誰でも導入できるMDRで守るビジネスの未来:
PR:24時間365日体制のセキュリティ監視 自社では無理な施策を実現するには
100人規模の企業でも、取引先との関係からPCやサーバなどを常時監視するEDRの導入が必要になってきた。問題は土日や深夜に来るサイバー攻撃を監視する人材が社内にはいないことだ。これに対応できるMDRサービスのメリットを紹介する。(2024/12/5)
「ツールがあっても使いこなせない」といったケースも:
アタックサーフェス管理は外注する時代に? DNPが「公開IT資産監視運用サービス」を提供開始
DNPは「公開IT資産監視運用サービス」の提供を開始した。サイバー攻撃を受けるリスクが高い企業のインターネット公開サーバやVPN機器、クラウドサービスなどの公開IT資産のセキュリティ監視業務を支援する。(2024/7/19)
GoogleのTAG、商用スパイウェア企業の急成長を警告
Googleのセキュリティ監視チームTAGは、商用スパイウェア企業の実態に光を当てる報告書「Buying Spying」を公開した。スパイウェアの悪用が「世界中の言論の自由、報道の自由、選挙の完全性を脅かしている」としている。(2024/2/7)
PR:横河電機の知見を集積したグローバル対応のセキュリティ監視
(2023/11/15)
EDRとSOCでリソース不足の企業を支援 NTTデータ先端技術が「EDRセキュリティ監視・運用サービス」を提供
NTTデータ先端技術はヴイエムウェアのEDR製品「VMware Carbon Black Cloud」と連携した「EDRセキュリティ監視・運用サービス」の提供を開始する。EDRとSOCを組み合わせ、リソースが足りない企業のセキュリティ体制を支援する。(2023/6/20)
モニタリングツール「Datadog」で障害 政府向け除く全リージョンで セキュリティ監視・ログ管理などに影響
(2023/3/8)
横河電機、セキュリティ運用基盤にServiceNowを採用 インシデント対応を30%効率化
横河電機は、グループ全体のセキュリティを強化するため、自社開発したセキュリティ監視センターの運用基盤としてServiceNowの「Security Operations」と「IT Operations Management」を導入。セキュリティインシデントへの対応時間を短縮し、対応作業を30%効率化した。(2021/11/10)
産業制御システムのセキュリティ:
セキュリティ監視システムとオペレーションを組み合わせたサービスを提供
NECネッツエスアイは、セキュリティソリューションとオペレーションセンターを組み合わせた「産業セキュリティ運用サービス for トレンドマイクロEdgeFire/EdgeIPS」を提供開始する。(2021/9/1)
24時間365日のセキュリティ監視体制を提供 ダークトレースらが共同パッケージの展開を本格化
ダークトレースとジェイズ・コミュニケーション、S&Jは3社共同で「Darktraceアラート分析・監視サービスパッケージ」の提供を本格展開する。ダークトレースの脅威検知システム「Enterprise Immune System」をベースに24時間365日の監視体制を提供する。(2021/7/8)
車載セキュリティ:
自動車メーカーに必須の「サイバー攻撃の監視」、パナソニックとマカフィーがサービス化
パナソニックとマカフィーは2021年3月23日、自動車に対するサイバー攻撃を早期に検知する「車両セキュリティ監視センター(車両SOC、Security Operation Center)」の構築に共同で取り組むと発表した。(2021/3/24)
製造ITニュース:
大量のIT機器の状況を可視化できるセキュリティ監視サービス提供開始
NTTアドバンステクノロジは、タニウムと共同で、大量のIT機器、IoT機器の状況の可視化とインシデント対応支援をするセキュリティ監視サービス「IT・IoTセキュリティまとめて見守りサービス」の提供を開始した。(2020/11/27)
「サイバー・フィジカル・セキュリティ対策ガイドライン」詳説(12):
【第12回】ビルシステムの“ネットワークセキュリティ監視サービス”をビジネス化するための鍵(下)
本連載は、経済産業省によって、2017年12月に立ち上げられた「産業サイバーセキュリティ研究会」のワーキンググループのもとで策定され、2019年6月にVer.1.0として公開された「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」について、その背景や使い方など、実際に活用する際に必要となることを数回にわたって解説する。今回は、前回に引き続き「ビルシステムのセキュリティ監視サービス」のビジネス化を成功させるには?を主題に、実事例として森ビルとパナソニックの取り組みを採り上げる。(2020/9/30)
「サイバー・フィジカル・セキュリティ対策ガイドライン」詳説(11):
【第11回】ビルシステムの“ネットワークセキュリティ監視サービス”をビジネス化するための鍵(上)
本連載は、経済産業省によって、2017年12月に立ち上げられた「産業サイバーセキュリティ研究会」のワーキンググループのもとで策定され、2019年6月にVer.1.0として公開された「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」について、その背景や使い方など、実際に活用する際に必要となることを数回にわたって解説する。今回から上下編で、「ビルシステムのセキュリティ監視サービス」のビジネス化を成功させるには?を主題に、実事例として森ビルとパナソニックの取り組みを採り上げる。(2020/8/29)
「サイバー・フィジカル・セキュリティ対策ガイドライン」詳説(10):
【第10回】スマートビルの“セキュリティ監視”が運用改善にも役立つ理由
本連載は、経済産業省によって、2017年12月に立ち上げられた「産業サイバーセキュリティ研究会」のワーキンググループのもとで策定され、2019年6月にVer.1.0として公開された「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」について、その背景や使い方など、実際に活用する際に必要となることを数回にわたって解説する。今回は、海外のテーマパークでのセキュリティ対策事例を紹介していく。(2020/7/29)
知っておきたいGoogle Cloud Platformのサービス5選【後編】
「Google Cloud Platform」(GCP)で要注目のログ監視ツールとNoSQLデータベースとは
GCPは数多くの機能を備えている。本稿はその中から、ログの監視機能「Access Transparency」と、2つのNoSQLデータベース「Cloud Firestore」「Firebase Realtime Database」について説明する。(2019/12/26)
製造ITニュース:
日立、制御システム向けセキュリティ分析支援サービスを発表
日立製作所は、社会インフラに関わる制御システムの安定稼働を支援する「制御システム向けセキュリティ監視・分析支援サービス」を発表した。セキュリティイベントの監視からインシデント対応まで、原則24時間365日、ワンストップで対応する。(2019/10/25)
セキュリティ・アディッショナルタイム(33):
相次ぐ仮想通貨の流出事件――再発防止のヒントはDevSecOpsやログ監視にあり?
2018年1月に不正アクセスを受け、顧客の約580億円相当の仮想通貨「NEM」が流出した仮想通貨取引所「Coincheck」がクラウドベースのSIEMサービスを導入。その背景を聞いた。(2019/7/30)
三井不動産が“イスラエル軍”発ベンチャーのビル管理セキュリティシステムを実物件で検証
三井不動産は、ビルの中央監視などビルディングオートメーションシステム(BAS)向けのサイバーセキュリティ監視システムを自社保有の複合施設に試験導入し、サイバー攻撃対策や運用手法策定のための検証作業を行う。この検証を通して、街づくりを通した持続可能な社会の構築に加え、テクノロジーの活用による不動産業のイノベーションを強力に進め、安心・安全なスマートシティーの実現を目指す。(2019/4/8)
ハッカーのチャットを監視するようなもの
犯罪の巣窟「ダークWeb」をセキュリティ監視ツールに変える方法
犯罪の温床になることもある「ダークWeb」が、セキュリティ監視の有効な手段になり得るという。それはどういうことなのか。(2019/4/1)
マキシム MAX36010、MAX36011:
IoTデータ保護用高集積セキュリティ監視IC
Maxim Integrated Productsは、IoT機器の機密データを保護する、高集積セキュリティ監視IC「MAX36010」「MAX36011」を発表した。高度なセキュリティ機構により、開発の全段階で堅固な改ざん検出、暗号、セキュアストレージを容易に実装できる。(2019/2/19)
FAニュース:
セキュリティ脅威から生産ラインを守る工場セキュリティ製品
シーイーシーは、生産ラインの制御機器やシステムをセキュリティ脅威から守る「ICS Defender」を発表した。セキュリティ監視とサイバー攻撃に対するセキュリティ対策により、制御システムの遅延や停止を防ぐ。(2019/2/4)
24時間365日のセキュリティ監視をどう実現?
マネージドセキュリティサービスを最大限に活用するコツは?
大手システムインテグレーターであるTISの情報システム部は、自社による24時間365日のセキュリティ監視に困難さを感じており、セキュリティ体制強化に悩んでいた。インシデント対応の速度と確実性を高めるために選んだセキュリティ対策とは。(2018/11/12)
インテリジェンスと高度な人材が支えるIIJのSOCサービス
社内だけでセキュリティ対策は困難 企業が信頼するSOCサービスの選ばれる理由
24時間365日企業に代わって常時セキュリティ監視を実施するSOCサービスには、高度なインテリジェンスや豊富な知識を備えた人材が必要だ。企業に代わって脅威を検知・予測し、予防措置を講じるサービスを紹介する。(2018/8/15)
スノーデン氏、Android端末をセキュリティ監視ツールに変えるアプリ「Haven」をβリリース
米連邦政府の機密情報を暴露したエドワード・スノーデン氏が、安価なAndroid端末をセキュリティツールに変えるアプリ「Haven: Keep Watch」のβ版を公開した。端末のカメラやセンサーを利用して周囲の変化を感知し、メインで使っているスマートフォン(Android/iPhone)に暗号化した情報をプッシュ通知する。(2017/12/25)
IoTセキュリティ:
“東西南北”に広がるIoTのネットワーク、ウインドリバーが多層防御を提案
ウインドリバーがIoTセキュリティへの取り組みについて説明。“東西南北”に広がるIoTのネットワークに対して、「セキュアなデバイスとサービス」「セキュアな通信」「セキュリティの監視と管理」という3つのレベルと「セキュアプロセス」から成る多層防御のコンセプトでIoTセキュリティに対応する考えだ。(2017/11/13)
ラックが7年ぶりにJSOCをリニューアル、それに込められた深い意図:
これからのセキュリティ技術者は「ホワイトで明るい職場」で働こう
ラックが、同社のセキュリティ監視サービス拠点である「JSOC(Japan Security Operation Center)」を7年ぶりに一新。これまでのダーク基調の雰囲気から一転、「白を基調に、自然光も取り入れた明るい内装」にした理由とは──。(2017/7/26)
NEC、AIを活用した脅威分析システムを導入、セキュリティ監視サービスを高度化・効率化
NECは、AI(人工知能)技術を活用した「脅威分析システム」を開発し、自社のセキュリティ監視サービスに導入した。アナリストの監視業務を高度化・効率化し、脅威レベルの高いサイバー攻撃を優先的に分析する。(2017/5/9)
常時SSL化の普及に潜む「セキュリティ対策の抜け穴」を警告:
ラックとF5、“暗号化通信全盛時代”のセキュリティ監視ソリューション展開で協業
ラックとF5ネットワークスジャパンがセキュリティ監視ソリューションで協業。暗号化通信全盛時代の「セキュリティ対策の抜け穴」封じを推進すべく、共同でソリューションの販売を強化する。(2017/4/11)
NHN テコラス、マネージドセキュリティ市場に参入
Dell傘下のSecureWorksと協業し、セキュリティ監視センターやITインフラサービスなどと組み合わせたセキュリティサービスを展開する。(2016/6/28)
「脅威対策プラットフォーム(CTP)」を拡充:
SecureWorks、AWS上のアプリとデータのセキュリティ監視に対応
SecureWorksは、データ分析エンジン「脅威対策プラットフォーム(CTP)」の機能を拡充し、AWSでホストされているクライアントアプリケーションとデータのセキュリティ監視を可能にした。(2016/6/15)
セキュリティ監視サービスを強化:
脅威の監視、インシデント対応サービスなどを提供──デロイト トーマツ リスクサービスが新たな監視拠点を開設
デロイト トーマツ リスクサービスが、横浜・みなとみらい地区に「サイバー インテリジェンス サービス」の拠点となる「サイバー インテリジェンス センター」を開設した。セキュリティ監視サービスを強化する。(2016/5/25)
あのカレーチェーンに学ぶ「ログ管理」の重要性
企業に1つ用意しておきたいセキュリティの「かかりつけ医」
相次ぐセキュリティインシデントの経緯から、全ての侵入を防ぐのは困難なことは明らかだ。必要なのは、ログを監視して不審な兆候にいち早く気付き、迅速に対処できる体制整備だ。(2016/4/12)
QES PrintInsight for SKYSEA Client View:
紙からの情報漏えいをどう防ぐ? 印刷イメージログ監視システム発売
紙の印刷物は、業種を問わずあらゆるシーンで多用されている。ある調査によると情報漏えいが発生した経路の最多が印刷物だという。しかし、文書印刷に対する情報漏えい対策を行っている企業はまだ少ない。(2016/4/4)
有料ツールは試用可能かどうかも選定のポイント
うんざりする作業が少しは楽に? 「Windows Server」のイベントログ監視ツール5選
Windows Serverのイベントログファイルは、パフォーマンスと運用に関する情報の宝庫だ。とはいえ、それを何十台も監視するのは大変な作業だ。ログ監視を少しでも効率化するための有料・無料ツールの一例を紹介する。(2015/12/22)
Docker運用管理製品/サービス大全(4):
Kubernetes管理サービスGoogle Container Engine、Google Container Registryの概要と使い方、Fluentdによるログ監視
数多く台頭しているDockerの運用管理に関する製品/サービスの特長、使い方を徹底解説する特集。今回は、Google Cloud Platformで動くKubernetesの管理サービスであるGKEや、グーグル独自のDockerリポジトリであるGoogle Container Registryの概要や主な機能、環境構築方法、使い方について。(2015/10/30)
未知の脅威に特化しMSSを補完:
ファイア・アイが「FireEye as a Service」提供へ、攻撃発見までの期間を短縮
ファイア・アイは、未知の脅威に特化して検知、防御やインシデント対応を支援するセキュリティ監視サービス「FireEye as a Service」を発表した。既存のマネージドセキュリティサービスやSOCを補完するものという位置付けだ。(2015/7/23)
中間電圧変換を不要に:
60Vから0.6Vの直接降圧を行うDC/DCコントローラー、インターシルが発表
インターシルは2015年6月、都内で新製品の60V同期整流型降圧コントローラー「ISL8117」を発表。デューティサイクルを低くしたことによって、60Vから0.6Vへの直接降圧を可能にした。通信/ネットワークシステムやセキュリティ監視システム、テスト/計測機などを対象に展開する。(2015/7/6)
NEC、中堅・中小企業のマイナンバー対応を支援 奉行やPCA Xとも連携
顔認証やログ監視、暗号化を活用した「マイナンバー安心セット」を提供。人事・給与ソフトとの連携も推進する。(2015/7/3)
イーセクター、マイナンバー取扱担当者対策向けの操作ログ監視ソフト
イーセクターが、クライアントインストールベースの操作ログ監視ソフトを投入。これまで取得しにくかったHTTPS通信のサイトやSNSサイトなどの操作記録も残せるよう工夫。企業のマイナンバー対策、内部不正対策の一環になる。(2015/4/10)
DNS Tips:
権威DNSサーバーはどのように監視すればよいですか?
権威DNSサーバーに対する監視は、一般的なWebサーバーなどと同様「死活監視」「リソース監視」「ログ監視」を行うとよい。(2014/12/22)
脆弱性攻撃の対策に工夫を――2014年上半期の脅威から読み解く傾向は?
IBMが東京のセキュリティ監視センターで観測した脅威動向によれば、脆弱性発覚から攻撃までの期間が短くなり、対応に要するスピード感が重要になっている。(2014/8/27)
KDDIとラックがセキュリティで協業強化、出資比率も増強へ
企業顧客が社内でセキュリティ監視を行えるためのサービス開発などを目的に協業体制を強化し、KDDIによるラックへの出資比率も31.1%に高める。(2013/12/9)
2013年上半期 Tokyo SOC情報分析レポート:
PR:サイバー攻撃の6つの真実――セキュリティ監視から見えたこと
IBMセキュリティー・オペレーション・センター(SOC)では世界10カ所の拠点からネットワーク・セキュリティー上の脅威をリアルタイムに監視している。主に国内の企業に影響を与える脅威の動向を年2回「Tokyo SOC 情報分析レポート」としてまとめている。ここでは最新版レポートから特に重要なポイントを抜粋して紹介しよう。(2013/10/28)
入口・出口対策に加えて重要なログ管理
標的型攻撃対策に有効、「初めてのSIEM」に取り組むには
多くの企業が頭を悩ます標的型攻撃への対策で、社内の機器のログを監視し、事前に必要な対応を取ることができるSIEMが注目されている。有効なSIEMソリューションを紹介する。(2013/10/28)
川口洋のセキュリティ・プライベート・アイズ(45):
CMSが狙われる3つの理由
今回のコラムでは、ラックのセキュリティ監視センター、JSOCでもたびたび観測しているCMSを狙った攻撃の状況とその対策について解説します。(2013/4/8)
Maker's Voice:
HPが提案、「企業にはセキュリティ監視システムが不可欠」
HPが実施した調査から、サイバー攻撃やITを悪用した内部不正などに対応するコストが上昇していることが分かったという。同社は「インシデントに即応できるセキュリティ監視システムを活用すべき」という。(2012/11/21)
GSX、次世代ファイアウォールの監視サービスを発表
グローバルセキュリティエキスパートは、デル(ソニックウォール)のセキュリティアプライアンスを利用したセキュリティ監視を支援するサービスを開始する(2012/11/20)
シマンテックが都内にセキュリティ監視サービスの新拠点、日本語対応を強化
シマンテックがグローバル提供するセキュリティ監視サービスの拠点を都内に開設。記者会見にはユーザー企業の日産自動車の行徳セルソCIOも参加した。(2012/11/13)
NTT Com、セキュリティ監視サービスで標的型攻撃対策を強化
「Bizマネージドセキュリティサービス」に企業を標的としたサイバー攻撃に対応する3種類の新機能を導入した。(2012/9/28)
アカマイがセキュリティ監視サービス、DDoSやWebアプリ攻撃を防御
同社の配信サービスを利用していなくても、DNSサーバの変更だけでセキュリティ監視サービスを利用できる。(2012/2/29)
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。