特集ニュース|ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.01.19(木)

特集

[数字でわかるサイバーセキュリティ] 2割超がインシデント対応計画「まったく無い」、組織運用実態 画像
コラム 冨岡 晶

[数字でわかるサイバーセキュリティ] 2割超がインシデント対応計画「まったく無い」、組織運用実態

この調査では、「組織全体にわたり一貫したインシデント対応計画を適用している」企業が25%と少なく、「インシデント対応」に問題を抱えている企業が多いことも浮き彫りとなりました。

[セキュリティ ホットトピック] 2017年のサイバーセキュリティ経営強化にすぐ役立つハンドブック、初心者から経営者向けも 画像
コラム 冨岡 晶

[セキュリティ ホットトピック] 2017年のサイバーセキュリティ経営強化にすぐ役立つハンドブック、初心者から経営者向けも

12月に入り相次いで、セキュリティに関するハンドブックや解説書が、省庁・関係団体より公開されました。主なものとしては、以下のようなハンドブック、事例集などが公開されており、誰でも閲覧・利用が可能です。

ここが変だよ日本のセキュリティ 第26回 「最近よく聞くサイバー保険は誰を救う?」 画像
特集 2次元殺法コンビ

ここが変だよ日本のセキュリティ 第26回 「最近よく聞くサイバー保険は誰を救う?」

経営者はITに詳しくない、新しい技術に疎い、なんてことを心配している次元では無くなってきた。経営者にそこまで広い知見はあるかというと、さすがに偉くなってきた、勝ち残ってきただけの優秀さは持っている。ただの50代、60代のおっさんとかとは、桁違いに切れる。

[セキュリティ ホットトピック] 未成年によるサイバー犯罪が多発、営利目的と違う動機に注目 画像
コラム 冨岡 晶

[セキュリティ ホットトピック] 未成年によるサイバー犯罪が多発、営利目的と違う動機に注目

この事件は、20万ファイル以上・約1万人分の情報流出と規模が大きかった点、異なる容疑での再逮捕だった点などから、注目を集めました。この事件以降も、「未成年によるサイバー犯罪」の報道が相次いでいます。

[数字でわかるサイバーセキュリティ]大手企業や省庁も逃れられないサイバー攻撃、2016年第4四半期も被害相次ぐ 画像
TheRegister 冨岡 晶

[数字でわかるサイバーセキュリティ]大手企業や省庁も逃れられないサイバー攻撃、2016年第4四半期も被害相次ぐ

セキュリティに予算を割いている大手企業や省庁であっても、サイバー犯罪者の攻撃を回避できない現状が見てとれます。

【外伝記事】日本とオランダ、デロイトのサイバーチームがかつて憧れた映画のなかのハッカー 画像
コラム 吉澤 亨史

【外伝記事】日本とオランダ、デロイトのサイバーチームがかつて憧れた映画のなかのハッカー

本稿では掲載時に割愛した、デロイト オランダのJoost Kremers氏とHugo van den Toorn氏、そして日本 デロイトトーマツのシニアマネージャー 白濱 直哉 氏の3名に聞いた、セキュリティの仕事を志したきっかけの意外な共通点を記事本編の「外伝」として配信します。

[インタビュー] セキュリティ人材育成は日本だけの課題ではない、デロイトサイバーチーム日蘭対談 画像
特集 吉澤 亨史

[インタビュー] セキュリティ人材育成は日本だけの課題ではない、デロイトサイバーチーム日蘭対談

「3日目のハッキングゲームのときには成長して、積極的に心を開いて取り組んでいました。いろいろなことを模索、探索することは非常に重要なことですので、そうしたポジティブな変化を目にできたことはうれしい驚きでした。」

KPMG のサイバーセキュリティ経営 (3) セキュリティ部門と経営者のギャップ 画像
コラム KPMGコンサルティング株式会社 サイバーセキュリティアドバイザリーサービス ディレクター 小川 真毅

KPMG のサイバーセキュリティ経営 (3) セキュリティ部門と経営者のギャップ

第一回、第二回で見てきたように、経営者が的確な意思決定と説明責任、ガバナンスを果たすために知っておくべき自社のサイバーセキュリティ管理状況をセキュリティ責任者が適切に報告するためには、解決しなければならない多くの課題があります。

[セキュリティ ホットトピック] 利益目的の情報漏えいは一発免職! 公務員の新しい懲戒指針を人事院が通達 画像
コラム 冨岡 晶

[セキュリティ ホットトピック] 利益目的の情報漏えいは一発免職! 公務員の新しい懲戒指針を人事院が通達

懲戒処分の指針は、2000年3月に人事院より各府省に発出されていますが、新指針は、近年の動向を受け、より厳重な情報管理・保全を行うよう罰則を強化しています。

[数字でわかるサイバーセキュリティ] 個人情報1492人分、放射性物質の研究成果も流出? 富山大学にサイバー攻撃 画像
コラム 冨岡 晶

[数字でわかるサイバーセキュリティ] 個人情報1492人分、放射性物質の研究成果も流出? 富山大学にサイバー攻撃

感染の経緯などを見ると、放射性物質の研究成果をピンポイントで狙った攻撃ではなく、幅広く個人情報を詐取しようとしたと思われます。

[インタビュー] セキュリティ診断会社の「脆弱性を見つける以外のシゴト」(NTTデータ先端技術) 画像
特集 ScanNetSecurity

[インタビュー] セキュリティ診断会社の「脆弱性を見つける以外のシゴト」(NTTデータ先端技術)

山下「サービスの安全性を本当に高めたいなら、セキュリティ診断で見つかった問題点を一つ一つ修正していくだけではもう不十分である現実を示していると思います。」

[インタビュー] セキュリティ診断で検知される脆弱性の傾向に変化あり(NTTデータ先端技術) 画像
特集 ScanNetSecurity

[インタビュー] セキュリティ診断で検知される脆弱性の傾向に変化あり(NTTデータ先端技術)

山下「NTTデータ先端技術では、脆弱性を見つけることを仕事のゴールと考えていないところに理由があるかもしれません。」

[先進ユーザー企業に学ぶ] リクルートテクノロジーズがセキュリティに力を入れる理由とは? 画像
特集 高橋 睦美

[先進ユーザー企業に学ぶ] リクルートテクノロジーズがセキュリティに力を入れる理由とは?

「どっちの立場も立ててどっちでもいいようにしようという『ソフトランディング』には走らないようにしています。きちんと双方の立場をコンフリクトさせて、きっちり議論して優先順位を決め、判断しています」 (松原氏)

[先進ユーザー企業に学ぶ] リスト攻撃を乗り越え Splunk による予兆検知基盤をスクラッチ(リクルートテクノロジーズ) 画像
特集 高橋 睦美

[先進ユーザー企業に学ぶ] リスト攻撃を乗り越え Splunk による予兆検知基盤をスクラッチ(リクルートテクノロジーズ)

リクナビやSUUMO、じゃらん、ホットペッパーなど、多種多様なサービスを展開しているリクルートグループ。リクルートテクノロジーズはこうした事業のITシステムを担っている。サイバーセキュリティの確保は、重要な役割の一つだ。

[セキュリティ ホットトピック] 「第四次産業革命」に向けた個人情報のあり方、経産省検討開始 画像
コラム 冨岡 晶

[セキュリティ ホットトピック] 「第四次産業革命」に向けた個人情報のあり方、経産省検討開始

この背景には、「Google」「Apple」「Facebook」「Amazon」(略して「GAFA」)という海外の強力なプラットフォーム企業群が、スマートフォンを含むデジタル市場で、強力で支配的な地位を確立している現状があります。

[数字でわかるサイバーセキュリティ] 2016年上半期サイバー脅威、8割以上「非公開アドレス」を標的 画像
コラム 冨岡 晶

[数字でわかるサイバーセキュリティ] 2016年上半期サイバー脅威、8割以上「非公開アドレス」を標的

標的型メールに添付されているファイルは、「圧縮ファイル」が、2015年下半期の44%から99%に倍増し、ほぼすべてを占めています。

ここが変だよ日本のセキュリティ 第25回 「天才少年ハッカーって言い方はどうよ?」 画像
特集 2次元殺法コンビ

ここが変だよ日本のセキュリティ 第25回 「天才少年ハッカーって言い方はどうよ?」

佐賀県の教育情報システムに17歳の少年が不正アクセスし、教師や生徒の個人情報が洩れるという事件が2016年6月26日に報道された。しかし、さすがに犯罪者を褒め称えてしまっては、同じようにヒーロー扱いされたいと模倣犯が出てきたりしかねない。

「こうして感染する」ランサムウェア感染プロセスと対策~トレンドマイクロ岡野氏に聞く 画像
新製品・新サービス ScanNetSecurity

「こうして感染する」ランサムウェア感染プロセスと対策~トレンドマイクロ岡野氏に聞く

ランサムウェアによる被害が広がっている。トレンドマイクロ株式会社の調査によれば4人に1人が勤務先の組織・企業が被害を被ったことがあるとし、その6割が身代金の支払いに応じているという。企業規模問わず狙われる可能性があるため、中小企業にとっても大きな脅威となる。

企業内 CSIRT 構築の勘所、内製? or 外製?…RECRUIT-CSIRTの場合 画像
セミナー・イベント 中尾 真二

企業内 CSIRT 構築の勘所、内製? or 外製?…RECRUIT-CSIRTの場合

 「ガートナーセキュリティ&リスク・マネジメントサミット 2016」でリクルートテクノロジース 鴨志田明輝氏が行ったセミナーで、リクルートグループでCSIRTを構築した経緯や手順、運営方法などが紹介された。

KPMG のサイバーセキュリティ経営 (2) 情報システム部門が社長の疑問に答えるためには 画像
コラム KPMGコンサルティング株式会社 サイバーセキュリティアドバイザリーサービス ディレクター 小川 真毅

KPMG のサイバーセキュリティ経営 (2) 情報システム部門が社長の疑問に答えるためには

後藤信二 氏(仮名)は精密機器製造・販売企業のセキュリティ責任者だ。先日CEOから経営会議直後に突然呼び出され、矢継ぎ早に質問を投げかけられた。後藤氏は勢いに押されて即答できず、少し時間をもらうよう乞うて、セキュリティ部門のメンバーを集めた。

ここが変だよ日本のセキュリティ 第24回「毎年恒例、台湾HITCON突撃レポート」 画像
特集 2次元殺法コンビ

ここが変だよ日本のセキュリティ 第24回「毎年恒例、台湾HITCON突撃レポート」

医療セキュリティ分野では昨年と同様にインドのPhilips社から、Swaroop Yermalkar氏の講演があった。さすがに医療分野でセンシティブな内容のため、撮影、スライドともに非公開だ。しかしその内容から日本の医療も同様の課題を抱えていることが分かった。

このカテゴリの記事をもっと見る

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×