2026.05.03(日)
- 注目検索ワード
ナノオプト・メディアは、9/26(火)に大阪、9/27(水)~9/29日(金)に東京で、「Security Days Fall 2017」「E-mail Security Conference 2017」「ID Management Conference 2017」を同時開催する。
![最も大事なものはすでに盗まれている(Niサイバーセキュリティ)[Security Days 2017 インタビュー] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/23100.jpg)
ISO27000シリーズのためのセキュリティポリシーは持っていますが、本当に企業を守るためにどういうポリシーが必要なのか、大元の本筋を持っている会社はほとんどありません。
![8割がセキュリティ用途で導入、VMware NSXとは(ヴイエムウェア)[Security Days 2017 インタビュー] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/23096.jpg)
VMwareが提唱してきた「マイクロセグメンテーション」が徐々に認知されてきました。
![「入口対策」再評価、パスワード付ZIPにも対応したメール無害化ソリューション(クオリティア)[Security Days 2017インタビュー] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/23077.jpg)
「出口対策」が一般化した状況を受けて、サイバー攻撃の手法、目的も変わってきています。
![米メールセキュリティ企業が提供するBEC対策 (日本プルーフポイント) [ Email Security Conference 2017インタビュー] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/23074.jpg)
クラウド型Sandbox製品を例に説明すると、多くの他社製品が、本文内のURLすべてにはアクセスしておらず、URLのレピュテーションに頼って判断しています。
JSSECは「情報漏洩による危機管理対応セミナー」を、井之上PR、DTRSとともに開催した。このセミナーを2回にわたりレポートする。
![IoTセキュリティはハードウェアが信頼の起点に(インフィニオン テクノロジーズ ジャパン)[Security Days 2017インタビュー] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/23034.jpg)
「日本の製造業は高度に完成され効率化されてきたがゆえに、IoTの重要性を今ひとつ実感しきれていない」と述べるのはインフィニオン テクノロジーズ ジャパン株式会社 チップカード&セキュリティ事業本部 マーケティング部 Head of CCS Marketingの岸本豊明氏だ。
![ADCベンダのDDoS対策とWAFの優位性とは(F5ネットワークスジャパン) [Security Days 2017インタビュー] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/23032.jpg)
Silverlineは、DDoS対策とWAF、脅威インテリジェンスの機能をマネージド型で提供するサービスで、2017年8月現在で280社の導入実績があります。
トレンドマイクロは、情報セキュリティカンファレンス「Trend Micro DIRECTION」を11月17日に東京、11月21日に大阪において開催する。
![日本「だけ」を狙うサイバー攻撃に挑む和魂洋才 (SecureWorks Japan) [ Security Days 2017 インタビュー] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/22996.jpg)
海外との接点が広がることで、攻撃リスクが高まっていると? - そのとおりです。
![人工知能に半信半疑の方こそ来てほしい(Cylance Japan) [Security Days Fall 2017 インタビュー] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/22988.jpg)
デモは今回のセミナーの目玉です。サイバー犯罪者の間で出回るRansomeware as a Service(RaaS)を利用して、講演中に皆様の目の前でランサムウェアの亜種を作成し、Cylance PROTECTが検知できるかどうかというライブを行います。
巨大ボットネットの解体は、民間企業やNPO、行政エージェントの活動だけでなく、警察や裁判所など法執行機関の関与がなければなかなか成功しない。Blackhat USA 2017ではFBIの担当者によるボットネット解体の法執行機関側からの報告があった。
![不審メール訓練マンネリ化打破2つの方法(S&J) [ Email Security Conference 2017インタビュー] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/22980.jpg)
「メール訓練はマンネリ化しているもののガイドラインにあるのでやめるわけにもいかないと」
3つ目のセッションは、ヤフー株式会社の日野隆史氏による「セキュリティ教育とUXの知られざる関係? 結ばれていた赤い糸?」だ。
セキュリティ教育教育の課題解決にUXデザインの思考プロセスを活用した社内外の教育事例を紹介し、今後の進むべき方向についての提案を行った。
KDLは、「医療セキュリティハッキングコンテスト2017」の開催に向けて「バグハンティング」の参加者を募集すると発表した。
脆弱性診断士スキルマッププロジェクトは、初心者向けの脆弱性診断ハンズオントレーニングを10月7日(土)にサイボウズ(東京オフィス)において開催する。
2つ目のセッションは、EGセキュアソリューションズ株式会社 徳丸 浩氏による「セキュリティ対策の都市伝説を暴く」だ。
「セキュリティ対策の都市伝説」は本当に有効なのか、もっと良い対策があるのではないかを徳丸氏が5つの事例を挙げて実証した。
昨年あたりからマルウェア検知、トラフィック監視・ログ監視にAI、すなわち機械学習やディープラーニング(DL)を使ったセキュリティソリューションが話題になっている。しかし、攻撃側がそれを静観しているという保障はどこにもない。
Active DirectoryはWindows環境において統合的なログイン環境、認証基盤を提供してくれる重要なコンポーネントだ。企業ネットワークにとっては欠かせないものといえる。しかし、もしこのActive Directoryをボットが利用できるとしたらどうだろうか?
JPCERT/CC を相手に、CSIRT構築支援コンサルサービスの営業攻勢を行った、恐るべき豪傑業者が存在することが、東京で開催された専門家会議で明らかになった。
受講者の一人は、「どんな産業用システムにも脆弱性があり、安全なネットワークは存在しないことが、模擬攻撃をくりかえし行うことで体感できた。脆弱性を悪用する攻撃シナリオを知ることによって対策方法も自ずと理解することができる」と語った。
