今回はクラウド診断を担当する白木 光達と共に、クラスメソッド株式会社よりセキュリティチームのリーダーとして活躍する臼田 佳祐 氏をお招きし、クラウドネイティブな環境における“今”のリアルな状況を、顧問・川口 洋が詳しく聞きます。どうぞお楽しみください!
株式会社NTTドコモは6月22日、同社が提供する「あんしんセキュリティ(プライバシー)」のiPhone・iPad対応を発表した。
「国産」「自社開発」「セキュリティ運用特化」「垂直統合」これら 4 つの高いハードルに挑戦し、長い助走の果てにようやく飛び越えた企業が大阪に存在する。リスペクトをこめて本誌はこの企業を「大阪の奇跡」と呼ぶことにする。
Google が、何百万も存在するオープンソースソフトウェアライブラリにおけるすべての依存関係をマッピングし、パッチが適用されていない脆弱性を警告するオンラインツールを構築した。
三井物産セキュアディレクション株式会社(MBSD)は6月2日、コンテンツデリバリーネットワーク(CDN)、セキュリティサービスを提供する米国Cloudflare社と業務提携し、「Cloudflare WAF(Web Application Firewall)」のマネージドセキュリティサービスの開始を発表した。
株式会社LogStareは6月1日、親会社である株式会社セキュアヴェイルより開発を引き継いだ次世代のマネージド・セキュリティ・プラットフォーム「LogStare」シリーズの新製品「LogStare Quint」を5月31日から出荷開始したと発表した。
株式会社ディアイティは6月1日、企業ネットワークやテレワーク環境等で発生したサイバー攻撃を遠隔からインシデント・レスポンスの支援をするクラウドサービス 「CSIRT Cloud」を同日から提供開始すると発表した。
株式会社ユービーセキュアは6月1日、脆弱性管理の内製化支援サービス「Tenable.ioクイックスタートサービス」の同日リリースを発表した。
株式会社ラックは6月1日、急増するフィッシング被害やインターネットバンキングの不正送金被害などに対し、被害を未然に防ぐ知見を金融機関へ提供する「金融犯罪対策センター(FC3:Financial Crime Control Center)」を5月1日に設立し、6月1日より活動開始したと発表した。
情報技術開発株式会社は5月31日、働く場所を問わずPCでの作業内容を把握できるソリューション「Virtual Manager」を同日から提供開始すると発表した。
5月にアメリカ国内最大の石油パイプラインが、サイバー攻撃を受け操業停止を余儀なくされる事件が発生した。こうしたエネルギーインフラや、工場、プラントなど、制御システムや工場へのサイバー攻撃は最近始まったことではない、
株式会社理経は5月27日、米国Apposite Technologies社の新製品で数千規模のネットワークトラフィックのシミュレーションを可能にする「Netropy Traffic Generation」の販売開始を発表した。
「IoTサイバーセキュリティ認定ラボ」の創設を記念して、無料オンラインセミナー「IoTセキュリティのあるべき姿」を開催。昨今のサイバーセキュリティを取り巻く環境について、また世界の最新事情や国内の実例を交えご紹介しましたので、レポートします。
NRIセキュアテクノロジーズ株式会社は5月28日、スウェーデンのYubico(ユビコ)社が開発する多要素認証デバイス「YubiKey」シリーズの取り扱いと導入支援サービスを同日から開始すると発表した。
海外ではパスワード付き Zip ファイルがメールで来ると「マルウェア(ウイルス)が来た!」とセキュリティチームで盛り上がるという話もあるなど、その扱いが日本とはまったく違った状況です。
イー・ガーディアン株式会社は5月24日、同社のグループ会社である株式会社ジェイピー・セキュアが提供する国産ソフトウェアWAF「SiteGuardシリーズ」のCentOS Streamでの動作サポート開始を発表した。
フォーティネットジャパン株式会社は5月24日、同社のFortiEDRソリューションに、システムのアクティビティのMITRE ATT&CKタグ、検知とレスポンスのマネージドサービス(MDR)のオプション、拡張検知レスポンス(XDR)などの新機能を追加したことを発表した。
グローバルセキュリティエキスパート株式会社(GSX)は5月24日、脆弱性診断の新サービス「脆弱性診断設計書レビュー」のリリースを発表した。
新型コロナウイルス感染予防を目的とした在宅勤務の普及によって、ビジネス上のさまざまな業務や手続のデジタル化が進んでいる。2020年11月の河野太郎行政改革担当大臣による行政手続きにおける認め印を全廃するという発表はその動きに拍車をかけた。
MITRE Engenuityの評価方法は、勝者を選抜するためのものではありません。むしろ、「敵の攻撃情報を得て、ノイズが排除された完璧な状況下において、特定のATT&CKで定義される攻撃手法に製品ユーザーがどのように対処できたか」に注目するものです。
株式会社インターネットイニシアティブ(IIJ)は5月13日、セキュリティ監視・運用サービス「IIJ C-SOCサービス」を拡充し、検知したインシデントに対し端末隔離や通信遮断などの高度な対応を行う「IIJ C-SOCサービス プレミアム」を同日から提供開始すると発表した。