【セキュリティ】NECと国内セキュリティ各社がタッグ、サイバー攻撃対策の強化に乗り出す[12/11/27]
1 :Biz+依頼スレ465@のーみそとろとろφ ★:
官公庁や企業へのサイバー攻撃が増えている事態を受け、
NECは国内のセキュリティ専業ベンダー4社と連携して対策強化に向けた取り組みを開始した。
NECは11月27日、国内のセキュリティ専業ベンダー4社と連携してサイバー攻撃対策の強化に当たる専任組織
「サイバーセキュリティ・ファクトリー」を設置したと発表した。
官公庁や企業へのサイバー攻撃が増えている事態を受けての取り組みで、
国内のIT環境に即した対策手法の実現やセキュリティ技術者の育成を進める。
サイバーセキュリティ・ファクトリーは、官公庁や企業でのセキュリティ対策製品の導入や検証、
構築、運用、保守の支援と、「プライベートSOC」と呼ばれる企業などが独自に設置する
セキュリティ運用監視センター(SOC)の運用支援などを手掛ける。当面はNECの社員など30人体制で活動する予定。
今回の取り組みでNECは、セキュリティ対策製品やサービスを手掛けるサイバーディフェンス研究所、
トレンドマイクロ、フォティーンフォティ技術研究所、ラックと連携。
各社およびNECの製品やサービスを組み合わせたセキュリティソリューションの開発や検証を行う。
具体的にはIT機器やセキュリティ製品が出力するさまざまなログの情報について相関関係を分析し
、企業のセキュリティ状態の把握、また、情報システムの内部に潜んでいる可能性があるマルウェアなどの活動の発見、
駆除や被害抑止の即応、原状回復といった一連のセキュリティ対策を着実に運用できる仕組みを目指す。
NECは2013年度に「プライベートセキュリティ監視ソリューション」として商品化する計画だ。
記者会見したナショナルセキュリティ・ソリューション事業部長の高橋博徳氏は、
「組織の機密情報を盗み出すことを目的にしたサイバー攻撃はその手口が非常に巧妙化している。
私あてに届いた国や企業からのメールの中にも標的型サイバー攻撃とみられる不審なものが幾つかあった。
多くの企業では従来の対策をすり抜けてこうした脅威が侵入する状況にあり、企業が適切に対応できる仕組み作りを目指す」と述べた。
主席技術主幹の則房雅也氏によれば、官公庁や企業でサイバー攻撃の被害が発生しているのは、
導入しているセキュリティ対策が正しく機能していない場合があるためだという。
官公庁や企業では多くの種類のセキュリティ製品を利用しているが、設定や配置が適切に行われないことで、
マルウェアなどが対策のすき間を突いて侵入してしまう。さらには、こうした脅威の侵入に気付かず、被害が甚大化しているケースも少なくない。
一方で、セキュリティ対策を提供する側にもユーザーに製品を正しく利用してもらうための取り組みが十分に整っていないという。
「セキュリティ製品は導入しただけではきちんと運用できない。ユーザー環境に即してどう設定し、
機能を利用すれば良いかを検証することが重要だが、そのためにベンダーの技術者が集まれる場が国内にほとんど無い。
サイバーセキュリティ・ファクトリーがその役割を果たして、なるべく速く日本の企業環境に適したベストプラクティスを提供したい」(則房氏)という。
続きます>>2-3
http://www.itmedia.co.jp/enterprise/articles/1211/27/news073.html
NECは国内のセキュリティ専業ベンダー4社と連携して対策強化に向けた取り組みを開始した。
NECは11月27日、国内のセキュリティ専業ベンダー4社と連携してサイバー攻撃対策の強化に当たる専任組織
「サイバーセキュリティ・ファクトリー」を設置したと発表した。
官公庁や企業へのサイバー攻撃が増えている事態を受けての取り組みで、
国内のIT環境に即した対策手法の実現やセキュリティ技術者の育成を進める。
サイバーセキュリティ・ファクトリーは、官公庁や企業でのセキュリティ対策製品の導入や検証、
構築、運用、保守の支援と、「プライベートSOC」と呼ばれる企業などが独自に設置する
セキュリティ運用監視センター(SOC)の運用支援などを手掛ける。当面はNECの社員など30人体制で活動する予定。
今回の取り組みでNECは、セキュリティ対策製品やサービスを手掛けるサイバーディフェンス研究所、
トレンドマイクロ、フォティーンフォティ技術研究所、ラックと連携。
各社およびNECの製品やサービスを組み合わせたセキュリティソリューションの開発や検証を行う。
具体的にはIT機器やセキュリティ製品が出力するさまざまなログの情報について相関関係を分析し
、企業のセキュリティ状態の把握、また、情報システムの内部に潜んでいる可能性があるマルウェアなどの活動の発見、
駆除や被害抑止の即応、原状回復といった一連のセキュリティ対策を着実に運用できる仕組みを目指す。
NECは2013年度に「プライベートセキュリティ監視ソリューション」として商品化する計画だ。
記者会見したナショナルセキュリティ・ソリューション事業部長の高橋博徳氏は、
「組織の機密情報を盗み出すことを目的にしたサイバー攻撃はその手口が非常に巧妙化している。
私あてに届いた国や企業からのメールの中にも標的型サイバー攻撃とみられる不審なものが幾つかあった。
多くの企業では従来の対策をすり抜けてこうした脅威が侵入する状況にあり、企業が適切に対応できる仕組み作りを目指す」と述べた。
主席技術主幹の則房雅也氏によれば、官公庁や企業でサイバー攻撃の被害が発生しているのは、
導入しているセキュリティ対策が正しく機能していない場合があるためだという。
官公庁や企業では多くの種類のセキュリティ製品を利用しているが、設定や配置が適切に行われないことで、
マルウェアなどが対策のすき間を突いて侵入してしまう。さらには、こうした脅威の侵入に気付かず、被害が甚大化しているケースも少なくない。
一方で、セキュリティ対策を提供する側にもユーザーに製品を正しく利用してもらうための取り組みが十分に整っていないという。
「セキュリティ製品は導入しただけではきちんと運用できない。ユーザー環境に即してどう設定し、
機能を利用すれば良いかを検証することが重要だが、そのためにベンダーの技術者が集まれる場が国内にほとんど無い。
サイバーセキュリティ・ファクトリーがその役割を果たして、なるべく速く日本の企業環境に適したベストプラクティスを提供したい」(則房氏)という。
続きます>>2-3
http://www.itmedia.co.jp/enterprise/articles/1211/27/news073.html
|
|
|
2 :のーみそとろとろφ ★:2012/11/30(金) 00:33:18.95 ID:???
>>1より
また、プライベートSOCでは無数のログ情報から脅威を発見できるスキルを持った人材が不可欠になるが、
情報処理推進機構の調査ではこうしたセキュリティ人材の大幅な不足が判明。
サイバーセキュリティ・ファクトリーではユーザー企業でのこうした人材の育成も支援する。
則房氏は、「サイバー攻撃に対処するにも、まずはその脅威を発見できなければ何もできない。
脅威が侵入することを前提に対応を考えるべき」と指摘している。
NECは今回の取り組みを通じて2017年度に100億円の売上を計画。「50〜60社の企業でプライベートSOCを構築し、
サイバーセキュリティ・ファクトリーでSOCを運用支援する企業を100社程度獲得したい」(高橋氏)という。
以上です。
また、プライベートSOCでは無数のログ情報から脅威を発見できるスキルを持った人材が不可欠になるが、
情報処理推進機構の調査ではこうしたセキュリティ人材の大幅な不足が判明。
サイバーセキュリティ・ファクトリーではユーザー企業でのこうした人材の育成も支援する。
則房氏は、「サイバー攻撃に対処するにも、まずはその脅威を発見できなければ何もできない。
脅威が侵入することを前提に対応を考えるべき」と指摘している。
NECは今回の取り組みを通じて2017年度に100億円の売上を計画。「50〜60社の企業でプライベートSOCを構築し、
サイバーセキュリティ・ファクトリーでSOCを運用支援する企業を100社程度獲得したい」(高橋氏)という。
以上です。
3 :名刺は切らしておりまして:2012/11/30(金) 00:34:32.55 ID:cXe+ZnWw
だからなんだよ
4 :名刺は切らしておりまして:2012/11/30(金) 00:34:41.11 ID:OUWPNMf9
また税金くれくれ組織か・・・
5 :名刺は切らしておりまして:2012/11/30(金) 00:36:56.45 ID:i1u0TQnK
NECは身元不明の多重派遣社員を構内に入れている点でセキュリティも糞も無いと思うが。
誰も突っ込まない?
誰も突っ込まない?
6 :名刺は切らしておりまして:2012/11/30(金) 00:39:47.63 ID:Yu2WufmT
>>5
誰も本当の社員が分からず全員が常に疑心暗鬼になってるらしいな
誰も本当の社員が分からず全員が常に疑心暗鬼になってるらしいな
7 :名刺は切らしておりまして:2012/11/30(金) 00:42:08.42 ID:VQy3T362
>>5
せめて、派遣とそれ以外でIDカードの仕様わけりゃいいのにな
せめて、派遣とそれ以外でIDカードの仕様わけりゃいいのにな
8 :名刺は切らしておりまして:2012/11/30(金) 00:49:01.57 ID:iWDMJat7
まぁ、警察にも出向してるしな
9 :名刺は切らしておりまして:2012/11/30(金) 03:48:02.74 ID:6dVwy7zz
体験版アンチウィルスしか入ってないPC
知識が無い人は半年後アップデートできずにそのまま使って
お亡くなりに
知識が無い人は半年後アップデートできずにそのまま使って
お亡くなりに
10 :名刺は切らしておりまして:2012/11/30(金) 06:33:13.62 ID:CmQviCxU
機器売ってる連中に本格的なセキュリティ対応なんかできんだろ
11 :名刺は切らしておりまして:2012/11/30(金) 06:46:46.91 ID:mc6pJSVy
NECって今中華と組んでるじゃないっけ
12 :名刺は切らしておりまして:2012/11/30(金) 07:04:38.21 ID:1xuOkH62
今更感しかない
どうせなら攻性防壁を
どうせなら攻性防壁を
13 :名刺は切らしておりまして:2012/11/30(金) 07:11:37.94 ID:sBLF4i47
この記事は
NECには単独でセキュリティ対策
できる力がすでにない
と読むのが正しい
NECには単独でセキュリティ対策
できる力がすでにない
と読むのが正しい
14 :名刺は切らしておりまして:2012/11/30(金) 21:43:23.29 ID:YUyXWDJM
15 :名刺は切らしておりまして:2012/12/19(水) 05:47:46.59 ID:inUzxJTI
16 :名刺は切らしておりまして:2012/12/23(日) 17:10:20.81 ID:M3fFeo60
BIGLOBEは、日本ラッド社と販売代理店契約を締結し、
ネットワークトラフィックのリアルタイムな可視化・分析を
実現するアプライアンス製品「NIRVANA Rapps
(ニルヴァーナ ラップス)」を、本日より提供開始いたします。
なお、導入サポート、保守は日本ラッド社が実施いたします。
http://www.biglobe.co.jp/pressroom/info/2012/11/121120-3
ネットワークトラフィックのリアルタイムな可視化・分析を
実現するアプライアンス製品「NIRVANA Rapps
(ニルヴァーナ ラップス)」を、本日より提供開始いたします。
なお、導入サポート、保守は日本ラッド社が実施いたします。
http://www.biglobe.co.jp/pressroom/info/2012/11/121120-3
17 :名刺は切らしておりまして:2012/12/23(日) 17:21:41.58 ID:M3fFeo60
http://www.youtube.com/watch?v=Ni4RjctE2ss
飛び交うミサイルのような
飛び交うミサイルのような
18 :名刺は切らしておりまして:2012/12/23(日) 19:28:30.37 ID:OxnQSPSc
企業の情シス部門・NW管理者・セキュリティ担当者には下記の資格10個以上持ってるやつを配置するんだ。
情報検定(J検) 情報デザイン/情報活用/情報システム
ICTプロフィシエンシー検定(P検) 1級/2級/準2級
SEA/J CSBM/CSPM-M/CSPM-T
ISC2 SSCP/CISSP/日本行政情報セキュリティプロフェッショナル
情報セキュリティ初級認定試験/企業情報管理士認定試験/情報セキュリティ管理士
日本セキュリティ監査協会 公認情報セキュリティ監査アソシエイト/監査人補/監査人/主任監査人/内部監査人
IPCTC セキュリティデザイナ試験/無線LANデザイナ試験
日本情報安全管理協会 通信傍受対策技士二種/一種/総合監理士/特種
dit 情報セキュリティプランナー
公認情報セキュリティマネージャー
ネットワーク情報セキュリティマネージャー
CIW Web Security Associate/Web Security Specialist/Web Security Professional
CompTIA A+/Network+/Security+/Linux+/Server+
.com Master ★/★★/★★★
Checkpoint Certified Security Expert
CyberSecurity Forensic Analyst
SFCA/SFCP/SFCP-AMP/SFCE
EC Council Certified Ethical Hacker/Security Analyst/Computer Hacking Forensic Investigator
GCFW/GCIA/GCIH/GCFA/GISO/GSAE/GSE/GSNA/GCSC
ISACA CISA
COBIT認定試験
MCPC技術検定
初級システムアドミニストレータ/ITパスポート
基本情報技術者/応用情報技術者/ソフトウェア開発技術者
情報セキュリティアドミニストレータ/テクニカルエンジニア(情報セキュリティ)/情報セキュリティスペシャリスト
テクニカルエンジニア(ネットワーク)/ネットワークスペシャリスト
テクニカルエンジニア(エンベデッドシステム)/エンベデッドシステムスペシャリスト
上級システムアドミニストレータ/テクニカルエンジニア(システム管理)/システム監査技術者/システムアーキテクト/ITストラテジスト
技術士(情報工学)
アラクサラネットワークス資格認定 AS/AE/AP/AX
Juniper JNCIA-JUNOS/JNCIE/JNCIP/JNCIA/JNCIS
Alcatel-Lucent技術者認定 NRST/NRSU/3RP/SRA
CCENT/CCNA/CCNP/CCIE/CCDA/CCDP/CCSA/CCSP
LPIC Level1/Level2/Level3
Red Hat RHCSA/RHCE/RHCSS/RHCSA/JBCAA/JBCD-Persistence/JBCD-Seam/RHCVA/RHCA/エキスパート認定
HP認定プロフェッショナル APS/AIS/CSA/ASE/CSE
シマンテック認定技術者/シマンテックパートナー技術者
ベリサイン認定管理者/ベリサイン認定エンジニア
ITIL ファンデーション/インターミディエイト/エキスパート/マスター
Microsoft Certified Associate Platform/Security/Application/Microsoft Technology Associate
MCP/MCTS/MCITP/MCA/MCSA/MCSE/MCSD/MCSM
SAP認定コンサルタント/SAPマイスター
Oracle Certified Java Programmer Bronze/Silver/Gold
VBAエキスパート ベーシック/スタンダード/VBA Professional
サーティファイ C言語プログラミング/JAVAプログラミング/VBプログラミング/情報処理技術者能力認定
ETEC JASA組込みソフトウェア技術者 クラス2/クラス1
PHP技術者認定 初級/上級/ウィザード
OMG認定組込み技術者資格 インターメディエイト/アドバンスド
IBM技術者認定制度
Android技術者認定 アプリケーション技術者/プラットフォーム技術者
情報検定(J検) 情報デザイン/情報活用/情報システム
ICTプロフィシエンシー検定(P検) 1級/2級/準2級
SEA/J CSBM/CSPM-M/CSPM-T
ISC2 SSCP/CISSP/日本行政情報セキュリティプロフェッショナル
情報セキュリティ初級認定試験/企業情報管理士認定試験/情報セキュリティ管理士
日本セキュリティ監査協会 公認情報セキュリティ監査アソシエイト/監査人補/監査人/主任監査人/内部監査人
IPCTC セキュリティデザイナ試験/無線LANデザイナ試験
日本情報安全管理協会 通信傍受対策技士二種/一種/総合監理士/特種
dit 情報セキュリティプランナー
公認情報セキュリティマネージャー
ネットワーク情報セキュリティマネージャー
CIW Web Security Associate/Web Security Specialist/Web Security Professional
CompTIA A+/Network+/Security+/Linux+/Server+
.com Master ★/★★/★★★
Checkpoint Certified Security Expert
CyberSecurity Forensic Analyst
SFCA/SFCP/SFCP-AMP/SFCE
EC Council Certified Ethical Hacker/Security Analyst/Computer Hacking Forensic Investigator
GCFW/GCIA/GCIH/GCFA/GISO/GSAE/GSE/GSNA/GCSC
ISACA CISA
COBIT認定試験
MCPC技術検定
初級システムアドミニストレータ/ITパスポート
基本情報技術者/応用情報技術者/ソフトウェア開発技術者
情報セキュリティアドミニストレータ/テクニカルエンジニア(情報セキュリティ)/情報セキュリティスペシャリスト
テクニカルエンジニア(ネットワーク)/ネットワークスペシャリスト
テクニカルエンジニア(エンベデッドシステム)/エンベデッドシステムスペシャリスト
上級システムアドミニストレータ/テクニカルエンジニア(システム管理)/システム監査技術者/システムアーキテクト/ITストラテジスト
技術士(情報工学)
アラクサラネットワークス資格認定 AS/AE/AP/AX
Juniper JNCIA-JUNOS/JNCIE/JNCIP/JNCIA/JNCIS
Alcatel-Lucent技術者認定 NRST/NRSU/3RP/SRA
CCENT/CCNA/CCNP/CCIE/CCDA/CCDP/CCSA/CCSP
LPIC Level1/Level2/Level3
Red Hat RHCSA/RHCE/RHCSS/RHCSA/JBCAA/JBCD-Persistence/JBCD-Seam/RHCVA/RHCA/エキスパート認定
HP認定プロフェッショナル APS/AIS/CSA/ASE/CSE
シマンテック認定技術者/シマンテックパートナー技術者
ベリサイン認定管理者/ベリサイン認定エンジニア
ITIL ファンデーション/インターミディエイト/エキスパート/マスター
Microsoft Certified Associate Platform/Security/Application/Microsoft Technology Associate
MCP/MCTS/MCITP/MCA/MCSA/MCSE/MCSD/MCSM
SAP認定コンサルタント/SAPマイスター
Oracle Certified Java Programmer Bronze/Silver/Gold
VBAエキスパート ベーシック/スタンダード/VBA Professional
サーティファイ C言語プログラミング/JAVAプログラミング/VBプログラミング/情報処理技術者能力認定
ETEC JASA組込みソフトウェア技術者 クラス2/クラス1
PHP技術者認定 初級/上級/ウィザード
OMG認定組込み技術者資格 インターメディエイト/アドバンスド
IBM技術者認定制度
Android技術者認定 アプリケーション技術者/プラットフォーム技術者
19 :名刺は切らしておりまして:2012/12/23(日) 20:33:13.42 ID:kEQdtPh1
NECで揃えようと思ったら碌なのが無くなってて
結局富士通のらくらくホンとライフブック買ったわ
結局富士通のらくらくホンとライフブック買ったわ
>>7
大概の会社なら派遣のIDカードは派遣会社名入りとかゲストとか書いてあるのにNECだけ何故同じカードなんだろうね
名札の色を変えるとか制服を変えるとかもすれば良いのに
まあ、社員と派遣の隔てりを作りたくないのだろうけどそういう企業にとって社内の空気は悪い。
大概の会社なら派遣のIDカードは派遣会社名入りとかゲストとか書いてあるのにNECだけ何故同じカードなんだろうね
名札の色を変えるとか制服を変えるとかもすれば良いのに
まあ、社員と派遣の隔てりを作りたくないのだろうけどそういう企業にとって社内の空気は悪い。