シノプシスは、シノプシス Black Duckグループによる「2018オープンソース・セキュリティ&リスク分析(2018 Open Source Security and Risk Analysis)」の調査結果を発表した。 同分析レポートは、2017年に匿名データ化した1100以上の商用コードベースの調査結果を分析したもので、対象となった産業は、自動車、ビッグデータ、サイバーセキュリティ、企業ソフトウェア、金融サービス、医療、IoT、製造、モバイルアプリ関連のグローバル企業500社。 調査により、アプリケーションの96%にオープンソースソフトウェア(以下OSS)が使用されていること…
– 入退室情報の一元管理で従業員の勤務時間を適正に把握し働き方改革の推進に貢献 – アズビル(千代田区丸の内)は、企業の複数拠点(全国の営業所や支店などの事業所)の入退室情報を遠隔から一元管理する新たなシステム「統合化入退管理システム」を開発、6月22日より販売開始します。 厚生労働省が策定した「労働時間の適正な把握のために使用者が講ずべき措置に関するガイドライン」では、従業員の事業所への出入時刻を基本情報とし、勤務時間と突き合わせることで労働時間を適正に管理することが重要視されており、出入履歴を活用したいというニーズが高まっています。 統合化入退管理システムは、当社セ…
ICS(産業用制御システム)向けサイバーセキュリティソフトウェア「ICS Shield」とマネージド・セキュリティ・サービスの組み合わせで、『つながった』複数拠点をサイバー脅威から防護 ハネウェルは、多様な複数プロセス制御ネットワーク、拠点やベンダーを有する産業用途向けのサイバーセキュリティ ソフトウェアソリューションを発表しました。産業界ではデジタル化への移行や施設間のネットワーク化が進むなか、統合されたサイバーセキュリティの重要性がますます高まっています。 複数拠点のサイバーセキュリティ管理は、ハネウェルの「ICS Shield(ICSシールド)」ソフトウェアが担います。ICS Shiel…
三菱重工業と日本電信電話(NTT)、NTTデータ、およびNTTコミュニケーションズは、三菱重工業とNTTが共同開発を進めてきた重要なインフラなどの制御システム向けサイバーセキュリティ技術「InteRSePT」を製品化し、5月から発売した。 新製品は、「リアルタイム検知・対処装置」と「セキュリティ統合管理装置」で構成。ネットワーク上のリアルタイムデータを統合的に監視し、従来の技術では対応が困難だった制御指令を悪用したサイバー攻撃を検知する。 対象機器の運転状態ごとにリアルタイムに適用するセキュリティルールを変更することで異常を早期に発見。可用性を維持しながら未知のサイバー攻撃にも迅速に対応する(…
先日、企業から排出される機密情報を安全に処理して廃棄しようという活動をしているNAID(National Association for Information Destruction)で話を聞いた。企業から排出される紙や不要な資材、機器等の事業系ごみには機密情報が詰まっており、キチンと処理した上で廃棄しないと情報は漏れてしまう。海外ではこうした機密保護には前向きだが、日本は無頓着であまり進んでいないとのこと。セキュリティの重要性は分かっているつもりだったが、廃棄物からの情報漏洩とは盲点だった。 ▼NAIDの話を聞いて、ふと気になったことがある。ひと昔前であれば、機密情報を持ったデバイスはサー…
ベライゾンは、新たなセキュリティアセスメントフレームワーク「ベライゾンリスクレポート(VRR)」を発表した。 同製品は、従来の「ベライゾンデータ漏洩/侵害調査報告書(DBIR)」シリーズの大規模なサイバー犯罪アクティビティデータベースに、ベライゾンのプロフェッショナルサービスコンサルタントの専門知識と、BitSight、Cylance、Recorded FutureおよびTaniumを含むパートナーがもつ専門的なデータソースを組み合わせ、自動化された包括的なセキュリティリスクスコアリングフレームワークとして開発された。現状のセキュリティギャップや弱点、関連するリスクの検知・特定をデイリーベース…
ゲーム市場は1000億ドルを超える産業となっています。現在開発されているもっとも複雑なソフトウエアのいくつかはゲームのためのもので、クライアントにサーバー、ウェブコンテンツ、通貨移動、ソーシャルインタラクション、仮想市場など、どこととってもセキュリティが必要とされています。ゲームは、不正行為や著作権の侵害といった点では特に、ハッカーたちにとって魅力的かつ利益を生むターゲットなのです。それらのことを踏まえて、ソフトウエアセキュリティに対するビデオゲーム業界のアプローチから学べることについて、シノプシスで主席セキュリティコンサルタントを務めるラリー・トローウェル(Larry Trowell)氏にお…
セキュリティストラテジスト マイク・ピッテンジャー Q:自動車のコンピュータ化/コネクテッド化が進むなか、サイバーリスク管理に関する課題にはどのようなものがあるのでしょう? A:自動車のサイバーセキュリティリスクと他の業界のリスクとの違いはまったくありません。自動車も、携帯電話やデスクトップ、データセンターと同じような攻撃を受けるだろうと私は考えています。サイバーセキュリティ防御は、サーバやデスクトップコンピューティングの進化と歩調を合わせて進化しています。 コードの急増:前述しましたように、1台の新車に100万行以上のコードが使用されていることもあります。ちなみに、スペースシャトルで使用され…
セキュリティストラテジスト マイク・ピッテンジャー 「カーハッキング」というのは興味深い話題であり、私たちの生活に大きな影響を及ぼす可能性があります。ハッカーが、ナビゲーション支援の改変や車両通信の無効化によって移動を邪魔する方法を学んだら、私たちの生活や経済に対する影響は計り知れないものとなる。 現代の自動車は使用されているコードの数が指数関数的に増えており、自動車サイバーセキュリティの問題を軽視することはできません。今日では、1台の新車に100万行以上のコードが使用されていることもあります。このようなコードはいずれも、利便性(ドライバーアシスタンス)やエンターテインメント(インフォテインメ…
シーメンスとダイムラー、エアバス、IBMなどパートナー8社は、ドイツ・ミュンヘンで行われたミュンヘン安全保障会議で、サイバーセキュリティ強化のための共同憲章に署名を行った。憲章には、サイバーセキュリティ強化のための10の行動領域を定め、政府にはサイバーセキュリティの専門省、民間企業には最高セキュリティ責任者を配置すること、IoTインフラやソリューションには独立した認証制度を創設することなどが盛り込まれている。 署名したのは、ミュンヘン安全保障会議とシーメンス、航空機メーカーのエアバス、保険会社・アリアンツ、自動車メーカー・ダイムラー・グループ、IT企業であるIBM、半導体メーカーのNXP、世界…