「セキュリティ運用」記事一覧

トヨタがCCoE設立でクラウド活用本格化──DNPやラックも思わずうなるHashiCorpの価値とは

　2022年12月7日、HashiCorpはオンラインで「HashiCorp Virtual Strategy Day Japan Vol.3」...

2023/01/25

ガートナー アナリストに聞く「エッジコンピューティング戦略」：プライバシーとデータ主権、中国の法規制にも対応

　データを基に経営の意思決定を行うデータドリブン経営の重要性が高まる今だからこそ、全てをクラウドで処理するのではなく、エッジへの拡大を同時に計画...

2023/01/24

ソフトウェアにとっての食品成分表「SBOM」　サプライチェーンの脆弱性対策と透明性評価にどう役立つか

　オープンソース（OSS）の普及により、企業はOSSを活用して開発生産性を高めている。今ではソフトウェアには多くのOSSが採り入れられ、木が根を...

2023/01/17

名和利男氏が総括する激動の2022年とセキュリティ環境　サイバー攻撃は、今後さらに正確かつ強力に

　激動の2022年が終わりつつある。特に今年2月に勃発したロシアによるウクライナ侵攻は世界に衝撃を与え、さらに国家によるサイバー攻撃が一般社会さ...

2022/12/26

シングルサインオンや多要素認証だけでは足りない SailPointのアイデンティティ・ガバナンス管理とは？

　クラウドサービスの利用が増え、1社で数十のサービスを使うのは最早当たり前、100を超えるサービスを利用する企業も珍しくない。サービスが増えるこ...

2022/12/12

PKIを利用すれば安全という神話の終焉--危殆化するアルゴリズムと運用面の問題点

　前回の記事では、多層防御の考え方と実例を説明しました。今回からは、認証を強化する多要素認証としてあらためて注目を集めている電子証明書とICカー...

2014/04/21

実績以上に人格重視--サイバーエージェント藤田社長が語る「やる気を引き出す組織風土の作り方」

　「Developers Summit 2014」2日目の講演にサイバーエージェント代表取締役社長の藤田晋氏が登壇。「やる気を引き出す組織風土の...

2014/03/10

自社SOC運用の課題

　ファイア・アイCTOの三輪です。この原稿を書いているのは中国の旧正月の休暇の時期にあたります。その影響か攻撃も静かに感じられます。ファイア・ア...

2014/02/14

パロアルト、次世代ファイアウォール向け最新OSを発表--サンドボックス検知を強化

　パロアルトネットワークスは1月15日、次世代ファイアウォール製品向けOSの最新版「PAN-OS 6.0」の提供を開始した。最新版では、サンドボ...

2014/01/15

侵入の特徴に沿った各層（ホスト層、アプリケーション層、内部ネットワーク層）での対策－多層防御を実例で学ぶ

　前回の記事では、多層防御の考え方について説明しました。今回は、企業環境をモデルにActive Directory等の認証サーバーが侵害される事...

2014/01/15

EMCジャパン、クライアント向けフォレンジックツール「RSA ECAT」を発表--官公庁や防衛関連企業、金融業などが対象

　EMCジャパンRSA事業部は12月17日、標的型攻撃におけるマルウェアなどの実行を検出する新製品「RSA ECAT(Enterprise Co...

2013/12/18

インターポールの中谷氏が語る、サイバー犯罪者逮捕のためのインテリジェンス

　カスペルスキーは11月28日、最新のサイバー脅威に関するプレス向けのセミナーを開催。Kaspersky LabのCEOユージン・カスペルスキー...

2013/12/12

ファイルやサイトが怪しいかどうかは、僕らプロでも判断できなくなっている―NTTデータ先端技術　辻伸弘氏

　シマンテックは12月6日、脆弱性を突くWeb攻撃に関する記者説明会を開催した。説明会には、元ペンテスタ(侵入テストを実施する専門家)で、脆弱性...

2013/12/09

天守閣が簡単に攻め落とせないのは「多層防御」のおかげ？多層防御の考え方について理解しよう

　前回の記事では、攻撃の手口の変化に対応したエンドポイントの対策に触れましたが、セキュリティを考えるうえで大切なコンセプトがタイトルに含まれてい...

2013/12/03

過去に遡って脅威を検知する「レトロスペクティブセキュリティ」が重要に -- シスコが買収したソースファイアのSVPに聞く

　今年7月にシスコシステムズが約27億ドルで買収することを発表し、10月に同社に統合されたソースファイア。オープンソースのIDS(侵入検知システ...

2013/11/12

つながりが世界を安全にする――米マカフィー幹部陣が語るエンタープライズ・セキュリティ戦略

　マカフィーは10月31日、同社が主催するセキュリティカンファレンス「McAfee Focus Japan 2013」を開催した。基調講演ではマ...

2013/11/11

“やられる事“を前提としたサイバー攻撃対策－エンドポイントに届いた攻撃の成功率を下げ、被害を最小限にする方法

　前回の記事では、現在のサイバー攻撃が絨毯爆撃型からスナイパー型へ移行している事で、「エンドポイントが狙われる」「ウイルス等の脅威は防ぐことが非...

2013/10/28

サイバー攻撃が企業データを狙う「5つのステップ」--パロアルトネットワークス創業者ニア・ズーク氏

　2013年10月17日、ガートナー主催のセミナー「Gartner Symposium/ITxpo 2013」にて、パロアルトネットワークス創業...

2013/10/23

立ち上がるUTM仮想アプライアンス市場 - キヤノンITS、トライポッドワークス、SECUIが提携

　キヤノンITソリューションズとトライポッドワークスは、仮想アプライアンス版UTM(統合脅威管理)の開発と販売で提携した。トライポッドワークスが...

2013/10/18

「Internet of Thing」時代にASEAN諸国と情報セキュリティ分野で連携する意味とは？

　10月9日、10日にフィリピンで開催された「日・ASEAN情報セキュリティ政策会議」の結果から、我が国とASEAN諸国との情報セキュリティ分野...

2013/10/18

主流は「絨毯爆撃型」から「スナイパー型」へ－攻撃者目線から考える「境界領域防御」の突破方法

　今回は、攻撃者の目線で、「攻撃者がどのように境界領域防御に守られた情報を取得するか」、「情報を盗み出すツールとしてのウイルスをどのように攻撃対...

2013/10/02

「福島から高度なセキュリティ人材を輩出していく」会津大学、シマンテックのサイバーセキュリティ演習プログラムを採用

　シマンテックは9月10日、セキュリティ対策チームを対象としたサイバーセキュリティ演習プログラムの提供を開始した。第一弾として、コンピュータ専門...

2013/09/11

なぜ標的型攻撃は防ぐことが難しいの？ サイバー攻撃の手口とパターンを整理する（ウィルス対策編）

　前回にも触れましたが、2011年頃から「サイバー攻撃」や「サイバーセキュリティ」という言葉が使われるようになりました。単なるマーケット用語とい...

2013/09/10

米国防総省の次にサイバー攻撃を受けているのはマイクロソフト？

新連載「間違いだらけのサイバー攻撃対策」は、日本マイクロソフトで情報セキュリティに携わる複数のメンバーで執筆していきます。昨今の高度化したサイバ...

2013/08/23

「現場が分からない司令部」、「一点豪華主義的な組織の対応」“失敗の本質”から考えるサイバーセキュリティの実態

今年に入ってから、国内でのWebサイト改ざん事件の勢いが止まりません。一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）...

2013/08/22