クロス・ヘッド、エフセキュアと連携して企業のGDPR対策のための包括的なセキュリティサービスを提供

https://cloud.watch.impress.co.jp/docs/news/1117992.html

◼️クロス・ヘッド株式会社

◼️エフセキュア株式会社

◼️5月から施行されるGDPR（EU一般データ保護規則）に向けた、日本企業の対策のため包括的なセキュリティサービスを5月31日に開始

◼️GDPRは、EUにおける新しい個人情報保護の枠組みとして、個人データの処理と移転に関するルールを定めた規則で、5月25日から施行される。

◼️GDPR対策コンサルティング、運用体制の構築支援や、外部からのサイバー攻撃、「F-Secure RDS」の運用監視サービスを提供

脅威の発生前の対策を重視する日本、レスポンスへの投資は最下位（ServiceNow）

https://scan.netsecurity.ne.jp/article/2018/04/23/40850.html

◼️ServiceNow Japan株式会社

◼️日本企業は情報セキュリティ部門の予算や人材などの85％（世界9カ国平均は79％）を、ファイアウォールやデータ漏えい防止ツールなどのデータの保護・検出機能に投資している一方、セキュリティレスポンスへの投資は限られている。レスポンスに対する投資は、オランダと並んで最も低い値（15％、世界9カ国平均は21％）となっている。

「Windows Defender Advanced Threat Protection（ATP）」が次期Windows 10で大幅に機能強化

http://www.atmarkit.co.jp/ait/articles/1804/19/news066.html

AI分析で攻撃の兆候をリアルタイム検知――大阪市、1万7000台のエンドポイントを常時監視する「Cybereason EDR」を導入

http://www.itmedia.co.jp/enterprise/articles/1804/19/news070.html

◼️Cybereason EDRではサイバー攻撃の兆候を検知した場合、管理画面で攻撃の詳細を可視化。侵害箇所、感染原因、感染経路など、被害を正確に把握し、迅速に対処できるようにする。

◼️Cybereason EDRの分析エンジン「Hunting Engine」は、攻撃の兆候を「振る舞い分析」や攻撃手法などから洗い出し、ログを横断的に分析することで統計的に異常な行動を発見する。

アイティーエム、革新的なエンドポイントプロテクション製品「AppGuard」を提供開始

https://enterprisezine.jp/article/detail/10637

約27万件のログイン情報が外部へ流出(三菱地所・サイモン

約27万件のログイン情報が外部へ流出(三菱地所・サイモン)

https://scan.netsecurity.ne.jp/article/2018/04/16/40814.html

熊本県のメルマガサイトに不正アクセス - 改ざんや個人情報漏洩が発生

http://www.security-next.com/091258

最大2,855件の顧客情報流出を新たに確認(ポルシェ ジャパン)

最大2,855件の顧客情報流出を新たに確認(ポルシェ ジャパン)
http://cf.netsecurity.ne.jp/c/aA79aczgoEr2ppa3

• 不正アクセスにより流出した顧客情報の範囲を特定し、再発を防止するために、データフォレンジックを専門とする外部機関に追加調査業務を委託し3月30日に調査結果を受領。その結果、2月26日に公表した初動調査で確認できなかった顧客情報の流出が今回新たに確認された
• 2月26日発表時のものも含めて最大31,574件の顧客情報の流出の可能性
• 再発防止策として委託先のWebアプリケーションの修正を実施し、当該攻撃への対策としてIPAが推奨する対策が実施されていることが今回の調査より確認された

CASBサービス進出（ネットワンシステムズ）
http://cf.netsecurity.ne.jp/c/aA79aczgoEr2ppaz

• クラウドからの情報漏えいを防止するセキュリティサービス「CASBサービス for Sanctioned IT」を同日より販売開始
• 業が利用を許可しているクラウドにおいて、利用者の不審な行動の検知と、セキュリティポリシーに応じた機密データの保護（削除/共有制限/暗号化等）により、情報漏えいのリスクを低減するもの
• 価格は1ユーザあたり年額1,080円から
• 利用者・管理者の詳細な行動履歴を収集し、一元的かつドリルダウン可能な管理画面での「可視化機能」
• 利用者・管理者の行動を分析し、情報漏えいにつながる不審な行動を検知する「脅威防御機能」
• 機密情報を含むデータを検知し、操作を制御する「コンプライアンス機能」
• 機密情報を含むデータをアップロードする際に、自動的に暗号化する「データセキュリティ機能」を搭載することが特徴

カーボンブラック社のEDR製品を販売開始、CSIRT向けツールとも連携（GRCS）

カーボンブラック社のEDR製品を販売開始、CSIRT向けツールとも連携（GRCS）https://scan.netsecurity.ne.jp/article/2018/04/10/40785.html

• 「Cb Defense」の提供を開始する。また、同製品の導入・運用支援サービスの提供を開始するほか、GRCS製品のCSIRT向けインシデント管理ツール「CSIRT MT」と「Cb Defense」の連携機能をリリースする。
• 未知の攻撃を含めた検知を行った攻撃情報を、自動的に「CSIRT MT」に連携しインシデント情報としてチケット化する。「CSIRT MT」における管理によって、以降のフェーズの調査や暫定対応・恒久対応までの抜け漏れを防ぐとともに、状況の可視化を実現、インシデント対応の品質の高度化と省力化を実現する

一流の営業マンは「ムダな営業活動」をしない

一流の営業マンは「ムダな営業活動」をしない

• どれだけ努力をしても、間違った相手を口説いているのでは、努力は実らないのです。どうやっても売れない顧客を相手に、どれだけ努力をしても、無駄です。
• 「今日、こうしてお問合わせして頂いているわけですが、少しお伺いしたいのですが、来週でも、先週でも良かったかもしれないにも関わらず、今日だったのは、なにかお客様側にご事情でもおありたったのですか？」
• 「チラシは確かに折り込みましたが、お客様側にも、やはりちょうど良かった事情というものがあると思うのです。私がそれを理解しておくことは、お客様への最高の提案をするために、とても重要なことだと思いますので、ぜひ、教えて頂きたいのですがいいでしょうか？」
• 「お客様の判断で構わないのですが、この人の意見は尊重しておかないといけないなぁと思われる方って、どなたがいらっしゃいますか？」
• 実は、この場合における顧客にとっての「いい土地」というのは、“静かで、治安が良く、公園が近い”という土地です。それであれば、営業マンが提案した土地が、“安くて、駅から近くて、スーパーがあって、広い”というものだったとしたら、この土地を提案しても、契約はもらえません。これは営業マンが、顧客の判断基準を確認（見立て）せずに、提案してしまったのが原因です。
• 顧客に提案する前に、顧客に「他にも土地はいろいろあったにも関わらず、この土地をお選び頂いたのは、どのような点で評価したからなのでしょうか。いくつか理由があれば、ぜひ、教えて頂けますか？」と質問をすれば、顧客の土地探しの「決め手」がわかるはずです。

パロアルトネットワークス、セキュリティ対策の自動化で新施策

パロアルトネットワークス、セキュリティ対策の自動化で新施策

https://japan.zdnet.com/article/35117669/

◼️Trapsは、2015年にリリースされた非シグネチャ型のエンドポイント防御製品

◼️クラウド型のサンドボックスによる脅威解析サービス「WildFire」との協調動作機能など、クラウド連携が図られてきた

◼️パロアルトネットワークスでは、将来的にSECDOのEDR機能もTrapsに統合していく計画だ。

◼️現在の脅威を見ると、IoC（Indicator of Compromise＝脅威による侵害を検知する指標）の約50％がエンドポイントであり、ネットワークもエンドポイントも防御する必要がある」（Nassar氏）ためだ。

2018年、スマホへのサイバー攻撃の脅威が過去最大のおそれ

2018年、スマホへのサイバー攻撃の脅威が過去最大のおそれ

http://ascii.jp/elem/000/001/661/1661279/

◼️「Android/Grabos」

→ユーザーの知らないところで勝手にアプリをプッシュする、Pay-Per-Download（ダウンロード報酬型）詐欺として知られる攻撃だ。Google Playは合計144種類のアプリを検出し削除しているが、世界でなんと1750万台のスマートフォンにこれらのアプリがダウンロードされたと予想されている。

◼️McAfeeは2017年第3四半期においておよそ1600万件のモバイル マルウェア感染を検知しており、これは前年比のおよそ2倍。

◼️Miraiマルウェアの作者は、IPカメラや家庭用ルーターなどのコンシューマー製品を利用して、ボットネット化した軍隊を形成し、人気あるウェブサイトに対して分散型サービス拒否（DDoS）攻撃を開始しました。このマルウェアは、低いセキュリティレベルのホームデバイスを利用し、工場出荷時のデフォルトパスワードを推測することにより数百万台のデバイスを乗っ取りに成功しました。

孫社長も実践 ソフトバンク式プレゼン術、7つの鉄則｜MONO TRENDY｜NIKKEI STYLE

孫社長も実践　ソフトバンク式プレゼン術、7つの鉄則｜MONO TRENDY｜NIKKEI STYLE

https://style.nikkei.com/article/DGXMZO14837220T00C17A4000000?channel=DF260120166491&page=3

継続的に成長するサービスの作り方

継続的に成長するサービスの作り方

http://www.n-links.co.jp/web/nblog/lifehack/keizokuservice/

できる営業になるために

できる営業になるためには以下を常に考えること

• 今のビジネスをしていて会社は生き残れるか

• この会社の強みは何か

• どんな顧客にどんなサービスを提供する会社であるべきか。

• 競合する他社は何をしているか

上司の評価ポイント

ある雑誌に書いてあった上司が部下を評価するポイント

• 仕事は正確か

• 時間通りに行動できているか

• 周囲と協調性はあるか

• 会議のときに発言しているか