基調講演「企業システムのクラウド活用を前提に構築する情報セキュリティ基盤」に登壇するフォーティネットジャパン 副社長 兼 マーケティング本部長 西澤伸樹氏に、クラウド・IoT時代に必要なセキュリティ対策や講演の見どころについて話を聞いた。
一読して、一過性の技術や教育に対する投資の意味がないことがわかる。正確に言えば、しかるべき組織と指導者、そしてビジョンがなければむやみに技術や教育に投資をしても役には立たないということだ。
東急電鉄は、標的型サイバー攻撃やランサムウェア対策の強化のために、トレンドマイクロのクラウドアプリケーション向けセキュリティサービス「Trend Micro Cloud App Security(CAS)」を導入した。
当社のビジネスの強みは、15年以上にわたるインフラビジネスで、3,000社以上のお客様、12,000台超のサーバー構築に携わってきており、その実績にもとづくセキュリティの知見、ノウハウを数多く有している点です。
デジタルワークスペースを実現するソリューション「VMware Workspace ONE」を提供するヴイエムウェア株式会社は、ユーザーの利便性とセキュリティの両立こそが、働き方改革成功の条件と考えている。
エフセキュアは、航空電子業界、自動車業界、および産業制御分野にセキュリティサービスを提供するイタリアの企業、Inverse Path社を買収したと発表した。
多くの企業、組織は「入口対策」におよそ70%投資しています。しかし、どんなに強固にしても侵入は避けられません。我々のソリューションは、侵入は避けられないことを前提として、攻撃を成立させない仕組みを提供しています。
中国がVPN市場の規制強化に乗り出したのは今回が初めてではない。2015年にも同様の規制強化が発表されたが、成果は限られていた。しかし、今回の発表では正式な行政措置が定められていることから、政府はより本腰で取り組んでいるとみられる。
現在のセキュリティ対策は、インシデント対応を強化するフェーズであり、その先はレジリエンスな(回復力のある)システムが注目されています。 この流れの中でCSIRT構築は重要かつ必要なことですが、日本は、検知や脆弱性スキャンの重要性を見直すべきだと思っています。
産業用システムは継続性が重要で、特に、ICSなどの制御系システムは安全性が欠かせません。なぜなら、重要インフラに関するプラントなどの制御を奪われると、クリティカルな被害につながるからです。
「セキュリティフォーラム2017」が2月8日開催された。基調講演は東京電機大学学長安田浩氏による、IoT、AIがとサイバーセキュリティに与える影響と考え方。
英ソフォス社は、米Invincea社を買収することに合意したと発表した。
キヤノンITSはJiransoftと、同社のメール無害化・スパムメール対策製品「SPAMSNIPER AG」の日本国内における独占販売契約を締結し、2月14日より販売を開始する。
トレンドマイクロは、同社主催のセキュリティ動画コンテスト「What’s Your Story?」について、最終審査の結果を発表した。
HASHコンサルティングはロックオンと協業し、ロックオンが運営するECオープンソース「EC-CUBE」のユーザ向けに、構築されたECサイトの脆弱性を診断する「EC-CUBEセキュリティ診断サービス」を提供開始した。
IPAは、4月に発足する「産業サイバーセキュリティセンター」において実施する教育プログラムの受講者を2月20日より募集開始すると発表した。
ProtonMailは、検閲や監視を怖れるユーザーの支持を多く集めるようになってきている。おそらくは国家レベルの相手からと思われる、圧倒的な規模のDDoS攻撃を受けたこともある。またドナルド・トランプの当選後、登録してくるユーザー数が2倍に増えた。
中小企業や情報セキュリティに関連する10団体は、中小企業におけるITの利活用拡大に向け、中小企業における情報セキュリティへの意識啓発および自発的な対策の策定、実践の促進を目的に、連携して活動すると宣言した。
JC3は、日本の改ざんサイトの無害化に対する取り組みについて発表した。
ALSIは、NECとの協業を強化したと発表した。
CTCは、米SentinelOne社と日本で初めて販売代理店契約を締結し、既知と未知の脅威からエンドポイントを保護するセキュリティソリューション「SentinelOne Endpoint Protection Platform」の販売を開始した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)