タグ セキュリティ業界
新着順 10 users 50 users 100 users 500 users 1000 users「ゼロトラスト」提唱者、ジョン・キンダーバグ氏が語る誤解と本質――「ゼロトラストの第一歩は『何を守るべきか』を明確にすること」
昨今、サイバーセキュリティの取り組みを議論する際に必ずといってよいほど言及されるキーワードが「ゼロトラスト」だろう。IT系の展示会に足を運んでも、あちこちのブースで「ゼロトラストソリューションを紹介」といった宣伝文句が並ぶ。IT業界、セキュリティ業界ではよくあることだが、一度何かのキーワードが注目を... 続きを読む
トップガンでなくてもセキュリティエンジニアとして長く続けていくには - トリコロールな猫/セキュリティ
はじめに セキュリティ業界は人が少ないので、どこに行っても名前を聞く人とか、バイナリを見ただけでどこ製のマルウェアかわかる人とか、つよつよ人材が身近にいがちです。そんなトップガンを目指すのも一興ですが、ある程度の期間は、起きている時間全てをセキュリティに捧げる覚悟が必要です。私はそこまでできないの... 続きを読む
セキュリティエンジニアにセキュリティ技術情報収集のやり方を聞いてみた - ラック・セキュリティごった煮ブログ
こんにちは、かすたーど先生です。 セキュリティ業界を目指している学生さんとお話しする機会がたまにあるのですが、「セキュリティエンジニアの方は、どうやってセキュリティ技術に関する情報収集しているんですか?」と聞かれることがよくあります。 情報収集の方法って、学生さんももちろん、セキュリティエンジニア... 続きを読む
「Linuxベースのクラウドは危険」 VMwareが警告する納得の理由
「Linux」は最も一般的なクラウドOSの地位を確立した。だが新たな攻撃ルートにもなっているため、セキュリティ業界は対策を急ぐ必要がある。 VMwareはLinuxを標的とするマルウェアに関するレポートを公開した。 VMwareのジョバンニ・ビーニャ氏(脅威インテリジェンス担当シニアディレクター)は言う。「できる限り少な... 続きを読む
「Wizard Bible事件から考えるサイバーセキュリティ」を読んで|ぺーじ|note
エンジニアやセキュリティ業界を中心に話題になっていた「Wizard Bible事件から考えるサイバーセキュリティ」を読んだ。サイバー犯罪関連法の問題点について警鐘を鳴らす実践的な本で、Wizard Bible事件、Coinhive事件、アラートループ事件など、まだ記憶に新しい事件の解説および関係者インタビューなどで構成されてい... 続きを読む
気付いたらゼロトラストだった――セキュリティ強化のためのネットワーク構築、重要なのは何がやりたいか(1/2 ページ) - ITmedia NEWS
気付いたらゼロトラストだった――セキュリティ強化のためのネットワーク構築、重要なのは何がやりたいか(1/2 ページ) セキュリティ業界で近年注目を集めている「ゼロトラスト」だが、導入実績はまだ少ない。そんな中、同志社大学は2019年にゼロトラストネットワークを構築した。構築のポイントはゼロトラストというホッ... 続きを読む
Windows CryptoAPIの脆弱性によるECC証明書の偽造(CVE-2020-0601) - ぼちぼち日記
1. はじめに つい先日のWindowsのセキュリティアップデートでWindowsのCryptoAPIの楕円曲線暗号処理に関連した脆弱性の修正が行われました。 「CVE-2020-0601 | Windows CryptoAPI Spoofing Vulnerability」 これがまぁ世界の暗号専門家を中心にセキュリティ業界を驚かせ、いろいろ騒がしています。 その驚きの一つは、... 続きを読む
脆弱性「BlueKeep」を悪用するマルウェア発見、「次のWannaCry」に警鐘 - ITmedia エンタープライズ
Microsoftやセキュリティ業界が再三にわたって注意を喚起していた、脆弱性を突くマルウェアが出回っていることが確認された。 2019年11月3日、英国のセキュリティ研究者が、Microsoftが再三にわたって注意を喚起していたリモートデスクトップサービスの脆弱(ぜいじゃく)性である「CVE-2019-0708」――通称「BlueKeep」を... 続きを読む
「日本はハッカーの試験場」、セキュリティベンチャーCEOに聞く日本特有の事情 - Engadget 日本版
日本では来年2020年、次世代のモバイル通信「5G」がスタート。モノの通信IoTや自動運転の実用化も控えており、サイバー防衛の重要性はより高まりつつあります。 今回Engadgetでは、セキュリティ業界の最前線に挑むベンチャー企業 サイバーリーズン社の共同創業者 CEOのLior Div(リオ・ディヴ)氏に、日本のセキュリティ... 続きを読む
IoT機器調査を担うNICTは諜報機関か?--実施する技術的な理由 - ZDNet Japan
本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。 これまで2回の記事(前々回、前回)において、総務省と国立研究開発法人「情報通信研究機構(NICT)」によるIoT機器調査と、この調査に対... 続きを読む
高木浩光@自宅の日記 - 業界の信用を傷つける思想を開陳したトレンドマイクロ社にセキュリティ業界は団結して抗議せよ
■ 業界の信用を傷つける思想を開陳したトレンドマイクロ社にセキュリティ業界は団結して抗議せよ トレンドマイクロ製品がApp Storeから締め出された事案が重大局面を迎えた。エバ・チェン社長兼CEOの声明が発表されると同時に、準備されていたZDNetニュースが報じられた。 App Store上の当社アプリに関する重要なお知ら... 続きを読む
高木浩光@自宅の日記 - 業界の信用を傷つける思想を開陳したトレンドマイクロ社にセキュリティ業界は団結して抗議せよ
■ 業界の信用を傷つける思想を開陳したトレンドマイクロ社にセキュリティ業界は団結して抗議せよ トレンドマイクロ製品がApp Storeから締め出された事案が重大局面を迎えた。エバ・チェン社長兼CEOの声明が発表されると同時に、準備されていたZDNetニュースが報じられた。 App Store上の当社アプリに関する重要なお知ら... 続きを読む
第53回 偶然? 必然?――過去のつながりに導かれてキャリアを築いた、セキュリティ業界の異端児:マイナビ転職×@IT自分戦略研究所 「キャリアアップ 転職体験談」 - @IT
自分を必要としてくれる場所で自分の能力を生かせる――エンジニアにとって最も幸せな働き方を体現しているのが、LINEのセキュリティ室で働く愛甲健二さんかもしれない。 IT業界、特にスタートアップ企業では、「自分はこれがやりたい」という強い意志を持って前進するエンジニアが多い。それを決して否定するわけではない... 続きを読む
「日本をもっと安全にする」セキュリティ業界の次代を担うゲヒルン創設者が見据える未来(2) 社員一人ひとりが輝くゲヒルンらしい働き方とは | マイナビニュース
前編では、ゲヒルンの代表取締役を務める石森大貴氏の生い立ちとともになぜ同社を創業するに至ったか、そして主軸となる3つの事業について紹介した。後編となる今回は、3つの主軸事業にさらに踏み込んで紹介するとともに、他に類を見ないこの企業で働く、高度なスキルと豊かな個性を併せ持ったエンジニアたちのワークス... 続きを読む
セキュリティ人材の末路--蜜月関係からの自立を迫られるユーザー企業 - ZDNet Japan
本連載「 企業セキュリティの歩き方 」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。 ユーザー企業と既存ベンダーと「蜜月関係」 日本のITのユーザー企業において、システムを通じて何らかのサービスを提供する事業者か、誰でも名前を知っているような「超」がつく大企業でなければ、システムの「設計」「構築」「運用」の全て... 続きを読む
PHPプログラマのためのXXE入門 | 徳丸浩の日記
この日記は PHP Advent Calendar 2017 の25日目です。前回は@watanabejunyaさんの「 PHPでニューラルネットワークを実装してみる 」でした。 OWASP Top 10 2017 が発表され、ウェブのセキュリティ業界がざわついています。というのも、2013年版までは入っていたCSRFが外され、以下の2つの脅威が選入されたからです。 A4 XML外部実体参照(XX... 続きを読む
世界平和のためにセキュリティをやっています - THE ZERO/ONE
THE ZERO/ONEの新連載として「セキュリティエンジニアの道」と題して、セキュリティ業界で活躍されている人物にインタビューしていく記事をスタートします。 記念すべき第1回に話を聞いたのは、株式会社セキュアスカイ・テクノロジーのCTO「はせがわようすけ」さんです。 THETHE ZERO/ONEの新連載として「セキュリティエンジニアの道」と題して、セキュリティ業界で活躍されている人物にインタビ... 続きを読む
OSSと脆弱性の“現実”--認識を変えた2014年の事件 - ZDNet Japan
企業セキュリティの歩き方 OSSと脆弱性の“現実”--認識を変えた2014年の事件 武田一城 (ラック) 2017年11月20日 06時00分 本連載「 企業セキュリティの歩き方 」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。 最も利用されているシステムとなったOSS 今回からセキュリティ分野のニュースなどで... 続きを読む
「運用でカバー」という魔法の言葉--システム部門を悩ますセキュリティでの現実 - ZDNet Japan
企業セキュリティの歩き方 「運用でカバー」という魔法の言葉--システム部門を悩ますセキュリティでの現実 武田一城 (ラック) 2017年09月14日 06時00分 本連載「 企業セキュリティの歩き方 」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。 セキュリティ対策とマネジメント 前回 と 前々回 では、IT業... 続きを読む
韓国で確認されたサイバー攻撃「OnionDog 作戦」を綿密調査 | トレンドマイクロ セキュリティブログ
本記事では、比較的小規模の標的型サイバー攻撃「OnionDog(オニオンドッグ)作戦」について解説します。この攻撃キャンペーンは、韓国の電力および輸送業界の重要人物を標的として3 年以上にわたって毎年実行されたとされており、 報道機関からもある程度の注目 を集めました。 近年、メディアやセキュリティ業界で注目を集めるワードの 1 つに「北朝鮮」があります。最近では、各国の銀行から多額の資金を窃取し... 続きを読む
「運用でカバー」という魔法の言葉--開発も「実装でカバー」という現実 - ZDNet Japan
本連載「 企業セキュリティの歩き方 」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。 「運用でカバー」は開発部門でも他人事ではなかった 前回 は、「 運用でカバー 」という魔法の言葉が生まれた理由として、この言葉がIT業界の開発至上主義的な伝統に基づく構造的な問題であることを説明した。今回は、その「運用でカバー... 続きを読む
ASCII.jp:「セキュリティ業界に『2度目の破壊』を仕掛ける」パロアルト創業者
米セキュリティ業界のスタートアップやR&Dに対する投資額は年々増加しており、現在では十億ドル規模に達している。しかし、その実態は決して良好なものとは言えない。革新的なアイディアを持ついても、製品をスピーディに市場投入し、しっかりとした利益を上げられる環境にないからだ。 その理由はこうだ。現在のセキュリティ/脅威環境では、攻撃者が常に“先手”を打ってくる。スタートアップはそれに対抗すべく、新機能の追... 続きを読む
セキュリティ対策の不都合な真実--日本で海外製品が売れ続ける構図 - ZDNet Japan
本連載「 企業セキュリティの歩き方 」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。 セキュリティ対策の主要製品は海外製 日本は、世界でも珍しい文化や習慣を幾つも持っているが、その多くは海外からの影響を強く受けて独自に進化させたものといえるだろう。それ故に、日本独自というものはそれほど多くなく、いまだ世界に対す... 続きを読む
セキュリティ対策の不都合な真実--5年に一度しか来ないベンダーの正体 - ZDNet Japan
企業セキュリティの歩き方 セキュリティ対策の不都合な真実--5年に一度しか来ないベンダーの正体 武田一城 (ラック) 2017年06月19日 07時00分 本連載「 企業セキュリティの歩き方 」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。 ベンダーにもセキュリティ人材がいない 前回 は、日本企業が表向きは多層... 続きを読む
WannaCry:情報まとめ – カスペルスキー公式ブログ
※本記事は2017年5月16日に公開された当社グローバル調査チーム(GReAT)による記事の日本語版です。 「WannaCry」が引き起こした史上最大のランサムウェア感染によって、5月12日は目まいのするような狂乱の始まりを告げました。セキュリティ業界はこのマルウェアの特性を理解し、感染に先んじて対策しようと、努力を続けています。しかし、その過程で情報の錯綜と多くの誤解が生じているように見受けられ... 続きを読む