2024.05.19(日)
- 注目検索ワード
回答者は1人に1台のPCが用意され、仮想の製薬会社のSOCチームとして問題を解いていく。ツールとして、「RSA Security Analytics」や「RSA ECAT」を利用できる。制限時間は2時間。
東日本大震災から5年を迎えた。改めてこの大災害で犠牲になられた方々に哀悼の意を表するとともに、被災された多くの方々に心よりお見舞いを申し上げたい。
3月16日から18日、韓国ソウル市郊外の一山「KINTEX」で、アジア最大規模の統合セキュリティ会議・展示会「SECON2016」が開催される。
デロイト トーマツ サイバーセキュリティ先端研究所(DT-ARLCS)は、「失敗しないためのセキュリティガバナンス整備」と題した記者向け勉強会を開催した。
東京・ベルサール秋葉原にて「サイバー攻撃を目撃せよ!秋葉原0305」が開催された。Production I.Gの石川光久社長や作家の大沢在昌も登壇した。
キーノートに登壇した Intel Security Group の Christopher Young は、セキュリティ企業がビジネスモデルを再構築する必要性を示し、「たとえ脅威情報をセキュリティ企業同士がシェアしても競い合うことができると私は信じている」と語った。
ナノオプト・メディアは、情報セキュリティに関する最新の技術・ソリューションを解説する総合イベント「Security Days 2016」を開催する。
「我々は、アンチウイルス、サンドボックス、次世代ファイアウォールなどの防衛的な技術が、今後も我々の安全を確保するかのようなふりをしている──そうはならないと知っているにも関わらず」
![[Security Days 2016 インタビュー] セキュリティをネットワークから切り離す(シスコシステムズ) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/19243.jpg)
「理解という点では、先進国の中でも日本だけ特徴的なことがあります。それは、セキュリティは情報システム部門のネットワーク担当がやることだという誤解です。(中略)ネットワーク屋のシスコだからこそ、この認識を変えていきたい。」
![[Security Days 2016 インタビュー] 情報窃取系サイバー攻撃に有効、仮想サーバ・仮想デスクトップ単位のファイアウォール「マイクロセグメンテーション」とは(ヴイエムウェア) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/19242.jpg)
「マイクロセグメンテーションは、仮想デスクトップや仮想サーバ間でマルウェアの拡散時に発生するネットワーク通信を検知すると、自動でその通信を遮断しマルウェアを感染端末内に封じ込めることができます。」
「次は 2016 年秋を予定しています。今度は、いろいろなレイヤーの人を巻き込んでいくことに挑戦したいと思っています。そのうえで、みんなが期待する方向と、どうあるべきかを考えてみたいです。」
2月1日~3月18日は「サイバーセキュリティ月間」。今年のサイバーセキュリティ月間は、『攻殻機動隊STAND ALONE COMPLEX(S.A.C.)』とタイアップ。キャラを用いたポスター・バナーが展開されている。
![[Security Days 2016 インタビュー]サンドボックスすら完璧ではない時代の「ファイル無害化」とは(チェック・ポイント) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/19224.jpg)
「電子メールのセキュリティ対策が注目を受けています。自治体システム強靱化の要件にも挙げられており、基本対策として取り組んでいます。メール対策といえば、標的型攻撃メール訓練が思い浮かびますが、何度訓練しても感染をゼロにすることはできません。」
![[Security Days 2016 インタビュー] 独自開発のSIEMとアナリストによる分析を軸としたセキュリティサービス (NTT Com) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/19223.jpg)
「特定の1社が狙われているのではなく、日本が狙われているという印象があります。調査・分析の過程で考えさせられることがありました。それは、攻撃者はまだ『情報を収集している段階』なのではないかということです。」
![[Security Days 2016 インタビュー] 脅威の「検知」と継続的な「保護」によるプロアクティブな対策に強み(トリップワイヤ・ジャパン) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/19205.jpg)
「日本では、セキュリティ対策というと、個人情報保護法やJ-SOX法など、どちらかというとコンプライアンス面から考えていた傾向があります。しかし、今やサイバー攻撃は現実的な脅威となり、どんな企業や組織も標的となりうるとの認識が高まっています。」
日本スマートフォンセキュリティ協会(JSSEC)啓発事業部会は3月12日、「スマートフォン セキュリティ シンポジウム」を開催する。青少年向けのネットマナー啓発の在り方について、講演やパネルディスカッションを行う。
![[Security Days 2016 インタビュー] コンサルティングファームが提供するセキュリティの「全体最適」(KPMGコンサルティング) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/19176.jpg)
「KPMGの強みは、全社的なセキュリティ対策を考えるとき、組織の体制づくりから、多岐にわたる課題のどこに経営資源を割り当てるのが効果的か、客観的視点で全体最適を考えることができる点にあります。」
パシフィコ横浜で5日まで開催されていた「第20回 震災対策技術展 横浜」に出展したパイオニアVCは、同社のテレビ・Web会議システム「xSync」(バイシンク)を活用した災害発生時の緊急対策ソリューションの数々を展示した。
警察庁は、3月16日に警察政策フォーラム「青少年のスマホ利用のリスクと対策」をグランドアーク半蔵門で開催する。大学教授や精神科医、IT企業による基調講演とパネルディスカッションを行う。参加費は無料で事前申込みが必要。
IPAは、「セキュリティ・キャンプフォーラム2016」を3月4日にフクラシア東京ステーションにおいて、セキュリティ・キャンプ実施協議会と共同で開催する。
パネルディスカッションのモデレータを務めたのはメタ・アソシエイツ代表 高間剛典氏。また、デロイト トーマツ リスクサービス 岩井博樹氏、PwCサイバーサービス 星澤裕二氏も加わり、ヒッポネン氏を中心に、重たいテーマについて意見を交わした。
