脅威動向

• 

  2022/05/31

  全Salesforce管理者が知るべきセキュリティの鉄則：設定上の4つの重要事項とは

  　2020年には、Salesforceの設定上のミスによるセキュリティに関するトラブルが相次ぎ、問題になった。クラウドベンダーとユーザー企業には「責任共有モデル」があるが、ユーザー企業のIT部門にとっては、自社が行うセキュリティの担当範囲の理解は進んでいない。WithSecureのSalesforceセキュリティの営業担当の河野真一郎氏、セールスエンジニアの鈴置純也氏に、Salesforce設定上の注意やセキュリティ管理上の要点について話を聞いた。

  • SalesForce
  • サイバーセキュリティ
  • クラウド管理

• 

  2022/05/27

  二の次にしてきたバックアップが最後の砦に　大手企業や自治体でも導入進む「ランサムウェアへの切り札」

  　ランサムウェアによる被害が世界中で多発している。日本でも有名企業だけでなく、中小企業や市立病院などでもインシデントが報告されるなど、もはやすべての企業にとって他人事ではいられない。特に犯罪者グループでは、RaaS（Ransomware as a Service）と呼ばれるエコシステムが形成されるなど巧妙化の一途を辿り、グローバルで国家規模の対策が推進されている。その中で、一企業としての命題は「データ」をいかに死守するかということになるだろう。今回は、バックアップソリューションの雄であるRubr...

  • バックアップ
  • サイバーセキュリティ
  • ランサムウェア

• 

  2022/05/19

  20年以上活躍してきたDeNAからfreeeへ　CISO 茂岩祐樹氏が描く「再現性のある平和」

  　エンジニア、セキュリティエンジニアであれば、茂岩祐樹氏の名前を一度は耳にしたことがあるのではないだろうか。2022年4月、20年以上勤めたDeNAからfreeeへと活躍の場所を移すことを発表したことは記憶に新しい。そこで今回は、転職の経緯や企業文化の違い、そしてCISOとしての抱負などを茂岩氏にうかがった。

  • サイバーセキュリティ
  • CISO
  • freee

• 

  2022/04/06

  Googleによる約54億米ドルの巨額買収　マンディアントに訊ねる、変化の中でも一貫しているものとは

  　マンディアントといえば、2010年から毎年発表されている「M-Trends Report」を連想する人が多いのではないだろうか。中国によるサイバースパイ活動を明らかにしたレポートは驚きをもって迎えられ、マルウェアの拡散に悪用されるほど広く影響を与えた。2021年10月にFireEyeから分社化し、マンディアント社に戻ったが、2022年3月にはGoogleが買収を発表している。今回は、マンディアントの現在地と今後について話を伺った。

  • 買収
  • 新製品
  • サイバーセキュリティ

• 

  2022/04/05

  2022年地政学リスクによるサイバー攻撃にIT部門はどう対処すべきか　WithSecure (旧F-Secure)ミッコ・ヒッポネン氏に聞く

  　犯罪者集団による身代金目当てのランサムウェア、地政学的リスクを反映した国家的犯罪者集団によるサイバーテロ、コロナ後の企業の複雑化するシステム環境を狙った脆弱性攻撃など、2022年は、これまで以上にITセキュリティの問題が浮上してきている。こうした状況の中で、企業のIT部門はどのように対処すべきか。世界的なサイバーセキュリティ企業　WithSecure (旧F-Secure)のリサーチャーであるミッコ・ヒッポネン氏に、国内でセキュリティソリューションを提供するHENNGEの今泉 健氏がインタビュ...

  • サイバーセキュリティ
  • Emotet

• 

  2022/03/16

  日本語版「JT-X1060」が公開　“世界に通用する”フレームワークをどう活用すればよいのか？

  　2021年6月末、ITU-T（国際電気通信連合の電気通信部門）にて承認された、国際標準「X.1060」。同ドキュメントを参照しながら、エディタの一人として策定に携わった武井滋紀氏がセキュリティの体制づくり、運用の要諦を解説します。最終回となる第4回では、実際の評価プロセスを紹介しながら、どのように運用して活用すべきかを解説します。

  • サイバーセキュリティ
  • セキュリティ対策
  • X.1060

• 

  2022/03/09

  世界のCISOは今何を危惧しているのか　ユナイテッド航空やシーメンスが訴える「セキュリティの転換期」

  　企業は、マルウェアやランサムウェアなどの脅威に加え、OT（Operational Technology）やレガシーシステムへの攻撃、M&Aから生じるリスク、インサイダーへの勧誘などに注意する必要に迫られている。米現地時間2月9日、HPが「CISO panel on cybersecurity trends for 2022 | HP Security」と冠したCISOラウンドテーブルを開催。TAG CyberのCEOでサイバーセキュリティアナリストのEd Amoroso氏をモデレーター...

  • HP
  • サイバーセキュリティ
  • CISO
  • サイバーセキュリティ経営

• 

  2022/02/22

  日本企業が進めやすい「サイバーディフェンスセンター」の設置　X.1060実現に向けたアプローチとは

  　2021年6月末、ITU-T（国際電気通信連合の電気通信部門）にて承認された、国際標準「X.1060」。同ドキュメントを参照しながら、エディタの一人として策定に携わった武井滋紀氏がセキュリティの体制づくり、運用の要諦を解説します。第3回では、構築とマネジメントの具体的プロセスについて、日本語のドキュメントを参照しながら紹介します。

  • サイバーセキュリティ
  • セキュリティ対策
  • X.1060

• 

  2022/02/16

  Log4jやランサムウェア、LotL……　2021年第3四半期の脅威動向を振り返る

  　Trellixは、2月16日に「2021年第3四半期 脅威レポート」を発表した。今回は、その中から2021年の年末に大きな騒動へと発展したLog4jの脆弱性をはじめ、ランサムウェア攻撃の動向、APT攻撃の傾向や環境寄生型の攻撃について解説された、報道関係者向けの勉強会の様子をお届けする。

  • サイバーセキュリティ
  • 調査・レポート
  • Trellix

• 

  2022/02/04

  “血の通った”経験知から意識改革へ　「日本のDXをもっと安全に」プロジェクトが始動

  　2022年2月2日、セキュリティ啓発アクション『日本のDXをもっと安全に〜サイバー攻撃被害ゼロを目指して〜』始動記者会見が催された。サイバーセキュリティクラウドを発起人に、日本のサイバーセキュリティのあり方に警鐘を鳴らし、意識改革を行っていくという。会見では、概要や目的をはじめ、賛同企業によるトークセッションも繰り広げられた。

  • サイバーセキュリティ
  • DX
  • サイバーセキュリティクラウド

• 

  2022/01/26

  2022年に留意すべき7つのサイバーセキュリティ脅威予測　RaaSエコシステムの勢力均衡が崩壊か

  　新型コロナウイルス感染症の感染拡大に終わりが見えない中で、サイバーセキュリティを取り巻く状況も刻々と変化している。1月25日にMcAfee Enterpriseは、2022年の脅威予測に関する記者説明会を開催。2022年にどのような脅威が増大するのか、7つの項目にわたって解説された。

  • サイバーセキュリティ
  • ランサムウェア
  • McAfee Enterprise

• 

  2022/01/25

  なぜ日本に有利な国際標準なのか？ 各ドキュメントと比較して「X.1060」導入方法を解説

  　2021年6月末、ITU-T（国際電気通信連合の電気通信部門）にて承認された、国際標準「X.1060」。同ドキュメントを参照しながら、エディタの一人として策定に携わった武井滋紀氏がセキュリティの体制づくり、運用の要諦を解説します。第2回では、なぜ日本に有利な国際標準といえるのか、関連ドキュメントを参照しながら、具体的な導入の初期フェーズを紹介していきます。

  • サイバーセキュリティ
  • セキュリティ対策
  • X.1060

• 

  2022/01/11

  最近耳にする「NDR」は何がすごいのか？ ネットワークデータから紐解く

  　新型コロナウイルス、DX、働き方改革などに対応した、これからのセキュリティ対策の考え方として「ゼロトラスト」が注目されています。ゼロトラストは複数の製品やソリューションの組み合わせによって実現されますが、その中でも「ネットワークデータを監視できること」は重要な要素となります。ここでは、ゼロトラストが必要な背景とネットワークデータの重要性について紹介します。

  • サイバーセキュリティ
  • ネットワークセキュリティ
  • NDR

• 

  2021/12/22

  「Log4j」脆弱性で求められる対応とは？ ランサムウェア攻撃の足掛かりにも

  　12月10日（金）に、Apacheソフトウェア財団（以下、Apache）が公開しているJavaのログ出力ライブラリ「Log4j」の脆弱性（Log4ShellまたはCVE-2021-44228とも呼ばれる）が、多くの人々の目に触れるようになりました。テクノロジー企業の担当者たちはそれ以来、寝食も忘れて侵害を防止するために作業を続けています。本稿では、このLog4jの脆弱性について、自社での観測からの考察を交えて解説します。

  • 脆弱性
  • サイバーセキュリティ
  • エフセキュア

• 

  2021/12/22

  ゼロトラストで既存の対策はどうなる？ 3大ベンダーに聞く

  　新型コロナウイルス対策でリモートワークが加速し、エンドポイントは多層防御が構築された企業ネットワークの外に存在するようになった。これにより、ゼロトラストの考え方が普及しつつある。11月16～17日にネットワンシステムズが開催した「netoneDay 2021 ～Transformation for the Future～」では、ゼロトラストソリューションを提供する3大ベンダーが集結し、パネルディスカッションが行われた。

  • イベントレポート
  • サイバーセキュリティ
  • ゼロトラストセキュリティ

• 

  2021/12/13

  日本の実情が反映された新国際標準「X.1060」とは何か　編纂者がセキュリティの変遷から紐解く

  　2021年6月末、ITU-T（国際電気通信連合の電気通信部門）にて承認された、国際標準「X.1060」。同ドキュメントを参照しながら、エディタの一人として策定に携わった武井滋紀氏がセキュリティの体制づくり、運用の要諦を解説します。第1回では、そもそも「X.1060」とは何なのか、その背景から紐解いていきます。

  • サイバーセキュリティ
  • セキュリティ対策
  • X.1060

• 

  2021/12/09

  日本はイスラエルに追いつけるか？――セキュリティ先進国の現状を基に打つべき一手を考える

  　日本のサイバーセキュリティの水準は、欧米の先進諸国に比べて後れをとっている。日本は先進国から何を学び、どのようにセキュリティの水準を高めていけばよいのだろうか。今回、世界でも有数の技術力を持ち、「セキュリティ先進国」として知られるイスラエルのIT事情に精通する、インテリジェント ウェイブ 第三システム開発本部 技術主幹 セキュリティ ビジネス担当 手塚弘章氏に、イスラエルはなぜセキュリティ先進国としての地位を確固たるものにしているのか。また、日本はイスラエルのセキュリティ事情から何を学ぶことが...

  • サイバー攻撃
  • サイバーセキュリティ

• 

  2021/11/22

  2021年上半期だけでもセキュリティに大きな動き――チェック・ポイント卯城氏に訊く

  　毎回、膨大なサイバー攻撃が行われるオリンピックであるが、東京大会では目立った被害は起きなかった。しかし、日本へのサイバー攻撃は急増。チェック・ポイント・ソフトウェア・テクノロジーズ（以下、チェック・ポイント）の「サイバー攻撃トレンド 2021年中間レポート」では、そうしたデータが明らかになっている。ここではレポートの内容を中心に、チェック・ポイントのサイバーセキュリティオフィサーである卯城大士氏にお話をうかがった。

  • サイバーセキュリティ
  • チェック・ポイント
  • 調査・レポート

• 

  2021/11/12

  『サイバーセキュリティ経営ガイドライン』の使い方 各種ツールや参考資料をどう利用する？

  　サイバーセキュリティ経営ガイドラインには、自組織の実情を可視化するツールや参考資料が数多く提供されています。連載「『サイバーセキュリティ経営ガイドライン』実践への第一歩」の最終回である第3回では、各種ツールや参考資料の主な内容やポイント、活用方法などについて解説します。

  • サイバーセキュリティ
  • CISO
  • サイバーセキュリティ経営ガイドライン
  • S&J

• 

  2021/11/09

  DX時代の要請に応える“シリコンレベル”のセキュリティとは　4領域を柱としたHPEのDX支援戦略

  　ハードウェアベンダーとして、セキュリティを重要な柱に掲げて取り組んでいるのがヒューレット・パッカード・エンタープライズ（HPE）だ。「Security Online Day 2021」では、日本ヒューレット・パッカード合同会社 プリセールスエンジニアリング統括本部の橘孝祐氏が、シリコンレベルのセキュリティ機構「Silicon Root of Trust」をはじめ、製品のライフサイクルを通じたHPEのセキュリティ対策を紹介した。

  • ハードウェア
  • HPE
  • セキュリティ対策