マカフィーが提供するCASB、Mvision Cloudは5.2.1へのバージョンアップに伴い、MITREが開発したMITRE ATT&CKへの対応を完了した。CASB製品では世界初となる。 ■MITRE(マイター)とは?　MITREは、米国の連邦政府が資金を提供する非営利組織。世界中の脆弱性情報に対して採番を行うCVE-ID（Common Vulnerabilities and Exposures） の運用を行っている。 ■MITRE ATT&CKとは?　ATT&CKはAdversarial Tactics, Techniques, and Common Knowledgeの略で、CVEをもとに、脆弱性を悪用した実際の攻撃を戦術と技術の観点で分類したナレッジベースである。 ATT&CKではサイバー攻撃の一連の流れをPRE-ATT&CKとATT&CKといった2つに分けて戦術をまとめている。

企業の内側と外側の間に境界を引くことを前提としたアーキテクチャは、クラウドをはじめとするIT環境の変化に伴って陳腐化した。それに代わって今、SASEと呼ばれる新たなアプローチが注目され始めている。 境界に多層防御を重ねるというアプローチは時代遅れ 前回は、長年企業のリモートアクセス環境を支えてきたVPNが、IT環境の変化、テレワークの大規模化にともなって限界を露呈させたことを紹介した。 オンプレミスやデータセンターでの1点集中型の構成は、従業員がそのシステム内にいて、アクセスする先もオンプレミス環境という前提ではうまくいっていた。セキュリティ対策もその前提に沿って、境界に多層防御を重ねるというアプローチで実装され、VPNはその「内側の世界」に、外部の端末からアクセスする仕組みとして活用されてきた。 だが、IT環境が大きく変化した今、このアプローチは現状に追随できなくなっている。 まずは、利

顧客から廃棄依頼の有ったハードディスクを従業員が不正に販売していたことで、ブロードリンク社が再発防止策を発表した。しかし、この再発防止策のPDFファイルの黒塗り部分が、ファイル変換ツールで取り外せると話題になった。 ■何が起きたか?　2019年12月9日、ブロードリンク社が従業員による不正行為に対する再発防止策を発表。しかし、この再発防止策の一部にID、氏名と記載された黒塗り部分があり、この黒塗り部分がファイル変換ツール等を利用することで取り外せると話題になった。 ワード等で「図形」を塗りつぶして、見せたくない文書の上に「図形」を置き、PDFに変換し「黒塗りした」と思っていても、ファイル変換ツール等で元のファイルに戻すと、その図形部分を取り除くことが出来てしまうことがある。 黒塗り部分が取り外させると話題になった箇所。現在は改善されている。引用:ブロードリンク社「再発防止対策について」。　

日本国内でもOffice365の採用が進んでいるが、それに比例するように「Office365に対して不正アクセスを受けた」という相談も増加している。昨年もOffice365を採用した大学で不正アクセスが相次ぎ文科省が注意喚起を行う事態となっていた。 ■Offie365が狙われる背景では、何故Office365が狙われるのか?筆者の見解を述べたい。 1.サイバー攻撃者にとって貴重な資産がOffice365へ移動 Office365はExcelやWordといったオフィス文書を作成するアプリケーションからメール配信まで提供する。企業内で作成されるオフィス文書の大半を保管することになる。サイバー攻撃者にとってOffice365は「データの金庫」と言えるだろう。 2.ログイン画面までは、誰でも到達可能 Office365はデータの金庫だが、ログイン画面はクラウド上に存在しているため、金庫の目の前まで

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Boxは米国時間8月21日、新たなコンテンツセキュリティ管理ツール「Box Shield」を発表した。このツールによって、顧客のクラウドコンテンツ管理能力にネイティブなかたちで脅威の検知や統制といった機能が統合される。顧客は同ツールを利用することで、分類ベースのセキュリティポリシーを手動／自動で設定し、機密性の高いコンテンツの漏えいを防げるようになる。なおBox Shieldは、脅威の検知に機械学習（ML）を活用している。 ファイルストレージとコラボレーションを手がける企業から、クラウドコンテンツの管理ツールを提供する企業へと変身しようとしている同社にとって、新たに発表されたこのセキュリティツールは鍵となるものだ。 Box Shield

EnterpriseZine（エンタープライズジン）編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

シマンテックは2018年6月19日、包括的なエンドポイント保護ソリューションにおいて複数の機能強化を発表した。クラウドサービスの「Symantec Web Security Service（WSS）」では、リスク度の高いサイトへのアクセスだけに「Web分離」技術を適用して無害化する機能が追加された。 同日の記者発表会では、シマンテック エバンジェリストの髙岡隆佳氏が、強化された機能も含めたシマンテックのエンドポイント保護ソリューションの全体像を説明した。 Symantec WSSは、シマンテックが世界60以上のデータセンターを用いて提供するクラウド型のWebプロキシサービス。企業拠点や外出先／出張先からのWebトラフィックに対する一元的なゲートウェイとして機能し、従業員に対して同一のポリシーを適用したセキュアなWebアクセス環境を提供する。オンプレミス導入された「Symantec Adva

IT Leaders トップ ＞ テクノロジー一覧 ＞ セキュリティ ＞ 新製品・サービス ＞ CTC、危険なシャドーITを検知して遮断するサービス、CASBとDNS制御を組み合わせ セキュリティ セキュリティ記事一覧へ [新製品・サービス] CTC、危険なシャドーITを検知して遮断するサービス、CASBとDNS制御を組み合わせ 2018年6月8日(金)日川 佳三（IT Leaders編集部） リスト 伊藤忠テクノソリューションズ（CTC）は2018年6月8日、社員がアクセスすると情報が漏洩する可能性がある危険なクラウドサービスを検知し、これを遮断するサービスを発表、同日提供を開始した。社員が使っているシャドーITを可視化・分析し、危険と判断した接続先を遮断する。価格（価格）は、社員1000人で年額1000万円から。販売目標は1年間で20社。 図1：伊藤忠テクノソリューションズが提供する、

CASBとは CASB（Cloud Access Security Broker）とは、IT分野の調査・助言を行うガートナー社が2012年から提唱している概念で、企業が利用する多様なクラウドサービスのセキュリティを一括管理するソリューションを指す。具体的には、企業が利用する複数のクラウドサービスと、それを利用するユーザーとの間に、単一のコントロールポイントを設け、そのコントロールポイントを通じて、ユーザーのクラウドサービスへのアクセスを可視化・制御するソリューションだ。 あらゆるクラウドサービスの利用状況を一元的に管理できるようになるため、誰が・いつ・どのクラウドサービスを利用しているのか、そこに不審な挙動はないかを確認することで、不正アクセスや誤操作による情報漏えいを防ぐことができる。 CASBが必要とされる背景 CASBが必要とされるようになった理由の1つとして、企業のDX推進などに伴

CASBベンダーが買収される訳 前回は「正しいCASBの選択ポイント」について説明したが、実は今、純粋なCASBベンダーは非常に限られてきている。その理由と背景について少し説明しよう。 CASBにフォーカスした新興企業がシリコンバレーを中心にビジネスを伸ばしていったのは2013年頃だ。Adallom, CloudLock, Elastica, Skyhigh Networks, Netskopeと名だたるCASBベンダーがCASB市場を賑わせていたその数年のうちに、ほとんどのCASBベンダーは大手セキュリティベンダーに買収、統合されていった。 AdallomはMicrosoftが買収し、CloudLockはCisco Systemsが、ElasticaはBlueCoatが買収後にSymantecがBlueCoatを買収。今年に入りMcAfeeがSkyhigh Networksを買収し、残る