「レピュテーション」関連の最新 ニュース・レビュー・解説 記事 まとめ

“アラート疲れ”に悩むEDRの運用現場から：
PR：エンドポイント対策製品の選び方──“脅威インテリジェンス”がカギとなる
重要性が増すエンドポイントのセキュリティ対策。だが、多過ぎるアラートに疲れていないだろうか？　本稿ではエンドポイント・セキュリティ対策の選び方を解説。ベンダー選びで注意をしたい3つのポイントを紹介しよう。（2019/6/27）

これ「働かせたい言葉」？　阪急炎上「はたらく言葉たち」批判殺到の理由を考える
働くことを熱く語ればOKというノリは過去のものではないかと。（2019/6/11）

Twitterの監視もできる：
NICT、サイバー脅威情報を自動集約できるWebアプリ「EXIST」を公開
NICTのサイバーセキュリティ研究室は、サイバー脅威情報を横断的に収集し、キーワードによって脅威情報を検索できるWebアプリケーション「EXIST」の利用を呼び掛けた。（2019/3/19）

ITmediaエンタープライズセキュリティセミナー：
ダークウェブサイト「Silk Road」運営者逮捕の理由から学ぶOPSECのヒント
サイバー犯罪事件のニュースからOPSEC（運用上のセキュリティ）のヒントを得るにはどうすればいいのか。Planetway Japanの竹田氏が「ダークウェブ」の実態や、現在はテイクダウンされたダークウェブサイト「Silk Road」の捕り物劇を紹介しながら、OPSECのポイントを考察した。（2019/1/30）

「テクノロジーナショナリズム」の時代にセキュリティ企業に求められることは？：
Kasperskyが透明性向上に向けスイスに新拠点を開設
ロシアのKaspersky Labは、同社製品にロシア政府が干渉しているのではないかという懸念を払拭するため「透明性の確保」を掲げ、「Global Transparency Initiative」（GTI）と呼ばれる施策を発表。その軸の一つであるTransparency Centerをスイスのチューリッヒに開設した。（2018/11/27）

境界では守れない！ どうする？：
PR：Webプロキシ？ CASB？ 次に考えるべきなのは「セキュアインターネットゲートウェイ」！
WebプロキシやCASBの導入を考えているが、ますます多くのセキュリティ製品と付き合わなければならないことに疲弊感を感じている読者、あるいは中小企業で統合セキュリティを導入したいと考えている読者にとっての選択肢とは。（2018/11/22）

隠しきれない「詐欺メールの特徴」を検知せよ：
PR：Office 365を狙うビジネスメール詐欺、見破るための具体策は？
2017年に「Office 365」をすり抜けトレンドマイクロのサービスで検知したビジネスメール詐欺の数は3000を超えていたという。見破るために企業は何をしておくべきか？（2018/11/7）

今のセキュリティ対策で説明責任果たせますか？：
PR：感染経路のドライブレコーダーの役割を果たすEDR、運用を変えずに組み込むには
高度な脅威の侵入を100％防ぐことは、もはや不可能だ。今のセキュリティ運用を変えずに、重大なインシデントが発生した際に被害状況を把握し、説明責任を果たす方法とは？（2018/11/7）

MPOWER 2018：
ビジネスをスローダウンさせない脱“がんじがらめのセキュリティ”を目指す　マカフィーの次なる挑戦
今、目の前にある脅威からシステムを効率的に守るだけでなく、今後どんな脅威が登場し、どこが狙われるのか、そしてどう対処すべきかが分かる――。マカフィーがそんな脅威予測を実現すべく、さまざまな取り組みを進めている。（2018/10/29）

標的型攻撃向け特化型脅威対策市場は2022年に436億円規模に　エンドポイント対策やサイバーレジリエンス高度化が鍵――IDC調べ
国内の標的型サイバー攻撃向け対策ソリューション市場は拡大傾向で、エンドポイントなどへの侵入対策となる「特化型脅威対策製品市場」は2022年に436億円規模に、サイバーレジリエンスを高度化する「脅威インテリジェンスセキュリティサービス市場」は345億円規模に拡大する。（2018/10/24）

データの公開範囲に変化が
GDPRで変わる「WHOIS」　どう変わるのか？　その影響は？
GDPRの施行は、広く活用されているドメイン所有者情報データベース「WHOIS」にも影響を及ぼしている。管理組織のICANNが示すWHOIS変更の内容と、その影響を整理する。（2018/9/18）

セキュリティ・アディッショナルタイム（25）：
動く標的を追いかけて――「Spamhaus」約20年の歩み
「脅威インテリジェンス」の重要性が認識されるようになる前から、ほぼ20年にわたって、スパムメールの送信元IPアドレスや悪意あるドメイン名をリスト化し、コミュニティーに提供し続けてきたSpamhausプロジェクト。その狙いをあらためて尋ねてみた。（2018/9/10）

ランサムウェアを正しく理解し、効果的に護るための現実解（2）：
そもそも、ランサムウェアを扱う「攻撃者の視点」とは何なのか
2017年に脅威をもたらした「WannaCry」をはじめ、ランサムウェアは、多くのサイバー攻撃の中で最も懸念すべきものの一つだ。正しく理解して対策するためには、護る側の視点だけではなく、攻撃者の視点も把握しておく必要がある。（2018/9/5）

遠隔拠点からの問い合わせ対応負荷も軽減
エコ配が“検知しない”マルウェア対策「AppGuard」を選んだ理由
自転車を用いた配送サービスで知られるエコ配は、未知のマルウェア対策を目的に、シグネチャに頼らない「AppGuard」を導入した。セキュリティ強化だけではないその導入効果と、これまでに直面した課題を同社に聞く。（2018/5/29）

生テイラーが見られるぞぉぉぉ！　テイラー・スウィフト、11月に3年半ぶりの来日公演決定
最高かよ。（2018/5/9）

「チェキ」世界でPR　テイラー・スウィフトさんと契約、TVCMなど展開
富士フイルムは、「チェキ」の愛称で親しまれているインスタントカメラ「instax」の世界的なプロモーションに、テイラー・スウィフトさんを起用した。2018年夏からワールドワイドで大々的にプロモーションを展開する。（2018/5/9）

今日のリサーチ（「調査のチカラ」より）：
社会貢献活動につながる商品・サービスを積極的に利用したい消費者が57％──大和証券ネクスト銀行調査
大和ネクスト銀行が実施した社会貢献に関する調査によると、「社会貢献活動につながる商品・サービスを積極的に利用したい」という回答が半数を超えたそうです。（2018/5/9）

Amazon、米企業評判ランキングで8年連続首位　Appleは5位→29位
米国の老舗企業ランキング「Harris Poll」で、Amazonが8年連続の首位。AppleとGoogleは昨年より20位以上ランクを下げ、Tesla Motorsが9位から3位に上昇した。（2018/3/14）

“認証”にまつわる3つの「F」をなくす：
PR：NASAジェット推進研究所とEntrust Datacardの挑戦に見る、セキュリティと利便性を両立するポイントとは
環境の変化や政府が求めるセキュリティ基準を踏まえ、ユーザーに制約を課すことなくセキュリティを強化するためのポイントとは何か。エントラストジャパンのカントリーマネージャーである堀川隆治氏が行った「NASAジェット推進研究所が選んだ認証セキュリティ」という講演からそのヒントを探る。（2018/2/28）

企業版振り込め詐欺「ビジネスメール詐欺」の脅威と対策【第3回】
国内でも高額被害　「ビジネスメール詐欺」（BEC）を食い止めるための対策とは？
国内でも日本航空（JAL）が約3億8000万円の被害を受けた「ビジネスメール詐欺」（BEC）。実害を防ぐために、企業はどのような対策を取ればよいのか。技術面、組織面の両面から探る。（2018/2/13）

【連載】マーケターのためのIT用語集　第1回：
マーケターが知っておきたいIT用語【Web ＆ メールマーケティング編】
マーケティング部門とIT部門の協働のためにまず必要なのは、対話のベースとなる言語の理解。今回はWebやメールマーケティングに関する用語の中から、キーワードを厳選して紹介します。（2018/1/29）

IoT時代に求められるセキュリティとは：
IoT環境をどう守る？　トレンドマイクロが「IoT向けセキュリティ戦略」を発表
トレンドマイクロは、IoTに向けたセキュリティ戦略を発表した。家庭や工場、自動車といった各種IoT環境に向けて、それぞれに最適化したトータルセキュリティを提供する。（2017/10/13）

「IoTデバイスは“標的”になりやすい」　トレンドマイクロが対策強化へ
IoTデバイスを悪用するDDoS攻撃などに対し、トレンドマイクロがIoT向けセキュリティ製品やサービスのラインアップを強化する。（2017/10/11）

エイチ・アイ・エスが導入：
業務アプリが妙な挙動を示したら即ブロック、全く新しいエンドポイントセキュリティ製品をITガードが展開開始
ITガードは2017年10月5日、Windows PC向けのエンドポイントセキュリティ製品「AppGuard」の本格販売を開始した。アプリケーションソフトウェアごとに許される動作をあらかじめポリシーとして定めることで、未知の標的型攻撃を防ぐという。（2017/10/12）

日本のCEO、悲観的だが対応は後手――KPMGがグローバルCEO調査
KPMGコンサルティングが、世界各国のCEOを対象した「KPMGグローバルCEO調査2017」の日本語版報告書を発表。世界と日本との調査結果の違いから見えてくる「日本のCEOの特徴」とは？（2017/9/15）

Windows 10が備えるセキュリティ機能（2）：
脅威からPCを守るWindows 10の「Device Guard」と「Edge」
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、機能を5つのスタックに分けて順に押さえていくことが早道だ。連載第2回は不正なコードの実行や、Webブラウザを利用した詐欺、ハッキングなど「脅威からの保護」について紹介する。（2017/9/15）

鉄壁の防御からリスクを最小化する「ダメージコントロール」へ：
PR：今、企業が実践すべきサイバーセキュリティ対策のアプローチとは
＠IT編集部主催のセキュリティセミナー「侵入されても攻略されないサイバー攻撃対策〜攻撃者はいかにして目的を遂行するか〜」が開催された。セミナーでは、ヴイエムウェアが侵入後のリスクをいかに最小化するかを解説、その具体的なアプローチを紹介した。また、会場内に設けられたブースでは、ダイワボウ情報システムがセキュリティリスクを最小化するヴイエムウェアソリューションを披露した。（2017/9/1）

マルウェア対策“一部”内製化大解剖（1）：
リクルートのCSIRTが、マルウェア対策の一部を内製化した理由
本連載では、ランサムウェアを含む「マルウェア感染」という、さまざまな企業が頭を悩ませる問題について、リクルートグループのコンピュータインシデント対応チーム「Recruit-CSIRT」の発想と技術をお伝えする。（2017/6/19）

1社だけを狙う標的型攻撃にも自動対応：
PR：物理からクラウドまで進化するサーバ環境、一歩先行くセキュリティ対策とは
仮想化技術やクラウドの普及によって、誰でも容易にサーバを構築できるようになった。だが、セキュリティをどのように確保するかという悩みは残ったままだ。インフラ構築のスピードに合わせ、侵入を防ぐだけでなく、侵入されることを前提とした包括的な対策を実現する方法とは。（2017/6/1）

中堅・中小企業向け、標的型攻撃対策の現実解（3）：
マルウェアを防ぐには出入口対策から――複数のセキュリティ技術で多層防御する
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃（APT：Advanced Persistent Threat）対策の観点から考える。（2017/5/24）

イベントという「点」を、標的型攻撃の「線」に：
カスタマイズがいっそう進む標的型攻撃を機械学習で監視、カスペルスキーが対策製品
カスペルスキーが、標的型攻撃対策に特化した企業向けセキュリティ製品「Kaspersky Anti Targeted Attack Platform（KATA）」を発表した。製品投入の背景と狙いを開発キーパーソンに聞いた。（2017/4/26）

「あっ、開いちゃった」と思ったら報告する体制を：
米フィッシュミー、不審メールの訓練／報告サービスを提供
米フィッシュミーが、不審なメール全般に対する従業員教育ソリューションの提供を開始。フィッシングメールや標的型攻撃メールなどに気付く「センス」を高めるとともに、自然に報告できる体制作りを支援する。（2017/4/13）

企業の多様なニーズにどう対応する
重要性高まる「脅威インテリジェンスサービス」を比較、主要8社のサービスは？
主要な脅威インテリジェンスサービスを比較し、その違いを確認する。脅威インテリジェンスサービスは企業の多様なセキュリティニーズにどう対処するのだろうか。（2017/4/13）

通信時の「ファーストレイヤー」、DNSを防御に活用せよ：
PR：Ciscoが提唱する“セキュアインターネットゲートウェイ”とは？
自宅や出張先、ブランチオフィスからのダイレクトなインターネットアクセス、クラウドアプリの利用が増える中、ユーザーの居場所に関わらず、セキュアなインターネットアクセスを確保するセキュリティ対策が求められている。そこでシスコが打ち出しているのが“セキュアインターネットゲートウェイ”の考え方に基づいたセキュリティソリューション「Cisco Umbrella」だ。DNS通信に着目することで安全なインターネットアクセスを実現する同ソリューションの特徴を解説しよう。（2017/4/10）

脆弱性公表から対策までの猶予が一層短くなる時代を見据え：
NSFOCUSが「脅威インテリジェンスサービス」の提供を開始　中国発の攻撃情報が強み
NSFOCUSジャパンは2017年3月28日、日本テクノ・ラボと業務提携を結び、脅威インテリジェンスサービスとそれを活用したコンサルティングサービスを提供すると発表。2017年4月1日から販売を開始する。（2017/3/30）

“ISPならではの強み”を生かしながら解析基盤を強化：
IIJがSOCを新設、高度なセキュリティサービス提供へ
IIJが「セキュリティオペレーションセンター（SOC）」を新設。ファシリティ面を整備するとともに、ISPならではの強みを生かし、セキュリティサービスを支える情報分析基盤も強化したという。（2017/3/8）

Samsung、米企業評判ランキングで7位から49位に転落
「Harris Poll」として知られる米調査会社による米国での企業評判ランキングで、2016年に7位だったSamsung Electronicsが49位に転落した。（2017/2/21）

「シグネチャ」の限界に対処
「次世代エンドポイントセキュリティ」と「ウイルス対策ソフト」の“決定的”な違い
脅威の変化に応じて進化を続けてきたエンドポイントセキュリティ製品。昨今登場した「次世代エンドポイントセキュリティ」製品は、今までと何が違うのか。その可能性と限界を追う。（2016/11/29）

「エンドポイントセキュリティ」再浮上のなぜ【最終回】
次世代エンドポイントセキュリティの2大製品「NGEPP」「EDR」を比較、何が違うのか？
次世代エンドポイントセキュリティ製品は目的に応じて2種類に大別でき、選定時に注目すべきポイントも異なる。適切な製品を選定するためのポイントをまとめた。（2016/11/16）

仮想ADCも視野に検討を
低価格になった「アプリケーションデリバリーコントローラー」、最適の1台を選ぶポイントは
アプリケーションデリバリーコントローラーは、幅広い分野の企業に必要不可欠なデバイスへと進化している。しかし、ユーザー企業の規模に合わせた最適な製品を選ばないと「コストの無駄遣い」になりかねない。（2016/9/13）

「エンドポイントセキュリティ」再浮上のなぜ【第3回】
次世代エンドポイントセキュリティの大本命？　CSIRTを救う「EDR」とは何か
インシデントレスポンスの重要性が高まるのに呼応し、エンドポイントセキュリティも進化を続ける。その具体像として充実し始めた「EDR」製品とはどのような製品なのか。（2016/9/9）

情シス“ニュータイプ“の時代：
どうしたら“頼りになる専門家チーム”が育つのか　大阪ガスの河本氏に聞いてみた
AIやIoTといった言葉がメディアを賑わし、こうしたトレンド技術をビジネスに生かそうと考える企業が増えている。大阪ガスのデータサイエンティスト、河本氏は、こんな時こそ技術畑で育ってビジネスも分かる人間が必要だと話す。（2016/8/3）

増えてきたビジネスデータの保護対策
紛失で心配なのはiPhoneではなく、そのデータ――5つのデータ保護術とは
盗まれたモバイルデバイスのコストは、失われたデータの価値に比べれば取るに足らない。モバイルアプリケーションのセキュリティを強化するため、企業はデータをどのように管理するべきなのだろうか。（2016/6/16）

事例で分かる、中堅・中小企業のセキュリティ対策【第1回】
どう防ぐ？　標的型攻撃：「メールの添付ファイルを開いたあと、PCが重い気がする」
中堅・中小企業を狙うサイバー攻撃は年々増加し、実被害に遭遇するケースも増えています。例えば「スピアフィッシング」による標的型攻撃は、どのように仕掛けられ、どう対策すればいいのでしょうか？（2016/6/13）

API連携でAWSのセキュリティを「自動化」：
PR：インフラ管理者とセキュリティ担当者の距離を縮める「これからのクラウドセキュリティ」とは
セキュリティ強化を目的としてクラウド採用を決める企業も増加しつつある昨今だが、「クラウドにすれば全てを“お任せ”にできる」と安易に考えてはいないだろうか？ クラウドならではのメリットを生かし、セキュリティを実現するには、どこまでをサービス事業者に任せ、どこからは自力で守るのかを見極めることが肝要だ。本稿では、そのクラウドセキュリティの勘所を探っていく。（2016/5/31）

「エンドポイントセキュリティ」再浮上のなぜ【第2回】
「次世代エンドポイントセキュリティ」は今までのウイルス対策と何が違うのか
巧妙化する攻撃を前に限界を迎えたエンドポイントセキュリティ。その課題を乗り越えるべく登場し始めた「次世代エンドポイントセキュリティ」は、今までとどう違うのか。（2016/5/17）

ビッグデータ利活用と問題解決のいま：
欧州にみるスマートシティのサイバーセキュリティ
ビッグデータとIoTがリアルタイムに連携するスマートシティではセキュリティの脅威にどう対応していくかが大きな焦点となる。今回は取り組みが進む欧州の動きを取り上げる。（2016/5/10）

「防御」「予見」「発見」「対処」4つのプロセスを包括的にカバー：
カスペルスキー、脅威情報やマルウェア緊急解析といったサービス群を提供
カスペルスキーは2016年4月20日、包括的なセキュリティサービス群「カスペルスキー セキュリティインテリジェンスサービス」を発表した。サイバー攻撃に関する情報提供や簡易的なマルウェア解析、インシデント対応、セキュリティ教育などを支援していく。（2016/4/21）

マルウェア対策からEDRまで
古くて熱い「クライアント保護／管理ツール」の全て、新旧16機能を一挙紹介
エンドポイント保護／管理ツールの基本機能は多くの製品で共通しているが、最近ではより高度な機能も提供され始めている。（2016/4/1）

炎上の火種：
ネット告発で炎上するケース、しないケース……その違いとは？
企業の不祥事に対して、SNS上でクレームを行う「ネット告発」が増えている。ただ、すべてのネット告発が企業に影響を与えるわけではない。炎上するケース、しないケース、両者の違いは何か。（2016/3/18）