AWS対応で脅威発見や不正使用検出

オリゾンシステムズ株式会社は25日、チェコのFlowmon Networks（フローモンネットワークス）社製フローベースのネットワークトラフィック監視・分析ソリューション「Flowmon」の「Flowmon AWS（アマゾンウェブサービス）対応版」を発表し、６月１日より提供開始すると発表した。より低価格に短期間でFlowmonソリューションを利用できる。

2018/04/27

中小企業団体向けサイバー対策支援

東京都と東京都中小企業団体中央会は23日、「団体向けサイバーセキュリティ向上支援事業」として、支援先となる中小企業が加盟する団体を募集すると発表した。最大で年間7000万円・３年の支援を行う。中小企業のサイバーセキュリティの底上げを図る。

2018/04/24

GW中の社内ネット・機器扱いに注意

情報処理推進機構（IPA）は19日、ゴールデンウィーク（GW）を迎えるにあたり、休暇中のウィルス感染や不正アクセスなどの被害が発生しないよう企業向けに注意喚起と対策を呼びかけた。万が一の連絡体制のほか、休暇中の機器からの情報漏えいやウイルス感染への配慮、休暇後のOS・ソフトのアップデート、などを提案している。

2018/04/24

IoT機器や端末を保護するルーター

エフセキュアは17日、IoTとスマートホーム市場に向けた高度なエンドポイントセキュリティ機能を搭載したWi‐Fiルーター「F-Secure SENSE」の提供を開始すると発表した。PCやスマートフォンだけでなく、スマートスピーカーや冷蔵庫などのネットワーク家電、ゲーム機など、ハードウェアやOSを問わず、ホームネットワークに接続されたすべての機器をインターネットの脅威から保護する。屋外へ持ち出されたPC・スマートフォンに対しても、従来のセキュリティ製品と同等の保護機能を提供する。

2018/04/20

原発などサイバー攻撃防御の開発へ

三菱電機は12日、マカフィーと連携し、原子力発電所やプラントなどの重要インフラ制御システムに対する高度なサイバー攻撃を、マカフィーから提供されるサイバー攻撃データを活用して早期に検知して防御する、統合型セキュリティ防御システムの開発に着手すると発表した。外部からだけでなく過失や故意による内部脅威を含めた高度なサイバー攻撃に対応した新たなセキュリティ防御システムの構築に向けて、マカフィーからサイバー攻撃データの提供を受け、制御システムに対する特有なサイバー攻撃を早期かつリアルタイムに検知するアルゴリズムを開発する。

2018/04/17

ソフトバンク、海外３社とサイバー対策

ソフトバンクは12日、世界の大手通信事業者３社と提携し、法人向けのサイバーセキュリティサービスの提供で提携することで合意したと発表した。サイバー攻撃が巧妙化し、国境を越えた対応が求められる中で、情報セキュリティ分野で各社のもつ人材やノウハウなど経営資源を共有し、サービスの向上を目指す。

2018/04/16

重要インフラのサイバー障害５段階評価

内閣サイバーセキュリティセンター（NISC）は、サイバー攻撃により重要インフラサービスに障害が起こった際に、社会全体に及ぼす影響の深刻度を５段階で評価する基準案を策定。11日からパブリックコメントの募集を開始した。５月17日まで募集する。将来的には攻撃を受けた際に、障害の深刻度を予測評価して、政府や関係者が冷静な対応行動をとる判断基準とする。

2018/04/13

IoTセキュリティ対策急務

総務省は11日、「サイバーセキュリティタスクフォース」の第９回会合を開催。情報セキュリティ分野で大きな課題となっているIoT機器の脆弱性対策について、2017年10月に発表した「IoTセキュリティ総合対策」の取り組み状況を報告。2020年東京オリンピック・パラリンピックも見すえ、要となるIoTの脆弱性対策を中心に国内のサイバーセキュリティ対策の体制整備を急ぐ。

2018/04/12

IT委託元、すべき対策７割明記せず

情報処理推進機構（IPA）は、企業における IT システム・サービスに関する業務を系列企業やビジネスパートナーなど外部委託が連鎖する形態（ITサプライチェーン）における情報漏えい事故の対策を講じるため、国内1000社を超える企業の業務状況を調査した報告書を３月26日に発表した。委託元企業の約７割が、委託先に対して実施すべき情報セキュリティ対策を仕様書等で明記していないなど、課題が明らかになった。

2018/04/11

不審行動検知しクラウド上の機密保護

ネットワンシステムズは６日、クラウドからの情報漏えいを防止するセキュリティサービス「CASBサービス for Sanctioned IT」の販売を開始すると発表した。利用者の不審な行動を検知するとともに、セキュリティポリシーに応じて機密データを削除、共有制限、暗号化などによって保護することにより、情報漏えいのリスクを低減する。安心してクラウド活用を推進することができる。

2018/04/10

侵入後の攻撃を機械学習で阻止

パロアルトネットワークスは23日、クラウド型アプリケーション「Magnifier（マグニファイア）」の提供を開始すると発表した。これまで中心だった脅威がネットワークへ不正侵入するのを防ぐ「入口対策」に対して、侵入後に進行中の脅威を自動的に検出し、機密データの持ち出しなど最終目的に至る前に防御する「出口対策」を担う。機械学習により正常な状態の挙動をクラウド上に記憶させておくことで、正確で効率よく挙動分析・検知ができる。

2018/03/26

サイバー対策、法改正で官民連携を強化

政府は９日、サイバーセキュリティ基本法の一部を改正する法律案を閣議決定した。開催中の今通常国会での成立を目指す。近年サイバー攻撃が複雑化・巧妙化し、スピーディーな対応が求められている。2020東京オリンピック・パラリンピックを控えて国内の政府・自治体や重要インフラ事業者がサイバー攻撃の標的になる脅威が高まっている。政府は官民に関わらず脅威情報を速やかに共有し、迅速な対策に当たる体制づくりを急ピッチで進める。

2018/03/13

東京都、五輪へ安全対策司令塔設置へ

東京都は９日、2020年東京オリンピック・パラリンピックの安全対策などを公表した。大会運営の総合的な連絡調整やインシデント対応のため、都は司令塔として「都市オペレーションセンター（仮称、COC）」を設置。関連情報を一元的に集約し、国や大会組織委員会、都各局が連携し危機的事態に対応する。

2018/03/09

複数クラウドの安全性統合管理

パロアルトネットワークスは５日、東京本社（東京都千代田区）で記者会見を開き、同社の次世代セキュリティプラットフォーム向けOSの最新版「PAN－OS 8.1」を今月中にも日本国内市場向けに提供すると発表した。合わせて次世代ファイヤーウォール機器の高耐久化モデル「PA-220R」なども６日から発売。クラウド環境を問わず統合的なセキュリティ体制を拡充するほか、セキュリティ強化が課題となっている産業用制御システムへのサービス対応も強化する。

2018/03/07

サイバー問題、国民全員が参加意識を

政府の内閣サイバーセキュリティセンター（NISC）は、２月１日～３月18日にかけて「サイバーセキュリティ月間」と題した情報セキュリティ啓発キャンペーンを開催している。今年は22世紀初頭を舞台にしたSF小説のTVアニメ版 「BEATLESS」とタイアップし 、期間中は様々な分野の情報セキュリティに取り組む団体組織が、 首都圏を中心に全国各地で 啓発セミナー・イベントを開催する。キャッチフレーズは 2017年に引き続き「#サイバーセキュリティは全員参加！」。

2018/03/06

IPA、中小企業向けサイバー教材刷新

情報処理推進機構（IPA）は22日、中小企業の経営者や従業員を対象に、情報セキュリティ対策を学ぶ学習支援ツール「５分でできる！情報セキュリティポイント学習」を刷新した。中小企業でも利用が増加しているクラウドサービス、スマートフォンなど６テーマを加え、学習テーマを更新。合計25テーマを、１テーマ５分ずつ25日間で一通りの項目を学習できる。利用登録が必要だが、学習利用は無料。

2018/02/23

「ビジネスメール詐欺」「偽警告」など初選出

情報処理推進機構（IPA）は１月30日、「情報セキュリティ10大脅威2018」を発表した。 同ランキングは、情報セキュリティ分野の研究者、企業の実務担当者などからなる「10大脅威選考会」が 情報セキュリティにおける脅威のうち、社会的影響が大きかったトピックを 個人部門と組織部門に分けて「10大脅威」として発表するもの。IPAが2011年から毎年開催している。 「偽警告」「ビジネスメール詐欺」といった新たなキーワードがランクインした。

2018/02/22

24時間365日体制でAI活用し監視

ソフトバンク・テクノロジー株式会社は８日、エンドポイントのセキュリティシステムを24時間365日監視・運用し対策を行うサービス「MSS for EDR」の提供を開始したと発表した。サイバーリーズン・ジャパン株式会社の提供する人工知能（AI）を活用したエンドポイント型サイバー攻撃対策プラットフォーム「Cybereason」を用いる。

2018/02/16

標的型攻撃メール疑似体験訓練

情報通信サービスに関する企業組織のリテラシー向上や顧客満足経営の推進のための人材教育をおこなう公益財団法人・日本電信電話ユーザ協会では、近年増加傾向にあり企業組織の脅威となっている「標的型攻撃メール」を疑似体験できる予防訓練の無料コースを企画、全国都道府県47支部 を通じて体験企業を募集している。

2018/02/14

サイバー攻撃特化のBCP策定・運用

日立システムズと日立ソリューションズは１月30日、サイバー攻撃に備え、企業の事業継続を支援する「サイバー攻撃対応BCPソリューション」の提供を開始したと発表した。顧客の業態や予算に応じたBCP（事業継続計画）を短期間で策定し、セキュリティ対策を実施する。運用監視、有事の際の原因調査・復旧支援、再発防止策の提案まで約2000人のセキュリティスペシャリストやホワイトハッカーがサイバー攻撃から守り、事業継続を支援する。

2018/02/06

CyberMail、標的型攻撃対策強化

サイバーソリューションズは16日、統合型メールサーバー「CyberMail（サイバーメール）」に、標的型攻撃メール対策を強化するため、新たにすり抜けを防ぐクラウド型「サンドボックス」機能を実装したシステムを２月から提供開始することを発表した。

2018/01/25

米のオンラインサイバー育成研修提供

通信機器ベンダーのアライドテレシスホールディングス子会社で教育事業を行うアライドテレシスアカデミーは17日、米国の情報セキュリティー監査団体ISCAが開発したサイバーセキュリティ分野の研修プログラム「CyberSecurity Nexus（CSX）」を２月１日から国内で初めて販売すると発表した。

2018/01/18

中小企業向けセキュリティ支援サイト

情報処理推進機構（IPA）は15日、中小企業を中心に企業・組織内の情報セキュリティ対策水準の向上を支援する「情報セキュリティ対策支援サイト」を公開した。コンテンツは主に、「５分でできる！自社診断＆ポイント学習」「セキュリティプレゼンター支援」「中小企業向けセキュリティ資料提供」で構成している。

2018/01/17

ネット経由の被害額、平均5.3万円

情報処理推進機構（IPA）は2017年12月14日、「2017年度情報セキュリティに対する意識調査」を公表した。過去１年間にパソコン（PC）やスマートフォンなどスマートデバイス（SD）を利用した際に情報セキュリティの欠如により起きた金銭的被害状況を聞いたところ、被害経験率は4.2％、平均被害額は５万3446円となった。金額は前年の同調査と比べて7万2348円減少。2015年調査とほぼ同水準となった。調査は2005年から毎年行っており、今回16回目。全国13歳以上のインターネット利用者を対象に昨年9月21日から10月4日にかけて実施されPC、SDの利用者それぞれ5000人から回答を得た。

2018/01/15

産業用制御システムのリスク分析手引き

情報処理推進機構（IPA）は19日、「制御システムのセキュリティリスク分析ガイド」と「制御システムに対するリスク分析の実施例」（別冊）をわかりやすくまとめた「早わかり 活用の手引き」をサイトに公開した。IPAが以前にまとめた製造業やインフラといった産業用制御システムのセキュリティ対策ガイドが使いやすくなるようにした手引き。

2017/12/27