Security Daysニュースまとめ | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.06.25(日)

Security Daysに関するニュースまとめ一覧

LINE が取り組む 10 のセキュリティ対策…インフラは? アプリ開発は? 乗っ取り対策は? 画像
研修・セミナー・カンファレンス 中尾 真二

LINE が取り組む 10 のセキュリティ対策…インフラは? アプリ開発は? 乗っ取り対策は?

今春開催されたカンファレンスで「LINEがセキュリティの為に取り組んでいる10のこと」というセッションが行われた。スピーカーは、LINE セキュリティ室 アプリケーションセキュリティチーム マネージャー 市原尚久氏だ。

IoTサイバー攻撃、2年半の観測結果から見えてきた元凶…横浜国大 吉岡准教授 画像
研修・セミナー・カンファレンス 中尾 真二

IoTサイバー攻撃、2年半の観測結果から見えてきた元凶…横浜国大 吉岡准教授

Security Days Tokyo Spring 2017、初日の基調講演で、横浜国立大学大学院 吉岡克成准教授が、2年半にわたって観測したIoT機器へのサイバー攻撃の実態についての発表を行った。

ランサムウェアの歴史と未来 - 世界最初のランサムウェアはフロッピーを郵送?(ESET)[Security Days Spring 2017 レポート] 画像
研修・セミナー・カンファレンス 中尾 真二

ランサムウェアの歴史と未来 - 世界最初のランサムウェアはフロッピーを郵送?(ESET)[Security Days Spring 2017 レポート]PR

IoT機器に対する脅威は各所で語られているが、フィッツジェラルド氏は、上記のような事象とランサムウェアなど、複数の脅威が組み合わさることで「Ronsomware of Things」とも呼べる状態が危惧されるとした。

[Security Days Spring 2017 インタビュー] 2020は一からセキュリティを見直す絶好の機会(シスコシステムズ) 画像
研修・セミナー・カンファレンス ScanNetSecurity

[Security Days Spring 2017 インタビュー] 2020は一からセキュリティを見直す絶好の機会(シスコシステムズ)PR

これまで「インフラ」「ネットワーク」というふたつの基盤の「上」に位置していた「セキュリティ」を、対等の基盤として3つ並べる、あるいは、インフラとネットワークのさらに下の基盤として置くなど、考え直さないといけないと思っている方は多いでしょう。

[Security Days Spring 2017 インタビュー] もう闇雲に怖がらせて買わせる時代ではない(フォーティネット) 画像
研修・セミナー・カンファレンス ScanNetSecurity

[Security Days Spring 2017 インタビュー] もう闇雲に怖がらせて買わせる時代ではない(フォーティネット)PR

基調講演「企業システムのクラウド活用を前提に構築する情報セキュリティ基盤」に登壇するフォーティネットジャパン 副社長 兼 マーケティング本部長 西澤伸樹氏に、クラウド・IoT時代に必要なセキュリティ対策や講演の見どころについて話を聞いた。

[Security Days Spring 2017 インタビュー] IoTを含む百万以上のエンドポイントを可視化し、脅威を自動的に検出し封じ込める「ForeScout CounterACT」(フォアスカウト・テクノロジーズ) 画像
研修・セミナー・カンファレンス ScanNetSecurity

[Security Days Spring 2017 インタビュー] IoTを含む百万以上のエンドポイントを可視化し、脅威を自動的に検出し封じ込める「ForeScout CounterACT」(フォアスカウト・テクノロジーズ)PR

「ForeScout CounterACT」の特徴は、「可視化」「制御」「オーケストレーション」です。まず自社ネットワークに接続されたデバイスを、エージェントレスで検知して「可視化」し、自社のコンプライアンスに則したポリシーで自動的に「制御」します。

[Security Days Spring 2017 インタビュー] 自社SIRTで培ったノウハウをソリューション導入からMSSまでワンストップに提供(NHN テコラス) 画像
研修・セミナー・カンファレンス ScanNetSecurity

[Security Days Spring 2017 インタビュー] 自社SIRTで培ったノウハウをソリューション導入からMSSまでワンストップに提供(NHN テコラス)PR

当社のビジネスの強みは、15年以上にわたるインフラビジネスで、3,000社以上のお客様、12,000台超のサーバー構築に携わってきており、その実績にもとづくセキュリティの知見、ノウハウを数多く有している点です。

[Security Days Spring 2017 インタビュー] ワークスタイル改革の技術基盤はすでに整っている(ヴイエムウェア) 画像
研修・セミナー・カンファレンス ScanNetSecurity

[Security Days Spring 2017 インタビュー] ワークスタイル改革の技術基盤はすでに整っている(ヴイエムウェア)PR

デジタルワークスペースを実現するソリューション「VMware Workspace ONE」を提供するヴイエムウェア株式会社は、ユーザーの利便性とセキュリティの両立こそが、働き方改革成功の条件と考えている。

[Security Days Spring 2017 インタビュー] NIST、FISC基準に準拠したマトリクス認証「SECUREMATRIX」の新バージョン「V10」とは(シー・エス・イー) 画像
研修・セミナー・カンファレンス ScanNetSecurity

[Security Days Spring 2017 インタビュー] NIST、FISC基準に準拠したマトリクス認証「SECUREMATRIX」の新バージョン「V10」とは(シー・エス・イー)PR

認証システムを導入する際には、規格やセキュリティ基準を意識する必要があります。金融であれば金融情報システムセンター(FISC)の安全対策基準に則って、データセンター、認証システムを構築する必要があります。

[Security Days Spring 2017 インタビュー] ユーザー視点に立ったSOCサービスで、プロバイダならではのセキュリティインテリジェンスを提供(IIJ) 画像
研修・セミナー・カンファレンス ScanNetSecurity

[Security Days Spring 2017 インタビュー] ユーザー視点に立ったSOCサービスで、プロバイダならではのセキュリティインテリジェンスを提供(IIJ)PR

2016年4月にセキュリティ本部を立ち上げ、IIJがこれまで築いてきたセキュリティ事業のノウハウを集積し、膨大な情報から「迅速・正確」にリスクを検知/対処するためのIIJセキュリティオぺレ―ションセンターを今年3月に刷新します。

[Security Days Spring 2017 インタビュー] ソフトバンクが惚れ込んだ標的型攻撃対策のEDR製品(サイバーリーズン・ジャパン) 画像
研修・セミナー・カンファレンス ScanNetSecurity

[Security Days Spring 2017 インタビュー] ソフトバンクが惚れ込んだ標的型攻撃対策のEDR製品(サイバーリーズン・ジャパン)PR

多くの企業、組織は「入口対策」におよそ70%投資しています。しかし、どんなに強固にしても侵入は避けられません。我々のソリューションは、侵入は避けられないことを前提として、攻撃を成立させない仕組みを提供しています。

[Security Days Spring 2017 インタビュー] 日本がCSIRT構築より前に振り返るべきポイント(セキュアワークス・ジャパン) 画像
研修・セミナー・カンファレンス ScanNetSecurity

[Security Days Spring 2017 インタビュー] 日本がCSIRT構築より前に振り返るべきポイント(セキュアワークス・ジャパン)PR

現在のセキュリティ対策は、インシデント対応を強化するフェーズであり、その先はレジリエンスな(回復力のある)システムが注目されています。 この流れの中でCSIRT構築は重要かつ必要なことですが、日本は、検知や脆弱性スキャンの重要性を見直すべきだと思っています。

[Security Days Spring 2017 インタビュー] 情報技術(IT)と運用技術(OT)を統合し、産業制御システム分野のセキュリティの取り組みも推進(トリップワイヤ・ジャパン) 画像
研修・セミナー・カンファレンス ScanNetSecurity

[Security Days Spring 2017 インタビュー] 情報技術(IT)と運用技術(OT)を統合し、産業制御システム分野のセキュリティの取り組みも推進(トリップワイヤ・ジャパン)PR

産業用システムは継続性が重要で、特に、ICSなどの制御系システムは安全性が欠かせません。なぜなら、重要インフラに関するプラントなどの制御を奪われると、クリティカルな被害につながるからです。

[Security Days Fall 2016セッションレポート] 境界ではなく「面」で守る~標的型攻撃にも対応、ネットワーク全体をセキュアにするジュニパーのSDSN戦略とは 画像
研修・セミナー・カンファレンス ScanNetSecurity

[Security Days Fall 2016セッションレポート] 境界ではなく「面」で守る~標的型攻撃にも対応、ネットワーク全体をセキュアにするジュニパーのSDSN戦略とはPR

ネットワーク機器をソフトウェアで制御することで、ウィルスの2次感染および情報窃取を防ごうという「SDSN(Software-Defined Secure Network)」を提唱するのがジュニパーネットワークスだ。

[Security Days Fall 2016開催直前インタビュー] イスラエルのインテリジェンスの経験と技術を民生利用、ダークネットでやりとりされる顧客への脅威を検知(KELA) 画像
研修・セミナー・カンファレンス ScanNetSecurity

[Security Days Fall 2016開催直前インタビュー] イスラエルのインテリジェンスの経験と技術を民生利用、ダークネットでやりとりされる顧客への脅威を検知(KELA)PR

――KELAは 「イスラエル版NSA」 8200部隊の精鋭によって起業された会社と聞いています。 おっしゃるとおりです。KELAは、イスラエルの各諜報機関が保有する情報収集と分析技術を一般のエンタープライズ企業向けに提供することを目的に設立されました。

[Security Days Fall 2016 インタビュー] 「脅威インテリジェンス」活用で攻撃者の先手を打つ次世代セキュリティ(KPMGコンサルティング) 画像
研修・セミナー・カンファレンス ScanNetSecurity

[Security Days Fall 2016 インタビュー] 「脅威インテリジェンス」活用で攻撃者の先手を打つ次世代セキュリティ(KPMGコンサルティング)PR

小川 「『こんなウィルスが流行している』などの単一の事象をもとに、単発の対策を行えば十分という時代は終わりました。能動的に新たな脅威の兆候をつかんで、対策を『先手』で実行しようというのが脅威インテリジェンスの背景です。」

[Email Security Conference 2016開催直前インタビュー] 自治体・企業におけるメール無害化のススメ(フォーティネット) 画像
研修・セミナー・カンファレンス ScanNetSecurity

[Email Security Conference 2016開催直前インタビュー] 自治体・企業におけるメール無害化のススメ(フォーティネット)PR

山田 「IPAのデータによれば、2016年第二四半期の標的型攻撃のうち、メールが感染経路になったものが約80%を占めています。メールが最大の感染経路なのです。その対策ポイントは2つあると思っています。」

[Security Days Fall 2016開催直前インタビュー] 企業のセキュリティモラルハザードに対応するには?(フォーティネット) 画像
研修・セミナー・カンファレンス ScanNetSecurity

[Security Days Fall 2016開催直前インタビュー] 企業のセキュリティモラルハザードに対応するには?(フォーティネット)PR

西澤 「実は警察が把握している被害状況は、実際よりもずっと少ないという見方があります。それは、企業が攻撃されても通報したり被害届を出さずに、身代金を払ってしまっている現実があるからです。」

[Email Security Coference 2016 開催直前インタビュー] “国産”メール企業にしかできないOffice 365・Google Apps メールセキュリティと標的型攻撃対策(クオリティア) 画像
研修・セミナー・カンファレンス ScanNetSecurity

[Email Security Coference 2016 開催直前インタビュー] “国産”メール企業にしかできないOffice 365・Google Apps メールセキュリティと標的型攻撃対策(クオリティア)PR

佐々木 「外資系企業のメールソリューションは、必ずしも日本のビジネススタイルに合っているとは限りません。クオリティアは、『仕様です』とサービスに合わせることを求めません。現場の痛みを解消できる機能を追加してきました。」

[Security Days Fall 2016開催直前インタビュー] 人工知能がサイバーセキュリティにもたらすゲームチェンジ(Cylance) 画像
研修・セミナー・カンファレンス ScanNetSecurity

[Security Days Fall 2016開催直前インタビュー] 人工知能がサイバーセキュリティにもたらすゲームチェンジ(Cylance)PR

井上 「2015年、アメリカ連邦政府人事管理局(OPM)がサイバー攻撃を受け、2000万人以上の個人情報が流出した事件がありましたが、そのあとOPMはCylanceを採用しました。」

[Security Days Fall 2016 開催直前インタビュー] VDI による IT ガバナンス強化で防ぐ内部犯行と、使い勝手と安全を両立するモバイル活用(ヴイエムウェア) 画像
研修・セミナー・カンファレンス ScanNetSecurity

[Security Days Fall 2016 開催直前インタビュー] VDI による IT ガバナンス強化で防ぐ内部犯行と、使い勝手と安全を両立するモバイル活用(ヴイエムウェア)PR

楢原 「ダメージコントロールとは、受けた攻撃や侵害を必要最小限にとどめるための措置を指す言葉で、軍事や医療、その他産業分野などで使われる言葉で、サイバー攻撃発生後の対処を考える際に、とても重要な概念です。」

  1. 1
  2. 2
  3. 3
Page 1 of 3
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×