最新記事一覧
Googleのセキュリティ監視チームTAGは、商用スパイウェア企業の実態に光を当てる報告書「Buying Spying」を公開した。スパイウェアの悪用が「世界中の言論の自由、報道の自由、選挙の完全性を脅かしている」としている。
()
NTTデータ先端技術はヴイエムウェアのEDR製品「VMware Carbon Black Cloud」と連携した「EDRセキュリティ監視・運用サービス」の提供を開始する。EDRとSOCを組み合わせ、リソースが足りない企業のセキュリティ体制を支援する。
()
横河電機は、グループ全体のセキュリティを強化するため、自社開発したセキュリティ監視センターの運用基盤としてServiceNowの「Security Operations」と「IT Operations Management」を導入。セキュリティインシデントへの対応時間を短縮し、対応作業を30%効率化した。
()
NECネッツエスアイは、セキュリティソリューションとオペレーションセンターを組み合わせた「産業セキュリティ運用サービス for トレンドマイクロEdgeFire/EdgeIPS」を提供開始する。
()
ダークトレースとジェイズ・コミュニケーション、S&Jは3社共同で「Darktraceアラート分析・監視サービスパッケージ」の提供を本格展開する。ダークトレースの脅威検知システム「Enterprise Immune System」をベースに24時間365日の監視体制を提供する。
()
パナソニックとマカフィーは2021年3月23日、自動車に対するサイバー攻撃を早期に検知する「車両セキュリティ監視センター(車両SOC、Security Operation Center)」の構築に共同で取り組むと発表した。
()
NTTアドバンステクノロジは、タニウムと共同で、大量のIT機器、IoT機器の状況の可視化とインシデント対応支援をするセキュリティ監視サービス「IT・IoTセキュリティまとめて見守りサービス」の提供を開始した。
()
本連載は、経済産業省によって、2017年12月に立ち上げられた「産業サイバーセキュリティ研究会」のワーキンググループのもとで策定され、2019年6月にVer.1.0として公開された「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」について、その背景や使い方など、実際に活用する際に必要となることを数回にわたって解説する。今回は、前回に引き続き「ビルシステムのセキュリティ監視サービス」のビジネス化を成功させるには?を主題に、実事例として森ビルとパナソニックの取り組みを採り上げる。
()
本連載は、経済産業省によって、2017年12月に立ち上げられた「産業サイバーセキュリティ研究会」のワーキンググループのもとで策定され、2019年6月にVer.1.0として公開された「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」について、その背景や使い方など、実際に活用する際に必要となることを数回にわたって解説する。今回から上下編で、「ビルシステムのセキュリティ監視サービス」のビジネス化を成功させるには?を主題に、実事例として森ビルとパナソニックの取り組みを採り上げる。
()
本連載は、経済産業省によって、2017年12月に立ち上げられた「産業サイバーセキュリティ研究会」のワーキンググループのもとで策定され、2019年6月にVer.1.0として公開された「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」について、その背景や使い方など、実際に活用する際に必要となることを数回にわたって解説する。今回は、海外のテーマパークでのセキュリティ対策事例を紹介していく。
()
GCPは数多くの機能を備えている。本稿はその中から、ログの監視機能「Access Transparency」と、2つのNoSQLデータベース「Cloud Firestore」「Firebase Realtime Database」について説明する。
()
日立製作所は、社会インフラに関わる制御システムの安定稼働を支援する「制御システム向けセキュリティ監視・分析支援サービス」を発表した。セキュリティイベントの監視からインシデント対応まで、原則24時間365日、ワンストップで対応する。
()
2018年1月に不正アクセスを受け、顧客の約580億円相当の仮想通貨「NEM」が流出した仮想通貨取引所「Coincheck」がクラウドベースのSIEMサービスを導入。その背景を聞いた。
()
三井不動産は、ビルの中央監視などビルディングオートメーションシステム(BAS)向けのサイバーセキュリティ監視システムを自社保有の複合施設に試験導入し、サイバー攻撃対策や運用手法策定のための検証作業を行う。この検証を通して、街づくりを通した持続可能な社会の構築に加え、テクノロジーの活用による不動産業のイノベーションを強力に進め、安心・安全なスマートシティーの実現を目指す。
()
犯罪の温床になることもある「ダークWeb」が、セキュリティ監視の有効な手段になり得るという。それはどういうことなのか。
()
Maxim Integrated Productsは、IoT機器の機密データを保護する、高集積セキュリティ監視IC「MAX36010」「MAX36011」を発表した。高度なセキュリティ機構により、開発の全段階で堅固な改ざん検出、暗号、セキュアストレージを容易に実装できる。
()
シーイーシーは、生産ラインの制御機器やシステムをセキュリティ脅威から守る「ICS Defender」を発表した。セキュリティ監視とサイバー攻撃に対するセキュリティ対策により、制御システムの遅延や停止を防ぐ。
()
大手システムインテグレーターであるTISの情報システム部は、自社による24時間365日のセキュリティ監視に困難さを感じており、セキュリティ体制強化に悩んでいた。インシデント対応の速度と確実性を高めるために選んだセキュリティ対策とは。
()
24時間365日企業に代わって常時セキュリティ監視を実施するSOCサービスには、高度なインテリジェンスや豊富な知識を備えた人材が必要だ。企業に代わって脅威を検知・予測し、予防措置を講じるサービスを紹介する。
()
米連邦政府の機密情報を暴露したエドワード・スノーデン氏が、安価なAndroid端末をセキュリティツールに変えるアプリ「Haven: Keep Watch」のβ版を公開した。端末のカメラやセンサーを利用して周囲の変化を感知し、メインで使っているスマートフォン(Android/iPhone)に暗号化した情報をプッシュ通知する。
()
ウインドリバーがIoTセキュリティへの取り組みについて説明。“東西南北”に広がるIoTのネットワークに対して、「セキュアなデバイスとサービス」「セキュアな通信」「セキュリティの監視と管理」という3つのレベルと「セキュアプロセス」から成る多層防御のコンセプトでIoTセキュリティに対応する考えだ。
()
ラックが、同社のセキュリティ監視サービス拠点である「JSOC(Japan Security Operation Center)」を7年ぶりに一新。これまでのダーク基調の雰囲気から一転、「白を基調に、自然光も取り入れた明るい内装」にした理由とは──。
()
NECは、AI(人工知能)技術を活用した「脅威分析システム」を開発し、自社のセキュリティ監視サービスに導入した。アナリストの監視業務を高度化・効率化し、脅威レベルの高いサイバー攻撃を優先的に分析する。
()
ラックとF5ネットワークスジャパンがセキュリティ監視ソリューションで協業。暗号化通信全盛時代の「セキュリティ対策の抜け穴」封じを推進すべく、共同でソリューションの販売を強化する。
()
Dell傘下のSecureWorksと協業し、セキュリティ監視センターやITインフラサービスなどと組み合わせたセキュリティサービスを展開する。
()
SecureWorksは、データ分析エンジン「脅威対策プラットフォーム(CTP)」の機能を拡充し、AWSでホストされているクライアントアプリケーションとデータのセキュリティ監視を可能にした。
()
デロイト トーマツ リスクサービスが、横浜・みなとみらい地区に「サイバー インテリジェンス サービス」の拠点となる「サイバー インテリジェンス センター」を開設した。セキュリティ監視サービスを強化する。
()
相次ぐセキュリティインシデントの経緯から、全ての侵入を防ぐのは困難なことは明らかだ。必要なのは、ログを監視して不審な兆候にいち早く気付き、迅速に対処できる体制整備だ。
()
紙の印刷物は、業種を問わずあらゆるシーンで多用されている。ある調査によると情報漏えいが発生した経路の最多が印刷物だという。しかし、文書印刷に対する情報漏えい対策を行っている企業はまだ少ない。
()
Windows Serverのイベントログファイルは、パフォーマンスと運用に関する情報の宝庫だ。とはいえ、それを何十台も監視するのは大変な作業だ。ログ監視を少しでも効率化するための有料・無料ツールの一例を紹介する。
()
数多く台頭しているDockerの運用管理に関する製品/サービスの特長、使い方を徹底解説する特集。今回は、Google Cloud Platformで動くKubernetesの管理サービスであるGKEや、グーグル独自のDockerリポジトリであるGoogle Container Registryの概要や主な機能、環境構築方法、使い方について。
()
ファイア・アイは、未知の脅威に特化して検知、防御やインシデント対応を支援するセキュリティ監視サービス「FireEye as a Service」を発表した。既存のマネージドセキュリティサービスやSOCを補完するものという位置付けだ。
()
インターシルは2015年6月、都内で新製品の60V同期整流型降圧コントローラー「ISL8117」を発表。デューティサイクルを低くしたことによって、60Vから0.6Vへの直接降圧を可能にした。通信/ネットワークシステムやセキュリティ監視システム、テスト/計測機などを対象に展開する。
()
顔認証やログ監視、暗号化を活用した「マイナンバー安心セット」を提供。人事・給与ソフトとの連携も推進する。
()
イーセクターが、クライアントインストールベースの操作ログ監視ソフトを投入。これまで取得しにくかったHTTPS通信のサイトやSNSサイトなどの操作記録も残せるよう工夫。企業のマイナンバー対策、内部不正対策の一環になる。
()
権威DNSサーバーに対する監視は、一般的なWebサーバーなどと同様「死活監視」「リソース監視」「ログ監視」を行うとよい。
()
IBMが東京のセキュリティ監視センターで観測した脅威動向によれば、脆弱性発覚から攻撃までの期間が短くなり、対応に要するスピード感が重要になっている。
()
企業顧客が社内でセキュリティ監視を行えるためのサービス開発などを目的に協業体制を強化し、KDDIによるラックへの出資比率も31.1%に高める。
()
IBMセキュリティー・オペレーション・センター(SOC)では世界10カ所の拠点からネットワーク・セキュリティー上の脅威をリアルタイムに監視している。主に国内の企業に影響を与える脅威の動向を年2回「Tokyo SOC 情報分析レポート」としてまとめている。ここでは最新版レポートから特に重要なポイントを抜粋して紹介しよう。
()
多くの企業が頭を悩ます標的型攻撃への対策で、社内の機器のログを監視し、事前に必要な対応を取ることができるSIEMが注目されている。有効なSIEMソリューションを紹介する。
()
今回のコラムでは、ラックのセキュリティ監視センター、JSOCでもたびたび観測しているCMSを狙った攻撃の状況とその対策について解説します。
()
HPが実施した調査から、サイバー攻撃やITを悪用した内部不正などに対応するコストが上昇していることが分かったという。同社は「インシデントに即応できるセキュリティ監視システムを活用すべき」という。
()
グローバルセキュリティエキスパートは、デル(ソニックウォール)のセキュリティアプライアンスを利用したセキュリティ監視を支援するサービスを開始する
()
シマンテックがグローバル提供するセキュリティ監視サービスの拠点を都内に開設。記者会見にはユーザー企業の日産自動車の行徳セルソCIOも参加した。
()
「Bizマネージドセキュリティサービス」に企業を標的としたサイバー攻撃に対応する3種類の新機能を導入した。
()
同社の配信サービスを利用していなくても、DNSサーバの変更だけでセキュリティ監視サービスを利用できる。
()
横領や情報漏えいといった内部不正が企業に与えるインパクトは計り知れない。社会的信用の失墜による事業への深刻な影響は避けられず、最悪の場合、事業継続自体がストップし、経営破たんに追い込まれるケースもある。そうしたなか、海外でにわかに注目を集めている分野に「EFM(Enterprise Fraud Management“企業における不正行為管理”)」がある。これは、従来のログ監視では防げない不審な操作を事前に検知し、内部不正を未然に防ぐというものだ。本稿では、今年9月に、国内初の本格的な不正行為管理ソリューションとしてリリースされたNetIQのAttachmate「Luminet」を取り上げて、その特徴や機能を詳しく紹介する。
()
企業からの委託を受けて不正侵入などの脅威からネットワークを24時間体制で監視、保護するのが「セキュリティ運用監視センター(SOC)」だ。IBMが世界9カ所に展開するSOCの一つ、日本のSOCを公開してくれた。
()