「セキュリティ」記事一覧
-
API急増につれて、脆くなりつつあるセキュリティ──アカマイ本国リーダーに現状と対策を訊く
APIはかなり前から存在しているが、今では多様に発展し、量も急増している。APIがあらゆるアプリケーションで欠かせない役割を果たしていると同時...
0 -
「工場セキュリティ」強化に立ち上がる──資生堂を中心とした10社の実務者が“平時の訓練”を提言
企業がデジタル化を進める中で、サイバー攻撃の対象はオフィス内だけにとどまらず、工場など様々な場所に拡大しつつある。セキュリティ担当者は対策に苦...
16 -
選考委員と読み解く『情報セキュリティ10大脅威 2024』CIO/CISOが意識すべきポイントとは
IPA(情報処理推進機構)から『情報セキュリティ10大脅威 2024』が公開された。同レポートは、前年のセキュリティ動向から選考委員会により決...
4 -
塩野義製薬が「HaaS」企業への変革で重視する“外部パートナーとの協創” 下準備としてID管理に着手
塩野義製薬は現在、「創薬型製薬企業」から、ヘルスケアサービスをグローバルで提供する「HaaS(Healthcare‐as‐a-Service)...
3 -
【後編】見過ごされていた脅威と増える被害―API特有被害の実態と防御側の最新テクノロジー
Webアプリケーションや、スマートフォンアプリ、IoT、サービス間連携などに広く使われるWeb API(Application Program...
0 -
【前編】見過ごされていた脅威と増える被害──API特有の脆弱性攻撃の実態と対策
Webアプリケーションや、スマートフォンアプリ、IoT、サービス間連携などに広く使われるWeb API(Application Program...
2 -
セキュリティに関心のある女性たちの“拠り所”として10年──「CTF for GIRLS」が新体制に
2014年の設立から10周年を迎えた「CTF for GIRLS」。女性が少ないと言われる情報セキュリティの領域で、100人以上を集めるCTF...
8 -
サイバーレジリエンスから考える脅威─情報窃取型マルウェア「インフォスティーラー」対策とは─
国内や国際情勢の影響もあってか、近年よく耳にするようになった「レジリエンス」。NIST(米国標準技術研究所)ではレジリエンスを、「サイバー攻撃...
0 -
システム運用で避けられない“変更”のリスク ITILを参考に「リスクベースアプローチ」で考える
IT部門における永遠の課題とも言える「システム運用」、その重要性を認識している担当者は多い一方、“適切に”実施できている企業は決して多くないで...
2 -
脅威とレベルが増し続けるDDoS攻撃──最新の傾向と、いま再考すべき予防策の要点とは
「日本の社会や事業者にとって重要なサービスは、既にDDoS対策が採られているから大丈夫だろう」 ― 実は今、そんな安全神話が揺らぎつつあるかも...
2 -
サイバーレジリエンスから考える脅威─リモートアクセスマルウェア(RAT)遠隔操作マルウェアの特徴─
国内や国際情勢の影響もあってか、近年よく耳にするようになった「レジリエンス」。NIST(米国標準技術研究所)ではレジリエンスを、「サイバー攻撃...
1 -
トヨタコネクティッドやJTBの情報漏洩からもわかる「構成管理」の重要性 セキュアなシステム運用の初歩
IT部門における永遠の課題とも言える「システム運用」、その重要性を認識している担当者は多い一方、“適切に”実施できている企業は決して多くないで...
4 -
「いっそログ履歴を壁に貼ってみる?」教科書的でも難しい情報流出対策、重要なのは“見られている意識”
多くの日本企業でセキュリティ被害が増えている昨今、企業や組織はどう対応していくべきなのか。イー・ガーディアングループCISO 兼 EGセキュア...
2 -
「V-SIRT」設置でセキュリティ体制を強靭化 インフキュリオンに学ぶミニマムなSIRTの立ち上げ方
金融機関のセキュリティ対策組織は金融ISACがあり、FISC安全対策基準なども整備されている。しかし、「エンベデッド・ファイナンス(組込型金融...
2 -
インシデント発生時に必要な「法的」対策を考える 強固なセキュリティガバナンス体制を作る5ステップとは
サイバー攻撃の被害が企業に与える影響は計り知れません。昨今のセキュリティインシデントに見られるように、世間的にも法律的にも企業に大きな責任が問...
0 -
「できることが日々増えていく」ホワイトハッカーが生成AIをセキュリティで使ってわかった今後の対策
近年、めざましい進化を遂げる生成AIは、どこまでセキュリティ業務で役立つのか。「EnterpriseZine Day 2023 Winter」...
5 -
“ITとOTの両輪”で進める中部電力パワーグリッド流セキュリティ 事業計画に据えた3本柱で脅威に挑む
中部地域への送配電を担う中部電力パワーグリッドは、2020年に中部電力から分社化された一般送配電事業者である。同社は以前よりDXとセキュリティ...
3 -
全銀ネットやCARDNETセンター、みずほ銀行……「システム運用」が左右する大規模システム障害
IT部門における永遠の課題とも言える「システム運用」、その重要性を認識している担当者は多い一方、“適切に”実施できている企業は決して多くないで...
4 -
近年、IoTデバイスの普及が進んでいます。IoTデバイスの基本知識をはじめ、役割、活用例、今後の展開などについて解説します。
0 -
IoT(アイオーティ)とは、モノがインターネットに接続する仕組みのことです。IoTの基本知識や分野別の活用事例などを紹介します。
0 -
攻撃者に“侵入の隙”を与えない──三井不動産が「グローバルIPを守る」ためにしていること
三井不動産は長期経営方針「VISION 2025」において、3つの基本ストラテジーの一つとして、「テクノロジーを活用し、不動産業そのものをイノ...
20 -
EDRを“検知性能”で判断していないか 「平時と有事の相乗効果」が選定ポイントに
ランサムウェアをはじめとしたサイバー攻撃はますます巧妙になり、被害を防ぐためにEDRやXDRの導入が不可避となってきている。その状況下、EDR...
2 -
約3年で北海道北部風力送電のサイバーセキュリティ体制構築──ポイントはどこに? Trellixに訊く
重要インフラへのサイバー攻撃が深刻化する中、Trellixは北海道北部風力送電のサイバーセキュリティ体制構築プロジェクトを成功裏に完了させた。...
6 -
中立目指すカスペルスキーだからこそ見えるサイバー地政学「政治的意図による攻撃は、どこでも起こり得る」
ウクライナ情勢により、物理・サイバーの両面で世界中の組織・企業に大きな影響が及んでいる。そしてそれは、ロシアに本社機能を置く世界的セキュリティ...
8 -
「CISOは役員が務めるべき」AWSからマネーフォワードCISOに転身した松久氏が訴える真意とは
2023年6月、マネーフォワードのCISOに就任した松久正幸氏は、「企業のセキュリティ戦略は、セキュリティ単独で考えるものではなく、製品や事業...
10
1125件中1~20件を表示