27

  PayPay銀行が“IT部門×経営陣”の共創で実現した数多のDXと業務改革　成功要因や苦悩を振り返る

  　企業がデジタル化をともなう変革を推進するには、IT部門と経営陣による“共創”が欠かせない。そして、様々な業務変革に挑戦する上で常につきまとう課題がセキュリティのリスクである。そこで、既にポストコロナ時代に適応した数々の業務改革を実現しているPayPay銀行 IT統括部長の岩本俊二氏が、「PayPay銀行が見据える“現場と経営陣で共創する”ポストコロナ時代のセキュリティ対策」と題した講演をおこなった。同行が実践してきた取り組みの詳細な内容や、直面した課題、さらには改革を成功させるための組織の作り...

  • サイバーセキュリティ
  • CSIRT
  • サイバーセキュリティ経営
  • DX

• 

  2021/10/26

  「すべての企業が狙われている」 経済産業省が“サイバーセキュリティ経営”の実践を勧める切実な理由

  　経済産業省は、企業の経営者にサイバーセキュリティへの意識を高めてもらうために、既に広く知られる「サイバーセキュリティ経営ガイドライン」の実践をサポートするためのプラクティス集を公開。また、中小企業のセキュリティ強化を支援する数々の施策を打ち出すなど、様々な取り組みに注力している。経済産業省 商務情報政策局でサイバーセキュリティ課長を務める奥田修司氏が、いまだ具体的なセキュリティ対策を打ち出せていない企業に向け、実践の勘所を示した。

  • 経済産業省
  • サプライチェーン
  • サイバーセキュリティ
  • サイバーセキュリティ経営ガイドライン

• 

  2021/10/22

  マルウェア感染を仮想化技術で完全に封じ込める、次世代エンドポイントセキュリティ

  　ゼロトラストの実現にはエンドポイントセキュリティの強化が重要だと言われており、EDRをはじめ様々な製品・サービスが提唱されている。しかし果たして、本当にこれらだけで十分なセキュリティレベルを担保できるのか？　日本HPでは現在「アプリケーションの隔離と封じ込め」の技術を使ったユニークな製品で、これまでになく強力なエンドポイントセキュリティの実現を目指しているという。

  • サイバー攻撃
  • EDR
  • ゼロトラスト

• 

  2021/10/21

  どのように『サイバーセキュリティ経営ガイドライン』を読み解けばよいのか？ 重要10項目を紐解く

  　サイバーセキュリティ経営ガイドラインは、本文に加え、各種付録、補助ツール、参考資料などから構成されます。連載の第2回では、ガイドラインの全体構成、ガイドライン本文の経営者が認識すべき「3原則」およびサイバーセキュリティ経営の「重要10項目」について、主な内容やポイントなどを解説します。

  • サイバーセキュリティ
  • CISO
  • サイバーセキュリティ経営ガイドライン
  • S&J

• 

  2021/10/20

  名和利男氏が探る「サイバー攻撃における“変化の中心”」　潮目の変化を見落とさないための対策とは　

  　サイバー攻撃は日々進化しているが、その変化の中心は「技術と手法」から「戦略と仕組み」に移り変わってきているという。サイバー攻撃者は研究を続けており、セキュリティ対策の手法も知り尽くしている。その上で、対策の盲点を突いた攻撃を行うため、セキュリティ対策をする側も変化を適切に捉えて対策手法を変えていく必要がある。ここでは、「Security Online Day 2021」でのサイバーディフェンス研究所の専務理事 上級分析官である名和利男氏のセッション「サイバー脅威の変化に適合しない『戦略と対策を...

  • マルウェア
  • サイバー攻撃
  • サイバーセキュリティ

• 

  2021/10/19

  「Rely on tool, not people」日本企業が再考すべきセキュリティの在り方を指南

  　前回は、今やるべきユーザー端末側（エンドポイント）のセキュリティ対策について解説しました。本連載の最終回では、データベースやサーバーのセキュリティ対策をはじめ、組織としてのセキュリティ対策への取り組み方、投資コストの捉え方という視点で解説します。

  • サイバーセキュリティ
  • ランサムウェア
  • SecureAge

• 

  2021/10/14

  「攻撃者はシステムではなく人を狙う」高度化するメールからのサイバー攻撃の最新動向と対処法

  　セキュリティ対策の技術は年々進化すれど、サイバー攻撃は防衛をすり抜けるように巧妙さを増している。特に人間の脆弱性が狙われているところに警戒したい。たとえばメールを受信しただけでは何も起こらないものの、ユーザーがURLをクリックしてしまう、あるいは添付ファイルのマクロを有効にしてしまうなど、攻撃者にはめられてしまっているようなものだ。人間を中心に考え、セキュリティ業務の自動化と効率化を実現するプルーフポイントのソリューションを詳しく解説する。

  • サイバー攻撃
  • フィッシング
  • DMARC

• 

  2021/09/22

  「アンチウイルスソフトがあるから大丈夫」は大きな間違い 今必要な3つの対策法をジェリー・レイ氏が解説

  　前回は、セキュリティリスクとしてランサムウェアを例にあげ、企業規模や業種を問わず、ハッカー（クラッカー）からの攻撃の危険性にさらされていることを紹介しました。今回は、こうしたセキュリティ攻撃に備えるための対策として何をするべきか。国際サイバーセキュリティ専門家でもある、ジェリー・レイ氏が解説します。

  • サイバーセキュリティ
  • ランサムウェア
  • SecureAge

• 

  2021/09/14

  増加する“IoT/OT”への脅威とサイバー戦争 各業界を代表するプレゼンターが指針を示す

  　ヒューレット・パッカードをルーツとする電子計測機器プロバイダーのキーサイト・テクノロジー。同社が毎年開催してきたプライベートイベントは、2020年からオンライン開催となっており、今年は2週間にわたって展開される。GoogleやNTTドコモといった業界リーダーが展望を語るメインイベントが10月12日から3日間で開催される中で、EnterpriseZine読者に注目してもらいたいのが、10月14日の「つながる世界とセキュリティー」だ。日本独自に展開されるテクニカルウィークの注目セッションも含め、情...

  • イベント
  • サイバーセキュリティ
  • キーサイト・テクノロジー

• 

  2021/08/20

  日本の中小企業が一番危ない ジェリー・レイ氏が指摘するランサムウェアの脅威

  　日本企業におけるセキュリティに関するデジタルリテラシーは、まだまだ低いと言わざるを得ず、従業員のセキュリティ意識を上げることで事故や被害を防げると思っている企業も少なくありません。ハッカーの仕掛ける攻撃は日々巧妙化しており、人間の注意力だけでは防ぐことが難しい段階に達しています。そこで今回は、ランサムウェアの攻撃や被害について解説したいと思います。

  • サイバーセキュリティ
  • ランサムウェア
  • SecureAge

• 

  2021/07/14

  なぜ、日本はセキュリティが甘い企業が多いのか？

  　近年は、国内外から様々なサイバー攻撃が行われており、手口が複雑化、巧妙化しており、日々新しいマルウェア（不正かつ有害な動作を行う悪意のあるプログラム）が作られています。ニュースでもサイバー攻撃を受け、情報漏えいやサービス停止などの被害を受ける企業の事例が取り上げられるのを耳にすることもあるでしょう。政府によるDX推進の一方で、セキュリティに関する日本企業の対策はまだまだ不十分であると言わざるを得ません。本連載では、現在のセキュリティに関する認識の問題点や潜在的なリスクを解説し、その上で日本企業...

  • サイバーセキュリティ
  • SecureAge

• 

  2021/07/02

  30年間見えない相手とチェスを指しているよう ミッコ・ヒッポネン氏がセキュリティとの歩みを振り返る

  　セキュリティ分野の権威として知られるF-Secure CRO（Chief Research Officer：主席研究員）のミッコ・ヒッポネン（Mikko Hyppönen）氏が、同社での勤続30周年を迎えた。これを記念したメディア向けのラウンドテーブルが開催され、同氏のユニークなエピソードから、注視しているセキュリティの最新動向までが語られた。

  • サイバーセキュリティ
  • エフセキュア

• 

  2021/06/25

  SolarWindsがSUNBURST攻撃の顛末を語る 教訓を活かした新たな施策とは

  　昨年末、SolarWindsのソフトウェアを介した大規模なサプライチェーン攻撃が発生。政府関係機関から多数の大企業までが標的とされるなど、その影響の深刻さに世界中から注目が集まった。6月24日、SolarWindsはメディア向けの記者説明会を開き、SUNBURSTを利用したこの一連の攻撃に関する顛末と今後の対策などを説明した。

  • セキュリティインシデント
  • サイバーセキュリティ

• 

  2021/06/11

  契約にないセキュリティ関連作業は、保守運用事業者の責任か

  　今回は、知見のないユーザーがシステムの保守運用業者にセキュリティに関する活動を明示しなかったので起きた事件です。セキュリティに対する対応が日々増加しているので、他人事ではないという方も多いのではないでしょうか。

  • IT戦略
  • サイバー犯罪
  • 発注

• 

  2021/06/10

  フィッシング被害にあわないためには、“意識の変革”が必要に

  　巧妙化するフィッシングは、ログイン情報を盗むという本来の目的にとどまらず、さまざまなサイバー攻撃のきっかけとしても利用されるようになっている。従来のフィッシング対策では検知が難しくなっており、人の意識にも変革が求められる。今回は、有効なフィッシング対策について紹介する。

  • フィッシング対策
  • サイバーセキュリティ

• 

  2021/05/28

  2021年のフィッシング動向を予測 リモート画像の悪用やBECの発展も

  　フィッシング攻撃は巧妙化しており、フィッシング対策を回避する手法も次々に登場している。サイバー攻撃者は、すでに入手した大量の漏えい情報を活用して、本人になりすましてフィッシングメールを送信している。今回は、2021年に活発化すると見られる新たな攻撃について紹介する。

  • フィッシング対策
  • サイバーセキュリティ

• 

  2021/05/19

  発注側は知っておきたい、システム開発をベンチャー企業へ依頼する際のリスク

  　テクノロジー自体の進歩や様々なサービスの発達・普及により、以前に比べシステム開発は工数やリソースを圧縮して実現できる世界となりました。その結果、開発の委託先の選択肢も増えましたが、大手のベンダーではなく、ベンチャー企業への発注する際に把握しておきたいリスクも存在します。事例を見てみましょう。

  • IT戦略
  • サイバー犯罪
  • 発注