特集 特集ニュース記事一覧

過去10回の総括、そして未来を見据える「Hardening 2017 Fes」
2017年11月23日から25日までの3日間、兵庫県淡路島で「衛る」力のサイバーセキュリティ総合競技Hardening Projectの第11回目『Hardening 2017 Fes』が開催された。

CTFの作り方 ~ ハッカーコンテスト運営成功の秘訣とは
本稿ではTrend Micro CTFの過去3回の成果をふり返りながら、企画責任者へのインタビューを通じ成功要因を分析、企業や団体、各種コミュニティがCTFイベントを成功させるヒントを探ります。

サイバー捜査の官民連携を成功させるたったひとつの秘訣
マカフィーのラージ・サマニ氏と、JC3の間仁田裕美氏が国際的なサイバーセキュリティの課題や可能性について対談を行った。

サイバーセキュリティ技術者の「職人技」どこまで標準化できるかPR
セキュリティ診断事業のこうした特徴や課題は、熟練職人が支えていた時代の金型製造やソフトウェアテストの業界とよく似ている。

グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞くPR
セキュリティベンダやSIerで働く技術者が、グローバル・プロフェッショナル・ファームで活躍するための条件を考える。
![[対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/23163.jpg)
[対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるかPR
企業のリスクマネジメントの専門家である ACEコンサルティング株式会社 白井 邦芳 氏と、SCSK株式会社の西廣 恭太 氏の二人は、この被害を、企業を取り巻くリスクとその対策が迎えている大きな転換点と捉えている。

アジア人初の DEF CON CTF ファイナリスト集団によるハンズオントレーニング、虎ノ門ヒルズに開校PR
セキュリティ事業部 アライアンスチーム 石井 絵理 氏は、「セキュリティ製品を導入しても使いこなせる人材が少ないなど、セキュリティ人材育成のニーズはとても高い一方で、優秀な人材の取り合いになっており、ヘッドハントできる体力がない企業は深刻な状況」と語った。

サイバーセキュリティ経営ガイドラインがあと一歩「惜しい」理由
ガイドラインをよく読むと、「経営層」に向けているはずが、現実に経営者が気にかけるポイントと若干ずれており、「インパクトはあるけれど、内容が経営層に刺さらないのではないか。これは非常にもったいない」と、ソリトンシステムズの執行役員 長谷部 泰幸 氏は指摘する。

IPAなどの注意喚起情報では間に合わない~脆弱性を狙う攻撃とその対策(EGセキュアソリューションズ、ジェイピー・セキュア)PR
HASHコンサルティングとJP-Secureは、東京・新橋において「危険な脆弱性にいかに対処するか 実践的ウェブサイト防衛」をテーマとした無料セミナーを4月26日に開催した。
![[編集長対談] あえて100点を目指さないプライド、NHN テコラスのセキュリティ脆弱性診断 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/22162.jpg)
[編集長対談] あえて100点を目指さないプライド、NHN テコラスのセキュリティ脆弱性診断PR
NHN テコラスが調査を行った背景には、マーケティングとしての市場調査という意味もあるが、調査やその結果を通じて脆弱性診断の機能や役割を広く認知してもらい、国内企業のセキュリティレベルの底上げにつながればとの想いもあるという。

piyolog Mk-II 第11回 「佐賀県学校教育ネットワークへの不正アクセス事件を振り返り気になったコト」
今回の事件は複数の専門家から見解が示されています。しかし実際はどうだったのでしょうか。
![[新春対談] 一田 和樹 vs 辻 伸弘 : インターネットの善悪と2017年展望 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/21697.jpg)
[新春対談] 一田 和樹 vs 辻 伸弘 : インターネットの善悪と2017年展望
リサーチャーとして日々動向をウォッチし、情報を提供している辻伸弘氏と、「サイバーミステリ小説」というカテゴリを切り開いた一田和樹氏。そんな両氏の二度目の対談が実現した。昨今のサイバーセキュリティ動向と、背後にある世界をどのようにとらえているのだろうか。

ここが変だよ日本のセキュリティ 第26回 「最近よく聞くサイバー保険は誰を救う?」
経営者はITに詳しくない、新しい技術に疎い、なんてことを心配している次元では無くなってきた。経営者にそこまで広い知見はあるかというと、さすがに偉くなってきた、勝ち残ってきただけの優秀さは持っている。ただの50代、60代のおっさんとかとは、桁違いに切れる。
![[インタビュー] セキュリティ人材育成は日本だけの課題ではない、デロイトサイバーチーム日蘭対談 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/21491.jpg)
[インタビュー] セキュリティ人材育成は日本だけの課題ではない、デロイトサイバーチーム日蘭対談PR
「3日目のハッキングゲームのときには成長して、積極的に心を開いて取り組んでいました。いろいろなことを模索、探索することは非常に重要なことですので、そうしたポジティブな変化を目にできたことはうれしい驚きでした。」
![[インタビュー] セキュリティ診断会社の「脆弱性を見つける以外のシゴト」(NTTデータ先端技術) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/21285.jpg)
[インタビュー] セキュリティ診断会社の「脆弱性を見つける以外のシゴト」(NTTデータ先端技術)PR
山下「サービスの安全性を本当に高めたいなら、セキュリティ診断で見つかった問題点を一つ一つ修正していくだけではもう不十分である現実を示していると思います。」
![[インタビュー] セキュリティ診断で検知される脆弱性の傾向に変化あり(NTTデータ先端技術) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/21284.jpg)
[インタビュー] セキュリティ診断で検知される脆弱性の傾向に変化あり(NTTデータ先端技術)PR
山下「NTTデータ先端技術では、脆弱性を見つけることを仕事のゴールと考えていないところに理由があるかもしれません。」
![[先進ユーザー企業に学ぶ] リクルートテクノロジーズがセキュリティに力を入れる理由とは? 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/21196.jpg)
[先進ユーザー企業に学ぶ] リクルートテクノロジーズがセキュリティに力を入れる理由とは?
「どっちの立場も立ててどっちでもいいようにしようという『ソフトランディング』には走らないようにしています。きちんと双方の立場をコンフリクトさせて、きっちり議論して優先順位を決め、判断しています」 (松原氏)
![[先進ユーザー企業に学ぶ] リスト攻撃を乗り越え Splunk による予兆検知基盤をスクラッチ(リクルートテクノロジーズ) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/21195.jpg)
[先進ユーザー企業に学ぶ] リスト攻撃を乗り越え Splunk による予兆検知基盤をスクラッチ(リクルートテクノロジーズ)
リクナビやSUUMO、じゃらん、ホットペッパーなど、多種多様なサービスを展開しているリクルートグループ。リクルートテクノロジーズはこうした事業のITシステムを担っている。サイバーセキュリティの確保は、重要な役割の一つだ。

ここが変だよ日本のセキュリティ 第25回 「天才少年ハッカーって言い方はどうよ?」
佐賀県の教育情報システムに17歳の少年が不正アクセスし、教師や生徒の個人情報が洩れるという事件が2016年6月26日に報道された。しかし、さすがに犯罪者を褒め称えてしまっては、同じようにヒーロー扱いされたいと模倣犯が出てきたりしかねない。

「こうして感染する」ランサムウェア感染プロセスと対策~トレンドマイクロ岡野氏に聞くPR
ランサムウェアによる被害が広がっている。トレンドマイクロ株式会社の調査によれば4人に1人が勤務先の組織・企業が被害を被ったことがあるとし、その6割が身代金の支払いに応じているという。企業規模問わず狙われる可能性があるため、中小企業にとっても大きな脅威となる。

企業内 CSIRT 構築の勘所、内製? or 外製?…RECRUIT-CSIRTの場合
「ガートナーセキュリティ&リスク・マネジメントサミット 2016」でリクルートテクノロジース 鴨志田明輝氏が行ったセミナーで、リクルートグループでCSIRTを構築した経緯や手順、運営方法などが紹介された。