(ISC)2は、第10回年間アジア・パシフィック 情報セキュリティ・リーダーシップ・アチーブメントプログラムの受賞者を発表した。
IDC Japanは、IT投資動向に関する国内CIO調査結果を発表した。
ヨーロッパの官僚は、サイバーセキュリティ分野の中小企業への融資を緩和したいと考えている。おそらく、政府と民間企業の密接な協力が一般となっているイスラエルでの、サイバーセキュリティ新企業の成功を模倣することを眼中に入れているのであろう。
欧州委員会はサイバー セキュリティに2020年までに1.8億ユーロ(2億ドル)を投資することを目的に官民パートナーシップを開始した。EU自体はサイバー セキュリティの革新を目指して4.5億ユーロ(5.02億ドル)の投資を約束し、残りは民間から投資されるという。
文部科学省は7月4日、教育委員会教育長や都道府県知事らに対して、教育情報化に伴う情報セキュリティの確保について通知した。先般発覚した佐賀県の学校ネットワークへの不正アクセスを受けて、学校における個人情報の適切な取扱いの徹底を要請した。
総務省および経済産業省は、「IoTセキュリティガイドラインver1.0」および意見募集の結果を公表した。
トレンドマイクロは、セキュリティ技術の知識や実践力を競い合う競技大会「Trend Micro CTF 2016」を開催すると発表した。
ウェブルートは、アドソル日進とIoT分野で協業を進めていくことで合意したと発表した。
スノーデン氏は日本について懸念を表明した。特定秘密保護法は、何を「秘密」とするかを政府自身が決定するため、市民は何が問題となっているかがわからなくなることから、権力への抵抗そのものができなくなることを彼は危惧する。
IIJは、同社のシンガポール現地法人IIJ Global Solutions Singapore Pte. Ltd.が、クラウド情報セキュリティ管理規格の認証を取得したと発表した。
SHIFT SECURITY 社 代表取締役社長 松野 真一 氏は、これまでの脆弱性診断事業が、売上規模が診断員の数に比例する典型的労働集約型産業になっていること、及び、診断員の技術に依存する属人性の高いサービスであるため品質にバラツキがあるという 2 つの問題点を指摘した。
IPAは、新たに創設される「情報処理安全確保支援士」と現行の「情報セキュリティスペシャリスト試験(SC試験)」の位置付けについて発表した。
ここ数か月、さまざまな形で問題となり、ついには国会でも採り上げられた「Windows 10への強制アップグレード」問題。無償提供によるアップグレード対応期間は、1ヶ月ほどとなったが、ここに来て、消費者庁が改めて注意を呼びかけた。
証拠保全の重要性については前編で触れた。証拠保全のためのフリーツールも公開されており、手順を紹介した書籍もあれば、インターネット上にも情報が溢れている。果たして実際はどうなのだろうか?
私は、日本のセキュリティエンジニアのレベルは欧米諸国に比べて決して低くないと考えています。世界各国のデロイトを実際に訪問してみてそれを実感しました。ただ、セキュリティエンジニアが頑張れば2020年を乗り切れるかというと、そうではないと思います。
ITRは、国内の脆弱性診断市場規模推移および予測を発表した。
Fortinet社は、ネットワークセキュリティのモニタリングと分析ソリューションのプロバイダであるAccelOps社を買収する。
ソフトバンクがLTE-Advancedに対応する静止衛星を活用した通信システムの試作開発を進めているという。記者説明会にて詳細を取材した。
「それまで電力管理システムがセキュリティを念頭に設計されたことはありませんでした。」ラクハーニが語る。「もともとレギュレーターや電圧電流をコントロールするために設計されたもので、それは今も変わっていません。」
ウォッチガードは、Hexis Cyber Solutions社が保有するエンドポイントセキュリティ製品「HawkEye G(脅威検知・レスポンス技術)」を中心に展開してきた事業部門を買収したと発表した。
ラックは、米RiskIQ社が提供する「ENTERPRISE DIGITAL FOOTPRINT」および「EXTERNAL THREAT MANAGEMENT」の取り扱いを開始し、同製品を活用したリスク分析を支援するサービスの提供も開始すると発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)