「我々は、アンチウイルス、サンドボックス、次世代ファイアウォールなどの防衛的な技術が、今後も我々の安全を確保するかのようなふりをしている──そうはならないと知っているにも関わらず」
「理解という点では、先進国の中でも日本だけ特徴的なことがあります。それは、セキュリティは情報システム部門のネットワーク担当がやることだという誤解です。(中略)ネットワーク屋のシスコだからこそ、この認識を変えていきたい。」
「マイクロセグメンテーションは、仮想デスクトップや仮想サーバ間でマルウェアの拡散時に発生するネットワーク通信を検知すると、自動でその通信を遮断しマルウェアを感染端末内に封じ込めることができます。」
「次は 2016 年秋を予定しています。今度は、いろいろなレイヤーの人を巻き込んでいくことに挑戦したいと思っています。そのうえで、みんなが期待する方向と、どうあるべきかを考えてみたいです。」
2月1日~3月18日は「サイバーセキュリティ月間」。今年のサイバーセキュリティ月間は、『攻殻機動隊STAND ALONE COMPLEX(S.A.C.)』とタイアップ。キャラを用いたポスター・バナーが展開されている。
「電子メールのセキュリティ対策が注目を受けています。自治体システム強靱化の要件にも挙げられており、基本対策として取り組んでいます。メール対策といえば、標的型攻撃メール訓練が思い浮かびますが、何度訓練しても感染をゼロにすることはできません。」
「特定の1社が狙われているのではなく、日本が狙われているという印象があります。調査・分析の過程で考えさせられることがありました。それは、攻撃者はまだ『情報を収集している段階』なのではないかということです。」
「日本では、セキュリティ対策というと、個人情報保護法やJ-SOX法など、どちらかというとコンプライアンス面から考えていた傾向があります。しかし、今やサイバー攻撃は現実的な脅威となり、どんな企業や組織も標的となりうるとの認識が高まっています。」
日本スマートフォンセキュリティ協会(JSSEC)啓発事業部会は3月12日、「スマートフォン セキュリティ シンポジウム」を開催する。青少年向けのネットマナー啓発の在り方について、講演やパネルディスカッションを行う。
「KPMGの強みは、全社的なセキュリティ対策を考えるとき、組織の体制づくりから、多岐にわたる課題のどこに経営資源を割り当てるのが効果的か、客観的視点で全体最適を考えることができる点にあります。」
パシフィコ横浜で5日まで開催されていた「第20回 震災対策技術展 横浜」に出展したパイオニアVCは、同社のテレビ・Web会議システム「xSync」(バイシンク)を活用した災害発生時の緊急対策ソリューションの数々を展示した。
警察庁は、3月16日に警察政策フォーラム「青少年のスマホ利用のリスクと対策」をグランドアーク半蔵門で開催する。大学教授や精神科医、IT企業による基調講演とパネルディスカッションを行う。参加費は無料で事前申込みが必要。
IPAは、「セキュリティ・キャンプフォーラム2016」を3月4日にフクラシア東京ステーションにおいて、セキュリティ・キャンプ実施協議会と共同で開催する。
パネルディスカッションのモデレータを務めたのはメタ・アソシエイツ代表 高間剛典氏。また、デロイト トーマツ リスクサービス 岩井博樹氏、PwCサイバーサービス 星澤裕二氏も加わり、ヒッポネン氏を中心に、重たいテーマについて意見を交わした。
「攻撃者について理解しなければ防御することはできない」 11月18日にエフセキュアが開催したセミナー「今、プライバシーとセキュリティを考える」において、フィンランド本社のチーフ・リサーチ・オフィサーを務めるミッコ・ヒッポネン氏が会場に向かってこう呼び掛けた。
「大学ではCTFに参加してセキュリティ技術を学んできました。最近ではCTFに参加するだけではなく自分たちでCTFを運営し、問題を解くだけではなく問題を作ることの独特の難しさを体感しています。」
Q 1.外部機関から連絡があり、自組織から不審な通信がでていると指摘された場合最初に何をすべきか? / Q 2.インシデントレスポンスは何のために実施するのか? / Q 3.終息宣言・安全宣言はどのタイミング出すのか?
SDN が普及した企業ネットワークにおけるセキュリティ対策は、今後どう変化していくのか。トレンドマイクロ株式会社が 11 月 20 日に都内で開催したカンファレンス DIRECTION 2015 において、同社がその回答と考える概念が発表された。
トレンドマイクロ株式会社は顧客向けにインシデントレスポンスサービスを提供してきたがその実態はこれまでほとんど知られていなかった。
ナノオプト・メディアは、マイナンバーの法制度から運用管理、セキュリティ対策までをまとめて解説するセミナー「今からはじめるマイナンバー対策セミナー」を12月8日に開催する。
11月7日、「攻殻機動隊REALIZE PROJECT」が女性限定ハッキングコンテスト「攻殻CTF」が開催された。女性参加者23名が全国から集結した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)