2025.12.08(月)
- 注目検索ワード
DNS をめぐる事態はさらに進展する。2025 年 5 月 10 日、米国 NIST(米国国立標準技術研究所)が発行する DNS のベストプラクティスに関する最も権威と影響力のある文書「NIST SP 800-81」の改訂イニシャル版が公開されたのだ。SP 800-81 の改訂は 2013 年以来 12 年ぶり。改訂ポイントは次の三つ。
情報システムグループの谷口 暢(たにぐち とおる)は、上司である村山 誠治(むらやま せいじ)からタイムカードが押せないと言われたとき、最初は PC の不具合を疑った。だがどうやらそうではない。解決するためサーバルームに赴いて当該サーバを確認すると、見たことがないファイルをふたつ発見した。ファイルの片方は「Lockbit2.0」と読めた。株式会社NITTAN のランサムウェア攻撃との戦いはこのようにして始まった。
日本の経済界で「手土産転職」などという不吉な言葉が人口に膾炙した現在、日本プルーフポイント株式会社は 6 月 6 日、都内で「内部不正/内部脅威対策カンファレンス」を開催した。新聞記者と弁護士が基調講演に登壇し、内部脅威に関する最新の事例等について解説が行われた他、それに対応する Proofpoint 製品の機能や今後のロードマップ等が語られた。
2025 年春、東京で開催された「HENNGE Cybersecurity Day 2025 Tokyo」では、生成 AI 時代におけるサイバーセキュリティの課題と対策について、専門家による講演が行われた。
「痛みのない正しさは意味のない正しさ」という言葉があって、要はリスクのない安全圏から正しいことをいくら声を大にして言っても、そこに説得力は生まれないし人も動かさないただの正論・一般論に過ぎない、そういう意味と個人的に理解している。
少し前のことだが、ユーザー企業に勤務してセキュリティの仕事を担当する本誌読者の方と、直接お会いして話をする機会があった。まだお若いのに CISSP で、当時転職先を探していた。
![[CEOインタビュー] あなたにつながるすべてのものをセキュアに ─ Cequence の API 保護 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/49144.jpg)
人とサービス、システムとシステム、あるいはモノとクラウド ─ ありとあらゆるものがインターネットを介して相互に接続することで、新たなビジネスが生まれ、我々の生活はより便利になってきた。その「接続」を実現しているのが「API」だ。もし、こうしたAPIが悪用される事態が起きたらどうなるだろうか。
設立 2 年で東京に支社を設け、日本と台湾のセキュリティコミュニティ活動にも積極的すぎるほど連携する。ここには「東アジア圏にサイバーセキュリティの安全なエコシステムを立ち上げる」という明確かつ積極的な意思を感じる。今後 CyCraft が日本にどんな新しい風を吹き込んでくれるのかについては、CyCraft のユーザー企業でなくとも、CyCraft のパートナーでなくとも気になることに違いない。
この記事は、本誌 上野 宣が Cloudbase株式会社 代表取締役 岩佐 晃也(いわさ こうや)に取材し、Cloudbase 開発の舞台裏と思想について話を聞く・・・はずだったのですが、技術者を父に持ち小学生時代からコンピュータに親しんでいたことにはじまって、次から次へと二人の共通点が出てきて対談は一時制御不能に陥りました。その証拠に、製作段階での本記事のタイトルは『Cloudbase 岩佐晃也と上野宣 同一人物説』でした(本当)。
![最終出社日に登壇するマーケティング担当者 ~ Cloudbase 講演 [Interop Tokyo 2025] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/48744.png)
オンラインで取材前の打ち合わせをしていた際、突然画面に映った早坂があわてふためき始めたのがわかった。どうしたんですかと問うと、デスクに置いていたバラの一輪挿しの花瓶が倒れて机の上が水浸しになったのだと言う。仕事机の上に生花(せいか)の花瓶だと? しかも花の種類がバラだって?
Cloudbase社と電通総研セキュアソリューションが共演するInterop Tokyo Interop Tokyo 2025の基調講演で 2025での講演に焦点を当て、代理店パートナーと語る他社製品と比較した優位性など、講演内容を先んじて紹介します。
Cloudbaseはクラウド環境を精密検査するCNAPPから出発し、インターネット側から検査を行うASM、コンピュータの中を検査するSensorなどにソリューションを広げつつ、リスク修復体験プラットフォームを拡張してきた。「将来的には一連のセキュリティ領域を統合し、国産唯一のCTEM(Continuous Threat Exposure Management)として展開していく計画だ。
![FutureVuls PSIRT が可能にした事業部との「対話」を通して、自社製品の脆弱性対応を推進 [株式会社東芝] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/48438.jpg)
何より、自分たちで開発する代わりに外部のツールを活用することで、製品の脆弱性管理に関して各事業部を支援するという本来の業務にいっそう集中できるようになったことも大きな効果だ。
本誌 ScanNetSecurity の現オーナー企業である株式会社イードは、ニュースサイトを中心に 21 ジャンル 81 Webサイト 8 雑誌のメディアを運営しておりグループ会社は 8 社を数える。もちろん過去何度か情報漏えいを起こしている。記者の頭の中には「いつ次が来るか(情報漏えい等の新たなサイバー攻撃被害のこと)」という恐れが常にある。
単純にアメリカ視点で動くのではなく、日本のマーケットで商売をする以上、日本のお客様やパートナーからのリクエストを通さなければ日本法人の意味がありません。
正直最初は「あれもない」「これもない」そんな SOC サービスに思えたが毎日多数の問い合わせがあり、顧客候補となる企業訪問に同行してヒアリングしていると、これまで自分が SOC ならあたり前だと思っていたいくつものサービスあるいはオプションは、必ずしも全ての顧客が求めているものではなかったと新たな発見をする日々だという。
講演では Security Copilot の活用事例を中心に紹介します。特に SOC アナリスト向けの事例をスクリーンショットを交えながら解説する予定です。
コロナ禍以降、リモートワークやハイブリッドワークが普及し、ユーザーの働く環境も変化しました。人が移動すれば新たなリスクも生まれます。EDR の普及によって利便性は向上しましたが、まだまだ解決すべき課題が残っています。
今回の Security Days Spring 2025 では、2 月末にリリース予定の「グローバル脅威レポート2025年版」について解説する予定です。
AI や量子コンピューターといったテクノロジーの進化と実用化に伴い、新たなサイバーリスクが台頭してくるのはもはや不可避であり、これに対抗するためにセキュリティ対策のパラダイムシフトが加速していくことになる。
丸紅ITソリューションズは 3 月、ZTNA を導入して VPN 脱却を果たした教育機関の事例を、Security Days Spring 2025 の講演「国際基督教大学様におけるZTNA導入事例 ~VPN脱却からSASE実現へのステップ~」で紹介する。
