LACコラム2011 vol.17
JSOC侵入分析傾向レポートを解説 「アナリストインタビュー2」

JSOCレポートVol.17の公開にあたり、JSOCセキュリティ監視の中核となるアナリストから脅威傾向のポイントや、いかにして脅威を未然に防ぐ努力を行っているのかをインタビューした。

LACコラム2011 vol.16
「企業の情報が次々に窃取され続ける今」への提言

5月の段階から半年を経た今、私たちは教訓を活かせているのかを振り返るとともに、今私たちが直面している大変深刻な状況に対して、再度提言させていただきます。

LACコラム2011 vol.15
「カレログ」から学ぶわが社のスマホセキュリティ

最近話題になった「カレログ」。このような端末を管理するアプリは、以前から存在していました。しかしなぜカレログだけ話題になったのでしょうか。
カレログとはなにか。一体何が問題だったのか。カレログ、ケルベロスなど「端末管理アプリ」が企業にどのような影響を与えるのかを解説します。

LACコラム2011 vol.14
サイバースパイ活動の被害が明るみに

現在、世間をにぎわしている標的型といわれる攻撃をご存じでしょうか。狡猾なメールなどを使用し、長期にわたり高度で執拗な標的型攻撃で潜入を試みるもので『新しいタイプの脅威』とも呼ばれ、現在大きな問題となっています。今まで世に出ていませんでしたが、この攻撃は以前から存在していました。今回はその標的型攻撃について解説します。

LACコラム2011 vol.13
サイバー戦において日本がなすべきこと

米国、欧州、ロシア、アジア、北朝鮮等のサイバー戦への準備や取り組みは着々と進められている一方で、我が国のサイバー戦対処の態勢はまだその端緒についたばかりです。国家レベルでの総合的なサイバー戦国家安全保障に関して、私たちはどのような認識を持つべきなのか。今回の伊東のコラムでは、米国の事例を切欠にサイバー上における「戦争」と「犯罪」の違いについて解説します。

LACコラム2011 vol.12
巧妙なサイバー攻撃対策に有効な 「入るを図って、出るを制する」の考え方で情報流出事故を防げ！

ラックは、自社が運営する国内最大級のセキュリティ監視センターJSOCのセキュリティ運用監視サービス「JSOC MSS」が、新たにシスコシステムズの適合型セキュリティアプライアンスCisco ASA-5585-X（以下、ASA5585-X）に対応したことを表明した。業種業態を問わないサイバー攻撃により、顧客情報、クレジットカード番号、企業機密/ノウハウなどの情報流出が大きな社会問題となっている。ラックが情報流出対策の最有力サービスとして提唱するセキュリティ運用監視サービス「JSOC マネージド・セキュリティ･サービス（JSOC MSS）」に、ASA5585-Xを対応した背景と取り組み、今後の展望について、それぞれの立場の方たちから話を聞いた。

LACコラム2011 vol.11
「国家に所属する組織と人々を護ることに貢献する。」

サイバーセキュリティ研究所は、我が国おける最先端のサイバーセキュリティ研究機関。 世界のトレンドだけでなく、日本を始めとするアジアでの特異点にも精通した最新かつ多彩な知見を持つキュリティ研究員が、セキュリティにおける高度専門領域での研究を進めている。そのサイバーセキュリティ研究所の所長を務める伊東寛にインタビューを行い、研究所の理念や見据えている課題、そして伊東自身の信念に関して話を聞いた。

LACコラム2011 vol.10
「今、診断サービスに求められる形とは何か。」

セキュリティ診断サービスというと、システムを新規に構築した時のセキュリティ対策の最終確認や、既存のシステムのセキュリティ対策を再確認するためのサービスだ。このたび、診断サービスに新しいパックメニューが追加された。『快速！Webセキュリティまるごと診断パック』を命名されたサービスの狙いがどこにあるのかを、ラックでセキュリティ診断サービスを提供する大野と有貝にインタビューした。

LACコラム2011 vol.09
「予防接種とは何か。」

標的型の攻撃に対する新しいコンセプトのサービス「ITセキュリティ予防接種」。サービスの開発から携わってきた川崎が、予防接種にこめた思いとその効果を解説します。

LACコラム2011 vol.08
「標的型攻撃から身を守る感性とは」

急増する標的型攻撃。特定の組織、特定の部署、そして特定の人物を狙い撃ちにしてくるこの攻撃は、巧妙な細工がいくつも張り巡らされている。システムによる対策が効かないこうした攻撃手法に対して、我々が今目を向けるべき視点はどこなのか？ラックの教育機関であるセキュリティアカデミーのトップ講師である富田が、標的型攻撃に対する対策の視点を描き出す。

LACコラム2011 vol.07
「JSOCの実例から見える対策の方向性」

LACコラム2011 vol.06には、当社がこれまでに経験した情報漏えいをはじめとする事故対応や、技術研究などから推測できる事柄と対策の方針がまとめられています。今回、川口のコラムでは、皆様の一助になればと思い、今回の事件に関するポイントをJSOCのセキュリティアナリストを経験していた視点で整理してみたいと思います。

LACコラム2011 vol.06
「ソニーの情報漏えい事件で我々は何を学ぶか」

様々な情報セキュリティ事件の現場を見てきた男が考える、事件の背景とは。今回の大規模情報漏えい事件について、ラックの最高技術責任者である西本が、様々なメディアからの取材に対してコメントをしています。西本が本当に伝えたかったことはなんだったのでしょうか。今回は緊急特別コラムと題して、西本の考えをまとめました。

LACコラム2011 vol.05
「サイバー産業スパイの実態」

世界で増加傾向にあるサイバースパイ活動「APT(Advanced Persistent Threat)」とは一体何か。その調査被害実態からわかったサイバー産業スパイの手口をCSL所長 岩井が解説する。

LACコラム2011 vol.04
「アナリストインタビュー」

脅威の動向を一時も休むことなく監視しているJSOC。そのJSOC アナリスト部隊を率いる川口が、JSOCレポートから見える2011年の脅威を予測する。

LACコラム2011 vol.03
「ラック救急部隊を率いる男」

ラックの情報漏えい対応の最前線で、ラックの救急部隊「サイバー救急センター（CEC）」を率いるセンター長 江尾にクローズアップしたインタビューです。情報漏えいの現場では一体何が起きているのか？

LACコラム2011 vol.02
「早くて、安くて、巧い診断をあなたへ」

お客様ご自身で脆弱性診断を「早く」「安く」そして「巧く」できるセルフサービスについて、プラットフォーム診断チーム大出が解説！

LACコラム2011 vol.01
「年度末はWebサイトの身だしなみチェックがお勧め！」

昨年はECサイトからの情報漏えい事件が目立ちました。それは一見、不特定多数のサイトに対して無作為に攻撃がしかけられて起きたように見えます。ところが攻撃者は脆弱性などの不備があるサイトを探しており、隙のあるサイトに対して攻撃が行われているのです。

特集インタビューvol.09: 取締役常務執行役員 西本逸郎
東京IT新聞掲載コラム「ECサイトが危ない！ その攻撃の手口」（全6回）

2010年、ショッピングサイト（ECサイト）を狙った攻撃が多発し、世間を大いに騒がせた。狙われやすいサイトとは、一体どんなサイトなのだろうか。また、万が一攻撃を受けてしまったら、どうすればよいのか。（本内容は、東京IT新聞147号～152号に掲載されたものを転載しております）

特集インタビューvol.08: セキュリティキーワード2010

国内外でさまざまな事件や事故が発生した2010年も残すところあとわずか。LACのセキュリティエキスパートが「座談会」と「コラム」で2010年を振り返ります。

特集インタビューvol.07: 取締役常務執行役員 西本逸郎
週刊エコノミスト臨時増刊号 2010年8月9日号 掲載コラム
「データが消えた！！クラウド利用の注意点」

利便性、コストダウン等を詠い、さまざまなクラウドサービスが出現し、脚光をあびています。 しかし、そこに潜む問題はないのでしょうか。 本コラムでは、昨今発生したクラウドサービスの事故事例を紹介しながら、クラウドサービスを利用する際に注意すべき事項を LACの取締役常務執行役員の西本逸郎が記します。 （本内容は週刊エコノミスト臨時増刊号 2010年8月9日号 に掲載されたものを転載しております）

特集インタビューvol.06: セキュリティキーワード2009

LACのセキュリティエキスパートが2009年の締めくくりとして「セキュリティキーワード 2009」を選びました。2009年のセキュリティを振り返りつつ、2010年を想像しましょう。

特集インタビューvol.05: 取締役常務執行役員 西本逸郎
「金融庁 平成21事務年度監督方針から考える、やるべきセキュリティ対策の深さ」

最近の証券会社や保険会社などの顧客情報が流出した事件や問題が相次いだことを引き金に、2009年8月18日付けで金融庁から金融機関に向けて「平成21事務年度監督方針」が公表されました。

これは、金融関係機関に対して社員の不正防止の教育や顧客情報の厳格な管理を徹底させるように監督を強めることにしたものであり、この監督方針について、情報セキュリティのリーディングカンパニーとして、当社の見解をまとめました。

特集インタビューvol.04: 取締役常務執行役員 西本逸郎
「事故前提で考える情報セキュリティ対策のススメ」

度々、報道される企業の情報漏えい事件・事故。インターネットを経由した外部からの攻撃によるものや、社内や関連会社の内部犯行・内部過失など、原因や手口は多岐に亘ります。その度に企業は、原因の究明に奔走することになり、厳重なセキュリティ対策に取り組む必要に迫られます。金融危機の影響で、どの企業もIT投資が制限される中、セキュリティ対策にかかるコストは企業にとって悩みの種になっています。

緊急対応で目撃した数々の情報漏えい事故の実態を踏まえ、費用対効果の高い「事故前提」で考えるセキュリティへの取り組みについて、LACの取締役常務執行役員の西本逸郎が語ります。

特集インタビューvol.03: セキュリティキーワード2008

国内外でさまざまな事件や事故が発生した2008年。LACのトップ研究員、コンサルタント、アナリストが今年1年の締めくくりとして「セキュリティキーワード 2008」を選びました。

特集インタビューvol.02
「いま話題のPCI DSS―実効性の高いセキュリティ基準に迫る！」

現代社会の隅々にまで浸透し、もはや生活の一部にもなりつつあるインターネット。さまざまなサービスがインターネットを通じて提供され、ショッピングサイトでクレジットカードを使った買い物は、すっかり私たちの生活に定着しています。しかしながら、インターネットサイトの構築はこれまで安全性よりも利便性を優先されてきたこともあり、SQLインジェクションなどのWebの脆弱性から、情報流出や不正アプリケーションを仕掛けられる等の事故が後を絶ちません。消費者が安心してインターネットのサービスを利用できるように――カード社会であるアメリカでは、クレジットカード会社がいち早くこの問題に取り組み「PCI DSS」というセキュリティ基準を作りあげました。日本でも度重なる情報漏えい事故から企業のセキュリティ対策の重要性が叫ばれる今、LACのプロフェッショナルサービス コンサルタントが「PCI DSSの有効性」について語ります。

特集インタビューvol.01: サイバーリスク総合研究所 新井 悠
「最新のマルウェア動向とその対処法」

PCユーザのセキュリティに対する意識の向上と、さまざまな対策が進んだ結果、Eメールなどが中心だった従来型のウイルス感染は沈静化しつつある。しかしその一方で、Webサイトがウイルスに感染するように改ざんされ、そこにアクセスしたユーザが感染してしまうというケースが多発している。狙われるのは、企業のWebサイトである。こうした現状を踏まえ、LACのサイバーリスク総合研究所 先端技術開発部 部長である新井 悠が、最新のマルウェアの動向とその対処法について解説する。