増加の一途をたどるサイバーセキュリティリスクのため、セキュリティポリシーの定義、そしてセキュリティリスクの特定と対処を目標として、多くの組織はセキュリティチームを導入しています。さらに大半の組織は、事業の生産性を高めるために、またセキュリティチームによって決定されたセキュリティポリシーを適用するために、ITオペレーションチームの導入も行っています。 通常、セキュリティチームは自分たちが使用するセキュリティツールを、ITオペレーションが使用するツールとは個別に選択します。しかし、ほとんどの組織では、ITが使用しているツールが、自分たちの仕事をより効率化させることに気付いていないセキュリティチー…

スマートデバイスはグローバルなトレンド 現代では消費者（テクノロジー業界に関連のない人々も）の大半は、配信用や視聴用のデバイス、ペットや財産を見守るデバイス、スマートウォッチなどのウェアラブルデバイスなど、何らかのスマートデバイスが家にあると言っています。 統計によると、これはグローバルなトレンドだそうです。実際、消費者が利用するIoT（モノのインターネット）デバイスの数は来年中に、現在70億である人口を上回ると予測されています。消費者向けIoTデバイスの数は、2020年までに二倍の130億個近くになるとガートナーは予測しています。ZDNetの記事をご覧ください。また、ガートナーは、同じ時…

ソフトウェアをアップデートするときに困惑したことはありますか？ どこから始めるか、最初に何をすべきか分からない、または、過去に使用したマルウェア保護やその他のツールやプロセスが、まだ適切なセキュリティを提供しているかどうかが分からない、といった経験はありませんか？ もしそうなら、会社を外側から観察して、ハッカーの気持ちになって考えてみましょう！ 部外者にとって最も価値のあるものとは？ システムの安全確保とは、つまり、常識を用い、シンプルなリスク管理の原則を適用することです。まずは、価値と標的についてお話しましょう。 ご自身に問いかけてみてください。システムの中で、部外者の欲しがる、ビジネ…

NRIセキュア社が2017年12月から2018年3月にかけて実施しました調査結果によりますと、「自社において最も脅威となる事象」は何かの質問に対して、日本企業(回答企業数107社）が標的型攻撃による情報漏洩が1位、ランサムウェア被害（情報消失、金銭被害）が2位、内部不正（情報漏洩や業務停止）による被害が3位と回答されました。 1位と2位の標的型攻撃による情報漏洩とランサムウェアによる被害は、日本を含めた調査対象国5か国（米国、英国、シンガポール、オーストラリア）全てに挙げられています。（NRIセキュア社：「企業における情報セキュリティ実態調査2018」調査レポートはこちらからご確認いただ…

数日にわたる弊社の有料プライベートイベントであるInterchangeを今年初めてアメリカ以外で開催しました。2018年6月12日から14日まで3日間にわたり、マドリード・マリオット・オーディトリアム・ホテル＆コンファレンスセンターで行われた｢Interchange Madrid｣は、大成功で終わりました。 ご存知の方も多いと思いますが、これまで弊社は毎年アメリカ国内でのみカスタマーカンファレンスを開催しており、ほぼ毎年イベント会場はラスベガスでした。昨年のイベントの概要はこちらよりご覧いただけます。現在弊社のお客様のほぼ半数がアメリカ国外のお客様であるということを踏まえると、弊社は紛れもな…

国家が関与しているサイバー攻撃の被害は今年に入りましても相次いでいます。昨年6月に世界的に被害を与えた「NotPetya」はロシア政府の関与があったと米国・英国が今年の2月に発表しました。 今年の4月にも再び世間を騒がせたのが、政府機関や重要なインフラのプロバイダーを標的に、Ciscoのルーターを攻撃して感染を広げたとして、世界各国の政府がロシア国家の支援を受けたハッカーを訴えています。このインシデントは、最高で400社のオーストラリアの企業を標的にしていたと考えられています。 そして、日本では北朝鮮のハッカー団体が、サイバー攻撃を仕掛けてたという分析結果がファイア・アイ社より2月…

昨今ランサムウェアで話題になっている標的型攻撃ですが、その攻撃で利用されるファイルは、例えば見た目はMicrosoft Wordのファイルに見えますが、実際はファイルのアイコンは偽装されており、また拡張子を表示させると攻撃する為の実行ファイルになっております。 メールを受信したユーザーは見た目に騙され、そのファイルを開き、しかしその裏では攻撃ファイルを自ら実行しランサムウェアなどのマルウェアを感染させてしまいます。 従来のウイルス対策やブラックリストも、登録のあるマルウェアコードに対してのみ、保護を行う仕組みになっているからです。 つまり、最新のマルウェアは、定義ライブラリに登録され…

テクノロジー職の女性であることは多くの意味を持つ可能性があります。楽しい仕事や学習の機会に恵まれている女性、難しい立場にいる女性、意欲的な女性、やる気をそがれる待遇に悩んでいる女性かもしれません。おそらく誰もがテクノロジー職の女性としてのキャリアの中で対立する感情を抱いた経験が数え切れないほどあるのではないでしょうか。テクノロジー職の女性であることの大変さにより、テクノロジー業界の女性は落胆などネガティブな感情を抱きやすい可能性があります。 「#MySuperPower」キャンペーン Ivantiの新しいキャンペーン「#MySuperPower」は、テクノロジー職の女性を称賛し、女性がより…

パッチ適用プロセスを自動化にする未来 組織は、不足しているパッチをスキャンし、組織のネットワークに継続的に接続されていない仮想サーバーおよびシステム（例：ノートパソコン）を発見してパッチを当て、組織全体に一貫してパッチの適用を自動的に行います。これらをすることで、監査に対しても問題なく対応し、どの規制（例：PCI DSS：Payment Card Industry Data Security Standard）にも準拠している体制でいられます。 組織にとってパッチ適用を自動化することにおける最も重要なポイントは以下の通りです。 ・経営陣の理解：まず、パッチ適用がセキュリテ…