セキュリティ、若手に聞いてみよう(3):
メディアではあまり脚光を浴びることのない“若手社員”の声を聞いてみるインタビューシリーズ。今回は、サイボウズでセキュリティエンジニアを務める長友氏にお話を伺いました。
セキュリティ酒場放浪記(1):
「サイバーセキュリティの世界において、重要な情報は全て飲み会で交換されている」、そんなウワサが本当なのかを確かめるべく、「セキュリティ飲み会」に潜入し、その実態を探る実験的企画。今回は「リクルートテクノロジーズ編」だ。
「CA World'16」レポート:
2016年11月14〜18日(米国時間)にかけて開催されたCA Technologiesの年次カンファレンス「CA World'16」。本稿では、11月18日に行われた基調講演のレポートをお届けする。
「CA World'16」レポート:
CA Technologiesは2016年11月14〜18日(米国時間)、同社の年次イベント「CA World'16」を開催。11月16日の基調講演にはCEOのMike Gregoire氏が登壇した。
イベントレポート:
ガートナー ジャパンは2016年10月5日から7日にかけてCIO向けカンファレンス「Gartner Symposium/ITxpo 2016」を開催した。本稿ではその中から、セキュリティ関連のセッションを紹介する。
批判も少なくないが……:
本稿では、2015年12月28日に経済産業省とIPAが公開した「サイバーセキュリティ経営ガイドライン」の利用実態について、公開から半年以上がたった今、経済産業省に聞くとともに、読者アンケートを実施する。
専門エンジニアチームが“攻撃者視点”でテストを実施:
ネットエージェントは2016年8月4日、自動車メーカーなどを対象に、車両に存在する情報セキュリティ上の弱点を調査する「自動車セキュリティ検査サービス」の提供を開始した。
特集:セキュアで高速な無線LAN環境構築のために知っておくべき全て(3):
無線LAN環境構築のための具体的なポイントを探る本特集。今回は4度にわたりオフィス移転を繰り返し、その都度無線LAN環境の改善を続けてきた現場担当者に話を聞いた。
セキュリティ、若手に聞いてみよう(2):
「業界の“一流人”だけでなく、もっと身近な人たちのことも知りたい」。そんな方々に向けて、セキュリティ業界で働く若手たちの生の声をお届けする本連載。今回は「企業研究者」の方にインタビューしました。
理想は、内製化されたリアルタイムのリスク管理:
ラピド セブンは2016年7月13日、同社の事業戦略に関する説明会を実施し、プレジデント兼CEOのコーリー・E・トーマス氏と日本代表 牛込秀樹氏が、同社の提案する「リスクベース・セキュリティ」の考え方を紹介した。
IT資格Watch!(8):
シスコシステムズのアソシエイトレベル認定「CCNA Routing and Switching」の日本語版が、2016年7月上旬より改訂版(v3.0)に移行する。本稿では、改訂の概要や受験者向けの留意事項を紹介しよう。なお、旧バージョンの試験およびトレーニングも、終了までの期間は選択可能となっている。
米シノプシスに聞く:
IoTシステムで使用される「ネットワークデバイス」の品質向上に向けた取り組みについて、米シノプシス ソフトウェアサプライチェーンマネジメント ソフトウェアインテグリティグループ グローバルマネジャー Joe Jarzombek氏に聞いた。
“分散学習”で自ら学び合う機器たち:
ロボットやCNC(コンピュータ数値制御装置)を提供するファナックは2016年4月18日、米シスコシステムズらと共同で工場内の機器をネットワーク接続し、機械学習などにより産業用ロボットの生産性向上を実現するためのアプリケーション開発用プラットフォームを発表した。
IT資格Watch!(7):
シスコは、同社の認定資格のエキスパートレベルに位置する「CCIE(Cisco Certified Internetwork Expert)」の改訂を2015年11月27日に発表した。新制度の施行が約5カ月後に迫った今、CCIE改訂の概要とその狙いをあらためて整理する。
反捕鯨、反イルカ漁キャンペーンの一環か:
2016年2月19日午前10時前後から、JICA(国際協力機構)など複数組織のWebサイトが閲覧できない状態となっている。最近日本に向けて相次いでいる「アノニマス」によるDDoS攻撃の影響か。
セキュリティ、若手に聞いてみよう(1):
憧れの先輩は、同世代のライバルは、あるいは最近の若者は、一体何を考えているのでしょうか? セキュリティ業界の若者たちにフォーカスを当て、業界に入ったきっかけや現在の業務、将来の展望などについて聞く“若手限定”インタビューシリーズ。「これをきっかけにセキュリティ業界に興味を持ったり、憧れを抱いてくれたりする人が少しでも増えてくれれば」、そんな願いを込めて、スタートします。
見つけてくれてありがとう:
サイボウズは2016年1月28日、同社が実施した脆弱性報奨金制度で実績を持つ“バグハンター”たちに向けた「サイボウズ脆弱性報奨金制度2015報告会 バグハンター感謝祭」を実施した。
筆者インタビュー 〜セキュリティ編〜(1):
情報セキュリティを支える「暗号化技術」の背景にはどのような理論があり、その安全性はどのようにして検証されているのでしょうか。@IT連載「クラウド時代の暗号化技術論」筆者であるサイボウズ・ラボ 光成滋生氏に聞きました。
魔法のような対策はない:
スロバキアのセキュリティ企業ESETのCRO(ウイルスラボ総責任者) ユライ・マルホ氏に、インターネットバンキング利用者を狙う攻撃や、IoTセキュリティに関して聞いた。
@IT「Security & Trust」フォーラム年末総集編:
2015年に公開された@IT「Security & Trustフォーラム」人気記事の中から、編集担当が特に注目したものをピックアップして紹介します。さらに、今年最も読まれた記事トップ10も併せて発表します。
加盟組織は250以上に:
オンライン認証技術の標準化団体「FIDO Alliance(ファイドアライアンス)」は2015年11月20日、FIDOの仕様に関する最新情報や加盟組織における実装事例などを紹介する「第2回 FIDOアライアンス東京セミナー」を開催した。
まるでリアルCTF?:
Dell SecureWorksは2015年11月11日、企業のセキュリティレベルやインシデント対応能力を評価するサービス「Red Team Testing」の提供を開始した。あらゆる方法を駆使して顧客の「目標」を狙うことで、顧客のセキュリティ対策やインシデント対応力の診断を行う。
インシデント対応を視野に入れた複数フレームワーク活用を:
プライスウォーターハウスクーパース(PwC)は2015年11月9日、米国のIT調査会社IDGと共同で実施した「グローバル情報セキュリティ調査 2016(日本版)」の調査結果を発表した。
「サイバー・ハロウィン キャリアトーク」リポート:
2015年10月30日に内閣官房内閣サイバーセキュリティセンター(NISC)と在日米国商工会議所(ACCJ)が、学生や若手社会人に向けて開催したイベント「サイバー・ハロウィン キャリアトーク」の講演リポートをお送りします。
クラウド、IoT時代のセキュリティテストとは:
クラウドやIoTの普及とともに、ソフトウエアは一層複雑さを増し、攻撃者たちはますますアドバンテージを得つつある。ソフトウエア開発者はこの状況にどのように立ち向かえばよいのだろうか。近年、セキュリティソリューションの拡充に力を入れるシノプシスのマーケティング担当バイスプレジデントで、2015年4月にシノプシスに買収されたCodenomiconの元CEO デビッド・シャルティエ氏に、セキュリティテストにおいて開発者が留意すべき事項と具体的な対策について聞いた。
セキュリティ意識や情報リテラシの低さが原因か:
NRIセキュアテクノロジーズは2015年7月17日、自社のセキュリティサービスを通じて得られたデータを基にした調査リポート、「サイバーセキュリティ傾向分析レポート2015」を発表した。標的型メールの開封率を調査した結果、役員の開封率が従業員の約1.5倍だった。
予防できない危機に対処するには:
2015年7月13日、「ガートナー セキュリティ&リスク・マネジメントサミット 2015」が開催された。本稿ではガートナーの提案するセキュリティ対策の「6つの基本原則」を紹介し、これからの情報セキュリティ対策の在り方を考えてみる。
MS新社長、方針発表:
2015年7月2日、日本マイクロソフトは2016年度の経営方針についての記者会見を実施。「個人が複数デバイスを使用する現在、デバイスやプラットフォームを越えたユーザーの利用価値・体験の向上が重要」とし、三つの重点分野を掲げた。