Security Onlineの注目記事

「なんとなく、不安」なGDPR、対応が具体化しない理由

　エンタープライズITの世界で2018年のキーワードを選定しようとするとき、上位に来るのがGDPR（一般データ保護規則）でしょう。情報セキュリテ...

2018/11/08

これからのセキュリティ対策のポイント「Red」「Blue」そして「Purple」――ゲームを活用したシミュレーションで攻撃への理解を深めよ

　標的型攻撃にソーシャルな手法が使われるように、昨今のサイバー攻撃は物理的な要素と人の要素が組み合わされている。たとえ強固なサイバーセキュリティ...

2018/11/07

元CIA長官、元MI6長官、元DHS長官らと考える、グローバル社会のセキュリティ

　先日開催されたOracle OpenWorldの大きなテーマの1つが、セキュリティ。「グローバル社会におけるセキュリティとプライバシーの役割：...

2018/11/06

適切なサイバーセキュリティ対策の確立に向けた努力を――名和利男氏が解説する「机上演習（TTX）活用のポイントと公然情報の重要性」

　サイバー攻撃によるインシデントが発生した際の対応は、「検知・認知」し「理解・判断」を行い「指示・支援」により対処する。しかし、日本ではこのロジ...

2018/11/05

セキュアなPC実装のための機能と事例

　前回は、プラットフォームレジリエンスを構成する次の３つの原則と、ルート・オブ・トラストやデジタル署名を用いたアップデートメカニズムなどの要素技...

2018/11/01

セキュリティの「死角」ファームウェア改ざんを防ぐ――HPE Gen10サーバーの強み　独自開発チップiLO 5が鍵

　多層防御によりセキュリティは強化され、隙なく守りが固められてきている。そのため相対的に「死角」とみなされているのがハードウェア制御を司るファー...

2018/10/31