高橋睦美

高橋睦美がアイティメディアで執筆した記事一覧です。

記事一覧

不審な取引の分析を「点」だけでなく「面」でも

振り込め詐欺や還付金詐欺に利用される「不正口座」を早期に見つけ出すため、さまざまな対策を実施してきたセブン銀行。被害の未然防止に向け、より広い視点で口座の動きを解析するために着手したこととは。

()

CODE BLUE 2017開催、内外の意外な専門家が一堂に:

IT技術者はもちろん、幅広い分野の人々がセキュリティに関する情報や意見を交換し合う場として、国際カンファレンス「CODE BLUE 2017」が2017年11月7〜10日に開催される。社会的なニーズの高まりを受け、幅広い分野の講演が行われる予定だ。

()

特集:情シスに求められる「SRE」という新たな役割(4):

2017年6月、執行役員 Chief Business Officer(CBO)に、元Facebookのバイスプレジデント ジョン・ラーゲリン氏を迎えるなど、国内はもちろんグローバル展開も加速させているメルカリ。世界に支持される同社サービスはどのように作られ、支えられているのか?――2017年9月に開催された技術カンファレンス「Mercari Tech Conf 2017」にサービス開発・運用の舞台裏を探った。

()

セキュリティ・アディッショナルタイム(19):

複数のサーバ群からなるサービスサイトをサイバー攻撃からリアルタイムに防ぐ演習「Hardening Project」。高いセキュリティ技術だけでは勝ち残れず、サービス本体の売り上げを高める目的がある。サービスを守る技術を競う同様の取り組みを併せて4つ紹介する。

()

木更津高専の学生らがCyberbit Rangeにチャレンジ:

2017年5月に開催された「第12回情報危機管理コンテスト」で、見事に経済産業大臣賞を獲得した木更津高専チーム。今度はNiサイバーセキュリティが提供するサイバー攻撃対応トレーニングシステム「Cyberbit Range」を用いた「サイバー攻撃シミュレーション特別実践演習」に挑戦。その模様をお届けする。

()

PC、スマホ、IoT向けにプラットフォームを提供、その狙いは?:

「日本発世界へ」をセキュリティ分野で挑戦する、「日本のおじさんスタートアップ」が注目されている。Blue Planet-worksは、悪意あるソフトウェアからの防御だけでなく、認証による信頼基盤の構築、匿名化によるプライバシーの保護という3つの機能を実現する「AppGuard」を提供。日本から世界に向け展開していくという。

()

連日のように公開される脆弱性情報の中から自分たちに関係するものを見つけ、適切な優先順位で対応するのは容易ではない。この状況に、企業はどう向き合えばよいのだろうか? @ITが、2017年8月30日に開催したセミナー『連日の「深刻な脆弱性」どう向き合い、どう対応するか』のレポート、後編をお届けする。

()

セキュリティが得意な「次世代」が集った5日間:

2017年8月、情報セキュリティをけん引する人材の発掘と育成を目指す「セキュリティ・キャンプ全国大会2017」が開催された。今回は2016年大会のほぼ倍となる82人の学生と生徒が参加し、先端知識と技術を学んだ。

()

セキュリティ・アディッショナルタイム(18):

日々、手順に沿ってこまごまとしたインシデントに対応しながらも、「本当にこのやり方でいいのかな?」と不安を抱くセキュリティ担当者はいないだろうか。率直に意見を交わすことで、互いの知見を共有し、より良い方法を模索する場を日本シーサート協議会(NCA)のワーキンググループが設けている。事例分析の結果、何が分かったのか紹介する。

()

ランサムウェア「WannaCry」のインパクトが記憶に新しい中、ウクライナやロシアを中心に感染を広げた「NotPetya」が登場した直後の開催となった、2017年6月の@ITセキュリティセミナー。複雑化するサイバー攻撃の現状、AI(人工知能)/機械学習、自動化、データ、人や組織体制に関するセッションを中心にレポートする。

()

可視化し、優先順位付けを行う、RSAが提唱する「リスクベースのアプローチ」の真意:

これからのセキュリティ対策は、「自社のビジネス」にとって何が最も重要で、何が最も大きなリスクなのかを把握し、優先順位を付けた上で取り組むことが重要だとされている。このRSAが提唱する「リスクベース」のアプローチの真意に迫る。

()

RSA Conference 2017 Asia Pacific & Japan レポート:

セキュリティ業界は、患者個人単位の遺伝情報や環境情報に応じて適した治療法を提供する「プレシジョンメディシン」から多くのことを学べる──。RSA Conference 2017 Asia Pacific & Japanの基調講演、でRSAプレジデントのガイ氏が提言した「この先の考え方」とは。

()

ラックが7年ぶりにJSOCをリニューアル、それに込められた深い意図:

ラックが、同社のセキュリティ監視サービス拠点である「JSOC(Japan Security Operation Center)」を7年ぶりに一新。これまでのダーク基調の雰囲気から一転、「白を基調に、自然光も取り入れた明るい内装」にした理由とは──。

()

認証から「面倒・不満」を排除すると生まれること:

Entrust Datacardが、新たな認証基盤を実現するオンプレミス向け製品「IdentityGuard」とクラウドサービス「IntelliTrust」の機能拡張計画を発表。認証を単なるなりすまし防止の手段から「価値を生み出す要素」にしていくという。【訂正】

()

正規ユーザーの利便性を高めつつ、「さらにセキュア」な認証を:

RSAの企業向け認証システム「RSA SecurID Access」の「リスクベース認証機能」が強化。これまでのスタティック分析だけでなく「ダイナミック分析」も組み合わせることで判定精度を向上。ユーザー利便性も高められた。

()

DMARCを活用、外部からの通報に頼らずなりすましを把握:

さまざまなマルウェアやフィッシングの経路として悪用される電子メール。TwoFiveでは、なりすましによる不正なメールを見分け、フィルターするための技術「DMARC」を活用し、自社ドメインをかたった不正メールの動向を把握できる「DMARC / 25 Analyze」の提供を開始する。

()

「FireEye HX」に新バージョン アンチウイルス機能が追加:

FireEyeがEDR製品「FireEye HX」を強化。アンチウイルス機能を追加するとともに、クラウドや仮想環境、Linuxといった幅広いプラットフォームにも対応させる。新製品の導入意図、そしてどんな効果があるのか。その狙いをキーパーソンに聞いた。

()

セキュリティ・アディッショナルタイム(17):

さまざまなセキュリティインシデントに対応する能力をコンテスト形式で鍛える「第12回情報危機管理コンテスト」の決勝戦が、2017年5月25〜27日に和歌山県田辺市で開催された。競技シナリオにもない脆弱(ぜいじゃく)性を見つけたチームあり、意識的に初参加者を加えたチームあり、これまでのコンテストの枠を超えた戦いが繰り広げられた。

()

ジェムアルトが「2016年 Breach Level Index」を解説:

ジェムアルトは、2016年に発生した世界のデータ漏えい事件についてまとめた「2016年 Breach Level Index」に関する説明会を開催し、「漏えいは起こり得るもの」という前提に立った対策も必要と訴えた。

()

まだ君は間に合う! 現役エンジニアに聞く、学生のときにやっておくべきこと(13):

初めての端末はiPad、大学を中退して専門学校へ再入学、しかしそこもすぐに休学して……自らの価値観を信じ、型破りな人生を疾走する若きUIデザイナーの考える「若者の特権」とは。

()

一生、エンジニアで食べていける?:

開発の効率を高め、より良いサービスを実現し、価値を高めていくために、開発者には何ができるのか――そんなテーマを追求する「明日の開発カンファレンス」が2017年4月14日に開催された。その中から2つのセッションの模様を紹介する。

()

「セキュリティリサーチャー」って何をする人?:

サイバーセキュリティの重要性が増すにつれ、ネット上ではさまざまな脅威や脆弱性の情報があふれんばかりに増え続けている。そんな情報過多な状況から、有用な情報だけを選別し、正しく共有していくこともまた必要だ。WannaCry騒ぎ、Apache Struts 2脆弱性……そのとき「彼ら」は何をしていたのか。

()

IPAが「セキュリティ・キャンプ全国大会2017」を開催、申し込みは2017年5月29日まで:

IPAが「セキュリティ・キャンプ全国大会2017」を開催。2017年5月29日12時まで参加者を募集している。全国大会では、実機を用いた実習やディスカッションに加え、サイバー犯罪対策の最前線に立つプロフェッショナルによる講演なども行われる。

()

「あっ、開いちゃった」と思ったら報告する体制を:

米フィッシュミーが、不審なメール全般に対する従業員教育ソリューションの提供を開始。フィッシングメールや標的型攻撃メールなどに気付く「センス」を高めるとともに、自然に報告できる体制作りを支援する。

()

次世代セキュリティ対策は「UI」も大事:

米プロテクトワイズが、クラウドを活用した脅威解析/可視化基盤「ProtectWise Grid」を日本で提供を開始する。これまでのソリューションと何が違うのか。どんな効果が期待できるのか。キーパーソンに話を聞いた。

()

社内にあるから安全だと思っていませんか?:

「Active Directory」は、ひとたび悪用されれば攻撃者にとっても便利な仕組みと化す。標的型攻撃において、横展開に悪用されるケースが多数報告されているのだ。こうした現状の改善に向け、JPCERT/CCが文書を公開した。その中身とは。

()

産業制御システムのセキュリティ:

JPCERTコーディネーションセンターが主催した「制御システムセキュリティカンファレンス 2017」の中から、モノづくりの現場に即した制御システムセキュリティ強化の取り組みについて解説した2つのセッションの模様を紹介する。

()

「ソフトウェアにはバグがある」「人はミスをする」前提での被害軽減を:

奈良先端科学技術大学院大学の門林雄基教授は、2017年4月1日に「サイバーレジリエンス構成学研究室」を立ち上げる。同教授はその狙いを、ユーザーが自由にシステムを組み合わせて使う中で、「無謬(むびゅう)性を前提にせず、被害軽減技術や安全運転支援技術に取り組んでいく」と述べた。

()

セキュリティ酒場放浪記(1):

「サイバーセキュリティの世界において、重要な情報は全て飲み会で交換されている」、そんなウワサが本当なのかを確かめるべく、「セキュリティ飲み会」に潜入し、その実態を探る実験的企画。今回は「リクルートテクノロジーズ編」だ。

()

追われる社会人、追う小中学生という構図も:

総務省、SECCON実行委員会、日本ネットワークセキュリティ協会(JNSA)が主催する「サイバーコロッセオ×SECCON 2016」が開催。学生チーム、若手社会人チームの全24チームが昨今のセキュリティ動向を織り込んだ難題に挑んだ。

()

“ISPならではの強み”を生かしながら解析基盤を強化:

IIJが「セキュリティオペレーションセンター(SOC)」を新設。ファシリティ面を整備するとともに、ISPならではの強みを生かし、セキュリティサービスを支える情報分析基盤も強化したという。

()

@ITセキュリティセミナー 東京・大阪・福岡ロードショー 2017 レポート(1):

本稿では、@IT編集部が2017年2月7日に東京で開催した「@ITセキュリティセミナー」レポートをお届けする。

()

セキュリティ・アディッショナルタイム(15):

日本国内でも幾つかの企業が採用し始めている「脆弱性報奨金制度」(バグバウンティプログラム)。果たしてどれだけの効果があるのか。また課題は? 実際に制度を運営する3社に聞いた。

()

RSA Conference 2017レポート:

米国のセキュリティ機関 SANS Instituteのリサーチャーが、RSA Conference 2017の基調講演で「今後備えるべき、新たな攻撃と脅威」を解説。「7つ」の新しい攻撃/脅威に早急に備えよと提言した。

()