「ArcSight」関連の最新 ニュース・レビュー・解説 記事 まとめ

これで分かる「DevSecOps」の課題と解決【第4回】
知らないと損する「RASP」とは？　「Webアプリの脆弱性対策＝WAF」はもう古い
Webアプリケーションの脆弱性対策として、広く利用されている「WAF」。実はWAFは、幾つかの問題を抱えている。それらの課題を解消した新たな手段である「RASP」の特徴とは。（2024/2/19）

これで分かる「DevSecOps」の課題と解決【第3回】
Webアプリの“危険なOSSライブラリ”を見抜く「SCA」とは？
安全なWebアプリケーション開発を推進する「DevSecOps」の実践には、「SCA」（ソフトウェア構成分析）が欠かせない。その理由とは。そもそもSCAとは何なのか。（2023/9/27）

これで分かる「DevSecOps」の課題と解決【第2回】
脆弱性検出ツール「IAST」が「DevSecOps」に欠かせないのはなぜか？
アプリケーション開発時のセキュリティツールとして、脆弱性を検出する「IAST」がある。セキュリティを取り入れたアプリケーション開発手法「DevSecOps」の具現化に役立つという、IASTの特徴とは。（2023/1/18）

これで分かる「DevSecOps」の課題と解決【第1回】
「SAST」「DAST」「SCA」がDevSecOpsに向かない“なるほどの理由”
セキュリティを取り入れたアプリケーション開発手法「DevSecOps」ではさまざまなツールを利用できるが、それぞれに“ある問題”がある。それは何なのか。DevSecOpsの要件と共に解説する。（2022/4/25）

セキュリティログ分析基盤活用入門（1）：
セキュリティ業務における「ログ」の基礎知識――なぜ分析基盤が必要なのか
セキュリティ業務における「ログ」と、その分析基盤の活用について解説する連載。初回は、セキュリティログに関する基礎知識や分析基盤に求められることなどについて。（2019/11/14）

日本に本格進出したSumo Logicに関する、知らない人は知らない意外な事実
Sumo Logicが2018年10月上旬、日本法人「Sumo Logicジャパン株式会社」の設立を発表した。同時にクラスメソッドとシステムインテグレーター契約を締結したという。そこで、同社のサービスに関する、一部の人が知らない事実をお伝えする。（2018/10/30）

情報漏えいを指摘されたくないセキュリティ担当者必見：
PR：高度なセキュリティ運用を支えるHPEのSIEMソリューションが2000社以上で導入されている理由
現在、情報漏えいなどのセキュリティインシデントが発生した企業の多くに共通するのは、外部からの指摘によって初めて問題に気付くということだ。そうした中、HPEのSIEMソリューションが、どんなに独自性の高いシステムやアプリケーションであっても柔軟に対応し、2000社以上で導入されてきた実績と、リスクシナリオに基づいた分析で巧妙化を続ける情報漏えいを検知できる理由とは――。（2017/2/20）

特集：セキュリティソリューションマップ（3）：
ノーガード戦法とは異なる、これからの「事故前提型対策」とは
多層防御と一体となって注目されているのが「ダメージコントロール」という考え方だ。予防も大事だが、マルウェア感染に代表されるセキュリティインシデントは「起こり得るもの」と考え、早期発見、早期対処の体制を整備するというアプローチである。それを支援するツールやサービスを紹介しよう。（2016/2/23）

Computer Weekly製品導入ガイド
ログデータから先進的なオペレーショナルインテリジェンスへの転換
サーバやセキュリティのログを分析してサイバー犯罪や社内の不正に対処し、ユーザーエクスペリエンスを最適化する紹介する。（2015/10/16）

業界縦割りの情報共有を超えられるか：
HPが「STIX」標準採用の脅威情報共有プラットフォームを公開へ
米ヒューレット・パッカード（HP）は、セキュリティ情報共有プラットフォーム「HP Threat Central」をパートナー企業や顧客に公開し、セキュリティ脅威情報の共有範囲拡大を図るという。（2015/10/14）

EMCの標的型攻撃対策、AWSやモバイルPCに対応
社外にあるモバイルPCからAWS環境までを包括した脅威の監視やマルウェア対策などが可能になった。（2015/9/9）

怪しい動きを見つける――日本HPがセキュリティ対策を拡大
ウイルスやサイバー攻撃を未然に防ぐだけでなく、侵入された脅威を迅速に検知して被害を抑止する対策製品を新たに展開する。（2015/7/3）

＠ITセキュリティセミナー東京・大阪ロードショーリポート（前編）：
内部犯行の「出来心」をなくすには――富士フイルムの場合
2015年6月2、4日、＠IT編集部は「＠ITセキュリティセミナー 東京・大阪ロードショー」を開催した。前編、後編に分け、その様子をリポートしよう。（2015/6/30）

分析プラットフォーム「Haven」が示唆する有効な分析体制の作り方：
「ビジネスの改善フィードバックループを作るには“分析の共有基盤”が不可欠」、米HP
“ビッグデータ活用”という言葉がここ数年で企業、社会に浸透するとともに、そのためのテクノロジも着実に進展している。だが成功事例はいまだ多いとは言えないのが現実だ。分析を収益・ブランド向上に変えるための一つのアプローチを米HPに聞いた。（2015/6/17）

Computer Weekly製品導入ガイド
リアルタイムセキュリティ分析を実現する製品群
効果的なITセキュリティ対策には、攻撃が発生する前と発生中、そして事後のインテリジェンスが求められる。具体的にどのような製品が存在するのか？（2014/12/11）

特集：運用自動化ツールで実現する、クラウド時代の運用スタイル（4）：
運用自動化ツールまとめ 2014年版――国内／外資ベンダー７社の製品・サービスを一挙解説
第3回までオープンソースソフトウェアに焦点を当てて、「サーバー監視」など個々の作業の運用自動化を解説してきた本特集。今回は商用ツールが得意とする「個々の作業を連携させた一連のプロセスの自動化」にフォーカス。国内外の統合運用管理ツールベンダー主要7社の製品・サービスを一挙に紹介する。（2014/12/11）

HP World Tour Report：
2020年に100万人のサイバー犯罪者出現？　次のセキュリティを打ち出すHP
インド・ムンバイで開催の「HP World Tour Report」では高度化するサイバー犯罪に立ち向かうセキュリティ対策の新たな方向性やデータ保護のためのソリューションが発表された。（2014/7/4）

ネットワーク監視でセキュリティリスクを可視化――HPとプロティビティ
社内ネットワークにおけるユーザー行動を監視してセキュリティ上の不正の可視化や意思決定を支援するサービスを提供する。（2014/6/5）

Computer Weekly製品導入ガイド
既存セキュリティの穴を補完する「コンテキスト」の威力
コンテキスト認識型セキュリティ対策は、ポイントセキュリティ技術の代替にはならない。だが、攻撃が差し迫っていることを告げ、それがどのような形態になるかを予想することは可能だ。（2014/2/17）

ITmedia エンタープライズ ソリューションセミナー レポート：
サイバー攻撃からソーシャルのリスクまで――情報資産を守るセキュリティ対策を考える
機密情報を狙うサイバー攻撃は先鋭化し、社員のSNS利用などによる情報漏えい事件も多い。企業を取り巻くセキュリティリスクがますます高まる中で、これからの対策にどう臨むべきか。ITmedia エンタープライズ編集部主催セミナーでは最新動向とソリューションの解説が行われた。（2014/1/23）

Enterprise Security Special セミナーレポート：
山積みのサイバーセキュリティ課題、解決に導く次のアプローチとは何か？
ITmediaエンタープライズ編集部が協力して10月22〜23日に開催されたセキュリティセミナー「2日間で習得するサイバーリスクの最前線とセキュリティの最適解」では標的型攻撃やモバイルのリスクといった企業が抱えるセキュリティ課題の解決を支援する方向性が示された。（2013/12/18）

ITmedia エグゼクティブセミナーリポート：
サイバー攻撃から学ぶIT経営時代のセキュリティ対策
「もはや対処療法では守り切れない！ サイバーテロ時代の情報セキュリティ」をテーマに「第27回 ITmedia エグゼクティブセミナー」を開催した。サイバーテロや情報漏えいなどのリスクは、どの企業にもあるということを前提としたプロセスづくりや体制づくりをはじめとする新たなアプローチについて紹介された。（2013/10/17）

日本HP、ワンストップのセキュリティコンサルティングサービスを開始
デロイト トーマツ リスクサービスと連携し、企業内におけるセキュリティログの分析基盤や監視センターの構築支援などを包括的に提供する。（2013/10/11）

各ツールの接続ソフトとコンサルティングサービスも提供：
HP、ビッグデータ解析に向けたツール群「HAVEn」を発表
ヒューレット・パッカードは、「HAVEn」と呼ぶ、ビッグデータの解析に向けたソフトウェア群とコンサルティングサービスの提供を開始することを明らかにした。（2013/6/26）

1テラバイトまでのビッグデータを分析する無償ソフト、日本HPが発表
構造化／非構造化データやセキュリティ対策向けのログデータなどを活用するためのビッグデータ解析プラットフォーム「HAVEn」も発表した。（2013/6/26）

第10回情報セキュリティEXPOレポート：
モバイルからMetasploitまで〜セキュリティ、次の一手は？
モバイルデバイスのセキュリティ対策やクラウドを活用したインテリジェントな対策に始まり、エンジニアには興味深いマルウェア解析ツールや商用版Metasploitに至るまで、「第10回情報セキュリティEXPO 春」で紹介された製品群をレポートする。（2013/5/31）

Maker's Voice：
マカフィー、セキュリティ脅威を可視化するSIEMに参入　「使いやすさを追求する」
マカフィーは7〜9月期に、ログや外部情報の相関分析からセキュリティ脅威を可視化する「SIEM」製品を日本市場に投入する。事業責任者のケン・レーヴィン氏に戦略を聞いた。（2013/5/23）

トレンドマイクロ、標的型攻撃に対処する「カスタムディフェンス」を発表
2013年の事業戦略では「標的型攻撃」「ITのコンシューマ化」「クラウド・仮想化」に向けた新ソリューションや製品、サービスを展開する。（2013/3/27）

NEWS
未知の脅威も相関分析であぶり出す、NTT Comが新セキュリティサービス発表
未知のマルウェアや悪質なWebサイトを早期に検知したい。こうしたニーズにログの相関分析などの仕組みで応えるサービスをNTTコミュニケーションズが発表した。（2013/2/7）

ネットワークは情報システムの中の「聖域」だった？：
日本HPがSDN戦略を強化、OpenFlowコントローラも投入へ
日本ヒューレット・パッカード（HP）は1月8日、Software　Defined Networking（SDN）分野を中心とするネットワーク事業戦略を発表した。（2013/1/8）

Maker's Voice：
HPが提案、「企業にはセキュリティ監視システムが不可欠」
HPが実施した調査から、サイバー攻撃やITを悪用した内部不正などに対応するコストが上昇していることが分かったという。同社は「インシデントに即応できるセキュリティ監視システムを活用すべき」という。（2012/11/21）

Maker's Voice：
ビジネス部門のセキュリティ意識を変えるには「文脈」が重要――TripwireのCEO
トリップワイヤが不正検知・IT統制ソリューションの最新製品を発表。同社のジョンソンCEOは「ビジネスユーザーのセキュリティ意識が高まる情報やコンテキストが重要」と指摘する。新製品などの特徴や活用のポイントを聞く。（2012/10/12）

処理性能を大幅に向上させた2つのセキュリティ製品を発表：
日本HP、「ビッグデータ時代、セキュリティ対策を見直すべき」
（2012/9/13）

日本HP、IPSとセキュリティ管理ソフトの新製品を発表
IPSスル―ププットが13GbpsのTippingPointアプライアンスと、処理性能を改善した管理ソフトArcSightの最新版を発売する。（2012/9/13）

Maker's Voice：
ITセキュリティの基本はやはり脆弱性対策――HP担当者
米HPが2011年のセキュリティリスク報告書を発表した。「脆弱性対策が肝心」と話す同社のセキュリティ製品担当者にセキュリティの動向や対策ポイントを聞く。（2012/5/31）

日本HPが4つのセキュリティ新製品――運用支援、クラウド、モバイル向けに
ネットワーク経由の攻撃やシステムの脆弱性などの検査と可視化を可能にするという。（2012/3/13）

日本HP、11月からセキュリティ事業を本格展開へ
買収したTippingPointやArcSight、Fortifyなどのセキュリティ事業を統合した、包括的なITセキュリティの製品・サービスを展開する。（2011/9/20）

読者の「知りたい」にベンダーが答える！
今こそ見直す！　リスク管理
日々変化する市場への迅速な対応と万が一の事態に備えたリスク管理を徹底は、企業活動に不可欠だ。ここでは、企業が取るべきリスク項目とリスク管理を行う上で最適なソリューションを提案する。（2011/6/7）

Dell、情報セキュリティサービスのSecureWorksを買収
Dellが“サービスとしてのセキュリティ”を手掛けるSecureWorksを買収し、顧客にセキュリティサービスを提供していく。（2011/1/5）

開発管理製品「ALM 11」など、計11の新製品を用意：
米HP、「HP Software Universe 2010」で新戦略を発表
（2010/12/1）

HP、セキュリティ企業のArcSightを約15億ドルで買収
3PARを24億ドルで獲得したばかりのHPが、今度はArcSightを15億ドルで買収すると発表した。クラウドコンピューティングに欠かせないセキュリティ事業を拡充する狙いだ。（2010/9/14）

サイバー犯罪対応の年間経費は380万ドル――米企業調査
平均すると一組織当たりでは1週間に1回以上の頻度で攻撃に遭っており、その対応に要した経費は年間平均で380万ドルに上るという。（2010/7/28）

アークサイト、生ログ収集に特化したアプライアンスで内部統制支援
アークサイトはログの収集／管理に特化したアプライアンス製品「ArcSight Logger」をリリースした。（2007/6/11）

「内部統制」に振り回されない賢いログ活用とは：
一挙紹介、ログ管理ソリューション（後編）
複数のアプリケーションにまたがった処理などを追いかける際には、クライアントのログや複数のソースから取得したログの統合管理が有効だ。そのためのツールを紹介しよう。（2007/5/1）

ホワイトペーパー：
米国証券取引委員会も採用するログ管理ソリューションの実力
日本版SOX法への対応が迫られる中、従業員の不正防止を目的としたログの管理に企業の注目が集まっている。法規制の対象ともなるログ管理は、避けては通れないIT統制の1つでもある。ここでは、内部統制を強化する最新のセキュリティログ統合管理ソリューションにスポットを当てる。（2007/3/23）

Symantec、最新SIMアプライアンスをリリース
「Symantec Security Information Manager 4.5」は、コンプライアンスシステムと統合でき、従来よりも包括的なソリューションを提供する。（2007/1/17）

セキュリティログは有効活用されているか？
PR：低コストでログの一元管理を実現　セキュリティ統合管理ソリューション「SecureEagle/SIM」
今、企業にとってはセキュリティログの管理とその活用がますます重要になってきている。さまざまな法的規制や内部統制への対応には、セキュリティインシデントの原因特定や監査証跡として不可欠となるからだ。そこで今回は、時代の要請に応えて日立電子サービス株式会社が提供しているセキュリティ統合管理ソリューションSecureEagle／SIMについてお話を伺った。（2006/9/4）

大量のログを分析して重要なインシデントを警告、日立電子サービス
日立電子サービスは、さまざまなセキュリティ機器が生成するログ情報を収集、分析し、重要なインシデントを警告するサービス「SecureEagle/SIM」の販売を開始した。（2006/7/24）

RSA Conference 2006：
内部監視とコンプライアンス支援ツールに注目集まる
RSA Conference 2006の展示会場では、複数のベンダーが、内部監視やリスク管理、コンプライアンスにフォーカスした製品を紹介した。（2006/2/18）

RSA Conference 2006：
継続的なセキュリティ改善を支援する2つの言語
OVALとXCCDFという2つのXMLベースの言語により、脆弱性の検査から修正、ガイドラインの適合状況のチェックといった作業を自動化できるという。（2006/2/16）