一般提供が開始された生成AIチャットbot「Microsoft Copilot for Security」。これはセキュリティ業務の役に立つのだろうか。セキュリティ担当者が実際に使ってみたメリット/デメリットを語った。
セキュリティニュースアラート:
ガートナーはゼロトラストの最新トレンドを発表した。ゼロトラストを狭い視野のまま進めようとすると、個別視点に偏り、合理性に欠く取り組みにつながるため、セキュリティリーダーは常に視野を広げて最新トレンドを押さえる必要があるという。
セキュリティソリューション:
HENNGEは標的型メール訓練サービス「Tadrill」とファイル管理および情報漏えい対策ソリューション「File DLP」を2024年夏に提供を開始する。“痒い所に手が届く”これらのソリューションの特徴とは。
生成AIが登場して以来、これを「どう活用するか」という議論が盛んになっているが、「あるリスクが置き去りになっている」と松永 エリック・匡史氏は指摘する。生成AI活用が進むことでどのようなリスクが生じる可能性があるのか。
SailPointテクノロジーズジャパンは企業のアイデンティティーセキュリティの成熟度に関する調査結果をまとめた「アイデンティティー セキュリティ調査レポート 2023」を発表した。調査から約半数は成熟度の初期段階にいることが分かった。
セキュリティニュースアラート:
大阪府の豊中市役所は高度なセキュリティと利便性の両立を目指してSASEソリューション「Prisma Access」を導入した。導入の検討から本格稼働までの道のりを解説する。
セキュリティニュースアラート:
NEXCO西日本は個人情報が保存されていた可能性があるUSBメモリを紛失したと発表した。紛失したUSBメモリは暗号化されていたが、同時にパスワードも貼り付けられていたという。
セキュリティニュースアラート:
富士通は業務PCがマルウェアに感染したと報告した。個人情報や顧客に関する情報を含むファイルを不正に持ち出せる状態になっていたという。
セキュリティソリューション:
Google Cloudはマルチクラウドリスク管理ソリューション「Security Command Center Enterprise」を発表した。クラウド運用チームとセキュリティチームの連携を高めてマルチクラウドにまたがる資産と脅威の可視化を実現する。
トップインタビュー:
チェック・ポイント・ソフトウェア・テクノロジーズはAI活用などを含めた新戦略を発表した。ファイアウォール企業の元祖という従来のイメージをどう覆すのか。
ランサムウェア攻撃が激化する中、本当に注意すべき脅威は別にある。調査から明らかになった日本企業のセキュリティの実態とは。
生成AIチャットbot「Microsoft Copilot for Security」はセキュリティ業務にどう生かせるのだろうか。早期プログラムを実践した企業が実際に役に立ったポイント、立たなかったポイントを語った。
セキュリティソリューション:
2024年3月下旬から、認証・認可プラットフォーム「TrustBind/Federation Manager」の新バージョンが提供され、今回パスキー認証機能に対応した。
セキュリティニュースアラート:
LINEヤフーは自社やグループ会社の従業員情報が漏えいしたと発表した。同社は2023年11月27日にも同様の事案を公表していたが、今回の事案と直接は関係ないとしている。
BlackBerry Japanは330万件を超えるサイバー攻撃を阻止し、その結果をレポートとしてまとめた。これによると日本はユニークなマルウェアを使った攻撃を頻ぱんに受けていることが分かった。
セキュリティニュースアラート:
IPAと経済産業省はシステム障害の影響を受けて2024年1月26日に実施予定だった「ITパスポート試験」を中止すると発表した。
Splunkは「2024年の予測レポート」を発表した。AI時代に向けて「エグゼクティブ」「セキュリティの専門家」「オブザーバビリティの専門家」が知るべきトレンドをまとめた。
セキュリティニュースアラート:
ガートナーは日本企業がセキュリティに関して2024年に押さえておくべき10の重要論点を発表した。クラウドやAI、法規制やサードパーティー、サプライチェーンなどに関連して生じる各種のリスクへの対応を訴えている。
今や企業のビジネス成長にとって必要不可欠となSaaS。調査から、導入目的や利用実態、導入・運用における課題が明らかになった。
セキュリティニュースアラート:
ウィズセキュアは2024年におけるサイバー脅威を取り巻く環境に関する予測コメントを発表した。サイバー犯罪の専門化やAIを悪用した攻撃の進歩についてまとめている。
編集部コラム:
読者の皆さんは2023年、サイバー攻撃の被害に遭わず無事に過ごせたでしょうか。年の瀬ということで「ITmedia エンタープライズ」編集部が印象的だったセキュリティトピックを振り返ります。
富士通はサーバやストレージなどを中心としたハードウェア事業の基盤強化に向けたハードウェア専業会社「エフサステクノロジーズ」を2024年4月1日付で発足する。事業の詳細とは。
2023年は多くのサイバー攻撃が発生したが、この中で徳丸 浩氏が注目したものは何だったのだろうか。2023年のセキュリティトレンドを振り返りつつ、2024年の脅威予測をお伝えしよう。
日立ソリューションズは「SBOM管理サービス」を開始した。SBOMを一元管理し、各種リスクの検知と対応、ベストプラクティスの適用や情報分析・活用を実現する。
編集部コラム:
日本の国民食であるラーメン。これを自動販売機で提供するフードテックベンチャーがあるのを知っているだろうか。ラーメン好きの筆者が実食して正直にレビューした。
特集:中堅・中小企業が導入するEDRの現実解(3):
ランサムウェア攻撃が激化する中、セキュリティに回す予算やリソースがないと嘆く中堅・中小企業は多く存在する。そういった企業に向けて神戸大学大学院教授の森井昌克氏が“できること”を伝えた。
日立システムズは生成AIの有効性を検証するパッケージ「おてがる生成AIパック」を提供開始した。最短1カ月、100万円以下で検証環境を構築する。
セキュリティニュースアラート:
LINE ヤフーは第三者による不正アクセスを受け、ユーザー情報や取引先情報、従業員情報などの漏えいがあったと発表した。
生成AIをサイバーセキュリティに利用する取り組みが進んでいる。ただしこれは防御側だけではなく、サイバー攻撃者にとっても同様だ。生成AIを悪用したサイバー攻撃の動向を識者に聞いた。
セキュリティソリューション:
クラウドストライクは中小企業向けにセキュリティ対策を提供する「CrowdStrike Falcon Go」の新バージョンを発表した。数秒でダウンロードとインストールが完了するという。
編集部コラム:
「大規模なワーム型マルウェアには発生周期がある」という大胆な仮説が提示された。果たして本当だろうか。
サイバーセキュリティ人材はなぜ不足しているのか。企業は素養がある人材をどのように見極めて、獲得に向けて何をすればいいのか。徳丸 浩氏がこの難問に答えた。
セキュリティソリューション:
NECは「NECサプライチェーンセキュリティマネジメント for ネットワーク」のサービス版を提供する。ソフトウェア版にはない幾つかの新機能を追加している。
2023年9月にCiscoによるSplunkの買収が発表された。株式価値において約280億ドルに相当する。これによってCiscoとSplunkでどのようなシナジーが生まれるのか。Splunkシニア・バイス・プレジデントが語った。
Kyndrylは顧客がテクノロジーサービスを効果的に計画、導入し、そこから具体的なビジネス成果を生み出せるようにサポートするKyndryl Experience Management as a Serviceを発表した。
ランサムウェア攻撃が激化する中、これに向けた対策は企業の喫緊の課題だ。しかし企業が抱えている「サイバーセキュリティ負債」がこの課題の解決を阻んでいるという。
サイバーセキュリティ人材はなぜ足りないのか、これを解消するにはどうすればいいのか。ISC2が公開したグローバル調査の結果から日本企業におけるその答えが明らかになった。
セキュリティニュースアラート:
ビッグモーターは同社が運営するWebサイトに対し、第三者による不正アクセス被害が発生したと報告した。Webサイトの「お問い合わせフォーム」に連絡したユーザーの個人情報の一部が漏えいした可能性がある。
セキュリティニュースアラート:
ベリタスはデータ保護やデータガバナンス、データセキュリティ機能を提供する統合ソリューションVeritas 360 Defenseを提供した。セキュリティベンダーが提供する複数のソリューションと連携できる。
セキュリティニュースアラート:
ガートナーは「日本におけるセキュリティ(インフラ、リスク・マネジメント)のハイプ・サイクル:2023年」を発表した。今回はAIに関連したテクノロジーも多数登場した。
セキュリティニュースアラート:
全銀ネットは2023年10月11日、全銀システムで発生中の不具合について記者会見を開催した。今回の障害は中継コンピューターのシステム更改時に発生したとされている。
セキュリティニュースアラート:
全国銀行資金決済ネットワークは「全国銀行データ通信システム」で不具合が発生していると報告した。一部の銀行で他行宛ての振込取引ができない状況が続いている。
キンドリルジャパンはIDホールディングスなどと共同で「次世代システム運用コンソーシアム」を設立した。システム運用における課題解決と価値提供を目的とする。
セキュリティニュースアラート:
CyberArkは「2023年版サイバーセキュリティに関する脅威意識調査」を発表した。多くの回答者がアイデンティティーを狙ったサイバー攻撃やAIを使ったマルウェアを懸念している。
クラウド障害によるビジネスへの影響が拡大する中、適切な復旧策を講じるためにはまず経営層の誤解を解くところから始める必要があるだろう。
バックアップソリューションを展開するArcserve Japanが事業戦略説明会を開催した。新社長が顧客の課題感を掘り下げるための新たな事業戦略を語った。
なぜランサムウェアの被害が連日のように報道されるのだろうか。そこにはセキュリティ対策を怠りがちな企業によく見られる2つの盲点があった。
グーグル・クラウド・ジャパンは大規模言語モデル「PaLM 2」とコード生成・補完用の基盤モデル「Codey」が日本語対応したと発表した。
セキュリティニュースアラート:
FortinetはSD-WAN向けの新たなサービスを発表した。スキルや予算、リソースがない企業にパフォーマンス監視やプライベートアクセス構築ソリューションを提供する。