「セキュリティ運用」記事一覧
セキュリティ運用
-
2016/12/12サイバー攻撃は日常生活も脅かす事件へと発展している――Kaspersky Labが報告
12月7日、カスペルスキーはサイバーセキュリティフォーラムを開催し、2016年に世界で起きたサイバー攻撃を例示した。サイバー攻撃はもはやサイバー空間だけにとどまらず、実世界に深刻な被害をもたらすものも出てきている。また最近新たに発見された標的型攻撃についての特徴も解説した。
-
2016/12/06年間被害総額平均2億円――セキュリティ被害はなぜ増え続けるのか?
セキュリティ侵害による日本企業の年間被害総額は平均2億1,050万円にのぼる。これは、トレンドマイクロが例年実施している「法人組織におけるセキュリティ実態調査」の2016年版が示すデータであり、2億円1,050万円は前年調査の約1.6倍に相当するもの。サイバー攻撃への警戒感が強まる中で、なぜセキュリティ被害は拡大を続けるのか。果たして、状況打開の妙薬はあるのだろうか。実態調査を基に、それら疑問への解を考察する。
-
2016/11/21セカンドエコノミー時代のセキュリティ対策―インテルセキュリティ、Focus Japan 2016開催
2016年11月10日、インテルセキュリティは「Focus Japan 2016」を開催。昨今の脅威動向に合わせた取り組みや製品を発表するとともに、来年、2017年第2四半期にインテルからの分社化も予告した。
-
2016/11/15GDPR、改正個人情報保護法…グローバル企業に求められる個人情報の活用と保護の要点
グローバル企業において、EUの一般データ保護規則(GDPR)と日本の改正個人情報保護法は経営に関わる関心事項となっている。2016年9月27日に開催した「Security Online Day 2016」において、デロイトトーマツリスクサービス株式会社 サイバーリスクサービス パートナーの北野晴人氏が要点と対策について詳しく解説した。
-
2016/11/14もしも社長がセキュリティ対策を聞いてきたら?経営視点から考える安価で効果的なサイバーセキュリティ対策
ITだけでなく、経営にとっても最大の課題の1つと認識されつつある「サイバーセキュリティ」。経営とITとで価値観や用語などが異なるために理解に齟齬が生じやすく、それだけに意義や目的、手法等について、経営層に分かりやすく伝えることが求められる。実際にITの専門家が経営層とコミュニケーションをとる際に、どのように考慮し、伝えるべきか。「SecurityOnlineDay2016」の特別講演に登壇した日本マイクロソフト株式会社の蔵本 雄一氏が実体験をもとに解説した。
-
2016/11/07「役割分担すればCSIRTは機能する」ANAグループのサイバーセキュリティ対策とCSIRT構築
どの企業もセキュリティ対策強化、特にコンピュータセキュリティのインシデント対応組織「CSIRT」の設置が求められている。しかしセキュリティが本業でない企業だと「どこから何を着手すれば?仮にCSIRTを作ってもきちんと機能するか?」など悩みは尽きない。ANA(全日本空輸)グループでは役割分担してCSIRTを組織として磨き上げている。「Security Online Day 2016」の特別講演では、その取り組みや勘所をANAシステムズの阿部恭一氏が解説した。
-
2016/11/04アカウントハッキング対策の最前線――NRIセキュア大島修氏が解説する不正アクセスの課題と対策
他サイトで流出したIDアカウントで攻撃対象のサイトへログインを試みるという「リスト型アカウントハッキング」の急増等、Webサイトへの不正アクセス被害が止まらない。その防御のためには、ユーザーの振る舞いを分析して不正アクセスを検知し、認証を強化することが有効とされている。しかしながら、どのように定義すべきか、設定後の運用はどうすべきか。「Security Online Day 2016」に登壇した、NRIセキュアテクノロジーズ株式会社の大島修氏が解説した。
-
2016/11/01ヤフー楠正憲氏が語る、Yahoo! JAPANが取り組む情報セキュリティ対策の組織と技術
依然衰えを知らないサイバー攻撃に対し、多くの企業が最重要課題の1つとしてあげるセキュリティ対策。特に多くのユーザーアカウントを保有し、多彩なWebサービスを24時間365日提供するヤフーにとっても、全社をあげて取り組むべき課題だ。Yahoo! JAPAN ID事業部の責任者を経て、現在は CISO-Board、および OpenIDファウンデーションジャパン代表理事を務めるヤフー株式会社 CISO-Board の楠正憲氏が、「Security Online Day 2016」の特別講演に登壇。近...
-
2016/10/31待ったなしのEU一般データ保護規則、適用対象になるのはどんなケース?どのように進めるべき?
2018年5月からEU内で一般データ保護規則が発効となる。もう2年を切ったところだ。個人情報を取り扱うグローバル企業はどう対応すればいいか。「Security Online Day2016」の特別講演においてPwCコンサルティング合同会社の門脇一史氏がポイントを解説した。
-
2016/10/24情報セキュリティ対策の第一歩はまず「敵を知ること」から――東京大学 満永拓邦氏が脅威動向を解説
近年、ますますサイバー攻撃は巧妙化しており、企業の情報資産に対する脅威は増加している。組織としてサイバー攻撃へ対応するためには、攻撃者の動向にも目を向けつつ、事前の準備に加えてインシデント時に迅速に対応できる体制を構築する必要がある。2016年9月27日に開催した「Security Online Day 2016」の基調講演に、東京大学情報学環 特任准教授 満永拓邦氏が登壇し、情報セキュリティを取り巻く近年の動向や傾向の紹介と、最新のサイバー攻撃から情報資産を守るために企業がなすべき事柄につい...
-
2016/10/14脅威に集団で防衛する!IBM Security App Exchange ジャパン・エコシステム始動
2016年10月13日、日本IBMはセキュリティ・アナリティクス製品「IBM Security QRadar(以下、QRadar)」にビジネスパートナーのアプリケーションを追加できる取り組みについて説明した。セキュリティ対策のエコシステムを構築し、集団防衛を強化する狙いだ。
-
2016/10/12ウイルス作成罪は研究者を萎縮させる――弁護士が指摘するサイバー法の「矛盾」と「課題」
サイバー空間は、陸、海、空、宇宙に次ぐ「第5の戦場」と言われている。今は個人も企業も、その戦場に放り込まれている状態だ――。こう語るのは、国際弁護士として活躍する橋本豪氏である。国家レベルの大組織が“争い”をしていることに疑いの余地はない。では、日本のサイバー関連法制度は、そうした“争い”の中をサバイブできる内容なのか。9月23日に開催された「SGR2016」では、世界のサイバー法や日本のサイバー関連法制度の矛盾など、セキュリティ技術者が知っておくべき法律に関する現状を、サイバーセ...
-
2016/10/06セキュリティ担当者よ、大局観を持て―山口英教授が遺した「闘志」と「信念」
日本におけるサイバーセキュリティのステークホルダーが集結したカンファレンスが9月23日、御茶ノ水ソラシティ(東京都千代田区)で開催された。「SGR2016」と銘打たれた同カンファレンスは、先日他界した奈良先端科学技術大学院大学の山口英教授を偲ぶ意味合いが込められている。「大局観でサイバーセキュリティを議論する」を目標に掲げ、約300名が参加。サイバー関連法制度からサイバー犯罪対策、さらにセキュリティ人材育成の課題まで、社会が直面しているセキュリティ脅威の課題が多角的に語られた。
-
2016/10/03アジア地域をターゲットとしたサイバー攻撃は増加傾向―ファイア・アイが報告
日本をアジア地域へのサイバー攻撃が増えている。それもこの地域の企業や組織が、国家レベルの攻撃グループ、ハクティビストなどの標的になっている。現状、攻撃対象となっているのは、セミコンダクター、ハイテク企業、医療化学関係など。GPSを活用する位置情報を扱う企業なども狙われているようだ。
-
2016/09/15浮き彫りになる東京、大阪の脆弱さ――IoT時代のセキュリティリスクを考える
先進諸国のシステムは、サイバー犯罪やサイバーテロの格好の標的と言えます。それは日本も例外ではなく、とりわけ、大都市にあるシステムは常にサイバー攻撃の脅威にさらされています。にもかかわらず、日本の大都市のサイバーセキュリティは決して強固とは言えないレベルにあることが、トレンドマイクロの調査から明らかになってきました。トレンドマイクロでは、今後進展していくIoT時代に先駆け、セキュリティリスクに警鐘を鳴らしています。
-
2016/09/05現場に必要なのはプロの消防士ではない!現実的なセキュリティ対策で重要なこと-ANAシステムズ阿部さん
今回の「セキュリティプロに会いたい!」にご登場いただくのは、ANAグループ全体のセキュリティ向上を図っているANAシステムズ 品質・セキュリティ監理室 エグゼクティブ マネージャーの阿部恭一さん。阿部さんに何を質問しても、そらでスラスラと回答してくれる。しかも簡潔に明瞭に。近年では日本シーサート協議会でセキュリティ人材に関して啓発活動もしている。阿部さんのこれまでの軌跡を少しだけ垣間見る。
-
-
2016/08/26「メールを開くな!」―標的型メール訓練に意義はあるのか?
多くの企業で行われているという「標的型メール訓練」ってどうなんでしょう?Hackademyの二人が語ります(収録:6月21日)
-
-
