【事例】損害保険会社、マネージドQRadar SIEMソリューションでセキュリティーの新規制に対応
Sirius 社のマネージド IBM QRadar SIEM ソリューションによって、新しいセキュリティー規制義務に対処 米国ニューヨーク州の新しいセキュリティー規制のコンプライアンス期限を遵守し、運用の高度化を迅速に実 […]
【事例】大手商業銀行、IBM X-Force Redの侵入テストを採用し、犯罪組織の手法を特定
IBM X-Force Red の侵入テストが、犯罪組織によるATM からの現金の盗難方法の特定に貢献 この銀行は、自社の広範なネットワーク内のATM にセキュリティー侵害が発生していることを検知した際に、IBM X-F […]
【事例】大手銀行、数百台のモバイル・デバイスをサイバー脅威から保護
エジプトの大手銀行Attijariwafa bank Egypt S.A.E. がBYOD活用で実現した柔軟な働き方改革 セキュリティーか、従業員のモビリティーか。そのどちらか一方を選ぶ必要はありません。統合エンドポイン […]
【事例】IBM QRaderを活用し、脅威の調査と根本原因の特定を3時間から3分に短縮
Sogeti Luxembourg社、ベネルクスの大規模な保険会社のセキュリティー体制を強化 調査を要するセキュリティー・インシデントの数が増加しています。業務過多にならないようにしながらSOC アナリストが調査できるよ […]
【事例】Credico (USA) LLC社、 統合エンドポイント管理 (UEM) により、タブレット利用ポリシーの100%遵守を実現
Credico 社は、従来使用していたモバイル・デバイス管理 (MDM) 製品で多数の問題が発生したため、IBM MaaS360 with Watson 統合エンドポイント管理 (UEM) ソリューションに切り替えました […]
【事例】RGS Nordic社、モバイル資産の完全な可視化とリモート管理を実現
クラウドでのエンドポイント管理により、安全で合理的かつコンプライアンスに準拠したモバイル運用を実現 モバイル・デバイスはワークフローを効率化する強力な手段となります。しかし、一般データ保護規則 (GDPR) のような新た […]
DX時代のクラウド・セキュリティー: クラウド第2章をセキュアにせよ 〜Secure the Chapter 2〜 Vol. 1
クラウド第2章 デジタル変革(DX)の必要性が叫ばれる中、クラウドの活用が広がっています。 これまでのクラウド活用はクラウドで提供されるサービス (SaaS)の利用や既存システムをクラウド基盤 (IaaS) で稼働させる […]
脆弱なパスワードが IoT を破滅に追い込む?
脆弱なパスワードは、あらゆる組織のセキュリティーに被害を及ぼし、デバイスのハッキングにつながる恐れがあります。IoT (モノのインターネット) セキュリティーにおいても、このようなパスワードは最大の弱点にもなるのでしょう […]
IBM Cloud Pak for Security の機能強化を発表:Threat Intelligence Insights
日本IBMは2020年3月27日にオンラインでセキュリティー事業方針説明会を実施しました。ご参加いただいた記者・アナリストの方々から、次のような記事で説明会での発表内容が紹介されています。(以下、全てibm.com外への […]
社員が企業ネットワークの外にいるときの内部脅威の管理
近年、テレワークが増加傾向にありました。2018年には、完全にテレワークで働いていたアメリカ人は3.6%にすぎませんでした。世界的な気候変動を背景に、多くの経営層が、業務でサポートできる場合にはテレワークへとシフトしてい […]
新型コロナウイルス (COVID-19) に便乗したサイバー攻撃への対応: X-Force Exchange Collectionの提供開始
IBM X-Forceによる脅威インテリジェンスの提供 新型コロナウイルス (COVID-19) などの世界的なできごとに便乗して、サイバー犯罪者が多くの人々を標的としています。フィッシング・メールであれ、新しい標的型詐 […]
次世代セキュリティー・オペレーション基盤 – IBM X-Force Threat Management (XFTM) サービス
Managed SIEMからX-Force Threat Management (XFTM) へ サイバーセキュリティーの変遷に合わせ、さまざまなセキュリティー・プロダクトやサービスが登場する中で、Managed Sec […]
テレワーク中のサイバー攻撃対策 ー Quad9
サイバー攻撃の多くはフィッシング・メールから始まるため、フィッシングはほぼ避けられない状況とも言えます。企業ネットワークには、多くの場合、フィッシング・リンクが危険な Web サイトまたはドメインを開くのをブロックするブ […]
X-Force が新型コロナウイルスに便乗した不正ドメインを検知
X-Force は、メディア業界を標的とした新型コロナウイルスに便乗した新しいスクワッティング・キャンペーンを検知し、X-Force Exchange (XFE) で公開しました。このキャンペーンは、ユーザーにログイン認 […]
IDとアクセス管理 (IAM)を強化できる3つの方法
IDとアクセス管理 (IAM) について話そうとすると、「ユーザー体験とセキュリティー・リスクの間のトレードオフ」が話題になることがよくあります。お客様に許容いていただけるリスクはどの程度か?デジタル・チャネルの増加と引 […]
ID管理のリスク検知をAI機能で高度化するIBM Cloud Identity with Adaptive Access
IBM Security は、金融サービス業界におけるユーザー保護を当初の目的として開発した人工知能(AI)テクノロジーを拡張し、IDaaS(サービスとしてのID)ソリューション「IBM Cloud Identity w […]
テレワークの導入検討や拡張要求に情シス部門はいかに対応できるか
急すぎるテレワークの導入検討や拡張要求でも見過ごせない「セキュリティー」 これまでテレワークの推進要因は「働き方改革」が中心でした。 しかし、2020年2月以後、新型コロナウイルスの影響により、在宅勤務やオフィス以外での […]
X-Force Red による SMBv3 に関するクリティカルな脆弱性 (EternalDarkness) の注意喚起 – CVE-2020-0796
問題 IBM X-Force Red より、クライアント/サーバーの SMBv3 に対する、リモート攻撃の脆弱性 (CVE-2020-0796) が確認されたことをお伝えします。この脆弱性は 2020年3月10日に発見さ […]
OT、IoT、IoMT へと攻撃対象の拡大に対応した脅威マネジメント
従来型の IT 資産を中心とした現在の脅威環境は、保護、検出、対応するのが今でも十分に困難なものですが、その環境は従来の IT の枠を超えて急速に拡大しているようです。その新しい領域というのは、オペレーショナル・テクノロ […]
データ・プライバシー権侵害保護法に関する3つの最新動向
2019年に新しいプライバシー保護法が導入され、米国をはじめ世界中で現行法の多くが強化されました。一般データ保護規則 (GDPR) が完全に施行され、データ・プライバシー侵害の被害者を出した企業に多額の罰金が課せられるの […]