記事 災害対策(DR)・事業継続(BCP) Amazon S3がダウン! なにが障害をここまで大きくしたのか? AWSの報告を読み解く Amazon S3がダウン! なにが障害をここまで大きくしたのか? AWSの報告を読み解く 2017/03/10 AWSの米国東部リージョン(US-EAST-1、バージニア北部)において2月28日に発生したAmazon S3の障害の原因と対策などについて、AWSが報告を公開しました。
記事 IT戦略・IT投資・DX クラウドとオンプレミスを比較する意味は?セキュリティ投資でCIOが意識すべきこと クラウドとオンプレミスを比較する意味は?セキュリティ投資でCIOが意識すべきこと 2017/03/02 自社システムをオンプレミスからクラウド(パブリッククラウド)に移行しようとする際、さまざまな側面から両者を比較検討する方は多いことでしょう。「セキュリティ」はその際の重要な要素のひとつです。2017年1月、三菱UFJフィナンシャル・グループが米アマゾンと契約を締結し、社内システムの一部をAmazon Web Services(AWS)に移行することが報じられました。厳格なセキュリティポリシーを有する金融機関、それもメガバンクがAWSを本格導入することを表明したわけです。もはやオンプレミスとクラウドのセキュリティを単純比較できる時代ではないことを示す出来事です。AWS連載の第4回目では、パブリッククラウドの導入を考えるCIOやCISOが持つべきセキュリティ投資の考え方について、アイレット(cloudpack)情報セキュリティ管理責任者 齊藤愼仁 氏が解説します。
記事 ゼロトラスト・クラウドセキュリティ・SASE 中小企業もWebサイトを「HTTPS化」しないといけない理由 中小企業もWebサイトを「HTTPS化」しないといけない理由 2017/03/01 Webサイトをセキュアなものにするため、ページ全体をHTTPS化、つまりSSL化による暗号化通信に変えようという動きがさかんになっている。2016年9月、グーグルは暗号化通信をしていない(URLの先頭がhttpsになっていない)Webサイトの検索順位を下げるというアップデートを発表したことも記憶に新しいが、なぜあらゆるWebサイトをHTTP化しなければならないのだろうか。
記事 セキュリティ総論 【徳丸浩氏 対談】Webセキュリティ対策は、ベンダーに任せておけばそれでよいのか? 【徳丸浩氏 対談】Webセキュリティ対策は、ベンダーに任せておけばそれでよいのか? 2017/02/13 WebサイトやWebサービスは、今やほとんどのビジネスにとって不可欠な要素となっている。スマートデバイスの普及やSNSの広がりによって、その重要性はさらに増している。にもかかわらず、Webのセキュリティをベンダー任せにしている企業は少なくない。それはなぜなのか。ベンダー任せから脱却するにはどうすればよいのか。HASHコンサルティングの徳丸 浩氏とライムライト・ネットワークス・ジャパンの荒井氏が論を交えた。
記事 セキュリティ総論 デマが氾濫する「ポスト真実」を生き抜くには、映画「スノーデン」を見るべきだ デマが氾濫する「ポスト真実」を生き抜くには、映画「スノーデン」を見るべきだ 2017/02/10 2017年1月、第45代米国大統領にドナルド・トランプ氏が就任した。大統領就任直後から議会をすっ飛ばした「大統領令」を乱発する姿勢に米国では混乱が発生。中でも、世界各国から優秀な人材を雇用しているIT企業は、トランプ大統領の移民政策を大批判している。米国は自由と民主主義を尊重する国――そんな究極の“ナショナルブランド”が崩壊し、虚情報がソーシャルを駆けめぐる「Post-truth(ポスト真実)」の時代に、ぜひ観ておきたい映画が「スノーデン」(Open Road Films配給/公開中)だ。
記事 ゼロトラスト・クラウドセキュリティ・SASE 警察庁らが取り組む「Web改ざん」パトロールの状況 警察庁らが取り組む「Web改ざん」パトロールの状況 2017/02/09 警察庁の発表資料によれば、平成27(2015)年内におけるインターネットバンキングでの不正送金の被害額は約30億7300万円にも及んでいるという。こうした中で、セキュリティ業界ではマルウェアやランサムウェアなど各種の攻撃ツールをパッケージ化したエクスプロイトキットを「無害化」あるいは「無力化」する対策に注目が集まっている。サーバーをテイクダウンしたりマルウェアを駆除(削除)するのではなく、間接的な方法で攻撃が行われても被害を受けないようにする対策だ。最近発表された日本サイバー犯罪対策センター(以下、JC3)による改ざんサイトの無害化の事例を紹介しよう。
記事 衛星通信・HAPS・NTN 日本の良質なコンテンツが、なぜ世界配信できていない? カギを握るCDNの現状 日本の良質なコンテンツが、なぜ世界配信できていない? カギを握るCDNの現状 2017/02/08 コンテンツデリバリネットワーク(CDN)ベンダーとして知られるライムライト・ネットワークスは、2016年にDDoS対策およびクラウド型WAFのセキュリティサービスをリリースし、着実にサービス範囲を広げてきている。新しい分野であるセキュリティサービスの手応え、そして既存のCDNサービスの現況はどうなのか。今年度より、東京に長期滞在することになったアジア地域を統括するソリューション・エンジニア・ディレクター Kyle Faber氏と、同じくアジア地域の営業部門を統括するグループVP Kwangsik Kim氏、そして、日本国内を統括するカントリーマネージャーの田所 隆幸氏に、同社の今後の展開、日本でのビジネスについて話を聞いた。
記事 セキュリティ総論 アマゾンのAI「Alexa」があわや誤発注? 音声認識技術のセキュリティ課題 アマゾンのAI「Alexa」があわや誤発注? 音声認識技術のセキュリティ課題 2017/01/27 AIブームは当面続きそうだが、2017年初頭の関連トピックは、この時期恒例のCESで発表されたAI音声認識エージェントの話題だろう。実は最近、アマゾンのAI「Alexa」を搭載したスピーカー「Amazon Echo」によって起こったとある問題が騒動になったのをご存じだろうか。次の時代は音声認識+AIエージェントになると目されているが、どのようなセキュリティ対策が必要になってくるのかを考えてみたい。
記事 セキュリティ総論 S&J 三輪 信雄氏が提言!「感染が前提のイタチごっこ、もうやめませんか?」 S&J 三輪 信雄氏が提言!「感染が前提のイタチごっこ、もうやめませんか?」 2017/01/18 総務省 現 最高情報セキュリティアドバイザー(CISA)や過去CIO補佐官など要職を歴任した、セキュリティ業界最大手、ラックの元社長であり、草分け的な存在であるS&J 三輪 信雄氏。長年にわたり業界を俯瞰してきた三輪氏にして、「セキュリティ対策の最終進化形」とまで言わしめたインターネット分離と無害化ソリューションとは何か? そのメリットと運用ポイントについて、話をうかがった。
記事 セキュリティ総論 佐々木良一教授に聞く「インターネット分離」「メール無害化」、導入のポイントとは? 佐々木良一教授に聞く「インターネット分離」「メール無害化」、導入のポイントとは? 2017/01/18 マイナンバーの運用開始、日本年金機構における情報漏えいを受けて、総務省は各自治体に対して情報セキュリティの抜本的な強化を求めた。そこで注目を増したのが、インターネット分離やファイル・メール無害化などの対策だ。自治体のセキュリティ強化対策の報告書をとりまとめた東京電機大学 佐々木 良一教授に、報告書の概要とともに、自治体や企業がインターネット分離やファイル・メール無害化を実現する際に考えるべきポイントを聞いた。
記事 セキュリティ総論 Googleがインフラの安全性を保つためにとっているセキュリティ対策まとめ Googleがインフラの安全性を保つためにとっているセキュリティ対策まとめ 2017/01/18 Googleのクラウドは間違いなく世界最大規模のコンピュータシステムです。膨大なハードウェアとソフトウェアから構成されるこの巨大なシステムを、同社はどうやってセキュアに保っているのか。そのことを解説したホワイトペーパー「Google Infrastructure Security Design Overview」が公開されました。
記事 メールセキュリティ 添付メール「ZIP暗号化とパスワード別送」はムダな作業なのか 添付メール「ZIP暗号化とパスワード別送」はムダな作業なのか 2017/01/12 セキュリティ業界で長らく議論されてきた「ムダ」な作業のひとつが、「暗号化ZIPメール問題」である。ビジネスルール、あるいはマナーのように浸透している「ZIPファイルの暗号化」と「パスワードの別送」だが、正直なところ面倒だと思っている人もいるのではないだろうか。今回は、暗号化されたZIPファイルを開けるためのパスワードを別メールで送る目的や、暗号化ZIPメールの代替手段となる対策などを紹介しよう。
記事 IoT・M2M・コネクティブ 2017年に注意すべきサイバー攻撃は? セキュリティ3社発表から大予測 2017年に注意すべきサイバー攻撃は? セキュリティ3社発表から大予測 2017/01/06 12月に入ると各セキュリティベンダーが翌年のサイバー攻撃に関する動向予測や予想を発表する。各社が持つセキュリティラボの最新情報を駆使し、来年の注意すべき攻撃やセキュリティ動向を分析した結果をブログやプレスリリースで公開する。全体のトレンドとして共通する部分はあるが、それぞれ特徴的な予測がなされている。ランサムウェアやIoT機器、自動運転やドローンといったテクノロジーのセキュリティはどうなるのか。トレンドマイクロ、シマンテック、インテルが発表した2017年のセキュリティに関するトレンドから主なものを紹介しよう。
記事 災害対策(DR)・事業継続(BCP) 2016年は熊本地震や福岡道路陥没事故も発生、事業継続計画は単なる「保険」ではない 2016年は熊本地震や福岡道路陥没事故も発生、事業継続計画は単なる「保険」ではない 2017/01/05 2016年は熊本地震や福岡・博多駅周辺の道路陥没事故などが発生し、想定外の事態が起きた時の対策がいかに重要かを再認識させられた。事業継続に影響を及ぼすリスクは、自然災害や事故、さらにはサイバーテロなど実に幅広いが、これらのリスクに対して万全な対策ができていると即答できるだろうか。ビジネスが停止してしまうような事態に直面したときにも、受けるダメージの範囲を最小限に抑え、速やかに通常レベルのビジネスを継続するために、企業にはどのようなアクションが求められるのだろうか。
記事 情報漏えい対策 強力だが運用の難しい「メール無害化」、企業で導入するならここに気をつけたい 強力だが運用の難しい「メール無害化」、企業で導入するならここに気をつけたい 2016/12/22 昨今、強力なセキュリティ対策として、地方自治体を中心に「メール無害化」や「インターネット分離」の仕組みづくりが求められている。当然ではあるが、これらは地方自治体のみならず、一般企業でも非常に有効なセキュリティ施策だ。しかしメール無害化ソリューションは、強力なセキュリティ対策であるがゆえに、企業に導入する場合には念頭に入れておきたい点も多い。ここではメール無害化ソリューションの導入ポイントや企業にマッチした製品選びについて探っていく。
記事 サーバ仮想化・コンテナ 元ホンダCIOが指南!IoT時代の「データ保護」戦略とROIの考え方 元ホンダCIOが指南!IoT時代の「データ保護」戦略とROIの考え方 2016/12/22 ビッグデータ、IoTの時代は、データを蓄積・分析して、ビジネスに活かすことが求められる。すなわち、データこそが企業の命運を分けるのである。ただし、このデータは爆発的に増大しており、ますます取り扱いが難しくなっている。企業の貴重な資産であるデータをどう保護し、どう守っていけばよいのか。長年、ホンダのIT部門長をつとめ、リーマンショック、3.11の東日本大震災という危機を乗り切った経歴を持つ有吉和幸氏に、企業のデータ保護戦略やバックアップ&リカバリのROIについての考え方を聞いた。
記事 セキュリティ総論 セキュリティ対策への大いなる誤解、2つの図で理解する投資対効果を最大化する方法 セキュリティ対策への大いなる誤解、2つの図で理解する投資対効果を最大化する方法 2016/12/20 企業向けのセキュリティ製品には、さまざまな種類がある。それぞれに特徴があるが、確実にいえることは、単体ですべてをカバーできる製品は存在しないということだ。したがって、企業には限られた予算内で複数の製品を選び、組み合わせて、セキュリティを高めることが求められる。では、どのように組み合わせるのがベストなのか。考え方のポイントを探った。
記事 ネットワーク管理 SDNなど次世代ネットワークに求められる7つの要件、それを支える管理ツールとは SDNなど次世代ネットワークに求められる7つの要件、それを支える管理ツールとは 2016/12/16 ビッグデータ解析や人工知能など、いま、ITの世界では革新的なテクノロジーが次々と生まれている。それはネットワークの領域でも同じだ。ネットワークの仮想化やSDNなどの技術革新により「ネットワークは安定的に動けば十分」という従来の常識も変更を迫られている。では、次世代ネットワークに求められる具体的な要件は何か。また、それを支えるネットワークの運用・管理はどうあるべきか。アイ・ティ・アール(以下、ITR) プリンシパル・アナリスト 甲元宏明氏らが解説する。
記事 AI・生成AI イスラエル国防軍出身のベンチャーに聞く、AIによるセキュリティ対策はなぜ必要か イスラエル国防軍出身のベンチャーに聞く、AIによるセキュリティ対策はなぜ必要か 2016/12/16 セキュリティ業界は、機械学習をはじめとするAIの活用が進んでいる領域だ。AIを売りにした新興ベンチャーが市場に登場する一方で、既存のセキュリティベンダーも長年の蓄積技術をバックグラウンドに最新のAI技術を投入したソリューションを出してきている。こうした中で、セキュリティ技術にAIはどれほど有効なのか、イスラエル国防軍出身のベンチャー米サイバーリーズン社の日本法人、サイバーリーズン・ジャパンに話を聞いた。
記事 ゼロトラスト・クラウドセキュリティ・SASE いつの間にか増えたIoT「スマート家電」に必要なセキュリティ対策とは いつの間にか増えたIoT「スマート家電」に必要なセキュリティ対策とは 2016/12/14 家庭内にもスマートTV、WebカメラやセンサーデバイスといったIoT機器が浸透しはじめているが、これらは特定機能に特化しており、セキュリティ機能を十分に実装できないデバイスも多い。これらをサイバー攻撃から守るために、家庭内IoT機器の攻撃や危険な通信をしないように家庭内のネットワークを監視してくれる機器が発売された。家庭内のIoTデバイスを守る方法として、このアプローチは定着するのだろうか。
記事 標的型攻撃・ランサムウェア対策 いま求められるネットワーク分離とファイルの無害化、「負荷をかけずに」実現する方法 いま求められるネットワーク分離とファイルの無害化、「負荷をかけずに」実現する方法 2016/12/12 いまや、サイバー攻撃への対策は、あらゆる組織にとって喫緊の課題だ。世界の注目が集まる2020年の東京オリンピックに向けて、攻撃はさらに高度化・複雑化、凶悪化するだろう。そこで注目されている対策が「ネットワーク分離」だ。インターネット接続用のネットワークと内部ネットワークを分離する「ネットワーク分離」の考え方は、政府、経産省、官公庁のサイバー攻撃への切り札になるのか。そこで求められる「ファイルの無害化」とは何か。最新情報を整理した。
記事 バックアップ・レプリケーション DRからサイバー攻撃対策まで!今さら聞けない「最適バックアップ環境」構築のポイント DRからサイバー攻撃対策まで!今さら聞けない「最適バックアップ環境」構築のポイント 2016/12/08 多様なデバイスの普及とIoT技術の進展を背景に、企業は大量のデータを取得/分析して、様々な知見を獲得できるようになってきた。しかしその反面、複雑化、増大化するデータを安全かつ効率的に保存、管理することに頭を悩ませているIT部門も多い。緊急災害やランサムウェアをはじめとするサイバー攻撃対策も、喫緊の課題だ。重要な企業資産となったデータをいかにして守り、どうすれば活用できるか。今求められるのは、物理/仮想の混在環境にも対応し、よりスピーディなバックアップとリストアを可能にする仕組み作りだ。
記事 政府・官公庁・学校教育 株安、ルピー安のインド経済に激震!? インドの高額紙幣廃止問題とは 株安、ルピー安のインド経済に激震!? インドの高額紙幣廃止問題とは 2016/12/07 先月、インド株式相場の代表的な指標「S&P・BSEセンセックス」が、11月としてここ5年で最悪の月間パフォーマンスを記録した。通貨ルピーは対ドルで過去最安値1ドル=68.8650ルピーをつけた。インド金融市場のかく乱要因として、先月8日、インドのナランドラ・モディ首相が500ルピーと1,000ルピーの廃止を発表し、その動きに投資家が反応したこともあると言われている。ではこの高額紙幣廃止の狙いは何なのか。アジアでのビジネスを支援するエクシール・エフ・エー・コンサルティングの現地コンサルタントが解説する。
記事 セキュリティ総論 SSOの基本と導入・比較方法をIDCに聞く、IDaaSやフェデレーションに注目のワケ SSOの基本と導入・比較方法をIDCに聞く、IDaaSやフェデレーションに注目のワケ 2016/12/05 「シングルサインオン(SSO)」は、1回のログインで、複数のシステムを利用可能にする仕組みのことだ。ID、パスワードが異なる複数の業務システムを抱える企業にとっては、ユーザーの利便性の向上はもちろん、セキュリティ・ガバナンスの強化にも効果的だ。しかし、企業システムのクラウド化に伴って、フェデレーションSSO(FSSO)やIDaaS(ID as a Service)なども広がりを見せている。IDC Japan ソフトウェア&セキュリティ リサーチ マネージャー 登坂恒夫氏に、シングルサインオンの基礎と製品比較のポイント、最新動向などについて話を聞いた。
記事 製造業界 ウクライナ「大規模停電」で注目、重要インフラのセキュリティはどうすれば守れるか ウクライナ「大規模停電」で注目、重要インフラのセキュリティはどうすれば守れるか 2016/11/25 2015年12月、ウクライナで発生した大規模な停電。被害規模140万人とも言われるこの停電の原因は、サイバー攻撃によるものと発表され、国が公式に重要インフラに対するサイバー攻撃を認めた例としても注目された。攻撃の詳細は解明されていない部分があるが、各機関の調査の中で制御システムのシリアルインターフェイスの脆弱性が浮かび上がった。以前に話題になった産業制御システムの問題とほぼ同じ構図だが、昨今のIoT時代への影響を考えてみたい。
記事 セキュリティ総論 IoT活用企業が取り組むべき「セキュリティの国際標準」とは IoT活用企業が取り組むべき「セキュリティの国際標準」とは 2016/11/22 サイバーセキュリティ対策は、グローバル規模での喫急な課題となっているが、米国では商務省国立標準技術研究所(NIST)がイニシアチブを執り、標準化を推進している。また、欧州連合(EU)でも、欧州ネットワーク情報セキュリティ庁(ENISA)がNISTと連携し、法的拘束力を持つEU全域のミニマムセキュリティ基準の強化として「NIS指令」を採択した。こうした世界の標準化の流れに対し、「日本の対応は遅れている」と警鐘を鳴らすのは、多摩大学ルール形成戦略研究所 所長の國分俊史氏だ。
記事 セキュリティ総論 IBMにもマルウェア混入!いち早く重大インシデントを把握するCSIRT構築術とは IBMにもマルウェア混入!いち早く重大インシデントを把握するCSIRT構築術とは 2016/11/16 今や大手IT調査会社からセキュリティ分野のリーダーに位置付けられるIBM。セキュリティ監視サービスなどを手がける同社だが、IBM自身はどのようにセキュリティ対策やインシデント管理・リスク管理に取り組んでいるのだろうか。そこでキーになるのが、CIO(最高情報責任者)直下のCISO(最高情報セキュリティ責任者)であり、企業内CSIRTの存在だ。IBMのCSIRTは具体的にどのような方法で、どのようなツールを使ってセキュリティに取り組んでいるのか。日本アイ・ビー・エム 情報セキュリティー推進担当マネージャーの矢島典子氏らがグローバルと日本での取り組みの実態を明かした。
記事 セキュリティ総論 東京電機大 佐々木教授対談:セキュリティにいくらかけて、何から取り組むべきか 東京電機大 佐々木教授対談:セキュリティにいくらかけて、何から取り組むべきか 2016/11/15 サイバー攻撃の脅威は、まったく沈静化の兆しを見せない。もちろん、多くの企業はさまざまなセキュリティ対策を実施しているだろう。しかし、それで十分なのか。他により効果的な対策があるのではないか。多くのセキュリティ担当者、企業経営者は、そう感じているのではないか。東京電機大学 未来科学部情報メディア学科 教授で、内閣官房サイバーセキュリティ補佐官もつとめる佐々木良一 氏と、フォレンジック製品をはじめとするさまざまなセキュリティ製品を開発・販売するソリトンシステムズ マーケティング部 エバンジェリスト 荒木粧子 氏に、サイバーセキュリティの理想と現実について話を聞いた。
