特集ニュース記事一覧(18 ページ目)

セミナー・イベント 2016.9.16 Fri 8:15

企業内 CSIRT 構築の勘所、内製？ or 外製？…RECRUIT-CSIRTの場合

　「ガートナーセキュリティ＆リスク・マネジメントサミット 2016」でリクルートテクノロジース鴨志田明輝氏が行ったセミナーで、リクルートグループでCSIRTを構築した経緯や手順、運営方法などが紹介された。

コラム 2016.9.15 Thu 8:15

KPMG のサイバーセキュリティ経営 (2) 情報システム部門が社長の疑問に答えるためには

後藤信二氏（仮名）は精密機器製造・販売企業のセキュリティ責任者だ。先日CEOから経営会議直後に突然呼び出され、矢継ぎ早に質問を投げかけられた。後藤氏は勢いに押されて即答できず、少し時間をもらうよう乞うて、セキュリティ部門のメンバーを集めた。

特集 2016.9.12 Mon 8:15

ここが変だよ日本のセキュリティ第24回「毎年恒例、台湾HITCON突撃レポート」

医療セキュリティ分野では昨年と同様にインドのPhilips社から、Swaroop Yermalkar氏の講演があった。さすがに医療分野でセンシティブな内容のため、撮影、スライドともに非公開だ。しかしその内容から日本の医療も同様の課題を抱えていることが分かった。

コラム 2016.9.7 Wed 8:15

[数字でわかるサイバーセキュリティ] 2016年上半期インシデントふりかえり、JTB 約 680 万人の個人情報流出他

3月に、JTBからの個人情報流出が起こりました。この事件では、同社グループ会社のi.JTBが、取引先になりすました不正メールの添付ファイルを開いたことにより、マルウェアに感染。最終的にパスポート番号を含む約680万人の個人情報が流出したと見られています。

コラム 2016.9.6 Tue 8:15

[セキュリティホットトピック] 「違法ではないが、きわめて軽率」、いまだくすぶるヒラリー・クリントン氏の私的メール問題とは

米国には「政府の公文書は、国民の所有物・財産である」という考えがあり、その網の目をくぐるような個人メール使用は、問題と見なされます。また米政府は、公式メールに関して厳しいセキュリティ管理を行っており、組織による監査、使用記録の保管などを義務づけています。

コラム 2016.8.23 Tue 15:45

［セキュリティホットトピック］話題の「ポケモンGO」、その面白さと危険度

一般的なゲームと大きく異なるのは、「位置情報を活用している」点です。ポケモンGOは、、屋外でプレイする必要があります。一方でこうした特殊性から、従来とは異なるさまざまなトラブルも起こっています。大別すると以下の4パターンになるでしょう。

コラム 2016.8.23 Tue 11:21

[数字でわかるサイバーセキュリティ] 約4割がセキュリティ被害、総務省「通信利用動向調査」

総務省は「平成27年通信利用動向調査」の結果を発表しました。過去1年間に、「セキュリティ侵害により、何らかの被害を受けた」企業は37.5％とけっして少なくありません。

コラム 2016.8.22 Mon 8:15

KPMG のサイバーセキュリティ経営 (1) 経営者の 3 つの関心事とは

「中村悠一氏は港区に本社を構える精密機器製造・販売企業のCEOだ。従業員は8,000名、国内だけでなく海外にも多数の販売・生産拠点を持ち、東証に上場して以来黒字経営を続けている。先日のグループ経営会議で頭を悩ませる報告を受けた」

コラム 2016.8.5 Fri 10:59

[緊急寄稿] 電脳コイルとポケモンGO の誘う AR 犯罪新時代

セカイカメラやグーグルグラスという先人の失敗を踏まえて現れたポケモンGO はお手軽にしてわかりやすく、あっという間に普及した。これから同種のサービスは、火のつき始めた VR と相まって増えてくるだろう。では、その時、どんな犯罪が起こるのだろう？

セミナー・イベント 2016.8.3 Wed 8:15

[インタビュー] 鵜飼裕司今年の Black Hat USA 2016 注目 Briefings

「それよりも、地に足の着いた投稿の方がよっぽど信頼できて面白いと思います。『Network Defense』と『Malware』のカテゴリは、いずれも、ただ「解析してみました」、ただ「作ってみました」ぐらいのレベルでは基本的に通りません。」

特集 2016.7.27 Wed 8:15

[インタビュー] 脆弱性を探す「バウンティハンター」を育てる、高度サイバーセキュリティ人材育成の一環 (MBSD)

「セキュリティ業界は、社会を守る使命感を持って入ってくる人がほとんどです。コンテストやバグバウンティへの参加は、セキュリティ専門企業だからこそできる、有志のエンジニア達を成長させるひとつの有効な方法だと思っています。（武井）」

クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは？～クラウドのよさを活かす認証コンサル LRM 社幸松哲也社長に聞く画像

特集 2016.7.21 Thu 8:30

クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは？～クラウドのよさを活かす認証コンサル LRM 社幸松哲也社長に聞くPR

ISO 27017 とは？ ISO 27018 との違いなどの疑問を、国内でも数少ない「ISO 27017」「ISO 27018」両方の認証取得コンサルティングサービスを取り扱う、LRM 株式会社代表取締役幸松哲也氏に話を聞いた。

ソリトンシステムズのサイバーセキュリティ番外編「現場エンジニアと本音トーク、フォレンジック舞台裏の奮闘」画像

特集 2016.7.6 Wed 8:45

ソリトンシステムズのサイバーセキュリティ番外編「現場エンジニアと本音トーク、フォレンジック舞台裏の奮闘」PR

今回は番外編として、ソリトンシステムズ荒木氏と、Ji2でフォレンジックに携わっているM氏の両名に、最近のフォレンジックの現場について本音の話を聞いた。

セミナー・イベント 2016.6.30 Thu 10:15

Hacker in the Rye ハッカーの夢見た社会第7回「特別レポート：エドワード・スノーデン、日本の全体主義と監視社会化を懸念」

スノーデン氏は日本について懸念を表明した。特定秘密保護法は、何を「秘密」とするかを政府自身が決定するため、市民は何が問題となっているかがわからなくなることから、権力への抵抗そのものができなくなることを彼は危惧する。

ソリトンシステムズのサイバーセキュリティ第6回「理解されないデジタル・フォレンジック（後編） - 攻撃者優位を打破できるか？」画像

特集 2016.6.22 Wed 8:15

ソリトンシステムズのサイバーセキュリティ第6回「理解されないデジタル・フォレンジック（後編） - 攻撃者優位を打破できるか？」PR

証拠保全の重要性については前編で触れた。証拠保全のためのフリーツールも公開されており、手順を紹介した書籍もあれば、インターネット上にも情報が溢れている。果たして実際はどうなのだろうか？

顧客視点のサイバーセキュリティスタンダードを発信～デロイト、インテリジェンスセンター（CIC）設立画像

特集 2016.6.21 Tue 9:15

顧客視点のサイバーセキュリティスタンダードを発信～デロイト、インテリジェンスセンター（CIC）設立PR

私は、日本のセキュリティエンジニアのレベルは欧米諸国に比べて決して低くないと考えています。世界各国のデロイトを実際に訪問してみてそれを実感しました。ただ、セキュリティエンジニアが頑張れば2020年を乗り切れるかというと、そうではないと思います。

特集 2016.6.13 Mon 8:15

ここが変だよ日本のセキュリティ第22回「セキュリティ対策の弱点探しキーワード前篇」

弱点や事故のケースを探すには、ある程度整理した分類を元に自社に当て嵌るものはないか探していくといい。以下は筆者の経験上の区分なので、少々乱暴だったり、あっちはこっちだろ的な突っ込みも多々あると思う。区分はあくまで考えるためのヒントだ。

ソリトンシステムズのサイバーセキュリティ第5回「理解されないデジタル・フォレンジック（前編）－お願いだから端末に触らないで！」画像

特集 2016.6.8 Wed 8:15

ソリトンシステムズのサイバーセキュリティ第5回「理解されないデジタル・フォレンジック（前編）－お願いだから端末に触らないで！」PR

企業におけるインシデント対応体制が不十分な場合、有事にフォレンジックを依頼するまで時間がかかる。フォレンジック開始の遅れによって、後から取り返しのつかない事態になることも多いという。

ソリトンシステムズのサイバーセキュリティ第4回「究極のサイバー攻撃対策はIT退化なのか？増え続ける『何もしないことのリスク』」画像

特集 2016.5.25 Wed 8:15

ソリトンシステムズのサイバーセキュリティ第4回「究極のサイバー攻撃対策はIT退化なのか？増え続ける『何もしないことのリスク』」PR

究極のサイバー攻撃対策は、IT依存度を下げることではないかという皮肉さえ聞こえてくる。サイバーリスクの高まりを受けて、IT依存度を低減し、IT退化することは、果たして賢い選択なのか？

特集 2016.5.24 Tue 8:15

piyolog Mk-II 第10回「DoS攻撃対策、必要とする人本位で考えて欲しいコト」

Anonymousによる攻撃示唆の投稿は合計すると100以上にも及び、障害も似たような件数が発生していたものと考えられますが、それらすべてが報道されていたわけではありません。

ソリトンシステムズのサイバーセキュリティ第3回「Weakest Link が標的に? 『検疫』は『ポリシーコントロール』にシフトする」画像

特集 2016.5.12 Thu 9:15

ソリトンシステムズのサイバーセキュリティ第3回「Weakest Link が標的に? 『検疫』は『ポリシーコントロール』にシフトする」PR

「インターネットをまるで『腐海』のようなものとして受け止めるお客様が増えてきたと感じます。『瘴気マスク』に相当するセキュリティ対策をしないと『5分で肺が腐る』というリスクの変化が、徐々に認識されつつあります。」

特集ニュース記事一覧(18 ページ目)

企業内 CSIRT 構築の勘所、内製？ or 外製？…RECRUIT-CSIRTの場合

KPMG のサイバーセキュリティ経営 (2) 情報システム部門が社長の疑問に答えるためには

ここが変だよ日本のセキュリティ 第24回「毎年恒例、台湾HITCON突撃レポート」

[数字でわかるサイバーセキュリティ] 2016年上半期インシデントふりかえり、JTB 約 680 万人の個人情報流出 他

[セキュリティ ホットトピック] 「違法ではないが、きわめて軽率」、いまだくすぶるヒラリー・クリントン氏の私的メール問題とは

［セキュリティ ホットトピック］ 話題の「ポケモンGO」、その面白さと危険度

[数字でわかるサイバーセキュリティ] 約4割がセキュリティ被害、総務省「通信利用動向調査」

KPMG のサイバーセキュリティ経営 (1) 経営者の 3 つの関心事とは

[緊急寄稿] 電脳コイルとポケモンGO の誘う AR 犯罪新時代

[インタビュー] 鵜飼裕司 今年の Black Hat USA 2016 注目 Briefings

[インタビュー] 脆弱性を探す「バウンティハンター」を育てる、高度サイバーセキュリティ人材育成の一環 (MBSD)

クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは？ ～クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞くPR

ソリトンシステムズのサイバーセキュリティ 番外編 「現場エンジニアと本音トーク、フォレンジック舞台裏の奮闘」PR

Hacker in the Rye ハッカーの夢見た社会 第7回 「特別レポート：エドワード・スノーデン、日本の全体主義と監視社会化を懸念」

ソリトンシステムズのサイバーセキュリティ 第6回 「理解されないデジタル・フォレンジック（後編） - 攻撃者優位を打破 できるか？」PR

顧客視点のサイバーセキュリティスタンダードを発信 ～ デロイト、インテリジェンスセンター（CIC）設立PR

ここが変だよ日本のセキュリティ 第22回「セキュリティ対策の弱点探しキーワード 前篇」

ソリトンシステムズのサイバーセキュリティ 第5回 「理解されないデジタル・フォレンジック（前編） － お願いだから端末に触らないで！」PR

ソリトンシステムズのサイバーセキュリティ 第4回 「究極のサイバー攻撃対策はIT退化なのか？増え続ける 『何もしないことのリスク』 」PR

piyolog Mk-II 第10回 「DoS攻撃対策、必要とする人本位で考えて欲しいコト」

ソリトンシステムズのサイバーセキュリティ 第3回 「Weakest Link が標的に? 『検疫』 は 『ポリシーコントロール』 にシフトする」PR