日本とイスラエルのハッカーを使ったセキュリティ診断

日本とイスラエルにまたがって独自に編成するホワイトハッカーチームがシステムの脆弱性を徹底的に診断するサイバーセキュリティサービス

2021/04/21

システム監視・ログ管理・AI予測をワンパッケージで提供するソフトウェア

セキュアヴェイルの100％子会社であるLogStareは、次世代マネージド・セキュリティ・プラットフォーム「LogStare」シリーズから、システム監視・ログ管理・AI予測をワンパッケージで提供するオンプレミスのソフトウェア「LogStare Quint（ログステア・クイント）」（5月以降順次出荷予定）を販売する。

2021/03/17

ゼロトラスト実現のためのセキュリティ評価・支援サービス

ブロードバンドセキュリティは、ゼロトラスト・アーキテクチャをベースにしたリスクアセスメントと、その実現のための計画策定を支援するサービス「情報セキュリティリスクアセスメント for ゼロトラスト」を提供する。

2021/03/11

不正な動き検知するテレワークソリューション

日立ソリューションズ・クリエイトは、業務の運用レベルやセキュリティを維持しながらテレワーク環境での業務遂行を支援する「テレワーク向けセキュリティソリューション」のラインアップとして、マルウェアに感染しても害を与える動作を未然に阻止して安全性を確保する「テレワーク向け標的型攻撃対策ソリューション」を販売する。

2021/02/05

1サイト27万円でウェブ脆弱性診断

SOMPOリスクマネジメントは、「WEBアプリケーション脆弱性診断」サービスにおいて、 1サイト27万円（税別）と料金を抑えながらも、同社エンジニアの技術力を活用した、安心・シンプル・スピーディな「Lightプラン」を提供する。

2021/01/27

セキュリティインシデント対応の演習サービス

マカフィーは、セキュリティインシデント対応の体制構築を支援する「インシデントレスポンス演習」を提供する。攻撃手法の多様化・高度化に伴って企業への攻撃を完全に防ぐことが難しくなる中、インシデント対応フローの課題点を明確にし、インシデント対応能力の向上を可能とするもの。

2020/09/23

テレワーク環境を監視し安全に保つ

セキュアヴェイルは、新型コロナウィルス感染症への対策としてテレワークを導入する企業向けに、テレワークのネットワーク環境を監視し、障害や不具合をいち早く発見して解決に導くセキュリティ運用サービス「NetStareα（ネットステア アルファ）」を提供する。安全で止まらないITインフラを維持するための次世代マネージド・セキュリティ・プラットフォーム「NetStare Suite（ネットステア スイート）」のコンポーネントの1つとして展開するもの。

2020/07/10

工場向けに特化したセキュリティ教育・インシデント対応訓練プログラム

NRIセキュアテクノロジーズは、各工場の事情に合わせて作成したシナリオを用いて、現場従業員のセキュリティ意識と、サイバー攻撃によって発生するセキュリティインシデントへの対応力の向上を支援する「工場向けセキュリティ教育・インシデント対応訓練プログラム」を提供する。

2020/07/07

中小オフィスのネットワークセキュリティ強化を支援するUTMアプライアンス

村田機械は、中小規模オフィスのネットワーク環境のセキュリティ強化をサポートするUTM（統合脅威管理）アプライアンス「TM-BOX」シリーズの新製品「TMB-1550/TMB-1530」を、ムラテック販売を通じて6月下旬から販売する。

2020/06/02

クラウドのサイバー事故を防止するセキュリティ診断

セキュリティソリューションサービスを提供するラックは5月14日、クラウド環境へ移行が進む企業システムにおいて、見逃しが発生しやすいセキュリティ設定を総合的に診断し、情報漏えいやシステムの不正利用を防ぐ新サービス「セキュリティ設定診断」を発表した。継続的な開発によってシステム設定が都度変化するクラウド環境の問題に対応し、セキュリティ設定を総合的に評価するためのもの。

2020/05/15

中小企業をめぐるサイバー情勢と対策

Windows 7利用者は要注意！

2020年1月14日をもって、Windows7のサポートが終了し、セキュリティ更新プログラムの提供が無くなりました。またOSだけでなくアプリケーション（ソフトウェア）も順次サポートが終了していきます。

2020/02/19

中小企業をめぐるサイバー情勢と対策

そのメールは「Emotet」と呼ばれるウイルスへの感染を狙うメールかもしれません！

「Emotet」(エモテット)と呼ばれるウイルスへの感染を狙うメールが、国内の企業・組織へ広く着信しています。業務上開封してしまいそうな巧妙な文面となっている場合があり、注意が必要です。

2020/01/21

中小企業をめぐるサイバー情勢と対策

詐欺増加、ネットバンキングに注意

警察庁によると、インターネットバンキングにおけるフィッシング詐欺による被害金額は、2016年以降、発生件数・被害金額ともに減少傾向が続いており、今年上半期の累計で、発生件数183件、被害額は約1億6600万円で推移していました。

2019/12/17

5GとIoT、攻撃の高度化など来年警戒を

パロアルトネットワークスは13日「サイバー脅威の2019年振り返りと2020年の予測」と題した報告会を、東京都千代田区の同社で開催。同社Field CSO Japan（日本担当最高セキュリティ担当）の林薫氏が解説した。今年は送信元を詐称したメールによる攻撃や、クラウドにおける仮想マシンの脆弱性といった問題が起こったと指摘。2020年は5G開始によるIoT（モノのインターネット）の爆発的増加への対処が課題になると指摘した。

2019/12/13

AIで対応早期化した端末セキュリティ

マカフィーは7日、企業向けのエンドポイント（端末）セキュリティ商品として「McAfee MVISION EDR（マカフィー エムビジョン イーディーアール）」の国内での本格展開を発表した。AI（人工知能）も活用し調査を自動化。クライシスレスポンスにかかる時間を短縮している。

2019/11/07

中小企業をめぐるサイバー情勢と対策

他社へ被害拡大も、早急な対策を

日本の中小企業に対するサイバーセキュリティの環境は、年々深刻さを増してきている。大企業に比べてセキュリティが薄く、一度攻撃に遭うとサプライチェーン全体を巻き込んだ事態にもなりかねない。この連載では警視庁サイバーセキュリティ対策本部から、主に都内中小企業を対象にしたサイバー対策を紹介していく。第1回は担当者に現状分析と中小企業の取り組むべき点について聞いた。

2019/11/01

AIでサイバー攻撃検知し自動対処

英国系のサイバーセキュリティ企業であるダークトレース・ジャパンは、AI（人工知能）による企業ネットワークのセキュリティ商品「Enterprise Immune System（エンタープライズ イミューン システム）」の販売に注力していく。通常から逸脱した動きである攻撃をAIで検知し、自動対処。クラウドやSaaSにも対応する。

2019/10/31

企業よ、サイバーリスクに備えよ

最終回：サイバー攻撃対応演習の実施

前回は現実的な演習を行うための準備と、そのシナリオ作成の仕方についてご紹介しました。今回は実際の演習実施とその評価についてです。

2019/10/28

企業よ、サイバーリスクに備えよ

実際に情報インシデントが起きた想定演習

実際の事件が起きた時の想定演習というと、皆さんの周りでは避難訓練、防災訓練などを思い浮かべるでしょう。「ビルのXX階で火災が発生しました。速やかに避難を開始してください」といったアナウンスと同時に避難行動を開始するものです。

2019/10/07

制御システムセキュリティ、対策に遅れ

KPMGコンサルティングとデル テクノロジーズの日本での事業展開を行っているEMGジャパン RSAは3日、「サイバーセキュリティサーベイ2019」と題した企業のサイバーセキュリティに関する調査結果を発表した。製造業やインフラといった制御システムについては、所管部門の不在や対策方針の未策定など対策の遅れが目立った。

2019/10/03

海外のレジリエンス調査研究ナナメ読み！

第77回：情報セキュリティのパフォーマンスがどのようにビジネスに寄与するか

Forrester Consulting社（注1）はサイバーセキュリティに関する格付けを提供しているBitSight社からの委託を受けて行われた調査結果として、2019年9月に「Better Security And Business Outcomes With Security Performance Management」という調査報告書を発表した（本稿で「セキュリティ」とは情報セキュリティを指す）。

2019/09/24

企業よ、サイバーリスクに備えよ

人・組織で行うサイバーセキュリティ対策

今回からは組織に関するサイバーセキュリティ対策について触れていきます。アプリケーション、プラットフォーム、クライアント端末およびネットワークなどのシステムだけで防御対策するには、やはり限界があり、サイバー攻撃のリスクをゼロにはできません。したがって、企業はマルウェア感染してしまった、DDoS攻撃でサーバーが落ちてしまったなどのサイバー攻撃によるインシデント発生後のアクションを事前に検討する必要があります。この対策のキーポイントは“人、組織”による初動対応です。

2019/09/17

英サイバー対策、情報共有や育成に注力

2016年に英国政府が19億ポンド（約2500億円）をかけて発足させた英国サイバーセキュリティセンター（NCSC）。現在は1000人規模の職員がおり、脅威情報の把握などにあたっている。来日したNCSCの上級法執行調整官のダギー・グラント氏に英国のサイバーセキュリティ事情について話を聞いた。

2019/09/10

海外のレジリエンス調査研究ナナメ読み！

第76回：取締役の関与こそサイバーセキュリティ対策の要である

英国に本拠地を置くコンサルティングファームGrant Thornton UK LLP（注1）は、2019年7月にサイバーセキュリティに関する調査報告書『Cyber security: the board report』を公開した。この報告書の副題は「いかに取締役がビジネスにおけるサイバーアタックによる影響を減らせるか」（注2）となっており、主に取締役等を対象とした問題提起となっている。

2019/09/03

クラウド移行へセキュリティ製品群

パロアルトネットワークスは2日、クラウドセキュリティ製品群「Prisma（プリズマ）」を日本で本格展開していくと発表した。クラウドを利用する企業や組織向けの安全強化として訴求。企業などのクラウド移行を推進する。

2019/09/02