急激に注目されたサイバーセキュリティ。こうなるとセキュリティの専門家を名乗る人がたくさん登場してくる。不安を煽るばかりの人やひけらかしをしてくる人も出てくる。そこで、こういう奴を信用するな! っていうポイントをまとめてみたよ。
筆者はあちこちでセキュリティ対策について講演することが多い。プレゼンする時に大切なのは、序盤に会場の雰囲気を和らげることなんだ。これをアイスブレイクとかよく言うけど、もっとも会場がどよめいた2枚を最後にお届けする。
残念ながら攻撃者から見れば広告経由で拡散できる手段は魅力的に映っているのだろうと思います。今後も不正広告の事例が出てくるはずです。業界としての取り組みを期待するとともに、広告は身近な存在であるために油断せずに自衛手段を行っておきたいものです。
頻繁にメディアで見かける「情報漏えい」という言葉が、英語と日本語ではニュアンスが異なっているという。日本語の「情報漏えい」にあたる言葉が、英語では 3 つあると語るのが、三井物産セキュアディレクション株式会社(MBSD)の伊藤 潤である。
ライセンスを得ていないソフトウェアは、アップデートされず脆弱性が放置されるため、攻撃対象として悪用される。1 月に発表された BSA のスポンサードのもと実施された IDC 社の調査によれば、不正ソフト利用率とマルウェア遭遇率の間には正の相関があるという。
行けば何が得られるかって? DEFCONでもパーティが毎夜開催されているように、講演者や参加者同士の人脈作りや、まさに注目すべき攻撃や対策、各国のキーマンがどう考えているかを肌で直接知ることだよ。
90年代からセキュリティ分野の第一人者である高橋郁夫弁護士の人気講演である、Security Warsを聴いた方は多いでしょう。エピソード1は正義を志したはずのセキュリティ研究者が不正アクセスで逮捕されたある事件から始まります。
「あなたはアンチウイルスベンダの日本法人で 20 年間の業務経験を持つと聞いています。外資のベンダが日本市場で成功するポイントは何だと考えていますか。」
フィッシング攻撃は大幅な増加傾向にあり、規模の大きい攻撃では、「ビッシング」用のコールセンターを設立する例があります。フィッシングメールとビッシングを組み合わせる手法もあります。メールを送った直後に電話で連絡し、確認依頼をすると効果があるのです。
近い将来、サイバー軍需企業の手を借りなければならないイベントがある。五年後に控えているオリンピックである。過去の例を見るまでもなく、オリンピックを挟んでサイバー攻撃が激化することは明かだ。オリンピックは、サイバーテロの恰好の標的なのだ。
2015年10月にマイナンバーの配布が開始され、2016年1月に本格運用が開始となるマイナンバー制度。マイナンバーを取得した企業や自治体の「安全管理措置」の考え方は、日本年金機構のインシデント以降、内部不正防止からサイバー攻撃対策へと劇的に変化している。
NRIセキュアテクノロジーズ株式会社は、ラスベガスで開催されている 「Black Hat USA 2015」に出展し、SOCを含めたグローバルに展開しているセキュリティサービスを紹介している。
三つ課題があると思っていて、まず第一に人の問題です。多くのセキュリティベンダは、国内を主戦場としているので、技術と製品を英語で説明出来る人が多くありません。これはチキン&エッグの問題で、そういう需要がないと企業側もそういう人材も作れません。
FireEyeのシニアVP Grady Summers氏は7月23日、RSA Conference APJ 2015にて講演を行い、同社が観測、調査、分析を行った日本を含むアジア地域のAPT攻撃について発表した。
私見ではあるが、現在はサイバー軍需企業が、アクティブディフェンスという名称で、キルチェーンのほとんどを肩代わりできる機能を有している。アクティブディフェンスには、攻撃検知、相手の特定、報復攻撃までを指し、先制攻撃も含まれる。
情報セキュリティの国際会議RSA Conference Asia Pacific & Japan 2015が7月22日に開幕し24日までシンガポールにて開催される。EMCのセキュリティ部門であるRSAのCTO Zulfikar Ramzan氏にアジア太平洋地域におけるセキュリティなどについて、話を聞いた。
人間が関わる部分が一番弱いとも言えます。たとえば、APT のような先進的な脅威でも、実際には電子メールの形で最初に現れて、メールに書かれた、ソーシャルエンジニアリングのワナにひっかかったことが端緒であることが多いのです。
RSA Conference Asia Pacific & Japanは7月22日から24日までの3日間、シンガポールで開催されている。初日に行われたキーノートスピーチでは、EMCのセキュリティ部門であるRSAの社長Amit Yoran氏がアイデンティティ管理の重要性を強調した。
日本市場におけるロードバランサーのシェア11年連続トップのF5ネットワークスジャパンは、ネットワークのアプリケーション層のソフトウェア制御事業に取り組んでいる。5月に代表取締役社長に就任した古舘正清氏に、これまでの取り組みと今後の戦略などについて聞いた。
イードが実施した顧客満足度調査「イード・アワード2015 法人向けエンタープライズセキュリティ」のURLフィルタリングの部において1位を獲得したALSI担当者に、受賞の声と6月に発売が開始された新製品「InterSafe MobileSecurity」について聞いた。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)