セキュリティ運用

• 

  2016/05/19

  識別、認証、認可。３つのフェーズを考慮してアクセス制御を改善しよう！

  　今回は「間違いだらけのクライアント・セキュリティ」の連載第５回目となります。今回も前回に続き対策編です。Windows環境の中でもクライアントPC向けのセキュリティ対策を中心に取り上げます。ただし、単に設定の仕方、断片的・表面的なノウハウとしてではなく、情報セキュリティの基本的な枠組みを考慮しながら構造的・立体的な対策として解説していきます。

  • ネットワーク
  • セキュリティ
  • サイバー攻撃
  • クライアント

• 

  2016/05/18

  判例から学ぶ情報セキュリティ対策～CISOは何をすべきか

  いまや「情報セキュリティは経営リスク」である。実際の判例からCISO（最高情報セキュリティ責任者）が心得ておくべき事柄を、東京地方裁判所で調停委員を務めているITプロセスコンサルタントの細川義洋氏が説く。

  • セキュリティ
  • マネジメント
  • CSIRT

• 

  2016/05/12

  変化を続ける標的型攻撃、2015年の傾向と新たな手口

  　5月10日、トレンドマイクロは2015年の国内における標的型攻撃を分析したレポートを発表するとともに、同社セキュリティエバンジェリスト 岡本勝之氏が標的型攻撃の傾向を解説した。

  • セキュリティ
  • サイバー攻撃
  • 標的型攻撃
  • セキュリティマネジメント

• 

  2016/05/09

  セキュリティ男子のDoS/DDoS講義～基本と歴史と最新動向

  　A10ネットワークスが主催したA10 Forum 2016の基調講演にてソフトバンク・テクノロジー株式会社　シニアセキュリティエバンジェリストの辻伸弘氏が(D)DoS攻撃についてのポイントを解説した。

  • セキュリティ
  • サイバー攻撃
  • セキュリティマネジメント
  • DDoS攻撃

• 

  2016/04/21

  セキュリティ対策は"目的志向型"で実装しよう――多層防御による各対策例

  　本連載「間違いだらけのクライアント・セキュリティ」は今回で４回目となります。過去３回は主に現状分析として、企業や公共団体の情報セキュリティに関する「間違い」を取り上げてきました。今回からは具体的なセキュリティ対策について解説していきます。

  • ネットワーク
  • セキュリティ
  • サイバー攻撃
  • クライアント

• 

  2016/04/18

  情報セキュリティ対策は二極化傾向、CIOやCSOを設置して対策を迅速化せよ

  　IDC Japanは、国内企業の情報セキュリティ対策についての調査結果を発表した。大企業ほど組織や予算で対策が講じられているものの、小規模の企業や業種によっては対策の遅れも目立つなどの現状が浮き彫りとなった 。

  • セキュリティ
  • ITマネジメント
  • CSIRT
  • セキュリティマネジメント

• 

  2016/03/29

  DDoS攻撃最新動向、新たな脅威にどう対抗するのか―アーバーネットワークスに訊く

  　企業のITシステムがさらされている脅威は多様化しており、セキュリティ対策の幅もかなり多岐にわたっている。そんな中、最近深刻な脅威となっているのが、複数のクライアントから大量のパケットを送信し、サーバーのサービスを不能にする「DDoS攻撃」だ。攻撃を受けるとビジネスが止まり、情報漏洩などで企業ブランドを大きく傷つけることになる。こうした脅威への対策は、アンチウィルスソフトウェアを入れるのと同様、もはやごく当たり前のことにもなりつつある。DDoS攻撃の実態と対策に詳しい、DDoS対策ソリューション...

  • セキュリティ
  • サイバー攻撃
  • CSIRT
  • セキュリティ製品
  • DDoS攻撃

• 

  2016/03/22

  「ネットワーク認証」と「ローカル認証」の違いを意識してる？ 放置される情報セキュリティポリシーの不備

  　本連載のテーマは「間違いだらけのクライアント・セキュリティ対策」です。企業や公共団体の情報セキュリティに関する現状分析として、さまざまな観点から「間違い」を取り上げていきますが、そのひとつには、長く放置され、形骸化している「情報セキュリティポリシー」にもあると考えています。今回は、”なぜ情報セキュリティポリシーの不備がサイバー攻撃の成功を許してしまうことになるのか“について解説していきます。

  • ネットワーク
  • セキュリティ
  • サイバー攻撃
  • クライアント

• 

  2016/03/04

  経営層はサイバーセキュリティをどう捉えているのか？

  　2016年2月29日、日本IBMはプレスやアナリスト向けセミナーを開催し、セキュリティに関する調査結果や同社のセキュリティ戦略について解説した。同社が発表した「2015 IBMセキュリティ・スタディー」および「Tokyo SOC 情報分析レポート」についてのポイントを紹介する。

  • セキュリティ
  • サイバーセキュリティ
  • CSIRT
  • セキュリティ製品

• 

  2016/02/29

  自社のWebサイトを守るために今できること―JPCERT/CC満永拓邦氏に聞くWebセキュリティ事情

  　企業にとっての“顔”であり、かつ自社製品・サービスの重要な販路でもあるWebサイトを、サイバー攻撃の脅威から守ることは、今やあらゆる企業にとって重要な経営課題であるといえよう。では、具体的にどのようなリスクが存在し、それに対して企業はどんな対策を講じるべきなのだろうか？ 一般社団法人JPCERTコーディネーションセンター（以下、JPCERT/CC）の早期警戒グループ 技術アドバイザーとして最新のセキュリティ動向に常に目を光らせるとともに、東京大学 情報学環 特任准教授としてセキュリティ技術の研...

  • セキュリティ
  • CSIRT
  • Webセキュリティ
  • ネットワークセキュリティ

• 

  2016/02/26

  サイバー攻撃の進化・変化に終わりなし――脅威動向2015＆脅威予測2016

  　2015年、標的型サイバー攻撃を筆頭に、さまざまなサイバーリスクが深刻化の様相を呈した。2016年もこの傾向に歯止めがかかる気配はない。「今、すべきこと」、「中長期で取り組むべきこと」を見定め、実行に移すことが強く求められると、トレンドマイクロの上級セキュリティエバンジェリスト、染谷征良氏は訴える。本記事は、企業のCIOやITマネジャー向けに最新のセキュリティ動向と対策に関する情報やヒントをお届けする「トレンドマイクロ出張版」です。

  • セキュリティ
  • サイバー攻撃
  • SOC／CSIRT

• 

  2016/02/23

  ウイルス対策ソフトは死んだのか？「防御には限界あり」の本当と嘘

  　「ウイルス対策ソフトは死んだ」――2014年5月上旬、Wall Street Journal誌が報じたSymantec 上級副社長のブライアン・ダイ氏の発言です。「死んだ」という表現がなかなかのインパクトがあり、セキュリティ業界を中心に大きな話題になりました。はたして、本当にそう言い切れるでしょうか？確かに、緻密な計画から攻撃を仕掛けられるとウイルス感染は防ぎようがない状況です。しかし、こうした風潮を受けて、もう防御には限界があるというのは少々早計に過ぎないでしょうか？ 今回は攻撃者側の目的や...

  • ネットワーク
  • セキュリティ
  • サイバー攻撃
  • クライアント

• 

  2016/02/15

  サイバー攻撃のリスク最小化のために、いざというとき意思決定者が行うべきアクション

  　サイバー攻撃の高度化に伴い、セキュリティインシデントの発生を100％防ぎ切るのが至難になってきた。そうした状況の中で、システム部長やセキュリティ責任者は、サイバー攻撃のリスクを下げる施策をどう打ち、万が一時はどのように意思決定し説明責任を果たせばよいのだろうか─。その実践的な方策を、日本における「CSIRT（Computer Security Incident Response Team）」研究の第一人者で、日本シーサート協議会専門委員である山賀正人氏と、インシデント対応の現場で数多くの経験を...

  • セキュリティ
  • サイバーセキュリティ
  • SOC／CSIRT

• 

  2016/02/04

  米安全保障省から学ぶサイバーセキュリティ

  　アメリカではテロから自然災害まで、あらゆる脅威から国土の安全を守るための組織として国土安全保障省（DHS）がある。同省国家保護・プログラム局内 サイバーセキュリティ・通信室で次官補を務めるアンディ・オスメント博士が2015年11月に開催されたFOCUS JAPAN 2015特別講演に登壇し、アメリカのサイバーセキュリティ対策について解説した。

  • セキュリティ
  • サイバーセキュリティ
  • CSIRT

• 

  2016/02/02

  ルール形成とサイバーセキュリティ対策の合わせ技を日本の勝ちパターンに　

  　1月25日、デロイト トーマツ サイバーセキュリティ先端研究所は記者向け説明会を開催。日本の輸出力強化を後押しするサイバーセキュリティと、昨年からサービスを開始しているサイバーインテリジェンスセンターに関するアップデートを説明した。

  • セキュリティ
  • サイバー犯罪
  • サイバーセキュリティ
  • SOC／CSIRT

• 

  2016/01/28

  繰り返されるサイバー攻撃、その共通の手口とは？

  　2014年7月から「間違いだらけのサイバー攻撃対策」の連載を開始しました。この連載では、サイバー攻撃に対抗するために情報システムのセキュリティを高め、その維持に役立つ情報を発信することを目標に、効果的な対策のための考え方を中心に解説させていただきました。しかし、残念ながらその後も大規模な情報流出を中心としたセキュリティインシデントは繰り返し発生しています。まったく未知の手口で出た被害であるならば、やむを得ないかもしれません。しかし、多くのセキュリティ専門家や情報セキュリティ対策の向上に取り組ん...

  • ネットワーク
  • セキュリティ
  • サイバー攻撃
  • クライアント

• 

  2016/01/26

  セキュリティに対するマインドセットを変えよ――パロアルトネットワークス副会長　齋藤ウィリアム浩幸氏

  　「IoT（Internet of Things）」の認知度は十分高まり、製品として実現したものも出てきている。一方でセキュリティ対策の必要性が現実問題として指摘されている。はたして、IoTにとってセキュリティは重荷やマイナス要因なのか？そんな考えを『IoTは日本企業のへの警告である』（ダイヤモンド社）を上梓したばかりのパロアルトネットワークス副会長の齋藤ウィリアム浩幸氏が一刀両断した。

  • セキュリティ
  • サイバーセキュリティ
  • セキュリティマネジメント

• 

  2016/01/18

  「費用対効果の悪い会社は狙わない」―攻撃のROIを下げる方法とは？

  　インターネットからの脅威に対し、企業はファイアウォールを設置したり、アンチウィルスを導入したり、さまざまな対策を行ってきた。しかし、セキュリティ対策は一度行えば完了というものでもない。これからの企業に求められるセキュリティ対策とはどのようなものか。経営者、セキュリティ担当者が行うべきこととは何か。日本マイクロソフト マイクロソフトテクノロジーセンター セキュリティアーキテクトの蔵本雄一氏がデモを交えて解説した。

  • セキュリティ
  • サイバーセキュリティ
  • セキュリティマネジメント
  • SOC

• 

  2016/01/15

  日本に必要なのは「名ばかり」ではない、情報セキュリティ統括責任者だ―PwCサイバーサービス星澤裕二氏

  　PwCサイバーサービス合同会社の星澤裕二氏は、2015年のセキュリティ重大事案について、日本企業が取り組むべき課題や今後の展望を語った。

  • セキュリティ
  • サイバーセキュリティ
  • セキュリティマネジメント

• 

  2016/01/13

  経営とセキュリティを"橋渡し"するためには、数値化は欠かせない

  　今やほとんどの企業が取り組んでいるセキュリティ対策。しかし、実際に事故は減ってはいない。しかも、マイナンバー制度の導入、スマートフォンやタブレット端末などのマルチデバイス化、クラウドサービスの拡大、ビッグデータやIoTの活用など、今後も企業をとりまくIT環境は確実に変化していく。そんななかセキュリティ対策でカギを握るのが、いかに“経営目線”で安全なIT利用ができるかどうかだ。2015年12月16日に日本マイクロソフトが主催したセキュリティセミナーでは、日本マイクロソフト チーフセキュリティアド...

  • セキュリティ
  • サイバーセキュリティ
  • セキュリティマネジメント
  • SOC