Heartbleedは確かに深刻な問題だ。だが極めて深刻な問題ではなく、報道が過熱している面もある――。米ミシガン大学の元セキュリティ責任者は、こう指摘する。
「Heartbleed」は、オープンソースの暗号化ライブラリ「OpenSSL」に存在していた脆弱性だ。2014年4月に世界中の組織が慌ててパッチを適用する事態を招いた。この欠陥が原因で、企業が所持する機密性の非常に高いデータが漏えいする恐れがあると、セキュリティ専門家は警告している。このようなデータには、公開鍵証明書の標準規格であるX.509証明書に使用されているキー、ユーザー資格情報、オンライン通信などが含まれる。
Heartbleedの問題は、多くの組織に究極の「インシデントレスポンステスト」を課す結果となった。米University of Michigan(ミシガン大学)にとっても例外ではない。同大学は、この問題に迅速かつ効率的に対処した。だがその過程で、所有者が不明瞭なシステムを保護したり、バグの深刻度合いを特定したりする方法を考えるという、新たな問題に直面した。
Copyright © ITmedia, Inc. All Rights Reserved.
昨今のサイバー攻撃はステルス性が増している上、よりスピーディーになっている。そのため従来型のSIEMが機能せず、多くのセキュリティチームが悪戦苦闘している。そこで、AIと次世代SIEMを中心とした、SOCのあるべき姿を紹介する。
サイバー攻撃がシステムに侵入する手口として、近年は、盗んだ認証情報(アイデンティティー)を悪用するケースが急増している。防御側に求められるのは、アイデンティティーをプロアクティブに管理・保護する仕組みだ。
クラウドの利用拡大に伴い、SaaSアカウントの分散が課題となっている。一般的なシングルサインオンではカバーできないSAML非対応サービス、ポリシーに準拠しない私用デバイスでのログインなどのリスクには、どのような対策が有効なのか。
ユニプレスでは、アンチウイルスソフトによるエンドポイント保護を行っていたが、その運用体制に課題を抱えていた。MDRの導入により、情シス部門の負荷を軽減し、グループ全体を視野に入れたセキュリティ施策に注力できるようになった。
総合建設会社の熊谷組は、防御が手薄になりがちな年末年始を狙ったサイバー攻撃を受けたため、セキュリティ体制の刷新に着手した。24時間365日体制の監視とアイデンティティー保護を実現するために同社が導入したものとは?
なぜクラウドセキュリティは複雑ではなく「包括的でシンプル」にすべきなのか? (2025/6/13)
「見える化」ではもう守れない アタックサーフェス管理の限界と次世代の対策 (2025/6/12)
中小企業が買うのは信用 L2スイッチ&認証技術で2つの企業が組んだ理由 (2025/6/5)
脱PPAPの壁はこう超える――PPAP文化を終わらせる現実解 (2025/5/19)
EDR、XDR、MDR それぞれの違いと導入企業が得られるものとは (2025/5/15)
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...