2015年2月の研修・セミナー・カンファレンスニュース記事一覧

month
1
2
3
4
5
6
7
8
9
10
11
12

セミナー・イベント 2015.2.20 Fri 12:45

[Security Days 2015 インタビュー] 第一世代サンドボックス製品が持っていた問題点をクリア（フォーティネットジャパン）

初期に商品化された「第一世代」サンドボックスは、アメリカの国家組織の要請で開発されたもので、そうした組織には検知後の対応を行うプロがいるため、検知だけできればよかった。つまり、一般企業ユーザの使用には課題が多すぎるのです。

セミナー・イベント 2015.2.20 Fri 12:15

[Security Days 2015 インタビュー] 自動化とマイクロセグメンテーションがAPT対策のカギになる（パロアルトネットワークス）

「欠けていたことのひとつが、「セキュリティ自動化」ではなかったかと私は思います。標的型攻撃に対応するために、IPS/IDS 、SIEM などを導入して監視を強化すると、検知されるイベントが増えて、結果的に見落としが発生します。」

セミナー・イベント 2015.2.20 Fri 11:45

[Security Days 2015 インタビュー] 改ざん検知＋脆弱性管理＝予知的防御（トリップワイヤ・ジャパン）

「エンドポイントセキュリティの重要性が改めて認識されています。一台の感染端末を起点として伝播を広げる、高度な攻撃を止められないからです。変更を検知し、修復を促すトリップワイヤのソリューションの役割にも新しい光が当たっていると思います。」

セミナー・イベント 2015.2.20 Fri 11:15

[Security Days 2015 インタビュー] トレンドマイクロ、マイクロソフト、FFRIとの連携で実現する先進的防御（NTTコミュニケーションズ）

「マルウェアも他のソフトウェアと同様に、環境が合わないと上手く動作せずにクラッシュします。標的型攻撃などで長期間潜伏している間もクラッシュさせることがあるかもしれません。クラッシュするという観点では、通常の業務アプリもマルウェアも同じなのです。」

セミナー・イベント 2015.2.20 Fri 10:45

[Security Days 2015 インタビュー] 未知の脅威を防ぐ予測型の脅威インテリジェンス（ウェブルート）

「標的型攻撃への対策としてNGFW、SIEM、サンドボックスのような新しいソリューションを展開した場合、次に問題となるのは、これらのシステムが参照する外部情報です。弊社の脅威インテリジェンスは約1200万の危険なIPアドレスの情報をもち、かつ5分ごとに更新しています。」

セミナー・イベント 2015.2.20 Fri 10:15

[Security Days 2015 インタビュー] 仮想化レベルの標的型攻撃内部対策、マイクロセグメンテーションとは(ヴイエムウェア)

2014 年 9 月、IPA が「高度標的型攻撃対策に向けたシステム設計ガイド」を公開しました。ネットワークセグメントを分割し、セグメント間にファイアウォール（FW）を設置することにより、アクセス制御の範囲を細かくしていくような対策の必要性が述べられています。

セミナー・イベント 2015.2.20 Fri 8:00

「スマートフォンセキュリティ・シンポジウム2015」を開催、課題や活用事例について技術部会が紹介(JSSEC)

JSSECの設立は2011年5月、法人化は2012年4月。スマホやタブレットのセキュリティ上の課題解決や普及促進が目的の一般社団法人だ（画像はJSSECサイトから）

セミナー・イベント 2015.2.16 Mon 9:30

[SECCON 2014決勝] 運営が考え抜いた難問に強豪チームも苦戦――僕らはバイナリに強いチームだ。Webなんて知らない

歴史あるDEF CON CTF出場権が与えられるのはSECCON CTFしかない。SECCON CTF 2014には世界58か国から応募があり、「PPP」（米DEF CON CTF2年連続優勝）、「Dragon Sector」（ポーランド：世界CTFランキング1位）といった世界のトップチームも参加する大会となった。