2026.02.24(火)
- 注目検索ワード
圧倒的なオフェンス(攻撃力)のイメージが強いイエラエセキュリティだったが、満を持して典型的なディフェンス(防御)側のサービスである SOC 事業を 2023 年春にローンチする。いったいどんな「GMOイエラエにしかできない SOC サービス」を構築するのか。
こんな「トンデモ仮説」が浮かんでしまったのは、2022 年 12 月に公開されたとあるプレスリリースに目を通して、それをもとにいろいろ考えたことがきっかけだった。無料セキュリティプラットフォーム「S4(エスフォー)」の運営費用の公開である。
セキュリティの仕事というのは愛に満ちたもの、愛の行為ではないかと感じることがある。そもそも人間が社会で行う仕事は本来すべからく愛をもって行われるべきだが、取材しているとセキュリティの仕事に対して特にそう感じることがある。
先進的なサイバーセキュリティプロジェクトにしてひとつの社会実験でもある「S4(エスフォー)」が一種の「中間決算」を行い、これまでの活動報告を行った。
パスワードを忘れてしまった際の再設定にかかる所要時間をセキュリティ企業が調査したところ、平均 4 分弱という結果が得られた。
セキュリティをいかに直感的にわかりやすく解説するかは、これまでもさまざまな工夫がこらされてきたが、歴史的事実や兵法の視点を高い完成度で持ち込んだ本講演は、単に「楽しい」を超える汎用性や横展開の可能性を秘めている。
「誰か買う人いるんですかね」
株式会社NTTデータは10月20日、2022年1月から3月のサイバーセキュリティに関するグローバル動向について、調査結果を公表した。
たとえば AI で不正を検知する UEBA が「第5世代型戦闘機」だとしたら、トランセーファーは「第4世代型戦闘機」と言わざるを得ないだろう。しかしそこにこそ、この製品の強みと優位点があるのだ。
グローバルからリスペクトされるセキュリティ国際会議を毎年日本で開催する。こんな夢に取り憑かれた一人の女性が、スポンサー探しで会社を訪問すると、社長から「もしあなたに 10 年やる覚悟があるのなら応援する」という条件を刃物のように突きつけられた。
高度な技倆と判断力を持つセキュリティ技術者を「トップガン人材」と呼ぶようになったのは 2010 年代前半頃だった気がする。さすがに取材メモは残っていないが、記者会見で佐々木教授かどなたかのお言葉として聞いた記憶がある。
セキュリティと戦国とは相性がいいのだろうか。「戦国」といってももちろん、独立行政法人情報処理推進機構(IPA)の最寄り駅のことではない。
VPNではなくCASBで可視化・制御した方が安全性は高まるのではないか? DLPのためにオンプレのProxyを運用しているが、メンテとリソース消費は頭が痛いからクラウドに完全に外出しできないだろうか?
脱PPAPとして市場で提供されているサービスを「Webダウンロード方式」や「Webダウンロード + ワンタイムパスワード」等々、都合4つの方法を、A社 B社式に網羅的に挙げ、それぞれの方法の運用上の負荷や、排除できないリスクなどの懸念点を丁寧に分析する。
さぞかし XDR の定義や、多様な機能の紹介、代表的な製品と自社製品との比較、そして自社製品の優位性の話などが、立て板に水のごとく語られるとばかり思っていたが、インタビューがはじまるとその期待は裏切られた。
クラウドストライク株式会社は9月、Webセミナー「クラウド環境のセキュリティに必要なのはたった一つのエージェントと信頼できるパートナー」を9月22日に開催すると発表した。
「以前からサイコパスだと思っていたが、今回はその想定をはるかに超えてきた」
株式会社TwoFiveと株式会社サイバービジョンホスティング(CVH)は8月24日、クレジットカード大手の株式会社ジャックスが、なりすましメール対策として送信ドメイン認証DMARCを導入したと発表した。
本レポートは大きく「クラウドストライクが注視する 3 つの被攻撃領域」を示し、それらの 3 つのアタックサーフィスに対して行われる「 5 つの具体的攻撃手法」の概説によって構成される。
ここ数年、経済産業省や各種経済団体は「DX」と絶叫を続けている。そこへ新しい価値を提案する「LogStare M 365」のような製品を繰り出してくるのは、実に株式会社LogStare らしいし、セキュアヴェイルグループらしいと言えるだろう。
あからさまに失礼なその男のもの言いに岩井博樹(いわい ひろき)は腹を立てたが、しばらくすると怒りより「なぜこの人はこんなことを言うのだろう」という疑問が生じ、それが株式会社サイントを岩井が創業する重要なきっかけのひとつになった。
