脅威動向

• 

  2018/03/26

  2018年2月の注目サイバーインシデント／名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」

  　世界中で発生しているサイバーインシデント（事件・事故）は、経営の根幹をゆるがす重大な脅威です。経営者は事故発生時に、組織横断的な観点で原因究明の指示や対応の判断が求められます。本記事では、サイバーセキュリティのスペシャリストである名和利男氏が、世界中で起こるサイバーインシデント、犯罪傾向やプログラム不具合などのサイバー脅威を解説します。拡大するサイバー脅威に対し、事業継続に不可欠な脅威・脆弱性情報を経営者がどう読み解くべきか、サイバーインシデントへの備え方や対策方法を説明します。本記事はPwC...

  • サイバーセキュリティ
  • 脅威動向
  • サイバーインシデント

• 

  2018/03/08

  情報漏えい事件の多くで特権アカウント侵害が起きている――CyberArk ロイ・アダール氏に聞く

  　情報漏えい事件の多くで、管理者アカウントなど特殊な権限を持つアカウント（特権アカウント）の侵害が起きている。特権アカウント保護のソリューションを提供するCyberArk Softwareではどのように特権アカウントを保護しているのか。同社プロダクトマネジメント担当上級副社長 ロイ・アダール氏が仕組みを解説する。

  • セキュリティ
  • サイバーセキュリティ
  • セキュリティ製品
  • 特権ID

• 

  2018/03/07

  グローバル企業の情シスからセキュリティ・エバンジェリストへ転身した理由―ラック原子拓さん

  　SIやITコンサルティングの企業から、ユーザー企業のIT部門に転職する話は時々耳にする。しかし、その逆はあまり聞いたことがない。原子拓さんはユーザー企業でシステムのダウンサイジングからインターネットへの接続とセキュリティ対策、さらにはクラウド活用に至るさまざまな経験をした後に、セキュリティ技術を駆使したITトータルソリューションを提供する株式会社ラックに転職した異色の存在だ。

  • セキュリティ
  • サイバーセキュリティ
  • CSIRT
  • セキュリティ運用

• 

  2018/03/05

  古くて新しい詐欺、メール詐欺をどう防ぐ？ Cylance Japan 最高技術責任者 乙部氏が解説

  　メール詐欺はインターネットの脅威としては古典に近い。しかし近年再び猛威を振るっている。手口はどのように進化しているのか、またAIを活用した最新のマルウェア対策製品についてCylance Japan 最高技術責任者 乙部幸一朗氏が解説する。

  • サイバーセキュリティ
  • エンドポイント
  • セキュリティ製品
  • メール詐欺
  • BEC

• 

  2018/03/01

  仮想通貨の採掘をボットでおこなう「クリプトマイニング」に備えよ

  　仮想通貨やブロックチェーン技術については、社会を大きく変革する次世代のテクノロジーとして大きな期待が寄せられる一方で、過渡的な進展の中では大きな混乱を招いていることは事実だ。仮想通貨の取引所の盗難や出金停止をめぐる事件もいまだ解決していないのが現状だ。そんな中、仮想通貨/暗号通貨の採掘（マイニング）を、ユーザーのマシンを使っておこなう「クリプトマイニング」という手法が生まれている。マイニングそのものは合法であるものの、ユーザーのマシンを合意なしでボットなどでおこなうこの手法は、新たなセキュリテ...

  • セキュリティ
  • 仮想通貨
  • 脅威動向

• 

  2018/02/21

  顔識別システムの民

  　私たちが考える以上に、いろいろ識別されている可能性があります―暮らしのITまんがです。

  • セキュリティ
  • サイバーセキュリティ
  • デジタルフォレンジックス

• 

  2018/02/16

  次期サイバーセキュリティ戦略、今夏頃に閣議決定へ――NISC 山内参事官が検討事項のポイントを解説

  　日本マイクロソフトは2018年2月6日、サイバーセキュリティ月間に合わせ「Microsoft Security Forum 2018」を開催した。基調講演では内閣官房 内閣サイバーセキュリティセンター内閣参事官 山内智生氏が政府のサイバーセキュリティ戦略などを解説し、続いて日本マイクロソフト 技術統括室 チーフセキュリティオフィサー 河野省二氏が同社のセキュリティに関する取り組みやサービスを紹介した。

  • サイバーセキュリティ
  • サイバーセキュリティ戦略
  • 法令

• 

  2018/02/08

  次世代型エンドポイント製品の普及は国内で本格化するか？ CrowdStrikeの日本法人が始動

  　クラウドベースのエンドポイントプロテクションを提供するCrowdStrikeは2018年1月24日、日本法人となるCrowdStrike Japanの発足を発表した。インドやオーストラリアに続きアジア太平洋地域の拠点として日本法人を設立。同法人のマネージング・ディレクターを務めるのは河合哲也氏。発足の背景には、「もう従来型のアンチウィルスだけでは守りきれない」という認識が日本企業においても広がり、次世代型エンドポイント製品に対する期待とニーズの高まりがある。

  • サイバーセキュリティ
  • エンドポイント
  • セキュリティ製品
  • 脅威動向
  • EDR

• 

  2018/02/05

  ネットワンが監視、運用するSOCの中身とは？ セキュリティ戦略支援部、菅原崇史氏に聞く

  　ネットワンシステムズは2017年はじめにSOC（セキュリティオペレーションセンター）を立ち上げ、年末にはセキュリティ監視・運用サービスを提供開始した。これらのサービス提供開始に至る背景や同社のセキュリティ対策サービスの取り組みについて、セキュリティ戦略支援部 部長の菅原崇史氏に聞いた。

  • サイバーセキュリティ
  • セキュリティマネジメント
  • SOC

• 

  2018/01/31

  IBMの精鋭を結集させた「セキュリティ・インテリジェンス・センター」の狙い

  　日本IBMは2018年1月29日、セキュリティ専門家からなる「セキュリティ・インテリジェンス・センター」発足を発表した。自社のセキュリティ精鋭を幅広い分野から集結させることで、連携力を強めて顧客へのサービスクオリティを向上させる狙い。セキュリティ専門家の増強も見込んでいる。

  • セキュリティ
  • サイバーセキュリティ
  • セキュリティ製品

• 

  2018/01/26

  北朝鮮や中国など国家支援によるサイバー攻撃が増加、2018年の脅威動向をファイア・アイが予測

  　標的型攻撃の対策製品を手がけるファイア・アイは2018年1月23日、2018年の脅威動向を予測したレポート「セキュリティ動向予測2018」を発表した。毎年、同社が独自に調査したもので、今年注意が必要な攻撃グループ、攻撃手法や防御方法などをまとめた。同レポートは、同社CEOのケビン・マンディア氏などによる今年1年の脅威予測、アジア太平洋地域の動向予測などをまとめたもの。発表会では、同社執行役副社長の岩間優仁氏が登壇し、主な予測を解説した。

  • セキュリティ
  • サイバーセキュリティ
  • セキュリティ運用
  • 脅威動向

• 

  2018/01/22

  人には説明しづらい職業

  　どんな仕事をしていますか？―おしなべて、IT系の仕事は説明しづらくなる傾向があるようです。暮らしのITまんがです。

  • セキュリティ
  • サイバーセキュリティ
  • デジタルフォレンジックス

• 

  2018/01/15

  企業は脆弱性対策や監視態勢を強化し、ランサムウェアやビジネスメール詐欺も警戒を

  　トレンドマイクロは2018年1月10日、2017年国内サイバー犯罪動向解説セミナーを開催した。セキュリティエバンジェリスト 岡本勝之氏は2017年に起きたサイバー犯罪の主要トピックとしてランサムウェア、公開サーバーからの情報漏えい、ビジネスメール詐欺（BEC）を挙げた。

  • セキュリティ
  • 脅威動向

• 

  2018/01/11

  サプライチェーン、モバイル、暗号化、IoT機器…2018年はここが危ない！

  　カスペルスキーのグローバル調査分析チーム「GReAT（Global Research and Analysis Team）」は日々サイバー脅威に対する情報収集と分析を行っている。サイバー脅威に関する年間総括から攻撃者グループの進化や動向予測を解説した。

  • セキュリティ
  • 脅威動向

• 

  2017/12/15

  セキュリティ担当者は何に警戒し、準備しておくべきか？シマンテックが予測する2018年セキュリティ動向のポイント

  　シマンテックは2017年に起きたセキュリティ事例などから2018年以降の動向を10個のポイントにまとめた。企業セキュリティ担当者は何に警戒し、準備しておくべきか。同社マネージドセキュリティサービス日本統括 滝口博昭氏が解説した。

  • セキュリティ
  • 脅威動向

• 

  2017/12/14

  サイバー攻撃側と防御側の機械学習による競争が激化か？マカフィーが調査、発表

  　12月11日、マカフィーは記者説明会を開催し、2017年の10大セキュリティ事件と2018年の脅威予測を発表した。海外で発生したサイバー事件であっても、インターネットを介して瞬時に日本にも被害が及ぶなど世間を騒がせる事件が相次いだ。例年以上に中学生や高校生によるサイバー犯罪が多かったことなど、今年のサイバー犯罪の特徴を解説した。

  • セキュリティ
  • サイバーセキュリティ
  • ランサムウェア
  • GDPR
  • 脅威動向

• 

  2017/11/29

  セキュリティ屋稼業

  わたしたちの身近なところで、意外な人がサイバーセキュリティ業に従事していたりします。暮らしのITまんがです。

  • セキュリティ
  • 標的型攻撃
  • サイバーセキュリティ

• 

  2017/11/29

  麻薬取引を超えたサイバー犯罪被害額、アジア各国はどう取り組むか？RSA ナイジェル氏に聞く

  　RSAは暗号鍵やトークン認証の技術を確立した会社としてセキュリティの専門家の中ではパイオニアともいえる企業。設立者の名前をとったRSA暗号としてもよく知られているが、近年は総合的なエンタープライズITのセキュリティ企業となっている。グローバルでの活動は盛んで、特に年次でおこなわれる「RSA Conference」は、セキュリティの最新技術の動向を知る場として世界中のセキュリティ関係者が集まる。そのRSAのアジア太平洋＆日本地域を統括するバイスプレジデント、ナイジェル・ウン氏が来日したので、アジ...

  • セキュリティ
  • セキュリティ製品
  • 脅威動向

• 

  2017/11/27

  民間企業のサイバーセキュリティ投資を促進、税優遇も視野――「IoTセキュリティ総合対策」の中身とは？

  　2017年10月3日、総務省は「IoTセキュリティ総合対策」を公表した。同対策は今後、到来するIoT時代において、安心・安全な国民生活や社会経済活動確保の観点から重要となるセキュリティ課題を整理し、具体的な施策を提示している。同総合対策の内容について、総務省　政策統括官（情報セキュリティ担当）の谷脇康彦氏が2017年11月9日に開催した「2017 MPOWER：Tokyo」において解説を行った。その概要を紹介する。

  • サイバーセキュリティ
  • IoT
  • IoTセキュリティ総合対策

• 

  2017/11/14

  防御だけじゃない！検知と対応も可能な次世代型アンチウィルス「Cb Defense」とは？

  　かつてコンピュータウィルスといえば、いたずらめいた迷惑行為を行うプログラムで、増殖するためウィルスにたとえられた。今では増殖はしないものも増えたため、マルウェアや不正プログラムと呼ばれている。対策ソフトとなるアンチウィルスもまた次世代型へと進化しつつある。どのような機能が必要で、どのように実現するか。「Security Online Day 2017」（主催：翔泳社）に登壇したネットワークバリューコンポネンツの佐藤佑樹氏が解説した。

  • セキュリティ
  • エンドポイントセキュリティ
  • サイバーセキュリティ
  • セキュリティ製品