なるほど！セキュリティーブログ BLOG

人間脆弱説

守るべき資産
2019.07.25

セキュリティーを語るとき、よく「性善説」か「性悪説」かって話題になりますよね。みなさんはどちらだと思いますか？性善説を信じてセキュリティー...

続きを読む

クラウドの普及で企業セキュリティーが危ない！
- CASB
- EDR
- IDaaS
- クラウドセキュリティー
- セキュリティーソリューション
- セキュリティー境界
- パスワード
- 多要素認証
- 守るべき資産
- 情報セキュリティー
- 攻撃者
- 次世代セキュリティープラットフォーム
- 認証
- 2019.06.27
クラウドサービスは便利だからどうぞ使ってください。でも勝手放題は許しません！クラウドセキュリティーの新機軸、コードネーム「CloudPas（クラウドパス）」をお披露目　～日本ユニシスグループ総合イベント「BITS2019」にて～便利だからと社員が勝手放題にクラウドサービスを利用... 続きを読む
森駿がBITSで講演します！
- CASB
- EDR
- IDaaS
- McAfee Skyhigh Security Cloud
- クラウドセキュリティー
- シャドーIT
- セキュリティーソリューション
- セキュリティー境界
- パスワード
- 多要素認証
- 情報セキュリティー
- 認証
- 防御
- 2019.05.20
「レジリエント」。聞きなれない言葉ですが「強靭な」という意味です。SDGs*1で定められた目標（英語版）のNo.9に出てくる単語です。あえてこの単語使ってクラウド時代のセキュリティー基盤を強靭にするポイントをセミナーで解説します。イベント名：BITS2019場　　所　：ANA... 続きを読む
パスワードレスを考えよう（2）～「意思を持って」ログインしてきたか？が本質～
- パスワード
- 多要素認証
- 認証
- 2019.05.17
「パスワードレスを考えよう（1）～常識を疑えば"うんざり"はなくなる～」の後編です。多要素認証が世界を救う前回、「複雑なパスワード」と「定期的なパスワード変更プロセス」は意味がないというお話をしました。でもそうなると、簡単なパスワードで守れるのか、という疑問が残ります。ご安... 続きを読む
パスワードレスを考えよう（1）～常識を疑えば"うんざり"はなくなる～
- パスワード
- 多要素認証
- 攻撃者
- 認証
- 防御
- 2019.05.09
さて唐突ですが、パスワードの運用、面倒くさくないですか？何が面倒かというと。 • 他人に侵入されないように複雑なパスワードにすることを求められる　 →　覚えられない • 定期的にその複雑なパスワードの変更を求められる　 →　もっと覚えられない • いくつものシステムやアプリケー... 続きを読む
寒空のルートビア
- CASB
- クラウドセキュリティー
- サイバー攻撃
- セキュリティーソリューション
- 情報セキュリティー
- 防御
- 2019.04.15
昨年トロントのA&W(※1)に行った時のこと。筆者はA&Wのルートビア（※2）が大好きで必ず注文するのだが、その日はどういうわけか "ルートビア" という名前をど忘れしてしまった。メニューを読めば思い出すだろうとレジに並んだが、なぜだかメニューが置いて無い。 ... 続きを読む
スタートアップ企業について考えてみる
- EDR
- クラウドセキュリティー
- サイバー攻撃
- セキュリティーソリューション
- 守るべき資産
- 情報セキュリティー
- 攻撃者
- 自動化
- 防御
- 2019.01.29
ある調査(*1)によるとサイバーセキュリティー関連のスタートアップ企業への投資は年々増加傾向にあり、2018年の投資額は53億ドル（約5,830億円）とされています。背景としてはセキュリティー侵害による被害額が年々増加していることもあると考えられますが、モバイル・クラウド・I... 続きを読む
サッカーチームの育成から気づかされた組織セキュリティーとの共通点
- サイバー攻撃
- セキュリティー境界
- 守るべき資産
- 攻撃者
- 防御
- 2018.12.10
2018/10/15に公開された、元サッカー日本代表の戸田和幸氏インタビュー『「守り人」～弱点をカバーする戦術～』、みなさんご覧いただけましたか？このインタビューには私も同行させていただいたのですが、戸田さんはとても熱い方で、人間味あふれる面もありつつ、理論的でもあり、とても... 続きを読む
攻撃者の足跡はいたるところに
- CASB
- Deception
- EDR
- IOC
- Indicator of Compromise
- MSSP
- NBAD
- UEBA
- クラウドセキュリティー
- 攻撃者
- 2018.11.29
今回は「攻撃者の足跡」に関する話をさせて頂こうと思います。企業が必死に攻撃を防御する仕組みを作っても、攻撃者は小さな隙を見つけて企業のネットワークに潜り込みます。攻撃者に侵入された場合にそれを素早く気づけるかが、その後に重大な事件に発展するかどうかの分かれ目になってきます。その... 続きを読む
守るべきものと狙われているもの
- サイバー攻撃
- セキュリティー境界
- 守るべき資産
- 防御
- 2018.09.03
先日シマンテックのエバンジェリストであるジュゼッペ小林さんから面白いお話を伺いました。「守るべき資産と狙われている資産は違う」というお話です。企業が　"これは守らなきゃ" と思っている資産と攻撃者が "こいつを狙おう" と思っている資産は違うのだよ、という、聞けばその通りと思... 続きを読む
自動化のキーはChatにあり！？
- Chat
- ChatOps
- 自動化
- 2018.08.30
皆さんは「自動化」と聞いたときにどういったものを思い浮かべるでしょうか？AI、ロボット、RPA（Robotic Process Automation）、API、機械学習、ディープラーニングなど人によってさまざまだと思います。そもそも自動化とは、人手によらず機械やコンピューターによ... 続きを読む