「セキュリティ運用」記事一覧
セキュリティ運用
-
-
2016/08/19
根本原因に対応しない限り、本質的な解決にならない!間違いだらけのクライアント・セキュリティ対策まとめ
「間違いだらけのクライアント・セキュリティ対策」の連載は今回で最終回です。この連載では、昨今のサイバー攻撃の起点がクライアント端末になってきている状況を鑑み、従来のセキュリティ対策だけでは不足している点を取り上げ、効果的なセキュリティ強化策の検討材料を提供することを目標に執筆してきました。今回は連載のまとめとして、ぜひ再確認していただきたい内容をお伝えしていきます。
-
-
2016/08/17
CICの現場責任者に訊く、「SOCに足りないもの」 ―監視だけではもう何も守れない
ここ1~2年でぐっと盛り上がってきた感のあるMSSことマネージメント・セキュリティ・サービス。国産企業、外資系各社がそれぞれの規模、サービス内容でMSS市場に乗り込んできているようです。MSSの核ともなるのがいわゆるSOC、セキュリティ・オペレーション・センターです。そのような中、去る5月24日、デロイト トーマツ リスクサービス株式会社(以下、DTRS)が、デロイト版SOCともいうべき、サイバーインテリジェンスセンター(以下、CIC)を横浜市に開設しました。業界的には後発となるCIC、どのよ...
-
2016/08/08
セキュリティ予算を経営層から引き出すための7つの戦術――米ガートナー ロブ・マクミラン氏が指南
任務を遂行する上で予算の確保は重要だ。セキュリティ対策が任務なら、予算次第で対応できる範囲が変わってくる(使い道次第でもあるが)。どのように交渉すれば予算を確保できるのか、その戦術をガートナーのロブ・マクミラン氏が指南する。
-
2016/07/29
営業部門の共有ファイルがランサムウェアで使用不能に!?仮想事例から考えるIT部門の取るべき施策とは?
利用者のシステム/データにロックをかけ、その復旧を条件に「身代金」を要求する─―。そんなランサムウェアによる法人被害が急増している。トレンドマイクロが受けた日本の法人被害報告は2016年1月-3月で740件と昨年同期比のおよそ25倍に達している。特に深刻になのが、ネットワーク共有上のファイルを暗号化し、使用不能する手口だ。万が一、組織内でランサムウェア感染が起きた場合、どのような被害が想定されるのか。感染リスクを最小化するには、どのような備えが必要とされるのか。仮想の事例に基づきながら、対策の...
-
2016/07/27
サイバー攻撃はビジネス、闇市場が形成されている――インターポールから見たサイバー攻撃対策の今
インターポール(国際刑事警察機構)は、国際犯罪防止を目的に掲げており、今ではサイバー攻撃も対象としている。サイバー攻撃を仕掛ける組織というと、テロリストやハクティビストに加えて、国家もある。安全保障の一環で情報収集しているからだ。ただし、インターポールのスコープはテロリストやハクティビストは含むが、国家は含まない。インターポールの中谷昇氏によると、国家によるサイバー攻撃は外交交渉などにより解決されるべき問題だからだという。7月11日に開催したガートナー主催「セキュリティ&リスクマネジメ...
-
2016/07/20
“基準”がなければ、ただのログ!効果的にログを活用できていますか?
本連載「間違いだらけのクライアント・セキュリティ対策」は今回で7回目です。前回に続き「実装や運用」における課題と対策のポイントを解説していきます。今回はログの活用と管理について詳しく紹介していきます。
-
2016/07/15
巨額の制裁金など厳しいEUデータ保護規則、グローバル展開する日本企業はどう対応すべきか?
7月14日、PwCコンサルティング合同会社およびPwCあらた有限責任監査法人はグローバルに事業展開する企業向けに個人情報保護対応支援サービスを提供開始すると発表した。個人情報について厳しいEUデータ保護規則など、各国の法規制に対応するための支援サービスとなる。
-
2016/07/14
「もっとシステムの運用フェーズに目を向けるべき」日本郵政 小松副社長が語るIT部門の役割とは?
郵便制度開始後140年以上にわたって郵便および貯金のサービスを提供し、保険事業においても100年の歴史を有する日本郵政グループ。同グループにおける共通IT基盤構築/管理やITガバナンスを統括するのが日本郵政株式会社 取締役兼代表執行役副社長の小松敏秀氏だ。小松氏は「ガートナー ソーシング&戦略的ベンダー・リレーションシップ サミット 2016」(6月24日開催)のゲスト基調講演に登壇し、これからのIT部門に期待される役割やIT担当者自身が持つべき意識について、日本郵政グループの取り組みを交えて...
-
2016/07/11
システム運用からセキュリティ監視まで一貫して分析―注目される「Splunk」の幅広い使われ方
6月30日、Splunkは「SplunkLive! Tokyo 2016」を開催し、データプラットフォーム「Splunk」の仕組みや現在提供しているサービスを紹介した。近年ではエンタープライズ向けセキュリティソリューションとしての有効性に注目が集まっている。
-
2016/06/30
「敵を知り、己を知れば百戦危うからず」―Hackademyが提唱するサイバーセキュリティの新常識
アメリカ生まれのオンライン講座サービス、Udemy。そんなUdemyに全く新しいセキュリティプログラムが登場したとのことで、講師を務めるHackademyの岡田良太郎さんと蔵本雄一さんにお話を伺ってきました。
-
2016/06/24
標的型サイバー攻撃最新動向――調査データ・実例からとらえる「攻撃のトレンド」
企業・組織のセキュリティを脅かす“難敵”、標的型サイバー攻撃。その攻撃手法は絶えず変化し、また悪質化しており、防御の難度をますます高めている。調査データと実例を基に、標的型サイバー攻撃の特徴的な傾向を示す。今後の対策の一助とされたい。
-
2016/06/20
「セキュリティファースト」を現実的にどう実現すべきか?
「モバイルファースト」や「クラウドファースト」は筆者の勤務するマイクロソフトのビジネスの目標にもなっています。サーバーはオンプレミス、端末はPCのみ、社内事務所だけでそれらを利用する……という制約のある従来の環境から変わっていく姿を示していると言えます。また、在宅勤務を代表する働き方の変化や、多様な人材が活躍する社会を支えていくための基盤という意味合いもあるでしょう。同様に、システムの実装・運用の設計においてはセキュリティを最初に考えておくべき、つまり「セキュリティファースト」が重要です。ここ...
-
2016/06/15
JTB子会社の発表にみる、「漏れたことがわからないから漏れてない」論の限界【追補】
今回のJTB子会社からの情報漏洩について、漏れた内容にパスポート情報が含まれることから心配する声が上がっている。こういう情報漏洩があるといつもその内容が機微なものかどうかに注目が集まる。今回も発表の中で、クレジットカード情報はない、ということが強調される場面があった。
-
2016/06/15
猛威を振るうランサムウェア対策に何が有効か?カスペルスキー、アクロニスが合同で解説
ランサムウェアの被害が深刻になってきている。感染するとデータの暗号化を行い、解除と引き替えに金銭を要求する悪質なマルウェアだ。対策として有効なのがデータのバックアップ。暗号化されようとも、データを元に戻せるなら要求に応じる必要はないからだ。アクロニス・ジャパン(以下、アクロニス)とカスペルスキーがランサムウェアの最新情報とバックアップソリューションについて解説した。
-
2016/06/03
脅威分析にかかる時間を大幅に削減する――IBM、Watsonをサイバーセキュリティ分野に活用
2016年6月2日、日本IBMは記者向けセミナーを開催し、先にアメリカで発表された「Watson for Cyber Security」を解説した。IBM Watsonの技術をサイバーセキュリティに活用する。加えてIBM X-Force Reseachの調査結果も報告された。2015年には内部不正の増加、ヘルスケア業界への攻撃増加が目立った。
-
2016/05/25
デロイトトーマツ、横浜でサイバーインテリジェンスセンター開所式
5月24日、デロイトトーマツリスクサービス株式会社(以下、DTRS)はサイバーインテリジェンスセンター(以下、CIC)を神奈川県横浜市に開設した。CICはサイバー攻撃対策の拠点。サービスは昨秋から提供開始しており、当日は専用拠点を記者に公開した。新しく提供開始となるサービスも発表された。
-
2016/05/19
識別、認証、認可。3つのフェーズを考慮してアクセス制御を改善しよう!
今回は「間違いだらけのクライアント・セキュリティ」の連載第5回目となります。今回も前回に続き対策編です。Windows環境の中でもクライアントPC向けのセキュリティ対策を中心に取り上げます。ただし、単に設定の仕方、断片的・表面的なノウハウとしてではなく、情報セキュリティの基本的な枠組みを考慮しながら構造的・立体的な対策として解説していきます。
-
2016/05/18
判例から学ぶ情報セキュリティ対策~CISOは何をすべきか
いまや「情報セキュリティは経営リスク」である。実際の判例からCISO(最高情報セキュリティ責任者)が心得ておくべき事柄を、東京地方裁判所で調停委員を務めているITプロセスコンサルタントの細川義洋氏が説く。