「セキュリティ」記事一覧
-
【後編】見過ごされていた脅威と増える被害―API特有被害の実態と防御側の最新テクノロジー
Webアプリケーションや、スマートフォンアプリ、IoT、サービス間連携などに広く使われるWeb API(Application Program...
0 -
【前編】見過ごされていた脅威と増える被害──API特有の脆弱性攻撃の実態と対策
Webアプリケーションや、スマートフォンアプリ、IoT、サービス間連携などに広く使われるWeb API(Application Program...
2 -
セキュリティに関心のある女性たちの“拠り所”として10年──「CTF for GIRLS」が新体制に
2014年の設立から10周年を迎えた「CTF for GIRLS」。女性が少ないと言われる情報セキュリティの領域で、100人以上を集めるCTF...
7 -
サイバーレジリエンスから考える脅威─情報窃取型マルウェア「インフォスティーラー」対策とは─
国内や国際情勢の影響もあってか、近年よく耳にするようになった「レジリエンス」。NIST(米国標準技術研究所)ではレジリエンスを、「サイバー攻撃...
0 -
システム運用で避けられない“変更”のリスク ITILを参考に「リスクベースアプローチ」で考える
IT部門における永遠の課題とも言える「システム運用」、その重要性を認識している担当者は多い一方、“適切に”実施できている企業は決して多くないで...
2 -
読み解くのに気力と体力が必要なセキュリティレポート ポイントを絞り、効率よく取捨選択するには
前回の記事では「セキュリティレポートの全体像」と題して、まずは世の中に出回っているセキュリティレポートを発刊している組織と内容ごとに分け、体系...
2 -
Workday訴訟から考える「AIリスク」──ChatGPTなどAIブームの中で“向き合うべき”問い
ChatGPTをはじめとした生成系AI(ジェネレーティブAI:Generative AI)に注目が集まる中で、企業におけるAIの活用範囲が広が...
5 -
マイクロソフトも認めた技術力、サイバーハイジーンを進めるタニウムの内なる理念
長年課題とされていた日本のセキュリティ環境も整備が進み、EDRといったゼロトラストを実現するためのソリューションが数多く導入されるようになった...
2 -
IT部門がセキュリティも兼務は危険!──グローバル企業のインシデント対応に携わったプロが警鐘鳴らす
2022年9月、Google Cloudがサイバーセキュリティの大手企業であったMandiantを約54億ドルで買収したというニュースは、クラ...
5 -
「ロシア・ウクライナ戦争」でランサムウェア攻撃は激化する?サイバー犯罪エコシステムの最前線
ここ数年サイバーセキュリティ業界ではランサムウェアの脅威が常に話の中心になっている。ランサムウェア犯罪者の多くはロシアとその周辺地域を母体とし...
9 -
ベンダーがVPN装置のパッチあてといった脆弱性対策に及び腰なワケ──意識すべき、利用者側の心得とは
多くの日本企業でセキュリティ被害が増えている昨今、企業や組織はどう対応していくべきなのか。EGセキュアソリューションズの取締役CTOである徳丸...
13 -
「クラウド環境を守るため、防御と検知の両立を」トレンドマイクロの最新EDR/XDR機能は何がすごい?
IPAが発表している『情報セキュリティ10大脅威 2023【組織編】』によると、トップは3年連続で「ランサムウェアによる被害」となった。日本国...
2 -
小泉悠氏と伊東寛氏が徹底討論 ウクライナを巡るサイバー戦、今後日本にも起こり得る有事へどう備えるか
2022年2月24日に始まったロシアによるウクライナ侵攻から約1年。その侵攻の過程で、ロシアによるサイバー攻撃がウクライナの政府機関だけでなく...
18 -
丸投げされがちな「委託先や供給先」に寄り添う、有効性を高めるサプライチェーンセキュリティ
サイバー領域におけるサプライチェーン攻撃による被害は年々深刻化していることから、発注元における対策の取り組みは日々進んで来てはいる。しかし、セ...
1 -
ゼロトラスト、SWG、CASB……複雑なセキュリティをシンプルにする、パロアルトのソリューション
「クラウドシフト」、「リモートワーク」、「ユーザー体験」、「情報漏えい」、「運用負荷軽減」などなど、これからのサイバーセキュリティの強化や改善...
76 -
欧米でも注目高まる「DSF」とは──軽視しがちなデータセキュリティが焦点に、散在化する情報をどう守る
企業が管理するデータの種類や量が増えるに従い、これらが内部犯行により不正に持ち出されたり、サイバー攻撃を受けて漏えいしたりするようなインシデン...
3 -
DX推進企業も導入、時間がかかるSaaSセキュリティ審査の「最適解」──効率化と正確性を両立する方法
2023年3月14日、EnterpriseZine編集部主催のオンラインイベント「Security Online Day 2023 春の陣」が...
1 -
1日あたり約6億件を捌く「Y-SOC」立役者の塩﨑哲夫氏が語る、横河電機のIT×OTセキュリティ
現在、さまざまな業種の企業がDX(デジタルトランスフォーメーション)に取り組んでいる。しかし、製造業などOT(Operational Tech...
7 -
IDaaSは剣?「終わりのない冒険」に挑む担当者へ、ゼロトラストへの過程を“ゲーム”になぞらえて解説
2023年3月14日オンラインで開催された「Security Online Day 2023 春の陣」では、「HENNGE QUEST II ...
0 -
マクニカが見た「XDR」の理想と現実──関心高まる今だからこそ知っておくべきポイントとは
さまざまなセンサーからの情報を横断的に分析することで、可視性と検知を向上させ、組織や企業を守る「XDR」。EnterpriseZine編集部主...
0 -
世界的なリセッション下でも着実に成長するタニウム 本国CROが語る、日本での事業戦略と魅力とは
セキュリティ企業としてグローバルに存在感を示しているタニウム。最近では、統合型エンドポイント管理(XEM)を提供し、組織で扱うすべての端末をリ...
1 -
セキュリティ事故被害を「強化」のきっかけに。メルカリが進める、10のソフトウェアサプライチェーン
フリマアプリサービスで知られるメルカリは、フィンテック領域へも進出し、大きく事業を拡大している。事業領域の拡大で課題になるのがサイバーセキュリ...
1 -
業務時間外の対応も少なくない「パッチ管理」……自動化・効率化するときに“不可欠な5つの機能”
企業のセキュリティ対策において、必須ながらも面倒な「パッチ管理」。たとえば、サーバーOSや社員のクライアント端末をExcelで管理したり、JV...
2 -
日清食品グループのサイバーセキュリティは「最優先事項」──サプライチェーン規模の徹底急ぐ
EnterpriseZine編集部主催のオンラインイベント「Security Online Day 2023 春の陣」を2023年3月14日も...
0 -
経産省による“産業分野”のサイバーセキュリティ政策──対策急務の「OSS」「SBOM」への動きとは
サイバー攻撃が及ぶ範囲は拡大しており、被害も深刻化する一方だ。ひとたび攻撃されると経済活動に支障が出る。そこで経済産業省はガイドラインやツール...
0
1121件中81~100件を表示