「セキュリティ運用」記事一覧
セキュリティ運用
-
2016/02/04米安全保障省から学ぶサイバーセキュリティ
アメリカではテロから自然災害まで、あらゆる脅威から国土の安全を守るための組織として国土安全保障省(DHS)がある。同省国家保護・プログラム局内 サイバーセキュリティ・通信室で次官補を務めるアンディ・オスメント博士が2015年11月に開催されたFOCUS JAPAN 2015特別講演に登壇し、アメリカのサイバーセキュリティ対策について解説した。
-
2016/02/02ルール形成とサイバーセキュリティ対策の合わせ技を日本の勝ちパターンに
1月25日、デロイト トーマツ サイバーセキュリティ先端研究所は記者向け説明会を開催。日本の輸出力強化を後押しするサイバーセキュリティと、昨年からサービスを開始しているサイバーインテリジェンスセンターに関するアップデートを説明した。
-
2016/01/28繰り返されるサイバー攻撃、その共通の手口とは?
2014年7月から「間違いだらけのサイバー攻撃対策」の連載を開始しました。この連載では、サイバー攻撃に対抗するために情報システムのセキュリティを高め、その維持に役立つ情報を発信することを目標に、効果的な対策のための考え方を中心に解説させていただきました。しかし、残念ながらその後も大規模な情報流出を中心としたセキュリティインシデントは繰り返し発生しています。まったく未知の手口で出た被害であるならば、やむを得ないかもしれません。しかし、多くのセキュリティ専門家や情報セキュリティ対策の向上に取り組ん...
-
2016/01/26セキュリティに対するマインドセットを変えよ――パロアルトネットワークス副会長 齋藤ウィリアム浩幸氏
「IoT(Internet of Things)」の認知度は十分高まり、製品として実現したものも出てきている。一方でセキュリティ対策の必要性が現実問題として指摘されている。はたして、IoTにとってセキュリティは重荷やマイナス要因なのか?そんな考えを『IoTは日本企業のへの警告である』(ダイヤモンド社)を上梓したばかりのパロアルトネットワークス副会長の齋藤ウィリアム浩幸氏が一刀両断した。
-
2016/01/18「費用対効果の悪い会社は狙わない」―攻撃のROIを下げる方法とは?
インターネットからの脅威に対し、企業はファイアウォールを設置したり、アンチウィルスを導入したり、さまざまな対策を行ってきた。しかし、セキュリティ対策は一度行えば完了というものでもない。これからの企業に求められるセキュリティ対策とはどのようなものか。経営者、セキュリティ担当者が行うべきこととは何か。日本マイクロソフト マイクロソフトテクノロジーセンター セキュリティアーキテクトの蔵本雄一氏がデモを交えて解説した。
-
2016/01/15日本に必要なのは「名ばかり」ではない、情報セキュリティ統括責任者だ―PwCサイバーサービス星澤裕二氏
PwCサイバーサービス合同会社の星澤裕二氏は、2015年のセキュリティ重大事案について、日本企業が取り組むべき課題や今後の展望を語った。
-
2016/01/13経営とセキュリティを"橋渡し"するためには、数値化は欠かせない
今やほとんどの企業が取り組んでいるセキュリティ対策。しかし、実際に事故は減ってはいない。しかも、マイナンバー制度の導入、スマートフォンやタブレット端末などのマルチデバイス化、クラウドサービスの拡大、ビッグデータやIoTの活用など、今後も企業をとりまくIT環境は確実に変化していく。そんななかセキュリティ対策でカギを握るのが、いかに“経営目線”で安全なIT利用ができるかどうかだ。2015年12月16日に日本マイクロソフトが主催したセキュリティセミナーでは、日本マイクロソフト チーフセキュリティアド...
-
2016/01/08標的型攻撃、まだまだ取れる対策はある!――企業がダメージコントロールの前に考えるべき対策
標的型攻撃を100%防ぐ方法はない、よって企業はダメージコントロールに注力すべきだ……。最近、こうした論調が多く聞かれるようになったが、Security Online Day 2015に登壇したハミングヘッズ 顧問の石津広也氏はこれに異を唱える。同氏によれば、企業がダメージコントロールの前に考えるべき対策は、まだまだ残されているという。
-
2015/11/27もう「感染は避けられない」とか言わない!VDIによるマルウェア対策のいま
これまでマルウェアというと標的型攻撃によるウイルス感染について語られることが多かったが、最近では、ランサムウェアによるファイルの暗号化も問題となっている。あまり報道されることがないがランサムウェアによる被害はかなり日本でも広範囲で発生している。
-
2015/11/25プロ中のプロ、名和氏を最高技術顧問に迎えPwCがセキュリティの新会社を設立
先日沖縄で開催されたCyber3 Conference Okinawa 2015では、いくつかのセキュリティベンダーが開催に協力していた。その1つがパロアルトネットワークスだ。同社は国際会議開催期間中に、同社の実施した調査に基づく最新のセキュリティレポートの解説をプレス向けに実施した。
-
2015/11/24インテルセキュリティ「脅威対策のライフサイクル」への取り組み/10大セキュリティ事件ランキング発表
11月13日、インテルセキュリティ(マカフィー)は都内で恒例の年次イベント「FOCUS JAPAN 2015」を開催し、同社の新しいセキュリティ戦略と新製品を発表した。また、同社が発表した2015年のセキュリティ事件に関する意識調査結果と2016年以降の脅威予測についても合わせて紹介する。
-
2015/11/19国民ID制度の先行国に学ぶ、マイナンバー対策の勘所―韓国ペンタセキュリティ キム・ドクスCTOが解説
「住民登録番号制度」と呼ばれる国民皆ID制度を、すでに半世紀近くも運用し続けていると同時に、大規模な個人情報漏えい事故も数多く経験してきた韓国。そんな同国のセキュリティ専門家の目に、日本のマイナンバー制度はどう映るのだろうか?「Security Online Day 2015」の特別講演では、韓国のセキュリティベンダーであるペンタセキュリティシステムでCTOを務めるキム・ドクス氏が、韓国との対比を交えながらマイナンバー制度のセキュリティについて解説した。
-
2015/11/18サイバー空間をテロから守れ―「Cyber3 Conference Okinawa 2015」開催
いまやあらゆるものがコンピュータで制御され、さまざまなものがインターネットに接続されている。コンピュータやネットワークで構成されるサイバー空間は、人々の生活に直結しており、何らかの攻撃を受け正常に動かなくなれば経済活動にも大きな影響が出る。こうしたなか、サイバー攻撃によるテロが深刻さを増している。サイバー攻撃が直接人の命を奪うことはまだあまりないかもしれない。しかしながら、電力や水道などのインフラ施設が攻撃に遭えば、二次的に人の命を奪うことにもなるだろう。
-
2015/11/10法律・監査・セキュリティのプロが解説――マイナンバーのセキュリティリスクを改めて振り返る
マイナンバーは、企業の情報セキュリティリスクをどれだけ高めるのでしょうか。そして、マイナンバーを漏えい・盗難から守るには何が必要とされるのでしょうか。法律とシステム監査、セキュリティのプロが解説します。(本記事は、弁護士法人エルティ総合法律事務所長 藤谷護人氏と、トレンドマイクロ株式会社 上級セキュリティエバンジェリスト 染谷征良氏の対談インタビューを元に編集しています。)
-
2015/10/26モバイル、データ・マネジメント、セキュリティが2016年度の成長分野――ITR アナリスト舘野真人氏
独立系でIT調査やコンサルティングを行うITRは、ユーザー企業を対象とした「国内IT投資動向調査2016」の速報を発表した。総じてIT投資金額の増減はプラスで堅調に推移し、投資先はリスク対策が重視される傾向にある。同社のアナリストが紹介した調査結果の要点をレポートする。
-
2015/10/22ソフトウェアの著作権は誰のものか (3)
今回もソフトウェアの著作権についてお話をしたいと思います。前回は、著作権法の条文から、そもそもITの設計書やプログラムが著作物として認められる条件とは、どのようなものであるかについて、お話ししました。今回は、その続きとして、著作物と認められたプログラムの所有権に関する判例をご紹介したいと思います。
-
2015/10/15IoT時代のビルセキュリティを守れ!―竹中工務店 後神洋介さんと―
人を守る、子供を守る、地域を守る、社会を守る、日本を守る、地球を守る――さまざまな舞台で活躍する「守る」エキスパートたちに、デロイト トーマツ サイバーセキュリティ先端研究所 所長の丸山満彦さんがお話を訊きます。第1回に登場いただくのは、IoT時代にビルを守る、竹中工務店 情報エンジニアリング本部長 後神洋介さんです。
-
2015/10/14割れ窓は経営責任――ラック最高技術責任者 西本逸郎氏が解説する「データ経営とサイバーセキュリティ」
「データ経営」や「ビッグデータの活用」といった、データを重視するビジネスの考え方が一般化するにつれ、情報を狙う犯罪組織やコンペティタなどの脅威に対する「サイバーセキュリティ」への関心も高まっている。はたしてこれまでの対策と何が違うのか。「Security Online Day 2015」の基調講演に登壇したセキュリティソリューションサービス事業を展開する株式会社ラック 取締役 最高技術責任者の西本逸郎氏が、近年のサイバー脅威を解説しつつ、次世代のデジタル社会を生き残る「セキュリティ対策」の考え...
-
2015/10/08サイバー攻撃に備えたIT基盤の守り方――SOCの観測データから見える昨今のサイバー攻撃の傾向と対策
急速に広がりつつあるサイバー攻撃。その対象も手口も多様化しており、オンプレ/クラウド環境に関わらず、効果的なサイバーセキュリティ対策・運用が欠かせない時代となってきた。「Security Online Day 2015」のセッションでは、長期にわたり、多彩な企業のセキュリティ対策に関わってきた伊藤忠テクノソリューションズの伊藤英二氏が登壇。セキュリティ・オペレーション・センター(SOC)における観測データをもとに、昨今のサイバー攻撃の傾向と対策について解説した。
-
2015/10/08標的型サイバー攻撃の段階的手口を徹底解説!感染の“連鎖”を早期に断ち切る対策とは?
標的型サイバー攻撃の被害が後を絶ちません。公的機関による年金情報の流出事故は記憶に新しいところです。トレンドマイクロが調べた最新の脅威動向によると、一時は廃れたマクロ型攻撃が、日本国内で侵入手口として“復権”するなど、新旧手法を利用しながら情報窃取を狙う狡猾な攻撃者の実態が明らかになってきました。大切な情報を持ち出された後では手遅れです。被害を未然に防ぐには、攻撃者の手口を知り、いち早く不審な挙動を検知することが重要です。昨今の脅威の傾向を紐解き、被害者ならないための対策の指針を紹介します。...
