特集:セキュリティソリューションマップ

サイバー犯罪から社内ネットワークや端末を守りたい。その一方で、「モバイルデバイス」を含むさまざまな端末から必要な情報にアクセスしたい。社内のセキュリティ担当者は相反した要求をかなえなければならず、対応に苦慮することも多いでしょう。本特集では、企業のセキュリティ担当者やシステム管理者の方々に向け、管理運用の負荷を減らすさまざまな「セキュリティソリューション」の最新動向を紹介します。

TopStory

今回は、2019年5月8〜10日に開催された「第16回情報セキュリティExpo」の展示会場から、サイバーセキュリティの新しいトレンドを見据えた製品を幾つかピックアップした。APIのセキュリティを支援する製品や、人手が足りない現場を助ける高度な自動化ツール、DNSにアクセスした段階で脅威を取り除くソリューションなどが目立った。

(2019年5月29日)

サイバー攻撃の拡大はとどまるところを知りません。働き方改革の広がりを支える「モバイルデバイス」や「Wi-Fi」は、デスクトップPCや有線ネットワークと比べて、セキュリティ対策が甘い場合も少なくありません。本特集では、企業のセキュリティ担当者やシステム管理者の方々に向け、モバイルを中心としたさまざまな「セキュリティソリューション」の最新動向を紹介します。

(2019年3月6日)

特集記事 - PR -

セキュリティにもコロンブスの卵? 無菌室を保つには:

サイバー攻撃に備え、多層防御や標的型攻撃メール訓練などの対策を講じてきた企業は多いが、それらは本当に効果を上げているだろうか。IT担当者と従業員に責任を押し付けているのではないか。そんな問題意識を基に、デジタルアーツが新しいセキュリティ対策を提案している。Webフィルタリングとメールフィルタリングの新機軸を紹介する。

(2019年5月21日)
意識しなくてもセキュリティが守られている:

さまざまなツールやサービスが登場し、以前よりずっと身近な存在になった「テレワーク」。だが過去を振り返ってみると、セキュリティを万全にするために煩雑な運用にしてしまい、使われずに終わったプロジェクトもある。その失敗を繰り返さないための新たな選択肢があるという。

(2019年5月29日)

関連記事

セキュリティクラスタ まとめのまとめ 2019年4月版:

2019年4月のセキュリティクラスタでは、「『ラブライブ!』のドメインハイジャック」「アプリケーションのデータを書き換えて利用制限時間を引き延ばしたため、電磁的記録不正作出・同供用で書類送検された事件」「パスポートの署名検証に使う公開鍵の開示を求めたものの、開示されなかった事例」が話題となりました。

(2019年5月15日)
OSS脆弱性ウォッチ(13):

連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説する。今回は、前回から紹介している「QEMU」の脆弱性を悪用したVMエスケープ攻撃に関する事例のうち、メモリ情報漏えいの脆弱性(CVE-2015-5165)を紹介する。

(2019年5月13日)
セキュリティ・アディッショナルタイム(31):

セキュアな開発やコードスキャンに取り組むだけでは防ぎ切れないリスクとして「サプライチェーン攻撃」がある。Kaspersky Labは、2019年4月9〜10日に開催した「Security Analyst Summit 2019」で、その実態を紹介した。

(2019年5月7日)
新たな手口「DNS Changer」:

家庭用ルーターのDNS設定を変更し、それと知らぬうちにユーザーをフィッシングサイトや悪意あるサイトに誘導するサイバー攻撃キャンペーン「Roaming Mantis」は継続的に「進化」を続けている。iOSデバイス向けに偽の構成プロファイルをインストールさせる手法も登場しており、引き続き注意が必要だ。

(2019年4月25日)
セキュリティにかかる負担を軽減:

TISとラックが協業し、クラウドサービスおよびセキュリティサービスの領域において新たに「クラウド&セキュリティサービスプラットフォーム」を提供することを発表した。

(2019年4月19日)
セキュリティ・アディッショナルタイム(30):

DigiCertは2018年1月31日に開催した年次カンファレンスにおいて、Microsoft Researchらと共に進めている耐量子コンピュータ暗号研究の背景と状況を紹介した。

(2019年2月27日)
基本的なセキュリティ施策が重要:

日本PHPユーザ会が開催した「PHP Conference 2018」でEGセキュアソリューションズの徳丸浩氏は、ECサイトのセキュリティ対策として「クレジットカード情報を保存しない(非保持化)」を推奨する動向に対し、「脆弱(ぜいじゃく)性があれば意味がない」と指摘する。

(2019年2月13日)

関連ニュース

ノークリサーチが調査:

ノークリサーチはサブスクリプションやシェアリングといった新たなビジネス形態が中堅中小企業のIT活用に与える影響に関する調査結果を発表した。企業規模が大きいほど、情報漏えいを懸念する企業の割合が多かった。

(2019年5月28日)
技術の成熟不足を懸念する声も:

BlackBerry Cylanceが全世界で実施した、AIを活用したセキュリティに関する調査によると、AIを活用したセキュリティは今まで以上に効果があると考えているセキュリティ担当者が多いことが分かった。

(2019年5月23日)
パスワード難読化を標準に:

フィッシング対策協議会の認証方法調査・推進ワーキンググループが発表したインターネットサービス事業者が採用している認証方法についての調査結果によると、IDとパスワードのみの認証方法が大多数で、パスワードを平文で管理している事業者が14%あった。

(2019年5月17日)
暗号化とランダム化を高速実行:

米ミシガン大学の研究チームが、脅威に対してプロアクティブに防御するプロセッサアーキテクチャ「MORPHEUS」を開発した。「チャーン」技術を用いた。

(2019年5月15日)
クラウド上で判定:

NTTは、通話内容をAIで解析して特殊詐欺を防ぐ取り組みの実証実験を実施する。通話内容を録音したデータをクラウド上のAIで解析し、特殊詐欺が疑われる場合は注意喚起メールを送信する。

(2019年5月13日)
最も危険なパスワードは「123456」:

英国の国家サイバーセキュリティセンター(NCSC)は、初の「UK Cyber Survey」の結果を発表した。世界で発生したサイバー侵害において、第三者が利用したパスワード10万種類についての分析結果も併せて発表した。

(2019年4月23日)
実行のハードルが低い:

Wi-Fiセキュリティプロトコル「WPA3」に複数の脆弱性があり、これらを悪用した攻撃により、無線ネットワークのパスワードが盗まれる恐れがあることが明らかになった。

(2019年4月15日)
SMS機能や印刷管理、セキュリティが向上:

Googleは、企業向け管理ツールの最新バージョン「Chrome Enterprise 71」をリリースし、主な3つの機能を紹介した。

(2018年12月7日)

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。