なるほど！セキュリティーブログ BLOG

寒空のルートビア

CASB
クラウドセキュリティー
サイバー攻撃
セキュリティーソリューション
情報セキュリティー
防御
2019.04.15

昨年トロントのA&W(※1)に行った時のこと。筆者はA&Wのルートビア（※2）が大好きで必ず注文するのだが、その日はどうい...

続きを読む

スタートアップ企業について考えてみる
- EDR
- クラウドセキュリティー
- サイバー攻撃
- セキュリティーソリューション
- 守るべき資産
- 情報セキュリティー
- 攻撃者
- 自動化
- 防御
- 2019.01.29
ある調査(*1)によるとサイバーセキュリティー関連のスタートアップ企業への投資は年々増加傾向にあり、2018年の投資額は53億ドル（約5,830億円）とされています。背景としてはセキュリティー侵害による被害額が年々増加していることもあると考えられますが、モバイル・クラウド・I... 続きを読む
サッカーチームの育成から気づかされた組織セキュリティーとの共通点
- サイバー攻撃
- セキュリティー境界
- 守るべき資産
- 攻撃者
- 防御
- 2018.12.10
2018/10/15に公開された、元サッカー日本代表の戸田和幸氏インタビュー『「守り人」～弱点をカバーする戦術～』、みなさんご覧いただけましたか？このインタビューには私も同行させていただいたのですが、戸田さんはとても熱い方で、人間味あふれる面もありつつ、理論的でもあり、とても... 続きを読む
攻撃者の足跡はいたるところに
- CASB
- Deception
- EDR
- IOC
- Indicator of Compromise
- MSSP
- NBAD
- UEBA
- クラウドセキュリティー
- 攻撃者
- 2018.11.29
今回は「攻撃者の足跡」に関する話をさせて頂こうと思います。企業が必死に攻撃を防御する仕組みを作っても、攻撃者は小さな隙を見つけて企業のネットワークに潜り込みます。攻撃者に侵入された場合にそれを素早く気づけるかが、その後に重大な事件に発展するかどうかの分かれ目になってきます。その... 続きを読む
守るべきものと狙われているもの
- サイバー攻撃
- セキュリティー境界
- 守るべき資産
- 防御
- 2018.09.03
先日シマンテックのエバンジェリストであるジュゼッペ小林さんから面白いお話を伺いました。「守るべき資産と狙われている資産は違う」というお話です。企業が　"これは守らなきゃ" と思っている資産と攻撃者が "こいつを狙おう" と思っている資産は違うのだよ、という、聞けばその通りと思... 続きを読む
自動化のキーはChatにあり！？
- Chat
- ChatOps
- 自動化
- 2018.08.30
皆さんは「自動化」と聞いたときにどういったものを思い浮かべるでしょうか？AI、ロボット、RPA（Robotic Process Automation）、API、機械学習、ディープラーニングなど人によってさまざまだと思います。そもそも自動化とは、人手によらず機械やコンピューターによ... 続きを読む
いい線行ってる「石の壁」
- 2018.08.10
このサイトのメインビジュアルに使っている写真（というよりイラスト？）は、とあるフォトエージェンシーから購入したものです。これにあしらったコピーは、壁を高くすればいいと思って石を積み上げている青年をたしなめるような内容にしています。「壁をたかくすればいいと思っている？　進化した情... 続きを読む
フーリガン対策から、情報セキュリティーを改めて考えてみた！
- ID
- IDaaS
- パスワード
- 情報セキュリティー
- 認証
- 2018.07.02
サッカーのワールドカップも終盤です。今回、悪名高いフーリガン対策としてロシア当局も工夫し、チケットを購入しただけでは会場に入れないように施策をとっているというニュースを見ました。IDを取得しそれも提示しないと入れない方式だとか。つまり権利を取得しただけではだめで、資格も取得しなく... 続きを読む
何もしなくていいセキュリティーソリューションってないの？
- CASB
- IDaaS
- クラウドセキュリティー
- サイバー攻撃
- セキュリティーソリューション
- 2018.06.20
2年前にあるお客さまから言われた言葉です。この言葉をおっしゃったお客さまの意を汲めば「決断だけすればいいセキュリティーソリューション」といったところでしょうか。そのときは「気持ちは分かるがそんなの無理だろ」って思いましたが、この言葉がずっと心に引っかかっていました。サイバー攻... 続きを読む
クラウドにデータが移れば攻撃の手法も変わる
- CASB
- GhostWriter攻撃
- IDaaS
- Knock-Knock攻撃
- McAfee Skyhigh Security Cloud
- クラウドセキュリティー
- コンプライアンスチェックツール
- サイバー攻撃
- 多要素認証
- 認証
- 2018.06.14
重要なデータがオンプレミスに存在する場合、攻撃者はどのようにしてそのデータを奪いにくるのか？攻撃者は大きく二つの道を選択します。一つは外側から穴を探す方法。ネットワークの境界に潜む脆弱性をたどることでどんどんと内部に侵入し目的のデータを搾取します。ファイアーウォールを含むネット... 続きを読む
CASBとは　～可視化から始めるCASB実装～
- CASB
- Gartner
- McAfee Skyhigh Security Cloud
- クラウドセキュリティー
- シャドーIT
- リスク評価
- 2018.06.12
「何ですか？それ」昨年、「今日はCASBの説明に参りました」と切り出すと決まって言われたものです。昨年の後半くらいからは、さすがに「何ですか？」は無くなりましたが、なんとなくモヤモヤとよくわからないという状況は変わらないようです。それもそのはず、CASBは日々進化していて、... 続きを読む