サイバー攻撃が高度化し被害が深刻化するにつれ、その防御には専門的なスキルが不可欠となっています。セキュリティ担当者の深い知識と豊富な実務経験が求められているのです。 そのスキルを証明するものにセキュリティ資格があります。セキュリティ資格の種類も多数あり、受験者の増加傾向も見られるようになってきました。これらセキュリティ資格には、どのような職種向けに、どのようなものがあるのでしょうか。また、取得することで、個人や企業にどのようなメリットがあるのでしょうか。 ここでは、主にセキュリティ資格の取得メリットと選択ポイントを2回に分けて紹介します。 セキュリティ資格は多くの種類があり、その数も増えつつあります。国が制度として実施しているものもあれば、ベンダーが展開しているセキュリティ資格もあります。中間に位置するものとして、団体が提供するセキュリティ資格もあります。 さらに、日本国内のみならず、海外

急速にビジネスのデジタル化が進む中で、クラウドサービスの活用は企業にとって、業務効率の向上や テレワークを含む働き方改革、サービス品質向上の手段としてもはや必須なものとなってきました。 特に国からの要請や2020年夏のビッグイベントに向けて、テレワークの本格導入を検討する企業は増えています。 しかし、クラウドサービスを利用する上で、社内と社外を分ける境界防御の考え方では企業のセキュリティを担保できなくなってきており、ゼロトラストに対応したアーキテクチャの導入が求められています。 また、従来のアーキテクチャでは快適にクラウドサービスを活用できない、クラウドサービス利用時のリスクについて検討する必要がある、など課題があるのも事実です。 そこで本記事では、クラウドサービス利用の促進において、企業のセキュリティ担当者を悩ませる課題を 解決するアーキテクチャSASE（Secure Access Se

長年にわたり、テレワークを行う際の最も一般的なリモートアクセス手段として、「VPN」が利用されてきました。昨今、テレワークの需要が急増するにつれ、多くの企業がVPNゲートウェイ(社内にVPN接続するための機器)の性能限界に悩まされています。 また、VPNゲートウェイの脆弱性を悪用したサイバー攻撃も絶えず、VPNゲートウェイ経由で攻撃者に侵入されてしまい、大きなセキュリティインシデントに発展してしまった事例が多々見受けられます。このような状況から、今後のテレワークセキュリティについて不安を抱える企業は多いのではないでしょうか？ 本記事では、従来のVPNモデルが抱える課題、およびその課題を解決する新たなリモートアクセス手段、ゼロトラストネットワークアクセス（ZTNA）について解説します。 従来のリモートアクセスにおける課題 最近はAWS等のパブリッククラウド上で自社システムを運用する企業が増え

世界有数のサイバーセキュリティイベントであるRSAカンファレンスが、今年も2月24日(月)～28日(金)に米サンフランシスコのMoscone Centerで開催されました。 今回のRSAカンファレンスは、新型コロナウイルスの感染拡大による影響が米国で深刻化する少し前に開催されたこともあり、大手企業ではAT&T、IBM、Verizonが参加および出展を取りやめたものの、概ね例年通りの規模、スケジュールで開催されました。 例年当社は日本・北米拠点から社員を派遣していましたが、この事情に鑑みて北米拠点の社員のみRSAカンファレンスに参加することとしました。 本記事は、北米拠点から参加した社員による現地からのレポートに加えて、RSAカンファレンスのホームページで公開されているセミナー資料や、YouTubeで公開されているセミナー動画などを参照し作成しました。 RSAカンファレンス2020のテーマ

昨年末、JPNIC（一般社団法人日本ネットワークインフォメーションセンター）主催で開催された「InternetWeek 2018」にて、「丸ごとわかるペネトレーションテストの今」と題して、ペネトレーションテストに関して講演を行ってきました。 今回の講演では、自身（自社）の理解についてペネトレーションテスト提供者の方々と認識を合わせた上で、講演や資料を通じて広く情報をお伝えできる機会をいただき感謝しております。 ペネトレーションテストは、テスト対象の企業/組織に応じて様々なサイバー攻撃手法を講じて、システムなどへの侵入を試みることでセキュリティレベルを評価する取り組みで、2018年5月には金融庁から「諸外国の『脅威ベースのペネトレーションテスト（TLPT）』に関する報告書」が公表されたこともあり、金融業界を中心に関心が高まっています。 このペネトレーションテストという考え方は、以前から存在し