「セキュリティ運用」記事一覧
セキュリティ運用
-
2015/02/09
コーヒーメーカーから航空機まであらゆる機器がハッカーの脅威にさらされている―名古屋大学 高倉弘喜教授
いまやパソコンやスマートフォンだけではなく、家電やインフラ設備までにもインターネット技術が活用されるようになってきた。高機能化が進む一方、サイバー攻撃のリスクも高まっている。1月20日に開催されたNetwork Security Forum 2015にて、名古屋大学 高倉弘喜氏が現実の脅威について解説した。
-
2015/02/02
「サイバーセキュリティ基本法」の成立とその影響は?
1月20日、NPO日本ネットワークセキュリティ協会はNetwork Security Forum 2015を開催した。基調講演では野村総合研究所 主席研究員 関啓一郎氏がサイバーセキュリティ基本法の成立までの経緯を解説した。
-
2015/01/27
セキュリティの現場を熟知した専門家が語り合う、サイバー攻撃対策の現実解
近年、サイバー攻撃の複雑化に伴い、企業はその対応に苦慮している。境界での多層防御は攻撃者により次々と回避され、サイバー攻撃対策は再考を迫られているのが現状だ。企業はどのような方針で対策システムを導入し、どういった運用をすれば良いのか、有効性の高い対策はあるのか――12月3日に開催されたSecurity Online Day 2014では「サイバー攻撃の本質と企業の現実解」と題してパネルディスカッションが行われた。セキュリティの現場を熟知した専門家が集い、セキュリティ対策の実情に迫る。
-
2015/01/15
パネル:いま、企業が守るべきものとは何か? ヤフー高元伸/大成建設 北村達也/川島宏一/三輪信雄
「いま、企業が守るべきものとは何か?~人、組織、技術から考えるセキュリティの本質と防衛策」をテーマに開催された「Security Online Day 2014」(翔泳社主催)。パネルディスカッションでは、モデレーターに三輪信雄氏(S&J)、パネラーには高元伸氏(ヤフー)、北村達也氏(大成建設)、川島宏一氏(公共イノベーション/佐賀県特別顧問)が並んだ。ディスカッションはモデレーターの三輪氏がテーマとなる設問と選択肢を掲げ、会場の挙手とパネラーが回答する形で進められた。(以下、敬称略)...
-
2015/01/13
「個人情報は"利益"をもたらす。内部犯行、サイバー犯罪は必ず起こる」―トレンドマイクロが警鐘
トレンドマイクロは1月8日、2014年のセキュリティ脅威動向を総括したレポート「2014年情報セキュリティ三大脅威」を公開。個人、法人、個人・法人共通の3分野について、それぞれにつき3つの脅威、計9つの脅威を挙げ、2015年への展望を示した。
-
2015/01/09
第1回 マイナンバーがIT業界に与えるインパクト
2014年8月に掲載した『マイナンバー制度がやってくる』という記事は、予想を超える数多くの人に読んでもらえた。そこで今回から数回にわたりマイナンバー制度をとりまく状況について、連載形式で情報提供していくことにする。
-
2014/12/17
2014年のセキュリティ脅威を振り返る
12月16日、デロイト トーマツ サイバーセキュリティ先端研究所は記者向け説明会を開催し、2014年のハクティビズム、サイバー犯罪、標的型攻撃などの動向を解説した。
-
2014/11/05
退職者も委託業者も、企業の管理責任となる前提で対策を-グローバル情報セキュリティ調査2015
プライスウォーターハウスクーパース(PwC)は11月5日、「グローバル情報セキュリティ調査2015(日本版)」を発表した。PwCが米メディア「CIO Magazine」「CSO Magazine」と共同で実施している調査で今回で17回目。今回から、グローバル平均と日本の比較結果をはじめて発表した。
-
2014/10/28
大量データ漏洩が世界的に続発している - 米Imperva ベッテンコートCEOに訊く
データベースへのアクセス権限を持った人間が企業の重要なデータをごっそり盗む──企業に大きなビジネスインパクトを与える内部脅威が目立って増えてきた。データセキュリティ製品のパイオニアImpervaのCEOに就任したアンソニー・ベッテンコート氏によると、これは世界的な傾向なのだという。
-
2014/10/08
個人情報、間違えてはいけないポイント
10月3日、デロイト トーマツ サイバーセキュリティ先端研究所は個人情報保護法改定に関する記者向け勉強会を開催した。ここでは新潟大学 法学部教授 鈴木正朝氏が解説した用語や概念についてのポイントをいくつか紹介する。
-
2014/09/09
内部者による不正アクセスに企業はどう立ち向かえばいいか?
9月3日、デロイトトーマツサイバーセキュリティ先端研究所は記者向け勉強会を開催し、内部者による不正アクセスについての現状や実効性のある対策について解説した。
-
2014/07/22
間違いだらけのサイバー攻撃対策 まとめ
これまで8回にわたり企業のサイバー攻撃対策の考え方とその具体策を解説してきた「間違いだらけのサイバー攻撃対策」ですが、今回で最終回となります。締めくくりとして、執筆を担当した各メンバーから本連載の振り返りや言い足りなかった点などをお伝えしていきます。
-
2014/07/07
おとり捜査、司法取引、ポリスウェア…海外でのサイバー犯罪における8つの捜査手法
7月2日、デロイトトーマツサイバーセキュリティ先端研究所は記者向け勉強会を開催し、海外でのサイバー犯罪の現状と標的型サイバー攻撃の2つのテーマについて解説した。
-
2014/05/26
ICカードがサイバー攻撃への対策となる理由--Windows環境でのICカードの実装と準備の進め方
前回の記事では、電子証明書に焦点を当ててその枠組みについて解説しました。今回は電子証明書とセットで威力を発揮する「ICカード」について解説を進めます。ICカードは、現在ではクレジットカードやETCのカード、また非接触式ICカードによる定期券などで大変普及していますが、情報セキュリティ強化のためのICカードはまだ一部の企業でしか活用されていません。コストがかかることも理由ですが、セキュリティデバイスという位置づけのせいか、わかりやすい情報があまりないことも理由のひとつかもしれません。こうした状況...
-
2014/04/21
PKIを利用すれば安全という神話の終焉--危殆化するアルゴリズムと運用面の問題点
前回の記事では、多層防御の考え方と実例を説明しました。今回からは、認証を強化する多要素認証としてあらためて注目を集めている電子証明書とICカードを利用した認証について解説していきたいと思います。電子証明書は、公開鍵基盤 (PKI:Public Key Infrastructure)の構成要素の1つ証明機関から発行されます。そして、公開鍵の対となる秘密鍵を特に安全に保護するためICカードに格納される場合があります。今回の連載では特に電子証明書に焦点を当ててその枠組みについて解説します。
-
2014/03/10
実績以上に人格重視--サイバーエージェント藤田社長が語る「やる気を引き出す組織風土の作り方」
「Developers Summit 2014」2日目の講演にサイバーエージェント代表取締役社長の藤田晋氏が登壇。「やる気を引き出す組織風土の作り方」と題し、同社が取り組む社員のモチベーション向上策を語り尽くした。
-
2014/02/14
自社SOC運用の課題
ファイア・アイCTOの三輪です。この原稿を書いているのは中国の旧正月の休暇の時期にあたります。その影響か攻撃も静かに感じられます。ファイア・アイのCTOになってみて改めて感じたことは、外人もよく働く、ということです。私もそれなりに働く方だと自負していましたが、私以外のCTOも本当に良く働きます。
-
2014/01/15
パロアルト、次世代ファイアウォール向け最新OSを発表--サンドボックス検知を強化
パロアルトネットワークスは1月15日、次世代ファイアウォール製品向けOSの最新版「PAN-OS 6.0」の提供を開始した。最新版では、サンドボックスによる未知のマルウェア検知サービス「WildFire」への対応を強化した。サポートサービスの契約ユーザーは無償でバージョンアップできる。
-
2014/01/15
侵入の特徴に沿った各層(ホスト層、アプリケーション層、内部ネットワーク層)での対策-多層防御を実例で学ぶ
前回の記事では、多層防御の考え方について説明しました。今回は、企業環境をモデルにActive Directory等の認証サーバーが侵害される事態を防止するという観点から多層防御の実例を紹介します。
-
2013/12/18
EMCジャパン、クライアント向けフォレンジックツール「RSA ECAT」を発表--官公庁や防衛関連企業、金融業などが対象
EMCジャパンRSA事業部は12月17日、標的型攻撃におけるマルウェアなどの実行を検出する新製品「RSA ECAT(Enterprise Compromise Assessment Tool)」を発表した。官公庁や防衛関連企業、金融業、製造業、通信業など重要情報を扱う企業を主な対象に2年間で40社の導入を目指す。価格は、サーバ1台クライアント100台の場合で3830万円。1月6日から販売開始する。