脅威動向

• 

  2018/11/09

  サイバークライシスに対処する準備ができていますか？ 「サイバーウォーゲーミング」でレジリエンスのある組織を築く

  　サイバー攻撃への対応として、ツールやフレームワークのみで十分と考えてはいないだろうか。元はオランダ王立陸軍に所属し、リスクマネジメントのエキスパートとして活躍するデロイト トーマツ リスクサービス株式会社のテオドロス・ニーマイヤー氏は、「実は最も大きいリスクは人間」とし、いざという時に効果的に対応するためには、対処法を知っておくだけでなく心構えが大切であり、そのためにも定期的なテストや訓練が必要と語る。実際にどのようなアプローチが必要なのか、具体的な対策について紹介した。

  • セキュリティ
  • Focus
  • 脅威動向
  • サイバーウォーゲーム

• 

  2018/11/07

  これからのセキュリティ対策のポイント「Red」「Blue」そして「Purple」――ゲームを活用したシミュレーションで攻撃への理解を深めよ

  　標的型攻撃にソーシャルな手法が使われるように、昨今のサイバー攻撃は物理的な要素と人の要素が組み合わされている。たとえ強固なサイバーセキュリティ対策が施されていても、サイバー犯罪者は物理や人の盲点を突き、組織の重要な情報を盗み出していく。そこで重要になるのが、最新の手法による演習だ。9月13日に開催した「Security Online Day 2018」（主催、翔泳社）では、デロイト トーマツ リスクサービス株式会社のAri Davies氏が登壇し、サイバーセキュリティ対策の実効性確保に向けた取...

  • セキュリティ
  • Focus
  • セキュリティ対策

• 

  2018/11/05

  適切なサイバーセキュリティ対策の確立に向けた努力を――名和利男氏が解説する「机上演習（TTX）活用のポイントと公然情報の重要性」

  　サイバー攻撃によるインシデントが発生した際の対応は、「検知・認知」し「理解・判断」を行い「指示・支援」により対処する。しかし、日本ではこのロジックがうまく機能せず、インシデントが拡大してしまう傾向がある。この課題の解決には、潜在化事象の把握と机上演習が有効だ。編集部主催のカンファレンス「Security Online Day 2018」では、株式会社サイバーディフェンス研究所の上級分析官である名和利男氏が登壇し、公然情報と机上演習の実例とポイントを紹介した。

  • セキュリティ
  • CSIRT
  • セキュリティ運用
  • 脅威動向
  • 机上演習

• 

  2018/09/27

  2018年8月 注目サイバーインシデント（事件・事故）／名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」

  　8月は不正アクセスやサーバー設定ミスによる大規模な漏えい、個人情報の取得を目的とした攻撃などが発生しました。漏えいする情報は1件あたりのデータ流出数も多くなっており、被害発生時に企業が受けるダメージは深刻です。以下、主なインシデントの解説とその対策方法を紹介します。本記事はPwC『名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」』の一部転載です。

  • サイバーセキュリティ
  • 脅威動向
  • サイバーインシデント

• 

  2018/09/11

  マルウェア検出数に異変、攻撃者の手法にも変化--半期レポート

  　キヤノンITSは8月22日、「2018年上半期マルウェアレポート」を中心に、マルウェアの検出状況や最新の脅威動向などについて発表を行った。マルウェアの検出数は前半期から大幅に減少した反面、特定のマルウェアの急増も確認されている。同社のマルウェアラボのマネージャーでありシニアセキュリティリサーチャーである石川堤一氏が発表した。

  • セキュリティ
  • マルウェア

• 

  2018/09/06

  「情報漏えいリスクはシンプルな対策で減らせる」――ServiceNowが脆弱性対策の現状を調査

  　ServiceNowは、米Ponemon Instituteとの共同調査レポート「脆弱性対策の現状：パッチ適用への高まる関心」を4月5日に発表した。調査結果から、企業における様々な課題が浮き彫りになっている。そこで今回、調査結果から読み取れることと実施すべき対応について、ServiceNowのプロダクトマーケティングのシニアディレクターであるピエロ・デパオリ氏、ServiceNow Japanのセキュリティソリューションの技術統括である高橋卓也氏、同SecOps事業部長である北川剛氏からお話を...

  • 調査
  • セキュリティ
  • 脆弱性

• 

  2018/08/28

  2018年7月 注目のサイバーインシデント（事件・事故）／名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」

  　7月に発生したサイバーインシデントを分析すると、スマートフォンなどのモバイルデバイスが狙われており、攻撃対象の拡大が顕著でした。この他、ネットワーク機器やウイルス対策ソフトの脆弱性を悪用した攻撃も引き続き増えています。以下、主なインシデントの解説とその対策方法を紹介します。本記事はPwC『名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」』の一部転載です。

  • サイバーセキュリティ
  • 脅威動向
  • サイバーインシデント

• 

  2018/08/23

  グーグルの「Project Zero」統括者が力説する「締切厳守のセキュリティ対策」

  　脆弱性を「モグラ叩き」のように潰していくセキュテリィ対策に終止符を打とう――。2018年8月4日から6日間の日程で開催された、世界最大の情報セキュリティカンファレンス「Black Hat USA 2018」。基調講演に登壇した米グーグルでエンジニアリング担当ディレクターを務めるParisa Tabriz（パリサ・タブリズ）氏は、世界112カ国から集った参加者にこう呼びかけ、攻撃者に対峙する者どうしが連携する必要性を訴えた。

  • セキュリティ
  • BlackHat
  • 脅威動向

• 

  2018/08/09

  IT運用とセキュリティ運用は統合できる――企業のセキュリティ対策体制の強化で注目される「サイバー・ハイジーン（衛生管理）」とは？

  　2017年、ワーム型ランサムウェア「WannaCry」が猛威をふるった。世界各国で大きな被害が発生したのはまだ記憶に新しい。現在、WannaCryのような“ばらまき型”のランサムウェアだけでなく、特定の組織内の情報を狙う標的型攻撃でも深刻な被害が出ている。これまでは存在しなかった脅威が次々と現れており、企業には新たなセキュリティ対策の体制が求められる。そんな中、有効なアプローチとして重要視されているのが「サイバー・ハイジーン（衛生管理）」だ。企業経営の視点から現在の脅威動向と今重視すべきセキュ...

  • Focus
  • サイバーセキュリティ
  • エンドポイント
  • セキュリティ製品
  • Tanium Endpoint Platform

• 

  2018/08/08

  サイバーセキュリティの知見を「セーフティー」に生かしていきたい――トヨタ自動車 守屋英一さん

  　サイバーセキュリティ分野の第一線で活躍している守屋英一さん。全てを知り尽くした上で堅実にキャリアを積み重ねていると思いきや、実は「できっこない」と思うことも無理を承知で挑戦することも。未知なる世界に飛び込み、多くの発見と学びを得てきた。守屋さんがこれまで歩んできた道、これから目指すものとは。

  • セキュリティ
  • サイバーセキュリティ
  • CSIRT
  • セキュリティ運用

• 

  2018/07/30

  サイバーリスクはシステム停止や個人情報漏えいだけではない／名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」

  　ITに依存した今日のビジネス環境下、サイバー攻撃は経営の根幹をゆるがす重大な脅威です。サイバー攻撃を未然に防ぐための準備に加え、サイバー攻撃を受けた際に、最適な対処・対応をいかに迅速に進めるかが重要になります。サイバーリスクを経営課題として、経営層が自ら取り組むことの重要性を説く本コラム。前回は、脅威の動向を知ることで、経営層による迅速かつ適切な判断が成り立つことを説明しました。今回は、最近発生したサイバーインシデントの具体例をもとに、脅威動向を推察し事業継続を実現するための経営判断について解...

  • サイバーセキュリティ
  • 脅威動向
  • サイバーインシデント

• 

  2018/06/21

  「100％確実に東京五輪ではサイバーの課題に直面する」ユージン・カスペルスキー氏

  　世界各国の政府や企業、組織に対して攻撃を仕掛けるサイバーセキュリティの脅威は海外の専門家の目にはどう映っているのか。来日したKaspersky Labの最高経営責任者（CEO）、ユージン・カスペルスキー氏が昨今のサイバー犯罪事例を交えてグローバルでの脅威動向について解説した。

  • サイバーセキュリティ
  • 脅威動向

• 

  2018/05/22

  2018年4月 注目のサイバーインシデント（事件・事故）／名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」

  　4月は、メールアドレスを窃取するインシデントが多数発生しました。他にもスマートフォンや制御システムの脆弱性が報じられました。以下に主なインシデントの解説と、その対策方法を紹介します。本記事はPwC『名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」』の一部転載です。

  • サイバーセキュリティ
  • 脅威動向
  • サイバーインシデント

• 

  2018/04/26

  サイバー脅威の基礎知識はなぜ重要か？／名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」

  　ITに依存した今日のビジネス環境では、サイバー攻撃は経営の根幹をゆるがす重大な脅威です。サイバー攻撃を未然に防ぐための準備を実施することに加え、サイバー攻撃を受けた際に、最適な対処・対応をいかに迅速に進めるかが重要になります。前回は、企業の経営層が脅威情報を把握することで、サイバー攻撃が発生したときにも迅速な対応が行えること、事業継続の判断に活用できることをお伝えしました。今回は、攻撃が発生したときに経営判断を下す時間を短縮するために必要な脅威情報の読み解き方を説明します。本記事はPwC『名和...

  • サイバーセキュリティ
  • 脅威動向
  • サイバーインシデント

• 

  2018/04/25

  ITベンダー34社によるサイバーセキュリティ技術協定、「Cyber Security Tech Accord」とは？

  　国家規組織によるサイバー攻撃に、民間企業1社だけで立ち向かうのは不可能だ。マイクロソフトを含む34社は、無垢の民間人に対するサイバー攻撃に全力で反対する――。2018年4月16日から5日間の日程で開催されたセキュリティコンファレンス「RSA Conference　2018」（カリフォルニア州サンフランシスコ）において、米マイクロソフトでプレジデントを務めるブラッド・スミス氏は、4月17日に発表した「Cyber Security Tech Accord」の内容を紹介するとともに、米政府のサイバー...

  • セキュリティ
  • RSA
  • 脅威動向
  • 法令

• 

  2018/04/03

  企業内にセキュリティ製品・ツールが乱立、44％ものアラートが未調査のままに…シスコ、年次セキュリティレポート調査

  　シスコはサイバー攻撃の脅威と動向をまとめた「年次サイバーセキュリティレポート（2018年版）」を2018年3月27日に発表した。2017年は脅威の高度化が進み、攻撃側が暗号化やサンドボックスでの検知を回避するなど、防御側の目をくぐり抜けようとしている。

  • セキュリティ
  • サイバーセキュリティ
  • 脅威動向

• 

  2018/03/26

  2018年2月の注目サイバーインシデント／名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」

  　世界中で発生しているサイバーインシデント（事件・事故）は、経営の根幹をゆるがす重大な脅威です。経営者は事故発生時に、組織横断的な観点で原因究明の指示や対応の判断が求められます。本記事では、サイバーセキュリティのスペシャリストである名和利男氏が、世界中で起こるサイバーインシデント、犯罪傾向やプログラム不具合などのサイバー脅威を解説します。拡大するサイバー脅威に対し、事業継続に不可欠な脅威・脆弱性情報を経営者がどう読み解くべきか、サイバーインシデントへの備え方や対策方法を説明します。本記事はPwC...

  • サイバーセキュリティ
  • 脅威動向
  • サイバーインシデント

• 

  2018/03/08

  情報漏えい事件の多くで特権アカウント侵害が起きている――CyberArk ロイ・アダール氏に聞く

  　情報漏えい事件の多くで、管理者アカウントなど特殊な権限を持つアカウント（特権アカウント）の侵害が起きている。特権アカウント保護のソリューションを提供するCyberArk Softwareではどのように特権アカウントを保護しているのか。同社プロダクトマネジメント担当上級副社長 ロイ・アダール氏が仕組みを解説する。

  • セキュリティ
  • サイバーセキュリティ
  • セキュリティ製品
  • 特権ID

• 

  2018/03/07

  グローバル企業の情シスからセキュリティ・エバンジェリストへ転身した理由―ラック原子拓さん

  　SIやITコンサルティングの企業から、ユーザー企業のIT部門に転職する話は時々耳にする。しかし、その逆はあまり聞いたことがない。原子拓さんはユーザー企業でシステムのダウンサイジングからインターネットへの接続とセキュリティ対策、さらにはクラウド活用に至るさまざまな経験をした後に、セキュリティ技術を駆使したITトータルソリューションを提供する株式会社ラックに転職した異色の存在だ。

  • セキュリティ
  • サイバーセキュリティ
  • CSIRT
  • セキュリティ運用

• 

  2018/03/05

  古くて新しい詐欺、メール詐欺をどう防ぐ？ Cylance Japan 最高技術責任者 乙部氏が解説

  　メール詐欺はインターネットの脅威としては古典に近い。しかし近年再び猛威を振るっている。手口はどのように進化しているのか、またAIを活用した最新のマルウェア対策製品についてCylance Japan 最高技術責任者 乙部幸一朗氏が解説する。

  • サイバーセキュリティ
  • エンドポイント
  • セキュリティ製品
  • メール詐欺
  • BEC