今回はクラウド診断を担当する白木 光達と共に、クラスメソッド株式会社よりセキュリティチームのリーダーとして活躍する臼田 佳祐 氏をお招きし、クラウドネイティブな環境における“今”のリアルな状況を、顧問・川口 洋が詳しく聞きます。どうぞお楽しみください!
2021 年の現状況下で、セキュリティ企業がランサムウェアに関するホワイトペーパーを出すだけでもちょっとしたリスクかもしれない。
株式会社NTTドコモは6月22日、同社が提供する「あんしんセキュリティ(プライバシー)」のiPhone・iPad対応を発表した。
「国産」「自社開発」「セキュリティ運用特化」「垂直統合」これら 4 つの高いハードルに挑戦し、長い助走の果てにようやく飛び越えた企業が大阪に存在する。リスペクトをこめて本誌はこの企業を「大阪の奇跡」と呼ぶことにする。
Google が、何百万も存在するオープンソースソフトウェアライブラリにおけるすべての依存関係をマッピングし、パッチが適用されていない脆弱性を警告するオンラインツールを構築した。
経済産業省は6月21日、日本発の「IoTセキュリティガイドライン」、「つながる世界の開発指針」に基づいたIoTシステムの安全安心を確保する国際規格の発行について発表した。
カーネルドライバの脆弱性は、特権昇格を許し、セキュリティ機能の無効化やユーザー認証情報の詐取、インフラストラクチャ内の水平移動などを可能にするため、攻撃者にとって垂涎の的となっています。
ファイアウォールだけでなく様々なセキュリティ機器、セキュリティソフトウェアを、設置(あるいはインストール)するだけで期待通りに機能すると考えるユーザー企業は、意外に多いのが実態です。
M&Aにおけるサイバーセキュリティについて解説する3回シリーズの最終回となる本記事では、統合時だけでなく、それ以降も、両者のネットワークが健全性を維持していくために、クロージング後の期間に組織が実行すべきステップと推奨するアクティビティについて解説します。
日本プルーフポイント株式会社は6月10日、クラウドアプリケーションを保護するソリューション「Proofpoint CASB」がMicrosoft Teamsのデータ損失防止(DLP)パートナーとして認定されたと発表した。
IPAは、経済産業省と取り組んでいる中小企業へのセキュリティ専門家の派遣について、2020年度の報告書を公開した。
シリコンバレーを拠点に活動するベンチャーキャピタル会社のアンドリーセン・ホロウィッツは、「大規模な運用を行っている場合、クラウドのコストによってインフラ費用は少なくとも 2 倍になる可能性がある」と提言する論文を掲載した。
ファイア・アイ株式会社は6月3日、米国FireEye, Inc.が同日にFireEyeの名称を含む製品事業をSymphony Technology Group(STG)が率いるコンソーシアムに、税金及び取引関連費用控除前の全額を現金12億ドルで売却する正式契約を締結したことを発表した。
東証一部上場の大手技術系人材サービスであるテクノプロ・ホールディングス株式会社は、全社員2万人を対象に多要素認証を導入した。
三井物産セキュアディレクション株式会社(MBSD)は6月2日、コンテンツデリバリーネットワーク(CDN)、セキュリティサービスを提供する米国Cloudflare社と業務提携し、「Cloudflare WAF(Web Application Firewall)」のマネージドセキュリティサービスの開始を発表した。
株式会社LogStareは6月1日、親会社である株式会社セキュアヴェイルより開発を引き継いだ次世代のマネージド・セキュリティ・プラットフォーム「LogStare」シリーズの新製品「LogStare Quint」を5月31日から出荷開始したと発表した。
株式会社ディアイティは6月1日、企業ネットワークやテレワーク環境等で発生したサイバー攻撃を遠隔からインシデント・レスポンスの支援をするクラウドサービス 「CSIRT Cloud」を同日から提供開始すると発表した。
株式会社ユービーセキュアは6月1日、脆弱性管理の内製化支援サービス「Tenable.ioクイックスタートサービス」の同日リリースを発表した。
株式会社ラックは6月1日、急増するフィッシング被害やインターネットバンキングの不正送金被害などに対し、被害を未然に防ぐ知見を金融機関へ提供する「金融犯罪対策センター(FC3:Financial Crime Control Center)」を5月1日に設立し、6月1日より活動開始したと発表した。
本件は、任天堂作品の海賊版をアップロード・配布してきたサイトに対して、米任天堂が2019年に起こした訴訟。当初の請求額からは大幅に下がったものの、勝訴を勝ち取りました。
SUNBURST は被害を被った組織にとって大きな痛手とはなったが、ここから学ぶべきことは多くある。まず、誰もがサイバー攻撃の被害者になりうる、いや、さらに「誰もがすでに被害者である可能性がある」ということだ。セキュリティベンダーであってもそれは例外ではない。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)