東京都、防災含めた５カ年ICT戦略

東京都は22日、「東京都ICT戦略」を発表した。今年度から2022年度まで５年間のICT利活用の方向性を示したもので、防災での情報収集強化や多言語での情報提供などに取り組んでいくほか、民間のICT活用やサイバーセキュリティ対策も後押しする。

2017/12/22

海外子会社も１契約でリスク一括管理

チューリッヒ保険会社は20日、2018年１月１日より、サイバーセキュリティ保険の販売を開始すると発表した。各国の保険諸規制と税制に対応した同社の国際保険プログラム「インターナショナル・プログラム」を活用することで、海外を含む顧客のすべての子会社を、日本の本社で一括して管理することができる。情報セキュリティ関連の事故、情報漏えい事故による損害賠償金のほか、争訟費用、デジタル資産の交換費用、サイバー攻撃への対応費用などの各種費用を補償する。

2017/12/22

重要インフラ向けサイバー演習に2600人

政府の内閣サイバーセキュリティセンター（NISC）は13日、今年度「分野横断的演習」を東京・千代田区の砂防会館別館で開催した。重要インフラ事業者や政府機関から約2600人が参加。サービス障害発生時対応など訓練を行った。

2017/12/14

クラウド型なりすましメール対策

日本プルーフポイントは12日、なりすましメール詐欺対策のクラウドサービスとして「Proofpoint Email Fraud Defense（EFD）」の提供を開始したと発表した。価格は非公表でメールアカウント数で異なる。NECや双日システムズなどパートナー企業経由での販売となる。

2017/12/13

イスラエルの最先端訓練を集中的に学ぶ

最新鋭のサイバー演習設備を東京・品川区のDNP五反田ビルに持つ大日本印刷（DNP）。グループ会社のサイバーナレッジアカデミーを通じ、最先端のサイバー人材育成講座を提供している。サイバーセキュリティ先進国イスラエルの訓練システム「TAME Range」を取り入れ、日本の実情に合わせたアレンジも加え顧客ニーズに応える。

2017/12/13

五輪担当者向けに実践的サイバー演習

情報通信研究機構（NICT）は７日、総務省と連携し、2020年東京オリンピック・パラリンピック競技大会関連組織のセキュリティ担当者などを対象とした、高度な攻撃に対処可能な人材の育成を行う実践的サイバー演習「サイバーコロッセオ」を、2018年２月から実施すると発表した。サイバーセキュリティ能力を備えた人材を段階的・計画的に育成し、大会の適切な運営を確保することが目的。大会開催までの３年間を通して継続的なトレーニングを実施する。

2017/12/12

実践的演習でサイバー防御力向上を

サイバー攻撃が増加・巧妙化する中、企業にはセキュリティシステムの構築だけでなく、それを支える人材育成が急務となっている。サイバーセキュリティ人材育成トレーニングプログラムの「デロイト サイバーアカデミー」を提供するデロイト トーマツ リスクサービスの丸山満彦社長に話を聞いた。

2017/12/07

AIでサイバーセキュリティ向上へ

エムオーテックス（以下MOTEX）は11月30日、サイバーセキュリティに関するイベント「Unbelievable Tour in Japan #2」を東京・港区の品川グランドホールで開催した。同社がOEMパートナー契約を結んでいる米サイランス社のスチュアート・マクルーアCEOが講演。人工知能（AI）によるセキュリティ向上などについて話した。

2017/12/01

サイバー人材育成、施設利用など連携

2017/11/29

サイバー経営指針、攻撃検知追加

経済産業省は16日、「サイバーセキュリティ経営ガイドライン」を改訂したと発表した。経営者向けのサイバーセキュリティにおける指針で、情報処理推進機構（IPA）と研究会で検討し、有識者などの意見も踏まえ今回の改定に踏み切った。リスク対応へ攻撃検知や委託先も含めた対策強化などを盛り込んだ。

2017/11/17

イー・ガーディアン、比に初の海外拠点

イー・ガーディアンは13日、フィリピン現地法人を設立し10日に開所式を行ったと発表した。同社の海外拠点設置は初めて。同国に進出している日系企業のほか外資に対してサイバーセキュリティなどサービスを多言語対応で提供する。

2017/11/15

東京都、中小企業へサイバー対策ガイド

東京都は９日、ガイドブック「中小企業向けサイバーセキュリティ対策の極意」を発行すると発表した。サイバー攻撃に対して行うべき対策や、インシデント時の初期対応などをわかりやすく解説。20万部を作成し、都内中小企業に無償配布する。

2017/11/10

マルウェア感染端末を隔離、流出防ぐ

ネットワンシステムズ株式会社は25日、マルウェア感染端末からの情報流出を防ぐ、セキュリティ監視・運用サービス「MDR（Managed Detection and Response）サービス」を12月より提供開始すると発表した。感染時の不審な挙動を検知して対処し、不要なアクセス経路の可視化・遮断によって情報流出のリスク自体も低減する。

2017/10/26

総務省、ASEAN向けにサイバー演習

総務省は23日、ASEAN（東南アジア諸国連合）向けのサイバーセキュリティ演習を26～27日にかけてフィリピン・マニラのフィリピン情報通信技術省で開催することを発表した。2016年11月に合意したサイバーセキュリティ人材育成を目指す「日ASEANサイバーセキュリティ協力ハブ」の一環。

2017/10/25

優秀なサイバー対応の個人・団体を募集

総務省は10日、「サイバーセキュリティに関する総務大臣奨励賞」にかかわる公募について発表した。サイバーセキュリティ対応を行っている個人または団体を自薦・他薦問わず公募。最大で３者を選出し「サイバーセキュリティに関する総務大臣奨励賞」として表彰する。11月30日まで募集を受け付ける。

2017/10/13

未知攻撃に強い端末向けセキュリティ

ITガードは5日、ブループラネットワークスが手がける端末向けサイバーセキュリティシステム「AppGuard」（アップガード）の販売を本格的に展開すると発表した。米国政府機関にも採用された、検知型とは異なる隔離型のセキュリティ。2018年３月末までに10万ライセンス・７億円の販売を目指す。

2017/10/06

産業用制御システム安全性向上へガイド

情報処理推進機構（IPA）は2日、「制御システムのセキュリティリスク分析ガイド～セキュリティ対策におけるリスク分析実施のススメ～」を公開した。IPAのホームページからダウンロードが可能となっている。インフラや製造業といった産業用制御システムのセキュリティ向上のためのガイドとなっている。

2017/10/05

NISC、ASEANとサイバー啓発活動

内閣サイバーセキュリティセンター（NISC）は９月29日、10月の「サイバーセキュリティ国際キャンペーン」の実施について発表した。６回目となるASEAN（東南アジア諸国連合）と連携した啓発活動のほか合同の政策会議も実施する。

2017/10/05

総務省、機器認証制度などIoT総合対策

総務省は３日、「IoTセキュリティ総合対策」を公表した。家電などあらゆるモノがインターネットにつながるIoT時代が到来する中でのセキュリティ対策をまとめたもの。機器への認証制度導入や脆弱性調査の徹底、情報開示と共有の推進などが盛り込まれた。

2017/10/04

マルウェア侵入防ぎデータ受け渡し

NTTテクノクロスは９月28日、同社のデータ受け渡し製品「Crossway／データブリッジ」に株式会社プロット（本社：大阪市）のファイル無害化エンジン「Fast Sanitizer」を組み合わせた新製品「Crossway/データブリッジ　無害化オプション」を11月１日から販売すると発表した。ネットワークが分離されている基幹系システムへマルウェアなどの感染を防止しながら、安全で効率的なファイルの受け渡し、情報漏えいを防止する。

2017/10/04

インフラや工場セキュリティに新提案

デロイト トーマツはインフラや工場といった産業制御システム向けの新たなサイバーセキュリティシステム提供を行う。iTAP(Deloitte Industry Threat Accelerator Pack)と題した、産業制御システム向けの分析・脅威発見のほか回復の提供を目指す。

2017/09/26

ふるまい検出型ランサムセキュリティ

パロアルトネットワークスは25日、ランサムウェア防御などの機能を強化したエンドポイント（端末）向けセキュリティ「Traps（トラップス）」最新版の提供を同日から開始すると発表した。マルウェアと思われる動きを検知し、データ暗号化を阻止する。価格は応相談。

2017/09/26

インシデント対応スキル学ぶ新コース

カスペルスキーは20日、法人向けのセキュリティ教育「カスペルスキーセキュリティトレーニング」の新コース「インシデントレスポンス トレーニング（実践編）」を12月より開講予定で、募集を開始したと発表した。セキュリティインシデントに対して迅速で適切に対処するため、実践的な知識とスキルの修得を目的とした５日間のトレーニング。参加対象者は、セキュリティインシデントに対応するITやセキュリティ担当者やCSIRT、SOC担当者など。費用は１人54万円（税抜き）。募集期間は11月６日まで。定員は20名。

2017/09/25

オランダから講師招きサイバー講座

デロイト トーマツは19～21日にかけて、東京大学SiSOC（セキュア情報化社会研究寄附講座）とサイバーセキュリティトレーニングを開催している。デロイト オランダから2名のサイバーセキュリティの講師を招へい。東京大学・大学院の学生を中心とした約40人に座学や演習を英語で教えている。

2017/09/21

Bluetoothに脆弱性、端末乗っ取りも

情報処理推進機構（IPA）は14日、無線であるBluetoothの脆弱性について発表した。「BlueBorne」と呼ばれる今回の脆弱性では、悪用された際に攻撃者に勝手に端末を操作されたり、情報を窃取されたりするといった危険がある。IPAではOSのアップデートや利用しない場合の設定無効といった対策を呼びかけている。

2017/09/15