セキュリティニュースアラート:
SASEソリューションに今求められる機能とは? チェックポイント調査
チェック・ポイント・ソフトウェア・テクノロジーズはSASEの採用に際して、エンドユーザーエクスペリエンスの重要性を強調したグローバル調査の結果を公開した。(2024/3/18)
生成AI 動き始めた企業たち:
生成AIが経営分析をサポート 名古屋鉄道の利用法は? 1000時間超の業務削減も
名古屋鉄道は法人向けChatGPTサービスを導入。これまでにグループ400人が利用。業務削減効果は1000時間超を達成した。先端技術を活用し、従来の業務をどのように変革しているのか。(2024/3/18)
産業制御システムのセキュリティ:
三菱電機が米国のOTセキュリティ企業に協業/出資、ネットワーク可視化に強み
三菱電機は米国のNozomi NetworksとOTセキュリティ事業の拡大を目指し、長期的な協力関係構築に向けた技術開発およびマーケティングの協業契約を締結するとともに、Nozomi Networksに出資した。(2024/3/15)
宮田健の「セキュリティの道も一歩から」(95):
見知らぬ機器が危機を招く!? すぐにできるサプライチェーンを脅威から守る方法
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は毎年恒例の「情報セキュリティ10大脅威」の中から“サプライチェーンの弱点を悪用した攻撃”に着目し、そのきっかけとなり得る行動やその対策について筆者の考えを述べる。(2024/3/15)
「ゼロトラストには飽き飽き」な企業にこそ知ってほしい、脅威と日本企業の実態
ランサムウェア攻撃が激化する中、本当に注意すべき脅威は別にある。調査から明らかになった日本企業のセキュリティの実態とは。(2024/3/15)
らんぶるの「コッカラSaaS」:
SaaSのグローバル化は幻想か? 生成AIが「ベンダーの逆風」となり得る理由
SaaSのグローバル化は幻想なのか。ソフトウェア業界歴10年以上の個人投資家らんぶるさんが、SaaSを中心にソフトウェア産業について持論を展開する。(2024/3/14)
「防御力」に「復元力」を〜なぜなにサイバーレジリエンス」(番外編):
被害者の悲しい実体験から学ぶ “本当に役に立つ”ランサムウェア攻撃対策
ランサムウェアが激化する今、「自社のデータをどうすれば保護できるのか」とセキュリティ担当者が皆で頭を悩ませています。本稿は、実際に被害に遭った方の経験を基に「復元」「減災」という観点から“本当に役に立つ”対策を探ります。(2024/3/14)
失敗、成功事例に学ぶクラウドネイティブセキュリティの勘所(3):
クラウドセキュリティ管理基準の策定〜実装〜運用で得た気付きとポイント
クラウドセキュリティに対する不安からクラウド移行に踏み切れない企業や、クラウド移行したもののクラウドセキュリティに依然として懸念がある企業に向けて、クラウドで実現するセキュリティ対策を事例とともに解説する本連載。今回は、クラウドセキュリティ管理基準の策定〜実装〜運用で得た気付きとポイントについて。(2024/3/14)
PR:今こそ見直したいハイブリッドワークの注意点 読者調査で分かった、次のビジネスPCに必要な条件とは
(2024/3/14)
生成AIのセキュリティと責任あるAIのリスクを探る:
生成AIリスク探索のオープンフレー厶ワーク「PyRIT」、Microsoftがリリース
Microsoftは生成AIのリスクを探索する自動化フレームワークPyRIT(生成AIのためのPythonリスク識別ツールキット)の導入を発表した。生成AIパラダイムにおけるレッドチーム特有の課題に対処する。(2024/3/12)
Linuxを攻撃から守るには【後編】
実はLinuxも危ない どうすれば「Linux=安心なOS」になるのか?
Linuxだからといって「安全なOS」というわけではない。Linuxを狙う攻撃手法は多様化している。マルウェア感染や、攻撃による被害を抑止するために必要な対策とは。(2024/3/12)
この頃、セキュリティ界隈で:
GitHubに大量の悪質リポジトリ、その数“10万超” 感染するとパスワード流出の恐れ
GitHubでマルウェアを仕込んだリポジトリを本物に見せかけて拡散させる手口が横行し、10万を超す感染リポジトリが見つかっているとしてサイバーセキュリティ企業が注意を呼びかけている。(2024/3/11)
一から考えるパブリッククラウドセキュリティ(1):
「クラウド責任共有モデル」の知識、アップデートできてる?
何かと小難しいパブリッククラウドのセキュリティを、やさしく解説する新連載。第1回は、クラウドの責任共有モデルについて、あらためて考えます。分かった気になりがちですが、実は奥が深いんです。(2024/3/11)
株式会社日立製作所提供Webキャスト
基幹システムのクラウド移行と併せて、運用管理モデルも変革すべき理由とは?
クラウドを検討・活用したものの「運用コストが思ったより高い」「運用の自動化・標準化が進まない」「障害・セキュリティ対策をどうすべきか分からない」との声も耳にする。クラウド運用を効率化する具体的な手法とユースケースとは。(2024/3/11)
サイバーセキュリティ月間:
PR:NISCに聞くサイバーセキュリティの現在地 企業規模別に考える、“机上の空論”にならない対策とは
(2024/3/11)
2023年11月の米国ランサムウェア攻撃動向【後編】
短期間で二度もランサムウェア攻撃を受けた医療機器メーカー その“悲しい”理由
米国で2023年11月に発生したランサムウェア被害の4事例を紹介する。大手医療機器メーカーが立て続けにランサムウェア攻撃を受けたのはなぜだったのか。(2024/3/8)
5Gのセキュリティ【前編】
「4G」より「5G」のセキュリティを厳しくする“端的な理由”
データ伝送速度やデバイスの接続数などに注目が集まりやすい「5G」だが、実は「4G」に比べてセキュリティの面でも進化している。5Gがセキュリティを強化せざるを得なかった理由とは。(2024/3/7)
コンピュータ機器構成の健全性をハードウェアレベルで確認可能:
サプライチェーンセキュリティに効果大? 遠隔から機器の改ざんを検知できる技術をNECが開発
NECは、サプライチェーンに向けたサイバーセキュリティ対策として遠隔からコンピュータ機器の改ざんを検知可能とする「リモート検証基盤」について発表した。(2024/3/6)
Linuxを攻撃から守るには【前編】
「Linux=安全なOS」ではない 狙われる当然の実態
オープンソースのOS「Linux」を標的にした攻撃活動が盛んだ。システムをマルウェア感染させないためにはどのような対策が有効なのか。Linuxに迫る脅威と併せて解説する。(2024/3/6)
サイバー世界の生き残り戦略 鍵はサイバーレジリエンス:
PR:今必要なのは、「点」ではなく「全体」で考えるセキュリティ
サイバー攻撃の被害に遭う企業が相次いでいる。「国や企業がサイバーセキュリティに取り組まなければ、取引先から外されるリスクも生じかねない」と有識者は指摘する。では、今、どのような取り組みを進めるべきなのか。(2024/3/6)
失敗しないセキュアコーディング【後編】
安全なコードを書いただけでは「セキュアコーディング」にならないのはなぜ?
ソフトウェア開発ライフサイクルにおいて、リスクを削減、管理するために「セキュアコーディング」に取り組むことは重要だが、その方法を誤解してはいけない。コーディング以外にも注意すべきこととは。(2024/3/6)
セキュリティニュースアラート:
API攻撃が本格化の兆し Impervaのレポートから判明した最新攻撃動向
Impervaは「The State of API Security in 2024」を発表した。API攻撃が前年比で大幅に増加し、ビジネスロジックやアカウント乗っ取り攻撃が活発なことが明らかになった。(2024/3/5)
半径300メートルのIT:
「情報セキュリティ10大脅威、ここだけは読んで」“推しポイント”を独断と偏見で解説
IPAから「情報セキュリティ10大脅威 2024」に関連した解説資料が公開されました。セキュリティ担当者必須の書とはいえ、「業務が忙しくてまだ読めていない」という方もいるかもしれません。そこで今回は筆者の“推しポイント”を紹介します。(2024/3/5)
量子コンピュータと企業のデータセンター【後編】
「量子コンピュータ」の実用化に向けて企業はどう準備すべきか
量子コンピュータは発展途上の技術だが、実用化すれば従来のコンピュータでは難しかった計算が高速でできるようになる。量子コンピュータ実用化に向けて、データセンター管理者はどのように備えておくべきか。(2024/3/5)
セキュリティニュースアラート:
Kali Linux 2024.1が公開 セキュリティ対策に特化した複数の新機能を追加
Offensive Securityは「Kali Linux」の最新版となる「Kali Linux 2024.1」を発表した。Bluetoothデバイス発見サービスなどの新しいツールが追加された。(2024/3/4)
セキュリティニュースアラート:
「情報セキュリティ10大脅威 2024」の追加資料をIPAが公開
IPAは、情報セキュリティ10大脅威 2024に関連した3つの解説書を追加公開した。脅威の詳細と具体的な対策、ドキュメントの活用法などがまとめられている。(2024/3/4)
PR:シチズン時計は150TBものデータをクラウドにどう移行したのか? 選定から移行作業、運用まで情シスの挑戦の裏側に迫る
(2024/3/4)
Cybersecurity Dive:
Oktaが従業員の約400人を解雇 度重なるサイバー攻撃との関係は?
Oktaは全従業員の7%に相当する約400人を解雇する旨を発表した。「世界で最も頻繁に狙われている企業の一つ」とも言われる同社は、度重なるサイバー攻撃に悩まされている。今回の大規模なレイオフとサイバー攻撃との関係はあるのだろうか。(2024/3/2)
工場セキュリティ:
PR:サイバー攻撃から工場設備を守れ PLC全製品のセキュリティ強化を図るオムロン
工場のスマート化に伴って、サイバー攻撃の対象がITからOTへと広がっている。世界的に法規制が強化され、制御システムにもITと同レベルにセキュリティが求められつつある。これに対して主力製品である「NJ/NXシリーズ」、小型ベーシックな「CJシリーズ」など全てのPLC製品のセキュリティ強化を進めるのがオムロンだ。OTセキュリティに対する同社の考え方や今後の方向性について聞いた。(2024/3/8)
Itmedia Security Week 2023冬 イベントレポート:
上野 宣氏が力説する“ペネトレーションテストの意義” 内製する際の注意事項
上野 宣氏が、エンドポイントセキュリティ対策の勘所やペネトレーションテストの意義、ペネトレーションテストを内製するかどうかを考える際に重要なポイントを語った。(2024/3/1)
2023年11月の米国ランサムウェア攻撃動向【前編】
なぜ米国で2023年11月に「企業のランサムウェア被害報告」が集中したのか
米国で2023年11月に発生したランサムウェア攻撃では企業を標的とする事例が目立った。その背景には何があり、どのような被害が発生したのか。(2024/3/1)
PR:Salesforce管理者なら知っておきたいセキュリティリスク ファイルスキャンが“不可欠”な理由と対策をデロイト トーマツの専門家が解説
(2024/3/1)
セキュリティニュースアラート:
約9割が「セキュリティ人材不足」 KPMGが2023年の調査レポートを公開
KPMGコンサルティングは国内企業のサイバーセキュリティの調査結果をまとめた「サイバーセキュリティサーベイ2023」を発表した。調査によると、約9割の企業でセキュリティ人材が不足している。(2024/2/28)
IT×OTセキュリティはなぜ難しいか:
PR:ITセキュリティ担当者が知るべきOTセキュリティの真実
「つながる」がデジタルビジネスの重要キーワードになってきた。だが、この状況にセキュリティ対策が十分に追い付いていない。IT領域の方法論では対処できない課題はどう解消すべきだろうか。(2024/2/28)
AI時代の軸「データ」はどう扱うべきか Just Worksなインフラに求められるものは
2024年、企業が抱えるデータの在り方はどう変わるか。市場トレンドの予測から考える、2024年のインフラ像を聞いた。(2024/2/27)
経営層のコミットメントが重要
ゼロトラストは「全体最適化」が成功の鍵 部分導入は逆にリスクを招くわけ
「ゼロトラストセキュリティ」の取り組みが広がる一方で、その本質を理解せずに製品導入を進めていないだろうか。目的に反してリスクを増大させないために、知っておくべきポイントや解決策を解説する。(2024/2/28)
2020年にサイバー攻撃受けたNTTコムに聞く“当時の教訓” 反省を踏まえ、どう変わったか
2020年にサイバー攻撃を受けたNTTコムに当時の反省とセキュリティ改善の現況を聞く。(2024/2/26)
宮田健の「セキュリティの道も一歩から」(94):
セキュリティへの関心が低い経営者の考えを180度変える方法
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。セキュリティへの関心が低い経営者に対策の必要性を理解してもらうには、それが経営上のリスクになり得ることをしっかりと認識してもらう必要がある。今回はその説得に役立つレポートを紹介する。(2024/2/26)
Cybersecurity Dive:
2024年、セキュリティ業界で進むさらなる規制と取り締まり 企業はどう動けばいい?
民間企業や重要インフラストラクチャの提供者は、製品のセキュリティや情報共有、データセキュリティの透明性に関してこれまでにない要求に直面している。(2024/2/24)
世界を読み解くニュース・サロン:
中国出張でPCは“肌身離さず”でなければいけない、なぜ?
昨年、中央省庁の職員3人が中国出張中、PCに不審なマルウェアを埋め込まれていたことが分かった。わずかな時間でホテルの部屋に侵入されたという。特に海外出張では、PCを常に携行するなど、警戒を強めて行動することが必要だ。(2024/2/23)
Macを安全に使うには【第5回】
Macを守る「セキュリティキー」とは? “Appleだから安全”とは限らない
AppleはMacを攻撃から保護するためにソフトウェア面でさまざまな工夫を凝らしているが、それだけではない。物理的なセキュリティキーを用いたMacの守り方と、その注意点とは。(2024/2/23)
セキュリティソリューション:
ゼネコン準大手の熊谷組がパロアルトネットワークスのSASEソリューションを導入
熊谷組は従来の境界防御型セキュリティからSASEソリューションPrisma Accessを導入することで、通信品質の改善とセキュリティ対策の両立を実現した。(2024/2/22)
医療サイバーセキュリティ最新動向(3):
間近に迫る国内医療セキュリティ規制対応の期限、デッドラインは2024年3月末にも
医療分野におけるサイバーセキュリティの最新動向を紹介するとともに、今後の医療機器開発の進め方などについて説明する本連載。第3回は、2024年3月末にも期限を迎える国内医療関連サイバーセキュリティの規制に対して、医療情報システムや医療機器のメーカーが今すぐに取るべき対応について解説する。(2024/2/22)
PR:PCのセキュリティは「UEFI(BIOS)」にあり! ThinkPadの安全を支える標準機能「ThinkSheild」が“強い”理由
PCのセキュリティにおいて、盲点になりがちなのが「OSの起動前」だ。レノボ・ジャパンのノートPC「ThinkPad」には、OSの起動前からセキュリティを高める「ThinkShield(シンクシールド)」というセキュリティ機能が内蔵されている。その主な機能を紹介しよう。(2024/3/6)
海外セキュリティリーダーからの提言:
「多要素認証が破られた!」とならないために 認証強度を上げる6つのコツ
多要素認証(MFA)は完璧なセキュリティ対策ではないが、ID/パスワードのみの単一要素認証に頼るよりはよほど効果的だ。だが、ただMFAを導入するだけでは不十分だ。バイパス事例などを踏まえて、MFAの強度を上げるコツを紹介する。(2024/2/22)
この頃、セキュリティ界隈で:
「スマート歯ブラシ300万本を乗っ取ってDDoS攻撃」海外メディアで誤報相次ぐ “IoTテロ”は現実に起こるのか?
IoT電動歯ブラシ300万本がマルウェアに感染してDDoS攻撃の踏み台にされ、企業のWebサイトをダウンさせた──メディア各社がこんな事件があったと報じたが、実は事実ではなかったことが判明した。実際にIoT歯ブラシがDDoS攻撃に利用される可能性はあるのか?(2024/2/21)
KDDIとトヨタ、交通事故の“危険地点”を可視化する技術を提供 「車と自転車が近づいたらスマホに通知」も
KDDIがトヨタと連携し、交通事故が起きやすい危険地帯を予測するソリューション「危険地点スコアリング」を、法人や自治体向けに2024年春から提供する。KDDIの持つ人流データやトヨタの持つ車両データを活用。車と自転車が交差点に近づいたら、双方のスマートフォンに通知をして減速を促す機能も開発している。(2024/2/20)
半径300メートルのIT:
高校生が学ぶ「情報II」が“本気すぎる” 研修にも使える教材のポイントを紹介
高校生の授業科目である「情報II」で学ぶ内容が非常に本格的だと話題になっています。大学時代に「情報」を学んでいた筆者が早速読んでみたところ、確かに“全くあなどれない”内容でした。(2024/2/20)
「Azure OpenAI Service」が政府調達の対象に “政府認定クラウドサービス”登録
「Azure OpenAI Service」がISMAPリスト入り。(2024/2/19)
失敗、成功事例に学ぶクラウドネイティブセキュリティの勘所(2):
「クラウド活用は万能薬ではない」――2つのクラウド移行事例で起きたセキュリティ課題とその原因
セキュリティに対する不安からクラウド移行に踏み切れない企業や、クラウド移行したもののクラウドセキュリティに依然として懸念がある企業に向けて、クラウドで実現するセキュリティ対策を事例とともに解説する本連載。今回は、セキュリティに関する課題が生じた2つのクラウド移行事例を解説します。(2024/2/20)