「セキュリティ」記事一覧
-
【後編】見過ごされていた脅威と増える被害―API特有被害の実態と防御側の最新テクノロジー
Webアプリケーションや、スマートフォンアプリ、IoT、サービス間連携などに広く使われるWeb API(Application Program...
0 -
【前編】見過ごされていた脅威と増える被害──API特有の脆弱性攻撃の実態と対策
Webアプリケーションや、スマートフォンアプリ、IoT、サービス間連携などに広く使われるWeb API(Application Program...
2 -
セキュリティに関心のある女性たちの“拠り所”として10年──「CTF for GIRLS」が新体制に
2014年の設立から10周年を迎えた「CTF for GIRLS」。女性が少ないと言われる情報セキュリティの領域で、100人以上を集めるCTF...
7 -
サイバーレジリエンスから考える脅威─情報窃取型マルウェア「インフォスティーラー」対策とは─
国内や国際情勢の影響もあってか、近年よく耳にするようになった「レジリエンス」。NIST(米国標準技術研究所)ではレジリエンスを、「サイバー攻撃...
0 -
システム運用で避けられない“変更”のリスク ITILを参考に「リスクベースアプローチ」で考える
IT部門における永遠の課題とも言える「システム運用」、その重要性を認識している担当者は多い一方、“適切に”実施できている企業は決して多くないで...
2 -
最近耳にする「NDR」は何がすごいのか? ネットワークデータから紐解く
新型コロナウイルス、DX、働き方改革などに対応した、これからのセキュリティ対策の考え方として「ゼロトラスト」が注目されています。ゼロトラストは...
0 -
情報漏えい時の義務や罰則強化 システム部門と事業者が留意すべき改正個人情報保護法のポイント
前回は、「請求範囲の拡大」「開示方法の指示」「第三者提供記録の開示請求」を中心に、システム部門に求められる対応について確認しました。今回は、漏...
0 -
すぐに消す個人データも請求対象に システム部門は改正個人情報保護法にどう備える?
前回は、「第三者提供の制限」「共同利用の通知」を中心に、Cookie規制等を受けてシステム部門に求められる対応について確認しました。今回は、「...
0 -
「Log4j」脆弱性で求められる対応とは? ランサムウェア攻撃の足掛かりにも
12月10日(金)に、Apacheソフトウェア財団(以下、Apache)が公開しているJavaのログ出力ライブラリ「Log4j」の脆弱性(Lo...
0 -
新型コロナウイルス対策でリモートワークが加速し、エンドポイントは多層防御が構築された企業ネットワークの外に存在するようになった。これにより、ゼ...
0 -
オペレーショナル・テクノロジー(OT)のセキュリティが危ない!なぜ今対策を急ぐべきか
工場・プラントなどの機械設備や生産工程を制御するOT(Operational Technology)。社会に不可欠な産業やインフラで利用されて...
0 -
日本の実情が反映された新国際標準「X.1060」とは何か 編纂者がセキュリティの変遷から紐解く
2021年6月末、ITU-T(国際電気通信連合の電気通信部門)にて承認された、国際標準「X.1060」。同ドキュメントを参照しながら、エディタ...
4 -
第三者提供に関する規制が強化 システム部門がCookie規制で対応するべき6項目
前回は、改正個人情報保護法における「仮名加工情報」に焦点を当て、システム部門の役割とあわせて説明しました。 今回は、「第三者提供の制...
0 -
日本はイスラエルに追いつけるか?――セキュリティ先進国の現状を基に打つべき一手を考える
日本のサイバーセキュリティの水準は、欧米の先進諸国に比べて後れをとっている。日本は先進国から何を学び、どのようにセキュリティの水準を高めていけ...
2 -
前回は、改正個人情報保護法の全体像からシステム部門が押さえておくべきポイントを解説しました。第2回では「仮名加工情報」に焦点を当て、システム部...
0 -
2021年上半期だけでもセキュリティに大きな動き――チェック・ポイント卯城氏に訊く
毎回、膨大なサイバー攻撃が行われるオリンピックであるが、東京大会では目立った被害は起きなかった。しかし、日本へのサイバー攻撃は急増。チェック・...
0 -
システム部門は改正個人情報保護法に対応が必要か? 制定の背景から押さえておくべきポイントをつかむ
令和2年(2020年)6月5日に「個人情報の保護に関する法律等の一部を改正する法律」(以下、改正法)が国会で可決、成立し、同年6月12日に公布...
0 -
『サイバーセキュリティ経営ガイドライン』の使い方 各種ツールや参考資料をどう利用する?
サイバーセキュリティ経営ガイドラインには、自組織の実情を可視化するツールや参考資料が数多く提供されています。連載「『サイバーセキュリティ経営ガ...
0 -
「日立とマイクロソフトは似ていておもしろい」 澤円氏がLumadaで描きだす新たなフィールド
2021年3月に日立製作所(以下、日立)のLumada Innovation Evangelistに澤円氏が就任した。同氏の前職は、外資系の日...
1 -
マイクロソフトが実現する「サイバーハイジーン」 1日24兆ものシグナルから脅威を分析
10月28日、日本マイクロソフトがメディア向けに「サイバーセキュリティに関するブリーフィング」をオンライン開催した。『Digital Defe...
0 -
ハードウェアだけじゃない! “全システムの一貫性”を担保するHPE流セキュリティ展開戦略
ハードウェアベンダーとして、先陣を切ってas-a-service(アズ・ア・サービス)全面導入を発表したヒューレット・パッカード・エンタープラ...
0 -
次世代に生き残るのは「セキュリティ×ディープラーニング」 コスト削減にもつながる多様性
20年以上にわたりサイバーセキュリティの分野に携わり、イスラエルおよび米国の大手セキュリティ企業においてアジア太平洋地域と日本における要職を歴...
1 -
急拡大する“セキュリティ格差”――時代に適応し「説明責任を果たせる」セキュリティとはなにか
クラウド、モバイル時代に即した新たなセキュリティソリューションのコンセプトとして、現在大きな注目を集めている「SASE」。これまで数多くの企業...
0 -
PayPay銀行が“IT部門×経営陣”の共創で実現した数多のDXと業務改革 成功要因や苦悩を振り返る
企業がデジタル化をともなう変革を推進するには、IT部門と経営陣による“共創”が欠かせない。そして、様々な業務変革に挑戦する上で常につきまとう課...
0 -
「すべての企業が狙われている」 経済産業省が“サイバーセキュリティ経営”の実践を勧める切実な理由
経済産業省は、企業の経営者にサイバーセキュリティへの意識を高めてもらうために、既に広く知られる「サイバーセキュリティ経営ガイドライン」の実践を...
0
1121件中201~220件を表示