2024.04.24(水)
- 注目検索ワード
![[Security Days Spring 2017 インタビュー] ワークスタイル改革の技術基盤はすでに整っている(ヴイエムウェア) 画像](/imgs/p/Yw5yahsgj9ZvF0bQnjgYVW8IYAf2BQQDAgEA/21888.jpg)
デジタルワークスペースを実現するソリューション「VMware Workspace ONE」を提供するヴイエムウェア株式会社は、ユーザーの利便性とセキュリティの両立こそが、働き方改革成功の条件と考えている。
自身が経営する法律事務所のブログでブリル氏は、近ごろトランプ氏が発した大統領令は、プライバシー保護の対象を米国市民に限定することを謳っているが、EUと米国間の重要な取り決めであるプライバシーシールドには影響を及ぼさないと論じた。
エフセキュアは、航空電子業界、自動車業界、および産業制御分野にセキュリティサービスを提供するイタリアの企業、Inverse Path社を買収したと発表した。
フィッシング対策協議会は、マイクロソフトを騙るフィッシングメールが出回っているとして、注意喚起を発表した。
IPAおよびJPCERT/CCは、ジャストシステムが提供する「一太郎シリーズ」に複数のバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
IPAは、学術組織を狙ったWebサイト改ざんについて、注意喚起を発表した。
![[Security Days Spring 2017 インタビュー] NIST、FISC基準に準拠したマトリクス認証「SECUREMATRIX」の新バージョン「V10」とは(シー・エス・イー) 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/21882.jpg)
認証システムを導入する際には、規格やセキュリティ基準を意識する必要があります。金融であれば金融情報システムセンター(FISC)の安全対策基準に則って、データセンター、認証システムを構築する必要があります。
ドナルド・トランプ大統領がアメリカとヨーロッパの間の重要データの共有に関する協定を危機に晒している可能性がある。これはインターネットの大手企業が海外と取引する場合に大きな影響をもたらすかもしれない。
Kaspersky Labのグローバル調査分析チーム(GReAT)のセキュリティリサーチャーは、Miraiマルウェアの拡散を目的としWindows環境下で動作するマルウェアを解析していると発表した。
総務省は、「個人情報の保護に関する実態調査<勧告に対する改善措置状況の概要>」について発表した。
![[Security Days Spring 2017 インタビュー] ユーザー視点に立ったSOCサービスで、プロバイダならではのセキュリティインテリジェンスを提供(IIJ) 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/21876.jpg)
2016年4月にセキュリティ本部を立ち上げ、IIJがこれまで築いてきたセキュリティ事業のノウハウを集積し、膨大な情報から「迅速・正確」にリスクを検知/対処するためのIIJセキュリティオぺレ―ションセンターを今年3月に刷新します。
Kaspersky Labは、ゲーム形式の対サイバー演習「Kaspersky Interactive Protection Simulation(KIPS)」のオンライン版「KIPS Online」を提供開始する。
日本マイクロソフトは、2017年2月のセキュリティ情報を定例外で公開した。
![[Security Days Spring 2017 インタビュー] ソフトバンクが惚れ込んだ標的型攻撃対策のEDR製品(サイバーリーズン・ジャパン) 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/21872.jpg)
多くの企業、組織は「入口対策」におよそ70%投資しています。しかし、どんなに強固にしても侵入は避けられません。我々のソリューションは、侵入は避けられないことを前提として、攻撃を成立させない仕組みを提供しています。
中国がVPN市場の規制強化に乗り出したのは今回が初めてではない。2015年にも同様の規制強化が発表されたが、成果は限られていた。しかし、今回の発表では正式な行政措置が定められていることから、政府はより本腰で取り組んでいるとみられる。
![[Security Days Spring 2017 インタビュー] 日本がCSIRT構築より前に振り返るべきポイント(セキュアワークス・ジャパン) 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/21868.jpg)
現在のセキュリティ対策は、インシデント対応を強化するフェーズであり、その先はレジリエンスな(回復力のある)システムが注目されています。
この流れの中でCSIRT構築は重要かつ必要なことですが、日本は、検知や脆弱性スキャンの重要性を見直すべきだと思っています。
![[Security Days Spring 2017 インタビュー] 情報技術(IT)と運用技術(OT)を統合し、産業制御システム分野のセキュリティの取り組みも推進(トリップワイヤ・ジャパン) 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/21862.jpg)
産業用システムは継続性が重要で、特に、ICSなどの制御系システムは安全性が欠かせません。なぜなら、重要インフラに関するプラントなどの制御を奪われると、クリティカルな被害につながるからです。
総務省は「SECCON実行委員会」と連携し、2020年東京オリンピック・パラリンピック競技大会に向けたセキュリティコンテスト「サイバーコロッセオ×SECCON」を開催する。
フィッシング対策協議会は、MyJCBを騙るフィッシングメールが出回っているとして注意喚起を発表した。
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ ガルーン」に複数の脆弱性が存在すると「JVN」で発表した。
静岡県湖西市は2月16日、ふるさと納税の寄付者とは異なるマイナンバーを記載した通知書を、寄付者の住所地市区長へ送付したことが判明したと発表した。
