なるほど！セキュリティーブログ BLOG

いい線行ってる「石の壁」

2018.08.10

このサイトのメインビジュアルに使っている写真（というよりイラスト？）は、とあるフォトエージェンシーから購入したものです。これにあしらったコピ...

続きを読む

フーリガン対策から、情報セキュリティーを改めて考えてみた！
- ID
- IDaaS
- パスワード
- 情報セキュリティー
- 認証
- 2018.07.02
サッカーのワールドカップも終盤です。今回、悪名高いフーリガン対策としてロシア当局も工夫し、チケットを購入しただけでは会場に入れないように施策をとっているというニュースを見ました。IDを取得しそれも提示しないと入れない方式だとか。つまり権利を取得しただけではだめで、資格も取得しなく... 続きを読む
何もしなくていいセキュリティーソリューションってないの？
- CASB
- IDaaS
- クラウドセキュリティー
- サイバー攻撃
- セキュリティーソリューション
- 2018.06.20
2年前にあるお客さまから言われた言葉です。この言葉をおっしゃったお客さまの意を汲めば「決断だけすればいいセキュリティーソリューション」といったところでしょうか。そのときは「気持ちは分かるがそんなの無理だろ」って思いましたが、この言葉がずっと心に引っかかっていました。サイバー攻... 続きを読む
クラウドにデータが移れば攻撃の手法も変わる
- CASB
- GhostWriter攻撃
- IDaaS
- Knock-Knock攻撃
- McAfee Skyhigh Security Cloud
- クラウドセキュリティー
- コンプライアンスチェックツール
- サイバー攻撃
- 多要素認証
- 認証
- 2018.06.14
重要なデータがオンプレミスに存在する場合、攻撃者はどのようにしてそのデータを奪いにくるのか？攻撃者は大きく二つの道を選択します。一つは外側から穴を探す方法。ネットワークの境界に潜む脆弱性をたどることでどんどんと内部に侵入し目的のデータを搾取します。ファイアーウォールを含むネット... 続きを読む
CASBとは　～可視化から始めるCASB実装～
- CASB
- Gartner
- McAfee Skyhigh Security Cloud
- クラウドセキュリティー
- シャドーIT
- リスク評価
- 2018.06.12
「何ですか？それ」昨年、「今日はCASBの説明に参りました」と切り出すと決まって言われたものです。昨年の後半くらいからは、さすがに「何ですか？」は無くなりましたが、なんとなくモヤモヤとよくわからないという状況は変わらないようです。それもそのはず、CASBは日々進化していて、... 続きを読む
IoT時代の家庭のサイバーセキュリティー
- Amazon Echo
- Google Home
- IoT
- サイバー攻撃
- スマートスピーカー
- マルウエア
- 2018.06.11
まだまだ当たり前とまではいかずとも一般家庭の中でもIoTデバイスは普及し始めています。例えば、スマートカメラ、エアコン、ウエアラブルデバイスなどはその一例ですが、その中でもAmazon EchoやGoogle Homeといったスマートスピーカーはその代表例だと思います。アメリカ... 続きを読む
ダイレクトクラウドアクセスの時代の新しいセキュリティープラットフォーム
- CASB
- CloudProxy
- IDaaS
- クラウドセキュリティー
- 次世代セキュリティープラットフォーム
- 2018.06.07
企業のクラウド利用が促進され、企業内のネットワークの設計に変化が起きています。クラウドアクセスのトラフィックが増大して、これまでのネットワークリソースでは耐えられなくなってきているのです。企業の守るべき資産は、これまで企業内に閉じ込められてきていました。あるいは企業と閉域網で... 続きを読む
ボットは攻撃者の眼、情シスにも眼が必要
- CASB
- EDR
- サイバー攻撃
- ビジネスメール詐欺
- フォレンジックツール
- ペンテストツール
- ボット
- 2018.06.06
今から5億4千万年ほど前のカンブリア紀に生物にとって非常に重要な出来事がおこりました。それは生命に眼（センサー）という機能ができたということです。これによりどういったことがおこったのでしょうか？一説にはこの眼の誕生によって生命が劇的に進化を遂げたといわれています。それまでの生命... 続きを読む