EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。
![Kindleで50%オフ、7/17まで翔泳社のエンタープライズ向け書籍が対象の大型セール開催](https://cdn-ak-scissors.b.st-hatena.com/image/square/59c2427caaf82f7a0cd45e60b4466e37e407ed2b/height=288;version=1;width=512/https%3A%2F%2Fez-cdn.shoeisha.jp%2Fstatic%2Fimages%2Farticle%2F19819%2F19819_share.jpg)
「RAG」が注目されている理由 生成AIに対する期待は大きいが同時に課題も多いことはこれまで見てきたとおりだ。AIガバナンスとして、回答の透明性や、ハルシネーションへの対応、プロンプトに社内情報をアップロードしてしまう情報漏洩などのセキュリティ課題、またトレーニングにおけるコンテンツの所有権の問題などがあげられる。さらにLLMは確率的生成を要素としているため、同じ内容のプロンプト問い合わせに対しても異なる回答が返ってくるが、同じ質問に対しては同じ回答が求められるケースもあるだろう。たとえば、医療関係や法律関係、教育現場、または顧客や利用者からの問い合わせを受けた企業の回答など、内容の正確度を重視し、回答の自由度に制限を設けたい場合だ。実際に業務で利用する際にハルシネーションをふりまくわけにもいかず、確度の高い回答が求められる。 こうしてみると、生成AIにおけるガバナンスには、利用者からみた
立ち上げ当初は人手に頼り切りだったYAMAPの運用 登山愛好家の間で人気を博しているスマホアプリ「YAMAP」。登山地図をスマートフォンにダウンロードし、電波が届かない山中でもGPSを使って自身の現在位置を確認できるほか、登山時に撮影した写真を公開したり、他のユーザーとシェアできたりする機能などを持つ。2024年1月には累計ダウンロード数が410万を超えており、このジャンルのアプリとしてはトップクラスのシェアと人気を誇る。 このYAMAPを開発・運営しているヤマップでは、登山グッズを販売するECサイトを運営したり、登山用具のレンタルサービスを手掛けたりと、登山にかかわるサービスを多方面で展開中だ。そんな同社は2013年に設立され、同年3月にYAMAPのアプリを初めてリリースした後、これまで数度の資金調達を実施することで事業を順調に成長させてきた。 同社の2番目の社員として創業時からYAMA
Broadcom、SB C&S、マクニカの3社は、年に1度のシマンテックのサイバーセキュリティカンファレンス「Symantec World 2024」を3月に開催する。 本イベントのテーマは「シマンテックのゼロトラスト」。ゼロトラストの考え方をベースに、デバイスセキュリティ、ネットワークセキュリティ、データセキュリティの観点で32講演を用意。3月15日はオフライン、3月19日~22日はオンラインの会場を用意しているという。 19日の招待講演には、多数メディアで活躍するSBテクノロジー プリンシパルセキュリティリサーチャー 辻伸弘氏が登壇。辻氏は、昨今重要視されている「侵入前提」を意識しすぎるがあまり、それ以前に行うべきことが疎かになっていないかと問いかけ、その“前段階”で必要なことについて解説予定。自組織がどのような状態であるかを知り、どう守るのかという「アタックサーフェスマネジメント」に
国内や国際情勢の影響もあってか、近年よく耳にするようになった「レジリエンス」。NIST(米国標準技術研究所)ではレジリエンスを、「サイバー攻撃を予測し、耐え、回復する能力」としています。予測するために、どういったマルウェアによる攻撃があることを知る必要があり、マルウェアの機能を知ることによって耐え、回復することが可能です。しかしそのためには、攻撃されることを前提に対策を取る必要があり、それに備えていていくこと大事です。そこで本連載では、レジリエンスを実現するということを念頭に、様々なマルウェアやサイバー脅威を紹介し、具体的な例を用いて機能や攻撃能力、アクターを説明していきます。第1回目の今回は、「サイバーレジリエンスから考える脅威─リモートアクセスマルウェア(RAT)遠隔操作マルウェアの特徴─」です。 バックドアという、多機能なマルウェア さて今回は、RAT(Remot Access Tr
外部環境にあわせて「セキュリティ人材像」もアップデート 岡本拓也(以下、岡本):ここでは「メルカリ×freee CISOが探る、セキュリティ人材育成・文化醸成への道筋」と題して、議論していければと思います。まずは自己紹介をお願いします。 茂岩祐樹氏(以下、茂岩):2022年4月にfreeeに入社しました。CISOに就任してから1年半しか経っておらず勉強中の日々です。freeeは「スモールビジネスを、世界の主役に。」をミッションに掲げ、会計を中心としたSaaSを提供している企業です。会計以外にも人事、労務など、企業のバックオフィスをサポートするSaaSサービスを展開しています。セキュリティだけではなく広くエンジニアも募集しております。 市原尚久氏(以下、市原):茂岩さんと近いタイミングで、2022年5月からメルカリのCISOを務めております。現在はセキュリティとプライバシーの全体をとりまとめ
不透明な経済情勢下における「PAM」ツールの導入状況を調査 インターネットにおけるサイバー脅威の進化と攻撃対象の拡大が進む中、効果的な「特権アクセス管理(PAM:Privileged Access Management)」ソリューションの重要性はかつてないほど高まっています。情報漏洩被害のほとんどは、盗まれた、あるいは漏洩した認証資格情報と、これらの情報を利用した“特権の拡大”や“ネットワーク全体への横移動(ラテラルムーブメント)”による不正な権限昇格が主な原因となっています。 PAMはこうした認証資格情報の保護に理想的なソリューションですが、景気の先行きに対する不透明感などによって企業の予算が厳しくなると、こうしたセキュリティツールの導入は後回しにされがちです。 筆者が所属するKeeper Security(キーパー・セキュリティ)は、中小企業を含めた多くの企業や組織が、現在の経済情勢下
量と質ともに拡大・進化する中、リアル空間との融合が進行しつつある“サイバー空間”。企業だけでなく官公庁・自治体においてもDXが進み、サイバー空間は「公共空間化」が加速。誰もが容易にその恩恵を受けられるようになってきた。一方、国内外におけるランサムウェア被害の拡大、国家間の紛争との関係も指摘されるサイバー攻撃など、日本の安全保障に係る懸念も含めて、サイバー空間における脅威が高まっている。高度化・複雑化するリスクの現状、そして、それらに対する政府および総務省による対策について、総務省 サイバーセキュリティ統括官の山内智生氏が解説した。 急速なサイバー空間の発展 1つの被害が社会全体に影響 急速に発展するサイバー空間のセキュリティ対策を考える上で、現状とリスクを把握しておくことは重要だ。スマートフォンが普及し、若年層はもとよりシニアにまで広く使われるだけでなく、GIGAスクール構想の後押しもあり
多くの日本企業でセキュリティ被害が増えている昨今、企業や組織はどう対応していくべきなのか。イー・ガーディアングループCISO 兼 EGセキュアソリューションズ取締役CTOである徳丸浩氏が、日本の「セキュリティのイマ」をわかりやすく徹底解説する連載企画第7弾。今回のテーマは「実は今も昔も変わらないセキュリティの原則、ベンダーを頼る前に行うべき5つのこと」です。EDRやゼロトラストといった、近年生まれたセキュリティワードを用いたソリューションが増えている昨今ですが、それでもセキュリティ被害は後を絶ちません。徳丸氏はこれに関して、EDRやゼロトラストといった言葉が生まれる以前から、そういった考え方やセキュリティ対策はあったと指摘し、新たなソリューションに頼る以前に古来から続く原則的な対策が重要だと説きます。そこで今回は、本質的なセキュリティ強化のポイントについて詳しく解説します。 はい、対策の話
多くの日本企業でセキュリティ被害が増えている昨今、企業や組織はどう対応していくべきなのか。イー・ガーディアングループCISO 兼 EGセキュアソリューションズ取締役CTOである徳丸浩氏が、日本の「セキュリティのイマ」をわかりやすく徹底解説する連載企画第6弾。今回のテーマは「ベンダーが吹聴するゼロトラストとEDR万能論、見極めるべきは組織にあった本質的対策への意識」です。前回に引き続き、今回取り上げるテーマは「ゼロトラスト」。その中でも特に焦点を当てるのは、多くの日本企業が導入しているエンドポイントセキュリティの一つ「EDR」です。徳丸氏は「EDRは万能ではないにもかかわらず、ゼロトラストの代表格としてもてはやされ過ぎている」と指摘します。今回は、その「EDR」の意義と押さえるべき重要なポイントを詳しく解説します。 悩ましい、Emotetといったマルウェア対策 はい。前回の記事では「ゼロトラ
CISO就任から約1年、企業の枠を超えて邂逅 茂岩祐樹氏(以下、茂岩):私が2022年4月にfreeeに移ってから、約1年が経過しました。freeeにはPSIRTとCSIRTを設けており、最初の3ヵ月はCSIRTのマネージャーとして全体像の把握に務めました。その後、PSIRTも含めたマネージャーになり、プロダクトの方も把握していくのですが、プロダクトの範囲も広く複雑なため少しずつ時間をかけて把握していき、どのようなことができるかを考えて一つひとつ取り組んでいる最中です。 市原尚久氏(以下、市原):私も茂岩さんと同時期の昨年5月にメルカリに入社しています。入社後は、同じくプロダクトや企業理解から始めましたが、メルカリのセキュリティ組織は2018年頃に立ち上がったばかりで、まだまだ成熟した組織とは言えない印象もありましたね。 茂岩:組織という側面では、freeeでは体制強化にも力をいれています
多くの日本企業でセキュリティ被害が増えている昨今、企業や組織はどう対応していくべきなのか。イー・ガーディアングループCISO 兼 EGセキュアソリューションズ取締役CTOである徳丸浩氏が、日本の「セキュリティのイマ」をわかりやすく徹底解説する連載企画第5弾。今回のテーマは「脆弱性満載のVPN、ずさんなパスにF/WなしでPC接続──近年ゼロトラストが必要になった切実な事情」です。日本のセキュリティ対策で、もはやトレンドどころか常識となりつつあるゼロトラスト。しかし、その要点を知っているようで知らない人は数多くいると徳丸氏は指摘します。今回はその「ゼロトラスト」の意義と押さえるべき重要なポイントを詳しく解説します。 そもそもゼロトラストとは はい、前回は境界防御をメインにお話しさせていただきましたが、今回は「ゼロトラストとはなんぞや」というお話ができればと思います。 ゼロトラストセキュリティモ
業務に欠かせない存在になりつつある「クラウドサービス」 近年、業務システムのクラウド化が急激に進んでいます。 たとえば、総務省「令和元年通信利用動向調査」(PDF)では、既に64.7%の企業がクラウドサービスを利用しているとの結果がでています。また、ここ数年の新型コロナウイルス感染拡大防止の一つとしての在宅勤務の急拡大が、場所を問わず利用できるクラウドサービスの利用をさらに促進していることは容易に想像できます(令和3年の同調査では利用状況が70%を超えています)。 また日本政府は、情報システムの新規導入時にクラウドサービスの利用を第一候補とする方針「クラウド・バイ・デフォルト原則」(PDF)を2017年5月に閣議決定。2018年6月には具体的な内容を発表しており、政府も積極的にクラウドサービスの利用を進めている状態です。 では、それだけ普及が進んでいるクラウドサービスはどのような用途で利用
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く