2025.03.26(水)
- 注目検索ワード
![ICカードがなければスマホで入ればいいじゃない ~ 日本のビジネスパーソンが入退室カードから解放される日[HID VP インタビュー] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/41054.jpg)
本年 2 月、ジェラルドは東京ビッグサイトで開催された「SECURITY SHOW 2023」のために来日した。「DX 後進国」とも言われる日本だが、はたして PACS 分野はグローバルよりも遅れているのか。ジェラルドに話を聞いた。
「セキュリティのお仕事」への AI活用はどの程度現実的と言えるだろうか。まだまだ専門的な知見を持ったエンジニアにはかなわないと思われるが、徐々に、AI や ML技術を活用したセキュリティソリューションが登場している。
正面からクラウドシフト時代のセキュリティ対策について向かい合わなければならない現在、NECソリューションイノベータがこの 3 年間現場で試行錯誤を繰り返しながら磨き上げてきた、セキュリティ対策の最適解が示される予定だ。
ヘルプデスクサービス「PrimeDesk」を提供する SCSKサービスウェアにとっても事態が変化している。セキュリティ専門企業でないのにも関わらず、業務の過程で、さまざまなセキュリティ課題に遭遇し対処を求められる機会が増加の一途を辿っているという。
これは単に謙虚なのか、あるいはベンダー側からの何らかの要望か。詳しい事情までは聞きそびれたが、そもそもこの会社には、各種バズワードに乗っかる企業風土が端から無い、それどころか小馬鹿にしている風すらあることも理由のひとつではないかと推測する。
XDR を最初に定義・提唱した人物の名は Nir Zuk氏。ファイアウォール最大手を経た後にパロアルトネットワークスを創業、NGFWを世に問うことで、それまでの伝統的ファイアウォールの世界観をアップデートしてみせたこの男が、XDR にこめたビジョンとは一体何だったのか。
「同様の数字ならいろんな資料で散見するぜ」と言うかもしれないが、本調査は 550 の企業や団体に属する 3,600 人への聞き取りインタビュー取材を世界 17 ヶ国 17 産業に対して行った結果をまとめたものであり、n 数の数が桁違いの点で類似調査とは信頼性が異なる。
ID とパスワードによる認証などより、ずっと良い選択肢の存在を、市場が理解してくれることを 20 年以上「待っていた」。
カスペルスキーが提供するセキュリティアウェアネストレーニングは一体どんなものなのだろう。ひとつだけ言えるのは、総務部からメールがきて年に一回受けるような例の「形式的な」トレーニングではきっとないだろうということだ。
2023 年春のこのタイミングで報告がなされるのは、総務省による新たなガイドライン改訂を 3 月に控えているからだ。もちろんこれこそが、待たれていた「クラウドのデータ消去をどうするか問題」を解決する改訂でもある。
圧倒的なオフェンス(攻撃力)のイメージが強いイエラエセキュリティだったが、満を持して典型的なディフェンス(防御)側のサービスである SOC 事業を 2023 年春にローンチする。いったいどんな「GMOイエラエにしかできない SOC サービス」を構築するのか。
まさかそんなと思うかもしれないが優れたセキュリティ製品ほど説明が上手でないケースがある。
KELA が日本初の「サイバー犯罪脅威ハンティングワークショップ」を開催する。ワークショップでは、アンダーグラウンドのサイバー犯罪コミュニティにおいて、どこから、どのように調査を始めるべきかという基礎から、どのように調査を行なっていくのか、までを実演する。
最近、企業や組織のサイバーセキュリティのレベルを「スコアリング」するというサービスが世界で広がりつつある。企業や組織のサイバーセキュリティ対策レベルを数値で示すものとして注目されている。
たとえば AI で不正を検知する UEBA が「第5世代型戦闘機」だとしたら、トランセーファーは「第4世代型戦闘機」と言わざるを得ないだろう。しかしそこにこそ、この製品の強みと優位点があるのだ。
高度な技倆と判断力を持つセキュリティ技術者を「トップガン人材」と呼ぶようになったのは 2010 年代前半頃だった気がする。さすがに取材メモは残っていないが、記者会見で佐々木教授かどなたかのお言葉として聞いた記憶がある。
いったいここからどんな化学反応が起こるのか? 「先が見える退屈な足し算」が「先の見えないワクワクするかけ算」に変わった瞬間でもあった。
認証のような基礎の基礎の対策を強化することは、最先端の脅威に有効な防御となりうる。本来セキュリティとはこのような「モグラたたきの対策ではなく、そもそもモグラが顔を出さないようにする」ようなクレバーなものであるべきだ。
単にアリバイを購入したいだけの志の低い企業が KnowBe4 を利用すると痛い目にあいかねないかも。KnowBe4 は企業に対して、変化や成長の必要性を突きつけてくるサービスであり、互いに目配せして本質からそろって目をそらす「ぬるま湯」的セキュリティ研修と本質的に異なる。
VPNではなくCASBで可視化・制御した方が安全性は高まるのではないか? DLPのためにオンプレのProxyを運用しているが、メンテとリソース消費は頭が痛いからクラウドに完全に外出しできないだろうか?
脱PPAPとして市場で提供されているサービスを「Webダウンロード方式」や「Webダウンロード + ワンタイムパスワード」等々、都合4つの方法を、A社 B社式に網羅的に挙げ、それぞれの方法の運用上の負荷や、排除できないリスクなどの懸念点を丁寧に分析する。
