「セキュリティ運用」記事一覧

NICTのサイバーセキュリティ研究所長が語る、不足が深刻な「セキュリティ人材」育成の有効策とは？

　強靭なセキュリティ対策の実現には、それにふさわしい組織と人材が必要だ。情報通信研究機構（NICT）でサイバーセキュリティ研究所 研究所長を務め...

2024/12/18

ソフォスによるセキュアワークス買収、その影響は？ 本国の代表取締役に訊いた

　2024年10月、Sophos（ソフォス）はXDRプラットフォーム「Taegis（テイジス）」を中核に据えるSecureworks（セキュアワ...

2024/12/06

CyberArkは「管理」でなく「保護」──創業者が来日、IDセキュリティ市場でのさらなる躍進に自信

　特権アカウントの不正利用を防ぐ「アイデンティティ（ID）セキュリティ」のソリューションを提供するCyberArk。創業25周年を迎える。202...

2024/12/03

AIは敵か？味方か？「Kopeechka」によるディープフェイク被害、生成AIの悪用事例から考える

　サイバー攻撃の分野では、攻撃側も防御側もAI技術の活用が当たり前になりつつある。ディープフェイクの生成やマルウェア作成など、生成AIを用いてい...

2024/12/02

情報漏えい絶えない日本、2024年を「転機の年」にできるか？ 20年前に同じ経験をした韓国は今……

　大規模な情報漏えいインシデントが後を絶たない日本。しかし、ペンタセキュリティで代表取締役社長を務める陳 貞喜（ジン・ジョンヒ）氏は、この事態を...

2024/11/29

間違いだらけのサイバー攻撃対策 まとめ

　これまで8回にわたり企業のサイバー攻撃対策の考え方とその具体策を解説してきた「間違いだらけのサイバー攻撃対策」ですが、今回で最終回となります。...

2014/07/22

おとり捜査、司法取引、ポリスウェア…海外でのサイバー犯罪における8つの捜査手法

　　7月2日、デロイトトーマツサイバーセキュリティ先端研究所は記者向け勉強会を開催し、海外でのサイバー犯罪の現状と標的型サイバー攻撃の2つのテー...

2014/07/07

ICカードがサイバー攻撃への対策となる理由--Windows環境でのICカードの実装と準備の進め方

　前回の記事では、電子証明書に焦点を当ててその枠組みについて解説しました。今回は電子証明書とセットで威力を発揮する「ICカード」について解説を進...

2014/05/26

PKIを利用すれば安全という神話の終焉--危殆化するアルゴリズムと運用面の問題点

　前回の記事では、多層防御の考え方と実例を説明しました。今回からは、認証を強化する多要素認証としてあらためて注目を集めている電子証明書とICカー...

2014/04/21

実績以上に人格重視--サイバーエージェント藤田社長が語る「やる気を引き出す組織風土の作り方」

　「Developers Summit 2014」2日目の講演にサイバーエージェント代表取締役社長の藤田晋氏が登壇。「やる気を引き出す組織風土の...

2014/03/10

自社SOC運用の課題

　ファイア・アイCTOの三輪です。この原稿を書いているのは中国の旧正月の休暇の時期にあたります。その影響か攻撃も静かに感じられます。ファイア・ア...

2014/02/14

パロアルト、次世代ファイアウォール向け最新OSを発表--サンドボックス検知を強化

　パロアルトネットワークスは1月15日、次世代ファイアウォール製品向けOSの最新版「PAN-OS 6.0」の提供を開始した。最新版では、サンドボ...

2014/01/15

侵入の特徴に沿った各層（ホスト層、アプリケーション層、内部ネットワーク層）での対策－多層防御を実例で学ぶ

　前回の記事では、多層防御の考え方について説明しました。今回は、企業環境をモデルにActive Directory等の認証サーバーが侵害される事...

2014/01/15

EMCジャパン、クライアント向けフォレンジックツール「RSA ECAT」を発表--官公庁や防衛関連企業、金融業などが対象

　EMCジャパンRSA事業部は12月17日、標的型攻撃におけるマルウェアなどの実行を検出する新製品「RSA ECAT(Enterprise Co...

2013/12/18

インターポールの中谷氏が語る、サイバー犯罪者逮捕のためのインテリジェンス

　カスペルスキーは11月28日、最新のサイバー脅威に関するプレス向けのセミナーを開催。Kaspersky LabのCEOユージン・カスペルスキー...

2013/12/12

ファイルやサイトが怪しいかどうかは、僕らプロでも判断できなくなっている―NTTデータ先端技術　辻伸弘氏

　シマンテックは12月6日、脆弱性を突くWeb攻撃に関する記者説明会を開催した。説明会には、元ペンテスタ(侵入テストを実施する専門家)で、脆弱性...

2013/12/09

天守閣が簡単に攻め落とせないのは「多層防御」のおかげ？多層防御の考え方について理解しよう

　前回の記事では、攻撃の手口の変化に対応したエンドポイントの対策に触れましたが、セキュリティを考えるうえで大切なコンセプトがタイトルに含まれてい...

2013/12/03

過去に遡って脅威を検知する「レトロスペクティブセキュリティ」が重要に -- シスコが買収したソースファイアのSVPに聞く

　今年7月にシスコシステムズが約27億ドルで買収することを発表し、10月に同社に統合されたソースファイア。オープンソースのIDS(侵入検知システ...

2013/11/12

つながりが世界を安全にする――米マカフィー幹部陣が語るエンタープライズ・セキュリティ戦略

　マカフィーは10月31日、同社が主催するセキュリティカンファレンス「McAfee Focus Japan 2013」を開催した。基調講演ではマ...

2013/11/11

“やられる事“を前提としたサイバー攻撃対策－エンドポイントに届いた攻撃の成功率を下げ、被害を最小限にする方法

　前回の記事では、現在のサイバー攻撃が絨毯爆撃型からスナイパー型へ移行している事で、「エンドポイントが狙われる」「ウイルス等の脅威は防ぐことが非...

2013/10/28

サイバー攻撃が企業データを狙う「5つのステップ」--パロアルトネットワークス創業者ニア・ズーク氏

　2013年10月17日、ガートナー主催のセミナー「Gartner Symposium/ITxpo 2013」にて、パロアルトネットワークス創業...

2013/10/23

立ち上がるUTM仮想アプライアンス市場 - キヤノンITS、トライポッドワークス、SECUIが提携

　キヤノンITソリューションズとトライポッドワークスは、仮想アプライアンス版UTM(統合脅威管理)の開発と販売で提携した。トライポッドワークスが...

2013/10/18

「Internet of Thing」時代にASEAN諸国と情報セキュリティ分野で連携する意味とは？

　10月9日、10日にフィリピンで開催された「日・ASEAN情報セキュリティ政策会議」の結果から、我が国とASEAN諸国との情報セキュリティ分野...

2013/10/18

主流は「絨毯爆撃型」から「スナイパー型」へ－攻撃者目線から考える「境界領域防御」の突破方法

　今回は、攻撃者の目線で、「攻撃者がどのように境界領域防御に守られた情報を取得するか」、「情報を盗み出すツールとしてのウイルスをどのように攻撃対...

2013/10/02

「福島から高度なセキュリティ人材を輩出していく」会津大学、シマンテックのサイバーセキュリティ演習プログラムを採用

　シマンテックは9月10日、セキュリティ対策チームを対象としたサイバーセキュリティ演習プログラムの提供を開始した。第一弾として、コンピュータ専門...

2013/09/11