スペシャリストは最新のセキュリティ動向と対策をこう考える

SECURE YOUR SITEを支えるセキュリティスペシャリスト達は、最新情報の収集と分析、新たなセキュリティリスクへの対策に余念のない日々を送っています。最新のセキュリティ動向をどう捉えているのか、その対策は何を基準に行うべきなのか。そうした彼らの視点の一端を、ここにご紹介します。

セキュリティ キーパーソン(全3回)
  • 【第1回】OWASP Japan岡田氏 高品質なアプリケーションの開発ノウハウを広めたい
    テックスタイルCEO、OWASP Japan 代表、
    WASForum 理事 兼 事務局長 岡田 良太郎 氏

    SCSK株式会社 ITマネジメント事業部門
    ITマネジメント第一事業本部 セキュリティソリューション部
    Webセキュリティソリューション課 マネージャー 境 稔

    SCSK株式会社 ITマネジメント事業部門
    ITマネジメント第一事業本部 セキュリティソリューション部
    Webセキュリティソリューション課 エンジニア 亀田 勇歩

    Webアプリケーションのセキュリティ向上を目指す非営利団体である「OWASP」。同団体が年に一度発表する「OWASP Top10」は、Webアプリケーションの脆弱性のトレンドを的確につかむための資料として多くの人や組織に活用されている。今回、この団体の日本組織 「OWASP Japan」で代表を務める、テックスタイルCEOの岡田良太郎氏に、OWASP Japan設立の経緯や、今後の活動方針について話を伺った。

  • 【第2回】日本CSIRT協議会 村上 晃氏 担当者が"1人で悩まなくてすむ"情報共有の場を提供
    日本コンピュータセキュリティインシデント対応チーム協議会
    (日本シーサート協議会)運営委員長 村上 晃 氏

    SCSK株式会社 ITマネジメント第一事業本部 セキュリティソリューション部
    Webセキュリティソリューション課
    マネージャー 手柴 雄矢

    「情報セキュリティインシデント」への備えや対応は、当事者となっている企業だけでは難しいケースが多い。そのため、企業の枠を超えて、必要な情報を共有し、組織的に対応していこうという取り組みも盛んだ。今回、企業の枠を超えたインシデント対応チーム間の情報共有を目的とした「日本CSIRT協議会」で運営委員長を務める村上晃氏に、同協議会の内容についてお話を伺った。

  • 【第3回】ISOG-J代表 武智氏 「横のつながり」が日本のセキュリティレベルを上げる
    CISSP。ラック セキュリティ事業本部 担当部長、
    日本セキュリティオペレーション事業者協議会(ISOG-J)代表、
    警視庁 コンピュータウィルス関連犯罪協議会 委員、
    WASForum Hardening Project実行委員 武智 洋 氏

    SCSK株式会社 ITマネジメント第一事業本部 セキュリティソリューション部
    Webセキュリティソリューション課
    マネージャー 長尾 亮

    日常のニュースの中で「サイバー攻撃」や「サイバー犯罪」といった言葉を見聞きするのが、もはや珍しいことではなくなった。この状況に対応するため、日本においても、サイバー攻撃への組織的な対処を行ったり、社会的な情報セキュリティのレベルを向上させることを目的に、政府機関やIT関連事業者による連携の動きが活発になっている。

分野別セキュリティ対策のポイント(全4回)
  • 【第1回】ゲーム業界特有のセキュリティリスクにどう対処すべきか?
    SCSK株式会社
    ITマネジメント事業部門 ITマネジメント第一事業本部 セキュリティソリューション部
    Webセキュリティソリューション課 エンジニア 境 稔

    Webサイトの運営を行っている企業であれば、そのセキュリティの確保も必須の検討事項となっているはずだ。今回は、特に近年注目を集めている「ゲーム業界」におけるセキュリティ課題の特徴や対策を立てる際の留意点について、SCSK、ITマネジメント事業部門ITマネジメント第一事業本部セキュリティソリューション部Webセキュリティソリューション課エンジニアの境 稔氏に話を聞いた。

  • 【第2回】ECサイト構築における「セキュリティ要件」見落としのワナ
    SCSK株式会社
    ITマネジメント第一事業本部 セキュリティソリューション部
    Webセキュリティソリューションチーム 橋本 幸喜

    今日、ネットショッピングは消費者の購入手段として当たり前となりつつあり、物販を手掛ける企業にとってECサイトの構築は必須条件ともなっている。そこで今回は、「ECサイト構築パッケージ」の選定にあたって、なぜセキュリティ要件の検討が重要なのか、そして、パッケージベンダーと発注元との間に立つパートナーは、セキュリティに関してどのような意識を持つべきなのかについて考えてみたい。

  • 【第3回】セキュアなWebアプリ開発に有用な「リスクマネジメント」とは?
    SCSK株式会社
    ITマネジメント第一事業本部 セキュリティソリューション部
    Webセキュリティソリューションチーム 玉木 誠

    本連載では、Webアプリケーションの脆弱性を取り巻く現状とそうした脆弱性を突く脅威に対し、アプリ開発に携わるプロフェッショナルが打つべき対策について紹介してきた。今回は、セキュアなWebアプリケーションを開発するうえで、ぜひ取り入れていただきたい「リスクマネジメント」について考えてみたい。

  • 【第4回】今のままでは危ない!ミドルウェアのセキュリティ対策4つのカギ
    SCSK株式会社
    ITマネジメント第一事業本部 セキュリティソリューション部
    Webセキュリティソリューション課 シニアエンジニア 山田 慎一

    企業が運営するWebサイトは、販売チャネル、そして顧客とのコミュニケーション窓口として重要な役割を果たすようになった。その一方、サイバー攻撃者に狙われるというリスクを抱えている。Webサイトのセキュリティ対策として、Webアプリケーションの脆弱性対策に取り組んでいる企業も多いだろう。しかし、それだけではWebサイトを守ることはできない。

サイバー攻撃の動向と対策(全6回)
  • 【第1回】今、企業が狙われている! 標的型攻撃の読み解き方
    フォティーンフォティ技術研究所
    代表取締役社長 鵜飼裕司氏

    SCSK株式会社 SCSカンパニー
    IT基盤ソリューション事業部 基盤営業部 基盤営業部第一チーム
    セキュリティ技術セクション 主任 手柴 雄矢

    最近、国内では大手企業や官庁が標的型攻撃による被害を受けるケースが増えている。しかし、標的型攻撃が登場したのは最近のことではなく、企業がさらされているセキュリティのリスクは標的型攻撃以外にもたくさんある。本連載では、企業があらゆるセキュリティのリスクを防御するために、何をすべきかについて考えていきたい。

  • 【第2回】ツールだけでは守れない! Webアプリケーションを防御する秘訣とは?
    SCSK株式会社 SCSカンパニー
    IT基盤ソリューション事業部 基盤営業部 基盤営業部第一チーム
    セキュリティ技術セクション 主任 手柴 雄矢

    最近、標的型攻撃が話題となっているが、かといって、Webアプリケーションを狙う攻撃が消えてなくなったわけではない。企業において、Webブラウザの利用が増えれば増えるほど、Webアプリケーションにまつわるセキュリティ上のリスクは高まる一方だ。今回は、Webアプリケーションを防御するための方法について考えてみたい。

  • 【第3回】ユーザーと開発会社はWebアプリケーション脆弱性にどう取り組むべきか?
    株式会社トライコーダ 代表取締役 上野 宣

    SCSK株式会社 SCSカンパニー
    IT基盤ソリューション事業部
    セキュリティソリューション部 主任 長尾亮氏

    2011年後半のセキュリティ業界は「標的型攻撃」が一斉に注目を集めたが、これまで起こっていたWebアプリケーションに対する攻撃が減ったわけではない。クラウドの浸透とともに、Webアプリケーションの需要とリスクはますます高まっていくだろう。そこで今回は、トライコーダの代表取締役である上野宣氏とSCSKのエンジニアの長尾亮氏に、Webアプリケーションのセキュリティ対策について話を聞いた。

  • 【第4回】Webアプリの脆弱性対策のカギはセキュリティを実装できる開発者
    SCSK株式会社 SCSカンパニー
    IT基盤ソリューション事業部
    セキュリティソリューション部 主任 長尾亮氏

    近年、Webアプリケーションを狙った攻撃が絶えないが、運用中のアプリケーションに脆弱性が発見された場合は当然、改修する必要があり、手間とコストがかかる。しかし、開発フェーズの早期に脆弱性を発見して対処すれば、運用後に改修するよりも手間とコストをはるかに抑えられるという。

  • 【第5回】脆弱性診断はWebアプリの健康診断-企業として診断体制構築が効果的
    SCSK株式会社 SCSカンパニー
    IT基盤ソリューション事業部
    セキュリティソリューション部 主任 長尾亮氏

    前回は、開発サイクルと開発者の視点から、企業にとって重要な「窓口」であるWebアプリケーションの脆弱性対策について説明した。今回は、開発者レベルにとどまらず、企業全体として、Webアプリケーションを保護するための体制づくりの重要性について考えてみたい。

  • 【第6回】プロによる「監視」と「対応」が標的型攻撃対策の切り札に
    SCSK株式会社 SCSカンパニー
    IT基盤ソリューション事業部 基盤営業部 基盤営業部第一チーム
    セキュリティ技術セクション 主任 手柴 雄矢

    大規模企業を次々と狙い、世界中を震撼とさせた「標的型攻撃」だが、セキュリティ対策の在り方を見直す機会を与えてくれたという点では、果たした役割は小さくなかったのかもしれない。標的型攻撃の手法で最も脅威であるのは「未知」のマルウェアや脆弱性が用いられる点だ。では、未知のマルウェア、脆弱性、攻撃手法に対し、どうすれば対処できるのだろうか。

  • ソフトバンクモバイル様

    サービス提供中でも利用可能な非破壊診断ツールRetinaを採用して、大規模システム維持のための脆弱性診断体制を構築。