高橋睦美

高橋睦美がアイティメディアで執筆した記事一覧です。

記事一覧

正規ユーザーの利便性を高めつつ、「さらにセキュア」な認証を:

RSAの企業向け認証システム「RSA SecurID Access」の「リスクベース認証機能」が強化。これまでのスタティック分析だけでなく「ダイナミック分析」も組み合わせることで判定精度を向上。ユーザー利便性も高められた。

()

DMARCを活用、外部からの通報に頼らずなりすましを把握:

さまざまなマルウェアやフィッシングの経路として悪用される電子メール。TwoFiveでは、なりすましによる不正なメールを見分け、フィルターするための技術「DMARC」を活用し、自社ドメインをかたった不正メールの動向を把握できる「DMARC / 25 Analyze」の提供を開始する。

()

「FireEye HX」に新バージョン アンチウイルス機能が追加:

FireEyeがEDR製品「FireEye HX」を強化。アンチウイルス機能を追加するとともに、クラウドや仮想環境、Linuxといった幅広いプラットフォームにも対応させる。新製品の導入意図、そしてどんな効果があるのか。その狙いをキーパーソンに聞いた。

()

セキュリティ・アディッショナルタイム(17):

さまざまなセキュリティインシデントに対応する能力をコンテスト形式で鍛える「第12回情報危機管理コンテスト」の決勝戦が、2017年5月25〜27日に和歌山県田辺市で開催された。競技シナリオにもない脆弱(ぜいじゃく)性を見つけたチームあり、意識的に初参加者を加えたチームあり、これまでのコンテストの枠を超えた戦いが繰り広げられた。

()

ジェムアルトが「2016年 Breach Level Index」を解説:

ジェムアルトは、2016年に発生した世界のデータ漏えい事件についてまとめた「2016年 Breach Level Index」に関する説明会を開催し、「漏えいは起こり得るもの」という前提に立った対策も必要と訴えた。

()

まだ君は間に合う! 現役エンジニアに聞く、学生のときにやっておくべきこと(13):

初めての端末はiPad、大学を中退して専門学校へ再入学、しかしそこもすぐに休学して……自らの価値観を信じ、型破りな人生を疾走する若きUIデザイナーの考える「若者の特権」とは。

()

一生、エンジニアで食べていける?:

開発の効率を高め、より良いサービスを実現し、価値を高めていくために、開発者には何ができるのか――そんなテーマを追求する「明日の開発カンファレンス」が2017年4月14日に開催された。その中から2つのセッションの模様を紹介する。

()

「セキュリティリサーチャー」って何をする人?:

サイバーセキュリティの重要性が増すにつれ、ネット上ではさまざまな脅威や脆弱性の情報があふれんばかりに増え続けている。そんな情報過多な状況から、有用な情報だけを選別し、正しく共有していくこともまた必要だ。WannaCry騒ぎ、Apache Struts 2脆弱性……そのとき「彼ら」は何をしていたのか。

()

IPAが「セキュリティ・キャンプ全国大会2017」を開催、申し込みは2017年5月29日まで:

IPAが「セキュリティ・キャンプ全国大会2017」を開催。2017年5月29日12時まで参加者を募集している。全国大会では、実機を用いた実習やディスカッションに加え、サイバー犯罪対策の最前線に立つプロフェッショナルによる講演なども行われる。

()

「あっ、開いちゃった」と思ったら報告する体制を:

米フィッシュミーが、不審なメール全般に対する従業員教育ソリューションの提供を開始。フィッシングメールや標的型攻撃メールなどに気付く「センス」を高めるとともに、自然に報告できる体制作りを支援する。

()

次世代セキュリティ対策は「UI」も大事:

米プロテクトワイズが、クラウドを活用した脅威解析/可視化基盤「ProtectWise Grid」を日本で提供を開始する。これまでのソリューションと何が違うのか。どんな効果が期待できるのか。キーパーソンに話を聞いた。

()

社内にあるから安全だと思っていませんか?:

「Active Directory」は、ひとたび悪用されれば攻撃者にとっても便利な仕組みと化す。標的型攻撃において、横展開に悪用されるケースが多数報告されているのだ。こうした現状の改善に向け、JPCERT/CCが文書を公開した。その中身とは。

()

産業制御システムのセキュリティ:

JPCERTコーディネーションセンターが主催した「制御システムセキュリティカンファレンス 2017」の中から、モノづくりの現場に即した制御システムセキュリティ強化の取り組みについて解説した2つのセッションの模様を紹介する。

()

「ソフトウェアにはバグがある」「人はミスをする」前提での被害軽減を:

奈良先端科学技術大学院大学の門林雄基教授は、2017年4月1日に「サイバーレジリエンス構成学研究室」を立ち上げる。同教授はその狙いを、ユーザーが自由にシステムを組み合わせて使う中で、「無謬(むびゅう)性を前提にせず、被害軽減技術や安全運転支援技術に取り組んでいく」と述べた。

()

セキュリティ酒場放浪記(1):

「サイバーセキュリティの世界において、重要な情報は全て飲み会で交換されている」、そんなウワサが本当なのかを確かめるべく、「セキュリティ飲み会」に潜入し、その実態を探る実験的企画。今回は「リクルートテクノロジーズ編」だ。

()

追われる社会人、追う小中学生という構図も:

総務省、SECCON実行委員会、日本ネットワークセキュリティ協会(JNSA)が主催する「サイバーコロッセオ×SECCON 2016」が開催。学生チーム、若手社会人チームの全24チームが昨今のセキュリティ動向を織り込んだ難題に挑んだ。

()

“ISPならではの強み”を生かしながら解析基盤を強化:

IIJが「セキュリティオペレーションセンター(SOC)」を新設。ファシリティ面を整備するとともに、ISPならではの強みを生かし、セキュリティサービスを支える情報分析基盤も強化したという。

()

@ITセキュリティセミナー 東京・大阪・福岡ロードショー 2017 レポート(1):

本稿では、@IT編集部が2017年2月7日に東京で開催した「@ITセキュリティセミナー」レポートをお届けする。

()

セキュリティ・アディッショナルタイム(15):

日本国内でも幾つかの企業が採用し始めている「脆弱性報奨金制度」(バグバウンティプログラム)。果たしてどれだけの効果があるのか。また課題は? 実際に制度を運営する3社に聞いた。

()

RSA Conference 2017レポート:

米国のセキュリティ機関 SANS Instituteのリサーチャーが、RSA Conference 2017の基調講演で「今後備えるべき、新たな攻撃と脅威」を解説。「7つ」の新しい攻撃/脅威に早急に備えよと提言した。

()

セキュリティ・アディッショナルタイム(14):

2017年1月28日、29日にかけて、国内最大規模の情報セキュリティ競技会「SECCON 2016」の決勝大会が行われ、世界各国から集った強豪チームが熱戦を繰り広げた。会場では同時に、競技の幅や裾野を感じさせるさまざまな企画も催され、多くの参加者を集めた。

()

DevOps時代のテスト自動化カンファレンス(後編):

2016年12月6日に開催されたセミナー「DevOps時代のテスト自動化カンファレンス〜はやく、いいものを届けよう〜」のレポート第3弾では、楽天トラベルにおけるDevOpsとテスト自動化の取り組みを中心に、最適な開発ライフサイクル実現のヒントを紹介する。

()

DevOps時代のテスト自動化カンファレンス(中編):

2016年12月6日に開催されたセミナー「DevOps時代のテスト自動化カンファレンス〜はやく、いいものを届けよう〜」のレポート第2弾では、マネーフォワードの担当者を招いてのランチセッションの模様をはじめ、DevOpsとセキュリティ、テスト自動化の関係を解説していく。

()

必要なのは、技術的な知見と「あれ、おかしいな」と気付く感性:

千葉大学が、セキュリティ人材の育成を目的とした「セキュリティバグハンティングコンテスト」を実施する。技術と法律/倫理面で講習を受けた学生に「ライセンス」を与え、実際の大学システムに存在する脆弱性を発見してもらう。独自のルールや仕組みの下で行われる学生向けバグバウンティは国内の大学として初の試みという。

()

DevOps時代のテスト自動化カンファレンス(前編):

“いいもの”を、より早く形にして市場に届ける際に欠かせないのが「テスト」だ。DevOpsやアジャイルといった開発スタイルの中で適切に、かつ効率よくテストを実施する秘訣とは何だろうか? @IT編集部が主催した「DevOps時代のテスト自動化カンファレンス〜はやく、いいものを届けよう〜」の講演から、そのヒントを紹介する。

()

産業制御システムのセキュリティ:

海外に比べ、国内の産業用制御システム(ICS)はセキュアなネットワーク構成を採用していることもあり、マルウェア感染をはじめとするインシデントが発生することはほとんどなかった。しかし、この現状に甘んじることなく、インダストリー4.0などのトレンドで外部と接続されることも視野に、対策を検討してほしいとJPCERT/CCは呼び掛ける。

()

Maker's Voice:

サイバー犯罪者の動機の一つとして、「カネ狙い」が明確になってきたと指摘されて久しい。長年、不正送金マルウェアなどについて調査してきたKasperskyでは、ATMそのものを狙った攻撃手法についても調査し、さまざまな攻撃経路が考えられると警告している。

()

セキュリティ・ミニキャンプ in 中国 2016 レポート(後編):

地方向けに最新のセキュリティ動向や技術を伝える「セキュリティ・キャンプ地方大会」。本稿では2016年9月23日から25日にかけて広島県で開催された「セキュリティ・ミニキャンプ in 中国 2016」の中から、専門講座の模様をレポートする。

()

セキュリティ・ミニキャンプ in 中国 2016 レポート(前編):

地方向けに最新のセキュリティ動向や技術を伝える「セキュリティ・キャンプ地方大会」。本稿では2016年9月23日から25日にかけて広島県で開催された「セキュリティ・ミニキャンプ in 中国 2016」の模様をレポートする。

()

セキュリティ・アディッショナルタイム(14):

2016年4月、さくらインターネットはセキュリティ企業ゲヒルンの全株式を取得し、完全子会社化することを明らかにした。技術畑の社長として起業し、事業を広げてきた“似た者同士”のトップ2人に、その背景を聞いた。

()

“バグハンター”共通の苦労も:

最近のサイバー犯罪に用いられるマルウェアや攻撃コードは、数年前に指摘された古い脆弱性がいまだに悪用されることが多いという。最近の脆弱性の傾向と、企業や組織が向き合うべき姿勢とは。トリップワイヤの脆弱性調査チーム「VERT」のエンジニア2人に話を聞いた。

()

まだ君は間に合う! 現役エンジニアに聞く、学生のときにやっておくべきこと(12):

大企業で活躍しているエンジニアは、学生時代から意識高く技術の研さんを積み、インターンでいろいろな経験をしてきた人ばかり……とも限らないようだ。仕事を、人生を楽しむセキュリティ女子の学生時代や就活の思い出とは?

()

広い視野に基づく積極的な「ハント」を推奨するファイア・アイ:

近年、ランサムウェアや金融機関のペイメントシステムをターゲットにした標的型攻撃のリスクが急激に高まっている。被害が急増する理由とは。日本企業が抱えがちな“穴”とは。私たちは何をすべきか。米ファイア・アイ アジア太平洋地域担当CTOのブライス・ボーランド氏に話を聞いた。

()

セキュリティ・アディッショナルタイム(13):

Black Hatの前日に開催された「CodenomiCON」は、米シノプシスが開催するユニークなカンファレンスだ。複数の政府関係者とセキュリティ研究者によるざっくばらんなパネルディスカッションからは、海の向こうのセキュリティと共通する「悩み」はもちろん、「すごみ」も感じることができた。その模様をお伝えする。

()