「RSA」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
Microsoft、2048bit未満のRSA鍵使用を非推奨に
MicrosoftはWindowsでTLSサーバ認証に使用される全てのRSA証明書について、鍵の長さが2048bit以上であることを必須にすると発表した。（2024/3/20）

「25年も消えない脆弱性」への対策は？
四半世紀にわたって解決しないRSA暗号「謎の脆弱性」の正体
新たに発見される脆弱性だけではなく、古くからある脆弱性にも要注意だ。データ暗号化に使われる「RSA方式」もその例外ではない。1998年に発見され、2023年現在も残る脆弱性とは。（2023/11/29）

GitHub.comへのアクセス停止　原因はGitHub側の緊急鍵交換
GitHubはGitHub.comのGitオペレーションで使っているRSA SSHホスト鍵を急きょ交換した。この影響で多くの開発者が同サービスに接続できない状況を経験した。この背景についてGitHubが説明した。（2023/3/28）

量子コンピュータ：
RSA暗号が「ショアのアルゴリズム」に対して安全であることを証明
富士通は、量子コンピュータシミュレーターを用いて、RSA暗号の安全性を定量的に評価する実験に成功した。現状では、RSA暗号が「ショアのアルゴリズム」に対して安全であることが証明された。（2023/2/21）

企業のゼロトラスト構築は急務か　RSAが2021年のセキュリティ動向に関する21の予測を発表
RSAは、グローバルで実施した調査結果を基に2021年のサイバーセキュリティ動向を予測した。COVID-19の影響を大きく受けた今回の予測には、IDガバナンスの管理やゼロトラストセキュリティ、QRコード詐欺やBOPIS詐欺などが登場した。（2021/2/5）

2つの鍵交換方式【後編】
鍵交換アルゴリズム「Diffie-Hellman」「RSA」が使われる暗号化通信とは？
暗号化通信に使用される代表的な鍵交換アルゴリズムが「Diffie-Hellman方式」（DH法）と「RSA方式」だ。それぞれの方式がどのような場面で使われているのかを紹介する。（2020/4/7）

2つの鍵交換方式【前編】
鍵交換の2大アルゴリズム「Diffie-Hellman」「RSA」　何が違い、どちらが安全？
暗号化通信に欠かせない鍵交換。主な方式として「Diffie-Hellman方式」（DH法）と「RSA方式」の2つがある。それぞれどのように違い、どちらがより安全なのか。（2020/3/30）

SIEMソリューション「Azure Sentinel」も機能強化：
Microsoftが、セキュリティ関連を拡充、「Insider Risk Management」「Microsoft Threat Protection」など
Microsoftは「RSA Conference 2020」において、「Microsoft 365」の新ソリューション「Insider Risk Management」「Microsoft Threat Protection」の一般提供開始など、セキュリティ製品やサービスに関するさまざまな発表を行った。（2020/3/4）

Dell、EMC買収で獲得したセキュリティ企業RSAを21億ドルで売却
Dellが2016年にEMC買収で獲得したセキュリティ企業RSAを約21億ドルで売却する。EMCが2006年にRSAを買収したのとほぼ同額だ。（2020/2/19）

夏休みの学生らが体験、RSAの実践的なインシデント対応演習：
データ不正利用、サイバー攻撃が世界的なリスクTop5の今、人材育成の在り方は
2019年8月8日、9日にかけて大阪でRSAが「サイバーインシデント シミュレーション チャレンジ」を開催。奈良先端科学技術大学院大学（NAIST）でセキュリティ関連の研究に取り組む学生10人が「セキュリティに関する知識やスキルを身に付けたい」と参加した。（2019/9/6）

「あなたにおススメなのはこちら」：
パーソナライゼーションを望む人は少数派　プライバシー保護についてEMCが調査
EMCジャパンのRSA事業本部は、倫理的なデータ利用やプライバシー保護に関する調査の結果を発表した。消費者はID盗用や詐欺行為に利用される恐れのあるデータ全てを保護したいと考えており、プライバシーを犠牲にしてまでパーソナライゼーション（個人向けカスタマイズ）を望んでいないことが分かった。（2019/7/25）

DNS攻撃、CPU脆弱性の悪用、クラウドサービスへの不正アクセス……
2019年に勢いを増す“最も危険なサイバー攻撃”5種
2019年に勢いを増す「最も危険な攻撃手法」5種と、サイバーセキュリティ担当者が講じるべき防御策とは。「RSA Conference 2019」でセキュリティの専門家が語った。（2019/3/29）

アドオン、レポート機能、モバイルサポートで比較
多要素認証（MFA）製品ベンダー4社を比較　自社に最適な製品はどれ？
企業にとって適切な多要素認証ツールとはどのように決まるのだろうか。本稿では、多要素認証の主要ベンダーであるRSA Security、Symantec、CA Technologies、OneSpanの製品を、複数の観点から比較する。（2019/3/27）

IT業界でキャリアを高める
サイバーセキュリティ分野で働く女性が議論　優秀な人材を採用する方法とは
「RSA Conference 2018」でサイバーセキュリティ専門家の女性たちによるパネルディスカッションが開催された。イベントでは、最適な人材を見つける方法や優れた指導者になる方法について議論が交わされた。（2018/6/25）

サイバー犯罪者のマーケティング戦略：
サイバー犯罪者はソーシャルメディアに活動拠点を拡大、RSAが調査結果を公開
EMCジャパンのRSA事業本部は、インターネットを利用するサイバー犯罪者がソーシャルメディアを利用している実態についての調査結果を公開した。サイバー犯罪者は、ソーシャルメディアの特性を狙っていると警鐘を鳴らす。（2018/5/24）

＠ITセキュリティセミナー2018.2：
サイバーセキュリティ経営ガイドラインにおける「検知」能力を手に入れるには――RSA
＠ITは、2018年2月27日、福岡で「＠ITセキュリティセミナー」を開催した。本稿では、EMCジャパン（RSA）の講演「これからのサイバー攻撃対策〜人材不足をサポートする道具とサービス」の内容をお伝えする。（2018/4/24）

「SNSがダークWebに取って代わる」：
RSA、2018年のサイバー犯罪について4つの傾向を予想
RSAは、ホワイトペーパー「2018年のサイバー犯罪の現状」を発表し、「アカウント乗っ取りの増加」「サイバー犯罪は新しいインフラに拡大」「新たな脆弱性が登場」「3D SECURE 2.0導入準備」の4つの動きが今後顕著になると予想した。（2018/3/30）

出会い系サイトや金融業のサイトのアカウントに高値：
あなたの個人情報はいくら？――RSA、「2018年サイバー犯罪者のショッピングリスト」とアカウント保護の5ステップを公開
EMCジャパンのRSA事業本部は、サイバー犯罪者が他人のアカウント情報を売買する市場を調査した「2018年サイバー犯罪者のショッピングリスト」を公開。Eコマースサイトに対して、自社に登録している顧客のアカウントを保護するよう呼び掛けた。（2017/12/18）

セキュリティチップにRSA暗号鍵の脆弱性、GoogleやMicrosoftの製品にも影響
Infineon製のセキュリティチップに、RSA秘密鍵を取得されてしまう脆弱性が発覚。問題のセキュリティチップはGoogleやMicrosoftなど幅広いメーカーの製品に使われている。（2017/10/18）

可視化し、優先順位付けを行う、RSAが提唱する「リスクベースのアプローチ」の真意：
「いきなり100件ものアラートが飛んできた！」　パニックになる前にすべきこととは
これからのセキュリティ対策は、「自社のビジネス」にとって何が最も重要で、何が最も大きなリスクなのかを把握し、優先順位を付けた上で取り組むことが重要だとされている。このRSAが提唱する「リスクベース」のアプローチの真意に迫る。（2017/8/4）

RSA Conference 2017 Asia Pacific & Japan レポート：
セキュリティ業界は、医療業界のアプローチ「プレシジョンメディシン」に学べ
セキュリティ業界は、患者個人単位の遺伝情報や環境情報に応じて適した治療法を提供する「プレシジョンメディシン」から多くのことを学べる──。RSA Conference 2017 Asia Pacific & Japanの基調講演、でRSAプレジデントのガイ氏が提言した「この先の考え方」とは。（2017/7/31）

正規ユーザーの利便性を高めつつ、「さらにセキュア」な認証を：
RSA、企業向け認証システムで「リスクベース認証」を強化
RSAの企業向け認証システム「RSA SecurID Access」の「リスクベース認証機能」が強化。これまでのスタティック分析だけでなく「ダイナミック分析」も組み合わせることで判定精度を向上。ユーザー利便性も高められた。（2017/6/23）

リドリー・スコット監督の新作「エイリアン：コヴェナント」がVR化へ　VR映像制作部門の設立を発表
リドリー・スコット監督のRSA Filmsに新たな部門「RSA VR」が設立されました。（2017/4/20）

RSA Conference 2017レポート：
鍵は「可視化」──RSAが推進する「ビジネスドリブンセキュリティ」の狙い
RSAが同社の年次イベント「RSA Conference 2017」で幾つかの製品の機能強化を発表。コンセプトとして示した「ビジネスドリブンセキュリティ」の意図を軸に、キーパーソンが企業の重要課題として今後推進すべきセキュリティ対策の方向性を提言した。（2017/2/28）

統合／自動化されたソリューション、業界を越えた連携の取り組みを加速：
インテル セキュリティ、新世代サイバーセキュリティに向けた統合戦略を発表
インテル セキュリティは、米サンフランシスコで開催された「RSA Conference 2017」において、サイバーセキュリティに関する新たな戦略を発表した。（2017/2/23）

ビジネス駆動型セキュリティとは
「ビジネス駆動型セキュリティ」を実現する4つのポイント
サイバーセキュリティ企業RSAの新任プレジデント、ロヒット・ガイ氏は、同社が新たに提唱する「ビジネス駆動型セキュリティ」について語った。（2017/2/23）

「RSA Conference 2017」基調講演レポート
「協調型セキュリティ」とは何か、なぜ必要なのか
RSA Securityのズルフィカー・ラムザン最高技術責任者（CTO）は「RSA Conference 2017」の基調講演で、協調型セキュリティに関する判断が及ぼす影響について強調した。（2017/2/22）

RSA Conference 2017レポート：
早急に備えておくべき「7つ」の新しいサイバー脅威
米国のセキュリティ機関 SANS Instituteのリサーチャーが、RSA Conference 2017の基調講演で「今後備えるべき、新たな攻撃と脅威」を解説。「7つ」の新しい攻撃／脅威に早急に備えよと提言した。（2017/2/17）

RSA Conference：
IoTに潜むセキュリティのリスク、依然として問題に
米国で開催中の「RSA Conference」では、IoT（モノのインターネット）のセキュリティ問題について報告された。IoTにはセキュリティ問題がついて回るが、解決までの道のりは、まだ遠いようだ。（2017/2/17）

RSA Conference 2017レポート：
ITがBT（Business Technology）となる時代に必須なのは「セキュリティ」
2017年2月14日から米国サンフランシスコで「RSA Conference 2017」が開催されている。基調講演は、サイバーセキュリティがテクノロジーだけでなく、ビジネスや政治にまで影響を及ぼしている事実を背景にした内容となった。（2017/2/16）

国際科学技術財団、「日本国際賞」にRSA暗号開発のアディ・シャミア氏を選出
RSA暗号の開発者の一人として知られ、情報セキュリティに不可欠な暗号分野での貢献を評価した。（2017/2/2）

「Mirai」への予防策トップ5も掲示：
「2017年のオンライン不正／サイバー犯罪」予報、RSAが公開
RSAが「Quarterly AFCC NEWS」の2016年第4四半期版を公開。DDoSボット「Mirai」の詳細や、2017年に予想されるグローバルオンライン不正／犯罪の予測を取り上げた。（2016/12/13）

EMCジャパン、標的型攻撃の早期検知を支援する対策製品スイートを発売
EMCジャパンは、企業のセキュリティ対策チーム向けに標的型サイバー攻撃対策スイート「RSA NetWitness Suite」を発売した。マルウェアの侵入や不正活動を途切れなくモニターして不正を早期検知を支援する。（2016/8/31）

マルウェアの侵入や不正活動を相関的に判断：
EMC、標的型サイバー攻撃対策の統合ツール「RSA NetWitness Suite」を投入
EMCジャパンが、標的型サイバー攻撃の統合対策ツール「RSA NetWitness Suite」の提供を開始した。サイバー攻撃の早期検知や分析、インシデント管理などの各種セキュリティ対策ツールを用意する。（2016/8/31）

セキュリティ・アディッショナルタイム（11）：
「失敗を認めなくては前に進めない」――セキュリティ対策に求められる3つの「R」とは
2016年7月20日から22日にかけてシンガポールで開催された「RSA Conference Asia Pacific & Japan 2016」の模様を紹介する。（2016/8/17）

RSA Conference Asia Pacific & Japan 2016レポート：
経営層とセキュリティ担当者の「ギャップを埋める」のはビジネス駆動型セキュリティ
RSAがシンガポールでセキュリティ担当者向けのイベントを開催。RSA プレジデントのアミット・ヨラン氏が、「ビジネス駆動型セキュリティ（Business-Driven Security）」という新しい視点を持つことの重要性を説いた。（2016/7/21）

マルウェアの活動を自動検知：
機械学習による即時分析機能を追加──EMC、「RSA Security Analytics」を強化
EMCジャパンは、法人向けセキュリティ管理ソフトウェアの新バージョン「RSA Security Analytics 10.6」をリリース。新たに機械学習によるリアルタイム行動分析機能を追加し、標的型サイバー攻撃を早期に検出する能力を向上させた。（2016/5/11）

マカフィー、新社長に前EMCジャパン社長の山野修氏を起用
旧RSAセキュリティやEMCジャパンのトップを務めた山野修氏が新社長に就任する。（2016/5/10）

EMC RSA、SIEMの解析強化でサイバー攻撃検知力を向上へ
SIEMへ機械学習技術を利用したリアルタイムな分析機能を搭載し、サイバー攻撃検知の早期化を図る。（2016/5/10）

いま必要なのは正しいハンターカルチャーの創造：
サイバーセキュリティでは「エキセントリックで先駆的な反逆者を求めよ」
米RSAのプレジデントを務めるアミット・ヨラン氏は、RSA Conference 2016の基調講演で、サイバーセキュリティは技術的な問題であると同時に人の問題であると業界に指摘した。（2016/3/28）

セキュリティ・アディッショナルタイム（5）：
DevOpsとSecは同じ夢を見るか？
米国で開催されたRSA Conference 2016では、開発・運用とセキュリティ担当者の距離を縮め、「セキュアでビジネスニーズに合ったサービスを素早く提供する」という共通の目的を達成するためのキーワード「DevSecOps」に関連するセッションが多数行われた。（2016/3/22）

セキュリティ対策は1回で完結するようなものではない
「ベンチャー気分のIoTは“炎上”する」　専門家が警告するIoTの落とし穴
「IoT（モノのインターネット）のデバイスには早い段階でセキュリティを組み込むべきである。さもないと大変なことになる」――これが「RSA Conference 2016」からのメッセージだ。（2016/3/17）

「Apple vs. FBI」はまだまだ続く
「iPhone」のバックドア論争で見えてきた、裁判所の命令が“時代遅れ”な理由
GoogleやMicrosoftといった大手クラウド事業者が「RSA Conference 2016」のパネルディスカッションで、データ暗号化を巡るAppleと米連邦捜査局（FBI）の法的争いについて論議した。（2016/3/9）

インシデントレスポンス担当者の負担を減らそう：
RSA Conference 2016に見る「可視化」「検出」「対応」を支援する製品たち
RSA Conference 2016の会場では、侵害は起こり得るものだという前提に立ち、システム内部に入り込んだ脅威をいち早く見つけ出し、速やかに対処することで、被害を最小限に抑えることを目指した製品が多数紹介された。（2016/3/4）

RSA Conference 2016レポート：
iPhone問題で再び繰り返される「自由」と「安全」の対立
キーエスクロー制度や暗号技術の輸出規制といった形で繰り返されてきた「自由」と「安全」をめぐる対立が、iPhoneを巡るアップルとFBIの対立によって再び浮上している。25周年を迎える「RSA Confrence 2016」の基調講演でもこの問題が言及された。（2016/3/3）

CSIRTの構築と運用をサポート、RSAのノウハウ提供へ
EMCは米国での経験をもとに、サイバー攻撃などのインシデントに対応するCSIRTの設立や運用の支援を始める。（2015/11/4）

SOCやCSIRT担当者に必要なスキルを体験：
攻撃関連の問題は一切なし？ 分析にフォーカスしたセキュリティ競技会をRSAが実施
EMCジャパン RSA事業本部は2015年9月29日に、「RSA Security Analytics/ECAT ワークショップ」を開催した。Capture The Flag（CTF）と呼ばれるセキュリティ競技会の一つだが、攻撃や脆弱性に関する問題ではなく、セキュリティインシデントの分析、調査に特化していることが特徴だ。（2015/10/9）

ネットユーザーを狙う“お手軽”犯罪ツールの最新事情
アンダーグラウンド市場の動きを監視しているRSAセキュリティによれば、ネット犯罪の脅威を拡散させる高度で“便利”なツールが多数出回っている。（2015/6/29）

マルチチャネルがターゲットに？：
サイバー犯罪、次の「いたちごっこ」への備えを――米RSAが提言
米EMCのRSA事業本部 FRI（Fraud and Risk Intelligence）事業部門のバイスプレジデントを務めるウィリアム・スタプルトン氏が、米国金融機関における事例を踏まえながらサイバー犯罪の動向について説明を行った。（2015/5/28）

ネットの不正対策は曲がり角、米国銀行の「見える化」事例
国内でもネットバンキングの不正送金被害は問題となる中、RSAセキュリティが同社の不正検知システムを導入している米国の金融機関での成果を説明した。（2015/5/25）