記事 セキュリティ総論 東大江崎教授が語る「新時代のデータセンター論」、手本はグーグル・BMWと言える理由 東大江崎教授が語る「新時代のデータセンター論」、手本はグーグル・BMWと言える理由 2022/04/08 これまで企業のビジネスを加速させる上で、データセンターは大きな役割を担ってきた。特にDX/BCP対策の意識の高まりや、AI・IoT普及に伴うデータ量の激増などを背景に、データセンターの在り方がより重要になってきている。昨今、そうしたデータセンターは、「カーボンニュートラル実現のためのデジタルインフラ」としての役割も求められるようになってきている。環境問題解決のキーマンともなりつつあるデータセンターは、これからどうあるべきなのだろうか。東京大学 大学院 情報理工学系研究科 教授、日本データセンター協会 理事・運営委員長の江崎浩氏に解説してもらった。
記事 セキュリティ総論 脱・10年前のセキュリティ、専門家が解説「自社を守るための5つの強化ステップ」 脱・10年前のセキュリティ、専門家が解説「自社を守るための5つの強化ステップ」 2022/03/24 世界的に見るとランサムウェアの被害は拡大傾向にある。ソフォスのランサムウェアの調査(2020年度)によると、調査対象企業のうち37%が攻撃を受けており、身代金の平均額は17万ドル(約1875万円)に上る。さらに被害から復旧までにかかる費用の平均総額は185万ドル(約2億350万円)という。こうした中、企業はどれだけ対策ができているのだろうか。サイバーセキュリティ対策のスペシャリストであるソフォスの杉浦一洋氏と、ラックの内田法道氏が、企業が抱える根本的な課題に切り込む。
記事 セキュリティ運用・SOC・SIEM・ログ管理 日々変容するサイバー攻撃、「適応」できなければもうついていけない 日々変容するサイバー攻撃、「適応」できなければもうついていけない 2021/10/15 企業が業務効率を向上させる方法を模索する中で、サプライチェーンの複雑化、データやアプリケーションのクラウド移行など、ビジネス環境は常に変化している。この変化に伴ってサイバー攻撃はますます巧妙化しており、ユーザー、アプリケーション、デバイス、データなどあらゆる側面でプロアクティブ(積極的)な対策を講じる必要が出てきている。今起きている変化と、それに適したセキュリティ手法とは。
記事 金融業界 金融機関の脅威「不正ログイン」2つの深刻課題、先進企業が取っている対策は? 金融機関の脅威「不正ログイン」2つの深刻課題、先進企業が取っている対策は? 2021/05/17 金融業界のセキュリティ対策においては、新型コロナウイルスによる社会不安、オンラインサービスの拡大などによって、攻撃者に有利な状況が続いている。特にやっかいな課題が、近年多発している「不正ログイン」問題だ。本稿では、対策事例なども交えながら、金融機関のこれからのセキュリティレベル向上に必要なことを探る。
記事 モバイルセキュリティ・MDM テレワークで負荷増のデバイスセキュリティ、もっと柔軟で効率的な方法はないのか テレワークで負荷増のデバイスセキュリティ、もっと柔軟で効率的な方法はないのか 2021/04/02 コロナ禍によって、多くの企業でテレワークの導入・移行が急速に進んだ。緊急的な対応から今後も継続的な採用を検討する企業も多い中、課題となるのが「セキュリティ対策」だ。特に、テレワークPCやモバイルなど「デバイスセキュリティ」の確保が悩みの種となっている。それらを安全に利用するためには、セキュリティを維持するための「パッチ適用」は必要不可欠だ。ただ、OSや多様化する業務アプリのパッチ情報を適切に収集し、それを検証した上でオフィス内外にあるデバイスに確実に配布・展開することは一苦労だ。
記事 セキュリティ総論 警察庁も被害…だが「VPNは危険でゼロトラストネットワークは安全」ではない 警察庁も被害…だが「VPNは危険でゼロトラストネットワークは安全」ではない 2021/01/04 2020年11月27日、警察庁の端末に不正アクセスがあったと発表された。原因はVPN装置の脆弱性(CVE-2018-13379)とされる。関連して、同じ脆弱性で攻撃可能なVPN装置約5万件ものリストも確認された。VPNはテレワークの普及とともに再注目されたが、こうした脆弱性の課題もあり、「ゼロトラストネットワーク」への移行を唱えるベンダーも増えている。VPNは危険で、ゼロトラストネットワークなら安全なのか? しかし、議論の本質は違うところにある。
記事 セキュリティ総論 「守るべきはデータの価値」、 山崎文明氏らが語るデータ中心のセキュリティ対策とは 「守るべきはデータの価値」、 山崎文明氏らが語るデータ中心のセキュリティ対策とは 2017/12/31 サイバー攻撃の悪質化や巧妙化が増す中、情報漏えい事件・事故が後を絶たない。さらにIoT(モノのインターネット)やビッグデータなどの潮流によって、企業・組織には、データセントリックな(データを中心に据えた)ITセキュリティ戦略が求められている。このほど開催された「Gemalto 5th Crypto Live Japan Forum 2017」では情報安全保障研究所 首席研究員 山崎 文明 氏らが登壇し、情報漏えいが起きても情報の価値を守る暗号化の有効性と具体的な導入方法などが紹介された。
記事 セキュリティ運用・SOC・SIEM・ログ管理 セキュリティの被害は8割超、対抗するための「レジリエント セキュリティ」とは? セキュリティの被害は8割超、対抗するための「レジリエント セキュリティ」とは? 2017/12/26 IoT(Internet of Things)の台頭やモバイルデバイスの多様化、クラウドの普及――企業を取り巻くIT環境は急激に変化している。スピーディにビジネスが動くのと同時に増大しているのが、サイバー空間におけるセキュリティのリスクだ。もちろん、各社セキュリティ対策は講じているだろうが、どれだけ強固に守りを固めたとしても、日々進化しているサイバー攻撃を完全に防ぐことは不可能に近い。このような現状で、企業はサイバー攻撃に対してどのような対策を講じるべきなのか。
記事 メールセキュリティ サービス化したランサムウェア「RaaS」も登場、高額化する被害を未然に防ぐには サービス化したランサムウェア「RaaS」も登場、高額化する被害を未然に防ぐには 2017/04/24 感染端末のファイルを暗号化し身代金を要求する「ランサムウェア」の攻撃は、国内企業でも脅威が顕在化してきた。近年は、日本語に違和感のない文面でランサムウェアに感染させるスパムメール数が急増しており、1台あたりの身代金要求額はこれに比例して年々高額化している。さらに、アンダーグラウンド市場では、Webベースでランサムウェアをカスタマイズして攻撃を仕掛ける「Ransomware as a Service(RaaS)」というビジネスモデルも生まれている。今や、攻撃者に高度な技術がなくてもランサムウェア攻撃を容易に実行できる状況になりつつあるのだ。こうしたランサムウェアの脅威から身を守り、被害を未然に防ぐためには、どのような対策をすべきか。
記事 セキュリティ運用・SOC・SIEM・ログ管理 米NSAや国防総省も脆弱性対策に採用、「予測型データセキュリティ」はなぜ重要なのか 米NSAや国防総省も脆弱性対策に採用、「予測型データセキュリティ」はなぜ重要なのか 2016/09/29 米国家安全保障局(NSA:National Security Agency)や米国防総省(DoD:United States Department of Defense)といった米国の機密機関は毎日のように世界中からサイバー攻撃を受けている。こうした組織が採用する脆弱性スキャニングツールを開発、提供するTenable Network Security(以下、テナブル)が強調するのが、「予測型データセキュリティ」の重要性だ。
記事 セキュリティ運用・SOC・SIEM・ログ管理 【特集】コストパフォーマンスを最大化する最新セキュリティ対策とは? 【特集】コストパフォーマンスを最大化する最新セキュリティ対策とは? 2016/05/18
記事 ID・アクセス管理・認証 大阪商工会議所、マイナンバー対応支援サービス提供 NTT西日本と 大阪商工会議所、マイナンバー対応支援サービス提供 NTT西日本と 2015/07/29 大阪商工会議所、西日本電信電(NTT西日本)およびNTTマーケティング アクトは29日、大阪商工会議所の会員企業を対象に、マイナンバー(社会保障・税番号)対応支援サービスを提供すると発表した。協業の第一弾として「PCセキュリティーサービス」の提供を開始する。
記事 中堅中小企業・ベンチャー NECフィールディング、50名規模の企業に「インターネット利用あんしんサービス」提供 NECフィールディング、50名規模の企業に「インターネット利用あんしんサービス」提供 2014/12/17 NECフィールディングは17日、50名以下の企業向けにウイルス対策や不正侵入防止に対応するセキュリティ対策サービス「インターネット利用あんしんサービス」を販売開始した。
記事 M&A・出資・協業・事業承継 富士通エフサス、ウォッチガードとセキュリティ分野で協業 富士通エフサス、ウォッチガードとセキュリティ分野で協業 2014/10/31 富士通エフサスは、ウォッチガード・テクノロジー・ジャパン(以下、ウォッチガード)と、セキュリティ分野において協業することを発表した。
記事 ルータ・スイッチ 急速に普及するVDI、環境構築におけるポイントは? 急速に普及するVDI、環境構築におけるポイントは? 2014/09/08 クライアント端末の運用負荷の低減や事業継続性、セキュリティ対策などの観点からVDI(Virtual Desktop Infrastructure:仮想デスクトップ基盤)を導入する企業が増えている。特に、今まで導入に慎重な姿勢を示していた中堅・中小企業においても、その傾向が顕著になってきた。企業がVDIを導入する際に留意すべきポイントは何か。
記事 ルータ・スイッチ 本音座談会、今求められるネットワークとセキュリティの要件とは? 本音座談会、今求められるネットワークとセキュリティの要件とは? 2014/08/07 近年、スマートフォンやクラウドの普及、サイバー攻撃の活性化・多様化により、ビジネスで求められるネットワーク/セキュリティ環境は急速に変化している。そこで注目されるのが、ネットワークとセキュリティを一元管理できる製品だ。ジュニパーネットワークスが提供する「SRXシリーズ」は、そうしたニーズに応えるものとして注目を集めている。ここでは、同製品の開発元であるジュニパーネットワークスと長年ジュニパーネットワークス製品の販売を手がけているソフトバンク コマース&サービスが、ネットワークとセキュリティに求められる要件の変化、そしてそれに伴った「SRXシリーズ」の技術と進化について徹底的に語り合った模様をお届けする。
記事 ゼロトラスト・クラウドセキュリティ・SASE 【特集】ビジネスを支える安全なネットワーク基盤を構築する 【特集】ビジネスを支える安全なネットワーク基盤を構築する 2014/08/01 サイバー犯罪の脅威が高まり、多角的なセキュリティ対策が求められている。中でもネットワークは、企業のITインフラを支える重要な役割を担う存在だ。本特集では、こうしたネットワーク基盤をいかに安全で、高効率に運用できるのかについて解説する。
記事 セキュリティ運用・SOC・SIEM・ログ管理 NTT東日本、中小規模事業所向けUTM製品「Biz Box UTM「SSB10」「SSB30」」を発売 NTT東日本、中小規模事業所向けUTM製品「Biz Box UTM「SSB10」「SSB30」」を発売 2013/12/18 NTT東日本は17日、中小規模事業所向けに新たに統合脅威管理(UTM)製品「Biz Box UTM「SSB10」/「SSB30」」を発売すると発表した。
記事 セキュリティ運用・SOC・SIEM・ログ管理 チェック・ポイント、「Threat Emulation Software Blade」を発表 チェック・ポイント、「Threat Emulation Software Blade」を発表 2013/03/08 チェック・ポイント・ソフトウェア・テクノロジーズは8日、未知の脅威やゼロデイ攻撃および標的型攻撃から組織を保護する新ソリューション「Threat Emulation Software Blade」を発表した。不審なファイルを発見後、直ちに実行をエミュレートして不正活動の有無を確認する。チェック・ポイントの製品担当バイスプレジデントであるドリット・ドール氏は「今回発表するThreat Emulation Software Bladeは、これら未知の脅威をネットワークの境界で検出し、エンドポイントとの接触を防止する業界初のソリューションとなる。」と説明している。
記事 標的型攻撃・ランサムウェア対策 線で結ばれる標的型攻撃の実態、10大脅威の変遷に見る脅威の動向とその対策 線で結ばれる標的型攻撃の実態、10大脅威の変遷に見る脅威の動向とその対策 2012/10/04 標的型攻撃は従来の攻撃と異なり、攻撃の範囲が限定的かつ執拗に行われ、未知の脆弱性を悪用するなど対策が難しいと言われている。最近、標的型攻撃による情報流出がクローズアップされているが、実はだいぶ前から標的型攻撃が行われていた。脆弱性調査やマルウェア対策などを行うフォティーンフォティ技術研究所の村上純一氏が、標的型攻撃をIPAの10大脅威のキーワードの変遷からヒモ解くとともに、その対策などについて解説した。
記事 セキュリティ運用・SOC・SIEM・ログ管理 高速・多機能・安価と、3拍子揃ったUTMの最適解「FortiGate」で盤石なセキュリティ対策を! 高速・多機能・安価と、3拍子揃ったUTMの最適解「FortiGate」で盤石なセキュリティ対策を! 2012/10/02 セキュリティの脅威は常に高度化・巧妙化し、変化している。特に最近になって注視されているのが、特定の企業や団体を狙った標的型と呼ばれる執拗な攻撃や、BYOD(Bring Your Own Device)での私的デバイスに対するセキュリティ対策だ。このような新しいセキュリティ問題を解決するためには、多層的かつ複合的な施策を打たなければならない。そこで注目されているのが、複数のセキュリティ機能をまとめて提供・管理できる統合型UTMアプライアンス(Unified Threat Management)だ。最近では数多くのベンダーから、さまざまなUTMアプライアンスが登場しているが、その中で最適解となる製品にはどのようなものがあるのだろうか?
記事 セキュリティ運用・SOC・SIEM・ログ管理 UTM製品を選定する6つのポイント:【連載】今話題のUTMを分かりやすく解説(最終回) UTM製品を選定する6つのポイント:【連載】今話題のUTMを分かりやすく解説(最終回) 2008/01/31 最近の巧妙かつ複雑なセキュリティ脅威に対応すべく、登場した統合脅威管理システムUTM。本連載では、UTMの特徴、実装される各機能、UTMでの管理などについて説明するとともに、UTMに付随する最新のセキュリティ技術を紹介し、セキュリティに対する総合的な理解を深めてもらうための解説を行う。
記事 セキュリティ運用・SOC・SIEM・ログ管理 知っておくべき統合脅威管理(UTM)の機能(後編):【連載】今話題のUTMを分かりやすく解説(3) 知っておくべき統合脅威管理(UTM)の機能(後編):【連載】今話題のUTMを分かりやすく解説(3) 2007/12/25 最近の巧妙かつ複雑なセキュリティ脅威に対応すべく、登場した「UTM(Unified Thread Management:統合脅威管理)」。本連載では、UTMの特徴、実装される各機能、UTMでの管理などについて説明するとともに、UTMに付随する最新のセキュリティ技術を紹介し、セキュリティに対する総合的な理解を深めてもらうための解説を行う。
記事 セキュリティ運用・SOC・SIEM・ログ管理 知っておくべき統合脅威管理(UTM)の機能(前編):【連載】今話題のUTMを分かりやすく解説(3) 知っておくべき統合脅威管理(UTM)の機能(前編):【連載】今話題のUTMを分かりやすく解説(3) 2007/12/14 最近の巧妙かつ複雑なセキュリティ脅威に対応すべく、登場した「UTM(Unified Thread Management:統合脅威管理)」。本連載では、UTMの特徴、実装される各機能、UTMでの管理などについて説明するとともに、UTMに付随する最新のセキュリティ技術を紹介し、セキュリティに対する総合的な理解を深めてもらうための解説を行う。
記事 セキュリティ運用・SOC・SIEM・ログ管理 統合脅威管理(UTM)の中心機能であるファイアウォールの歴史:【連載】今話題のUTMを分かりやすく解説(2) 統合脅威管理(UTM)の中心機能であるファイアウォールの歴史:【連載】今話題のUTMを分かりやすく解説(2) 2007/10/31 最近の巧妙かつ複雑なセキュリティ脅威に対応すべく、登場した「UTM(Unified Thread Management:統合脅威管理)」。本連載では、UTMの特徴、実装される各機能、UTMでの管理などについて説明するとともに、UTMに付随する最新のセキュリティ技術を紹介し、セキュリティに対する総合的な理解を深めてもらうための解説を行う。
記事 セキュリティ運用・SOC・SIEM・ログ管理 統合脅威管理(UTM)の誕生とその背景:【連載】今話題のUTMを分かりやすく解説(1) 統合脅威管理(UTM)の誕生とその背景:【連載】今話題のUTMを分かりやすく解説(1) 2007/09/20 最近の巧妙かつ複雑なセキュリティ脅威に対応すべく、登場した「UTM(Unified Thread Management:統合脅威管理)」。本連載では、UTMの特徴、実装される各機能、UTMでの管理などについて説明するとともに、UTMに付随する最新のセキュリティ技術を紹介し、セキュリティに対する総合的な理解を深めてもらうための解説を行う。
記事 ファイアウォール・IDS・IPS 【ITキーパーソンインタビュー(9)】UTMは大企業まで普及していく--フォーティネット 岡本氏 【ITキーパーソンインタビュー(9)】UTMは大企業まで普及していく--フォーティネット 岡本氏 2007/03/27 複数のセキュリティ機能を統合して脅威から企業を守るUTMが急速にSMBマーケットに広がりを見せている。UTM市場を牽引するフォーティネットジャパン 代表取締役社長 岡本吉光氏にUTMの最新動向、同社の強み、今後の展開などについて話を聞いた。
記事 セキュリティ運用・SOC・SIEM・ログ管理 国内のUTM市場が急拡大、前年比2.5倍に--IDC Japan 国内のUTM市場が急拡大、前年比2.5倍に--IDC Japan 2006/11/15 IDC Japanは11月15日、国内セキュリティアプライアンス市場の予測を発表した。
