2024.04.27(土)
- 注目検索ワード
![[インタビュー]ネットワークセキュリティも「部分最適」ではなく、ソフトウェア制御による「全体最適」を考える時代に(F5ネットワークス) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/15902.jpg)
日本市場におけるロードバランサーのシェア11年連続トップのF5ネットワークスジャパンは、ネットワークのアプリケーション層のソフトウェア制御事業に取り組んでいる。5月に代表取締役社長に就任した古舘正清氏に、これまでの取り組みと今後の戦略などについて聞いた。
![[インタビュー] 高い顧客満足度を誇るURLフィルタリング製品を展開するALSIが開発したモバイル向け統合セキュリティサービスとは(ALSI) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/15447.jpg)
イードが実施した顧客満足度調査「イード・アワード2015 法人向けエンタープライズセキュリティ」のURLフィルタリングの部において1位を獲得したALSI担当者に、受賞の声と6月に発売が開始された新製品「InterSafe MobileSecurity」について聞いた。
従来なら自国領土が攻撃を受ければ、それはほとんど宣戦布告であり、先制攻撃とみなされた。サイバー攻撃は「見えない攻撃」であり、「領土という概念のない空間」から発生しているため、誰がどうやって攻撃し、どんな被害が発生したのかを特定できないケースも少なくない。
攻撃者が工夫して騙そうとしてくるのに、あまり面倒なことは考えないままの対策で済ませる。それも外注で、だ。外注は仕方がないにしても、自分たちが全く考えないで、最初から最後まで外注にお任せというのでは、危機意識は高まらない。
eラーニングを行うよりはマシだろう。eラーニングは、教育を行っているという証跡を残すためのもので、実際の効果が得られにくい。実際に経験させる標的型メール対応訓練は印象に残るはずだ。しかし、何かこう、これで大丈夫な気がしない。
しかし、カスペルスキーが6月4日に発表した標的型攻撃のキャンペーン「Blue Termite」は大変興味深いものでした。外部の指令サーバーへ通信を行っていたIPアドレスが少なくとも300個確認され、内73%が国内のもので、この中には日本年金機構も含まれていたそうです。
先週本誌で掲載した、「見えない脅威を検知する~防衛大学校中村康弘教授」取材のため、ScanNetSecurity編集部は、まだ肌寒い3月上旬に、神奈川県横須賀市にある防衛大学を訪れました。
![[インタビュー] 見えない脅威を検知する~防衛大学校 中村康弘 教授 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/15473.jpg)
一田「TCPハンドシェイクの応答時間を分析することで踏み台を経由した攻撃を判別できるわけですね。それは素晴らしい。」
中村「今後さらに長期的なデータを分析し、特徴の抽出や分類を行うとともに精度を上げていきたいと考えています。」
RSA Conferenceに出展しているSafeNetの展示ブースでは、来場者参加型のトークショーや実演エリア設けられていた。展示内容について、GemaltoでVice President of Strategy for Identity and Data Protectionを務めるTsion Gonen氏に聞いた。
RSA Conferenceに数少ない日本企業として、自慢のソフトウェア一本を明快にプロモーションしていたのはハミングヘッズ。初めて出展した感想と、現地での手応えなどについて、ハミングヘッズ代表取締役社長の加藤幹也氏に聞いた。
対応までの猶予が少ない状況となった企業のイナンバー制度対策について、ウォッチガードの社長執行役員 根岸正人氏とクオリティソフト 代表取締役社長(COO)の久保統義氏に話を聞いた。
レビーは「ハッカーズ」出版の後、アメリカ政府とハッカーの戦いを暗号を軸に鮮やかに描き出す。ハッカーはハッカーだけでは成立しない。これはハッカーに限らず、あらゆる分野に適応される原理だ。強烈な個性には支援体制が必要だ。
作家のマーク・トウェインは「神様は最初にモーリシャスを作ってから、モーリシャスをまねて天国を作った」という、観光ガイドブックに必ず書いてある言葉を残しています。
「日本のインターネットを守るためには、世界のインターネットの水準を上げなければいけないですから、どこに一番手を入れなければいけないかというと、これから一番人口の増加が予測されているアジアとアフリカなんだ、という話をとても正直にしました。」
今年のRSA Conferenceの会場では、ウェブルートの名前を目にする機会が多かった。展示ブースの天井まで届くモニュメントや、様々なところで確認できる大小のロゴ、インパクトの強いポスターなどは、このイベントに対する同社の強い意気込みを表しているように感じられた。
アフリカではこの順番が逆になっています。すなわち、アフリカ地域全体を統括する AfricaCERT を最初に設立し、そこにノウハウを集積させてから、各国の CSIRT を設立していきました。
最初の一人は、アフリカのインターネットの父といわれる、Nii Quaynor 氏ですNii 氏は、アフリカの地域インターネットレジストリ AFRINIC の創立メンバーです。アフリカの IT 事情に詳しい日本人は Nii 氏を「アフリカの村井純」と呼ぶこともあるそうです。
ゼロディに近いケースで、多くの会社が一斉に攻撃された場合、被保険者が多すぎて被害査定に時間がかかってしまう。被害査定に時間がかかる一方で、時間とともに証拠が消えていくのがサイバー保険の難しいところだ。
米国海軍のセキュリティに従事していた経験を持つRSA Global Public SectorのVP/GMあるMike Brown氏は、業界の動向をどのように見ているのだろうか。米国のにおける政府と民間企業の関係、2020年に開催される東京オリンピックにおけるセキュリティについて聞いた。
何だね君はぁ?「愛は寛容であり、愛は情け深い。また、ねたむことをしない。これから始まるブライダル・シーズンで、牧師様からよく聞く言葉だけど、この言葉はまさに2次元の彼女のためにあるよな!2次元の彼女は限りなく寛容だよ!」2次元殺法コンビお待たせしました。
板門店につづいて、他のメディアが絶対に行かないような場所へ取材に行ってこその Scan だと編集人上野が賛成してくれたこともありました。
