「セキュリティ」記事一覧
-
LockBitの摘発、国防総省やCISAにいた専門家はどう見る 今グローバルで何が起こっているのか
ランサムウェアの深刻な被害がたびたび話題になる中で、2024年2月にユーロポールがランサムウェア攻撃グループ「LockBit」の摘発と関連犯罪...
1 -
サプライチェーン全体の強固なセキュリティを実現する、TeamViewerのOT・IoTリモートアクセス環境とは
コロナ禍以降、急速に浸透したリモートアクセスソリューション。その需要は今やリモートワークだけにとどまらず、オフィスや工場に点在する様々なデバイ...
0 -
プルーフポイントのエバンジェリストが語る、スパムメール戦争を生き残るための「DMARC」完全運用までの道
成りすましメールやフィッシング攻撃の被害が世界的に増加している。欧米では「DMARC」認証の義務化や推奨が進んでおり、2024年4月からは、G...
3 -
適切な「変更管理」が的確な「リリース管理」を導く 障害やインシデントを最小化するためのシステム運用
IT部門における永遠の課題とも言える「システム運用」、その重要性を認識している担当者は多い一方、“適切に”実施できている企業は決して多くないで...
3 -
効率的な「アタックサーフェス管理」製品選定に必要な3つのポイント、コスト抑制とリスク軽減を両立する
セキュリティとは「知っていること(もの)だけ保護できる。知らないもの、わからないものは保護できない」ことが基本だ。当然と言えば当然だが、忘れて...
1 -
Log4j対策も3日で完了、ベネッセグループが進める社内端末約2万台のサイバーハイジーン
2023年7月6日に開催された「Tanium Converge Tokyo 2023」。ベネッセグループでは、社内端末約2万台のサイバーハイジ...
6 -
想定される台湾有事のサイバー攻撃シナリオ──国際法がない中での取り得る対抗措置
近年、米国の軍関係者や政府高官が数年以内の中国による台湾への実力行使の可能性に言及している。一方、中国の習近平国家主席は、台湾問題の解決と統一...
1 -
ISMS改訂で追加された「情報削除」の要点とは 削除タイミングを失って情報漏えいする大手企業も
近年、情報漏えい事件の対象情報に、本来保有し続ける必要がない情報が含まれていることが問題となっており、法規制においても「不要な情報は持ち続けな...
96 -
名古屋港サイバー攻撃で揺れる海事産業、なぜ港湾をターゲットに?
名古屋港を標的とした最近のサイバー攻撃は、海運業界の重要性を示すと同時に、依然としてランサムウェアの脅威が継続していることを改めて浮き彫りにし...
76 -
積水化学工業のランサムウェア対策研修──「身代金払う/払わない」問題を経営層が議論
7月26日〜28日に開催された「ガートナー セキュリティ&リスク・マネジメント サミット」では、積水化学工業の原和哉氏が登壇。同社が実...
4 -
ガートナーのアナリストが提言、「5つのD」で考えるサイバーリスクマネジメント戦略
2023年7月に開催された「ガートナー セキュリティ&リスク・マネジメント サミット」において、セキュリティリーダーが直面する拡大する...
0 -
米陸軍空挺部隊からCEOへ──タニウム新指揮官が語る、サイバー環境で「生き残る」ためのリーダーシップ
7月、タニウムCEOであるダン・ストリートマン氏が、同社主催のリアルイベント「Converge Tokyo 2023」開催にともない来日。イベ...
2 -
【ガートナー】ランサムウェア攻撃でチェックすべき「重大項目トップ7」
ガートナーのアナリスト、ウェイン・ハンキンス氏は、7月に開催された「ガートナー セキュリティ&リスク・マネジメント サミット」で、「ラ...
76 -
名古屋港ランサムウェア被害の教訓:重要データのリアルタイム保護と復旧のための新技術
ランサムウェア攻撃による被害が増加している。警察庁の広報資料「令和4年におけるサイバー空間をめぐる脅威の情勢等について(令和5年3月16日)」...
2 -
「詳しい人ほど誤解が多い」意外と実現可能なデータベース暗号化、性能低下の懸念も解決へ
情報漏えい事故を防ぐ対策のひとつとして、「データの暗号化」を検討する企業が増えている。これまでに企業がドキュメント・ファイルの暗号化やディスク...
3 -
マルチ/ハイブリッド時代の複雑化する環境をくまなく守る、新定番「Falcon」の強みを解く
マルチクラウド、ハイブリッドクラウドが当たり前の時代、脅威も変わりつつあり、セキュリティ対策も変えていかなければならない。クラウド時代のセキュ...
76 -
「有事のサイバーセキュリティの責任分担を考える必要がある」高橋杉雄氏が提言、日本が向き合うべき課題は
2022年2月に勃発したロシアによるウクライナ侵攻の陰で、民間の重要インフラにも多くのサイバー攻撃が行われた。しかし米軍やIT企業の支援により...
4 -
ISMS改訂は「見えないリスクの可視化」がカギ 絶対に外せない“セキュリティ脅威の検知”とは
オンプレミス環境下でのソフトウェアはもちろん、クラウドサービスなどが増加することで、外部からのサイバー攻撃や権限設定の不備による内部からの情報...
77 -
日本郵政グループCISOが背負う改革への道──グループ社員40万人のIT推進とセキュリティの両立
コロナ禍によるサイバー攻撃の増加やウクライナ情勢といった地政学リスクもあり、日本の情報/サイバーセキュリティ意識は高まりつつある。そうした中、...
23 -
サイバー戦の裏側にある国家の意図──兵器なしでも経済にも大きな影響をもたらし得る、新たな攻撃手段
2022年2月24日、ロシアがウクライナへの侵攻を開始した。その背後では、ロシア、ウクライナ双方、さらにその他のアクターなどにより、さまざまな...
3 -
【CISO対談】メルカリ市原氏×freee茂岩氏、就任から約1年で見えてきた“理想像”とは
茂岩祐樹氏がDeNAからfreeeへ、市原尚久氏がLINEからメルカリへ。ともにCISOとして就任して約1年が経過した。この1年でどのような取...
2 -
「生成AIはゲームチェンジャー」Ciscoセキュリティトップが語る、なぜネットワークだけでないのか
Ciscoがセキュリティに本腰を入れている。同社は2022年、数年前から強化していたセキュリティ分野に向けて「Cisco Security C...
0 -
ソフトウェアサプライチェーン攻撃に備えるためのチェックリスト
サプライチェーン攻撃の被害が深刻化している。IPAの「情報セキュリティ10大脅威 2023」においても「サプライチェーンの弱点を悪用した攻撃」...
0 -
ソフトウェアサプライチェーン攻撃への対策:NDRソリューションとは何か?
サプライチェーン攻撃の被害が深刻化している。IPAの「情報セキュリティ10大脅威 2023」においても「サプライチェーンの弱点を悪用した攻撃」...
1 -
明日クラウドサービスが停止しても慌てないための「5つの対策」 ISMS規格改訂で考慮事項に
「64.7%の企業がクラウドサービスを利用している」と総務省の調査で報告されているように、業務システムのクラウド化が進展しています。本稿では、...
85
1131件中61~80件を表示