IT・テクノロジー | リスク対策.com

パロアルト、クラウド連携で端末保護

サイバーセキュリティソリューションの開発・提供をおこなうパロアルトネットワークスは12日、標的型攻撃を防御する端末向けセキュリティソリューション「Traps（トラップス）」の最新版「Traps5.0」を日本国内で提供開始すると発表した。同製品として初めてクラウドに対応。従来のアンチウイルスソフトでは防げない高度なサイバー攻撃や標的型攻撃を端末上で防御を実現する。同社が提案する次世代セキュリティプラットフォームによりクラウドによって機能連携することで、攻撃の検出から防御までの自動化を拡張していくことができる。

2018/04/18

重要なデータの復旧に確信を持てないのはなぜか

今回は、データ保護に関するソリューションプロバイダーである Arcserve 社（注１）による調査結果を紹介する。同社が発表した「World Backup Day Survey Results」は南北アメリカ、欧州、および日本において、販売代理店や（恐らく顧客側の）意思決定者（注２）600人を対象として調査を行った結果がまとめられたものである。

2018/04/17

原発などサイバー攻撃防御の開発へ

三菱電機は12日、マカフィーと連携し、原子力発電所やプラントなどの重要インフラ制御システムに対する高度なサイバー攻撃を、マカフィーから提供されるサイバー攻撃データを活用して早期に検知して防御する、統合型セキュリティ防御システムの開発に着手すると発表した。外部からだけでなく過失や故意による内部脅威を含めた高度なサイバー攻撃に対応した新たなセキュリティ防御システムの構築に向けて、マカフィーからサイバー攻撃データの提供を受け、制御システムに対する特有なサイバー攻撃を早期かつリアルタイムに検知するアルゴリズムを開発する。

2018/04/17

ソフトバンク、海外３社とサイバー対策

ソフトバンクは12日、世界の大手通信事業者３社と提携し、法人向けのサイバーセキュリティサービスの提供で提携することで合意したと発表した。サイバー攻撃が巧妙化し、国境を越えた対応が求められる中で、情報セキュリティ分野で各社のもつ人材やノウハウなど経営資源を共有し、サービスの向上を目指す。

2018/04/16

ウイルス侵入後も端末で脅威検出

ITを使ったセキュリティソリューションを手がけるGRCSは９日、米カーボンブラック社のEDR（端末向けの脅威検知・対応）製品「Cb Defense」の販売代理店契約を結び、製品提供を開始するとともに、自社製品であるCSIRT向けインシデント管理ツール「CSIRT MT」との連携機能を提供すると発表した。

2018/04/13

重要インフラのサイバー障害５段階評価

内閣サイバーセキュリティセンター（NISC）は、サイバー攻撃により重要インフラサービスに障害が起こった際に、社会全体に及ぼす影響の深刻度を５段階で評価する基準案を策定。11日からパブリックコメントの募集を開始した。５月17日まで募集する。将来的には攻撃を受けた際に、障害の深刻度を予測評価して、政府や関係者が冷静な対応行動をとる判断基準とする。

2018/04/13

働き方改革へロボット稼働を一元管理

NECは10日、企業の働き方改革を推進するRPA (Robotic Process Automation)の導入や運用を支援する製品として、現状の業務を可視化する「働き方見える化サービス」を強化するとともに、複数のロボットを一元管理できる「NEC Software Robot Solution マネージャ」を商品化し、販売を開始したと発表した。複数のロボットの状況を把握し、端末から実行状況まで一元管理することで、エラーによる業務停止やライセンス切れなどのリスクを軽減することができる。アセットを組み合わせたRPAソリューション群も今後順次拡大し、運用管理における利便性やセキュリティの向上を支援する。

2018/04/13

IoTセキュリティ対策急務

総務省は11日、「サイバーセキュリティタスクフォース」の第９回会合を開催。情報セキュリティ分野で大きな課題となっているIoT機器の脆弱性対策について、2017年10月に発表した「IoTセキュリティ総合対策」の取り組み状況を報告。2020年東京オリンピック・パラリンピックも見すえ、要となるIoTの脆弱性対策を中心に国内のサイバーセキュリティ対策の体制整備を急ぐ。

2018/04/12

災害時モード搭載無線LANポイント

ヤマハは４日、オフィスや学校などの公共施設、ホテルなどの宿泊施設で使用する、トライバンドに対応した無線LANアクセスポイント「WLX313」を５月に販売開始すると発表した。災害時モードを搭載し、地方自治体の施設や学校などが防災拠点や避難所となる場合には、スマートフォンやタブレットなどによる安否確認や連絡に必要な専用の通信環境を提供するだけでなく、認証局を搭載し証明書を発行することで、単体で高度なセキュリティシステムを構成する。

2018/04/12

ビル制御システム、内部から攻撃可能性

ソフトバンク・テクノロジーとサイバートラストは10日、建物制御システムのセキュリティ脆弱性診断について実際のオフィスビルを使った実証実験の結果を公表した。実験の結果、インターネットを経由した社外からの侵入は防御できたものの、社内から中央制御システムには侵入できる可能性があり、電力・空調・照明システムにも被害を及ぼす可能性があることが判明。結果を踏まえて２社はビルIT向けのセキュリティ技術に特化した共同開発を進める。

2018/04/11

サイネージの遠隔配信・管理に対応

大日本印刷は９日、デジタルサイネージ（電子看板）に表示するコンテンツの配信、機器の状態監視などの機能をもつ「DNPサイネージ配信管理システム SmartSignage」の新バージョンサービスの提供を開始すると発表した。普及が進むデジタルサイネージの各種機器や通信環境などに合わせて、コンテンツの即時配信や一元管理に遠隔でも対応し、ユーザーインターフェイス面や運用面において使いやすさを追求した。

2018/04/11

IT委託元、すべき対策７割明記せず

情報処理推進機構（IPA）は、企業における IT システム・サービスに関する業務を系列企業やビジネスパートナーなど外部委託が連鎖する形態（ITサプライチェーン）における情報漏えい事故の対策を講じるため、国内1000社を超える企業の業務状況を調査した報告書を３月26日に発表した。委託元企業の約７割が、委託先に対して実施すべき情報セキュリティ対策を仕様書等で明記していないなど、課題が明らかになった。

2018/04/11

不審行動検知しクラウド上の機密保護

ネットワンシステムズは６日、クラウドからの情報漏えいを防止するセキュリティサービス「CASBサービス for Sanctioned IT」の販売を開始すると発表した。利用者の不審な行動を検知するとともに、セキュリティポリシーに応じて機密データを削除、共有制限、暗号化などによって保護することにより、情報漏えいのリスクを低減する。安心してクラウド活用を推進することができる。

2018/04/10

AIで送信メールからの漏えい検知

情報セキュリティ関連事業を展開するアイマトリックスは、組織内から外部へ送信するメールに起因する情報漏えいをAI（人工知能）で予知・遮断するシステム「マトリックスインサイト」を今月から販売開始する。

2018/04/09

不正ログイン・IoT家電攻撃の解説動画

情報処理推進機構（IPA）は３日、情報セキュリティに関する脅威や対策について、ドラマ形式で学ぶ啓発映像コンテンツを２作追加し新たに公開した。個人や家庭レベルでの情報セキュリティ対策について内容を拡充した。

2018/04/06

アプリ提供者に脆弱性診断サービス

イー・ガーディアンの子会社、EGセキュアソリューションズは、スマートフォンアプリのセキュリティ脆弱性を検出するサービスを４日から開始した。ECやゲーム、金融関連などで利用が広がるアプリを提供する企業を対象に、セキュリティの観点で脆弱性診断を実施する。

2018/04/05

熊本市の行政・教育をITで働き方改革

熊本市は３日、日本マイクロソフトと提携して、ICT技術やクラウドを活用した働き方改革推進で連携すると発表した。同市は来年４月までにマイクロソフトが提供するクラウドベースのソリューション基盤を市内１万2500人の市職員・教職員に導入。これらを活用し市職員・教職員の労働を効率化しながら、市民サービス向上や質の高い教育を目指す。平時の情報インフラを災害時にもそのまま活用できるようにする。すでに同社ソリューションを導入は企業・地方自治体は数百社あるが、今回の規模での導入する自治体は全国で初めてだという。

2018/04/04

LINEで遠隔操作可能なIoT住宅

ギガプライズは３月29日、大東建託、東京電力パワーグリッド(東電PG)と共同で、IoTプラットフォームを活用したスマート賃貸住宅の実証試験を開始すると発表した。通信規格やメーカーを問わずさまざまな機器・設備の遠隔操作が可能で、専用アプリやAIスピーカー、LINEでも操作ができるほか、家電遠隔操作の結果を確認することができる。スマートロックや家族の見守りサービスも利用可能。試験期間は６月30日までの３カ月間。

2018/04/03

法律違反の迷惑メール通報容易に

総務省は３月23日、事前承諾のない広告宣伝など特定電子メール法に違反する迷惑メールを受信した個人が簡単に通報できるよう、Windows10用のメールソフト「Outlook2016」に対応したプラグインを開発し、特設サイトを通じて無償配布を開始した。

2018/04/02

海外子会社のリスクを把握し対策の手立てを

海外企業をM&Aしたものの、その後のマネジメントに失敗し、大きな損失計上を出すケースが近年目立っている。海外子会社のリスクマネジメントにおける日本企業の問題点、海外子会社のリスクをカバーする保険について、スイスに本社があるチューリッヒ保険会社・企業保険事業本部の大谷和久本部長に話を聞いた。

2018/04/02

横浜市とTBS、ドローンなどで協定

横浜市とTBSホールディングスは27日、包括連携協定を締結。林文子市長と武田信二社長が出席し横浜市役所で締結式を行った。ドローンやIoTの活用などが盛り込まれた。

2018/03/28

侵入後の攻撃を機械学習で阻止

パロアルトネットワークスは23日、クラウド型アプリケーション「Magnifier（マグニファイア）」の提供を開始すると発表した。これまで中心だった脅威がネットワークへ不正侵入するのを防ぐ「入口対策」に対して、侵入後に進行中の脅威を自動的に検出し、機密データの持ち出しなど最終目的に至る前に防御する「出口対策」を担う。機械学習により正常な状態の挙動をクラウド上に記憶させておくことで、正確で効率よく挙動分析・検知ができる。

2018/03/26

EU個人データ保護法対応ソフト

ガバナンス・リスク・コンプライアンス・セキュリティ分野のソフトウェアツールを提供するGRCS（旧NANAROQ）は22日、欧州市場に事業拠点をもつ日本企業や、同市場に製品・サービスを提供する日本企業向けに、５月25日から適用される個人データ保護法「EU一般データ保護規則（GDPR）」に対応する新たな運用支援ソフトを開発し、年内にも発売すると発表した。

2018/03/23

サイバー攻撃や自然災害時の対応支援

NTTアドバンステクノロジは20日、サイバー攻撃や自然災害などの危機対応のマネジメントを統合的に支援するウェブシステム「@Rispida（アット・リスパイダ）」の提供を４月２日から開始すると発表した。サイバー攻撃発生時や、風水害、地震などの自然災害発生時に、災害状況の迅速な把握や災害対応の判断支援を行い、平常には業務を効率化ができる。

2018/03/23