「セキュリティ」記事一覧
-
【後編】見過ごされていた脅威と増える被害―API特有被害の実態と防御側の最新テクノロジー
Webアプリケーションや、スマートフォンアプリ、IoT、サービス間連携などに広く使われるWeb API(Application Program...
0 -
【前編】見過ごされていた脅威と増える被害──API特有の脆弱性攻撃の実態と対策
Webアプリケーションや、スマートフォンアプリ、IoT、サービス間連携などに広く使われるWeb API(Application Program...
2 -
セキュリティに関心のある女性たちの“拠り所”として10年──「CTF for GIRLS」が新体制に
2014年の設立から10周年を迎えた「CTF for GIRLS」。女性が少ないと言われる情報セキュリティの領域で、100人以上を集めるCTF...
7 -
サイバーレジリエンスから考える脅威─情報窃取型マルウェア「インフォスティーラー」対策とは─
国内や国際情勢の影響もあってか、近年よく耳にするようになった「レジリエンス」。NIST(米国標準技術研究所)ではレジリエンスを、「サイバー攻撃...
0 -
システム運用で避けられない“変更”のリスク ITILを参考に「リスクベースアプローチ」で考える
IT部門における永遠の課題とも言える「システム運用」、その重要性を認識している担当者は多い一方、“適切に”実施できている企業は決して多くないで...
2 -
「USBメモリ」を起因にしたセキュリティ事故が相次いで発生──どうしたら防げるのか?
DXを推進する潮流から基幹ネットワークも外部のネットワークへとつながる時代になっている。これによりAIやIoTとの連携ができるようになった一方...
1 -
明治13年創業の鴻池運輸が挑む「クラウドファースト」──DXキーパーソンの外部登用で“変革”を加速
国内外の物流のプロとして、そして物流の枠を超えて、製造や医療、空港業務など幅広く事業を展開する鴻池運輸。1880(明治13)年創業の老舗である...
2 -
“IT先進国”韓国の「サイレント・ウォー」から紐解く、データが価値となる時代のセキュリティ対策とは
クラウドやAI、IoTなどの技術により、データを蓄積・活用したり、情報を共有したりすることで価値が生まれるデジタル社会が幕を開けつつある。では...
5 -
統合から約1年、Trellix日本法人新社長が語る“新たな未来”「XDR市場を切り開く」
サイバーセキュリティのリーダーであるMcAfee EnterpriseとFireEyeの統合から生まれたTrellix。2023月2月、そのT...
0 -
国の決意が現れたアクティブ・サイバー・ディフェンスの言及 日本のセキュリティ体制と経済安保の行方とは
2022年12月16日、日本政府は安全保障に関する3文書「国家安全保障戦略」、「国家防衛戦略」、「防衛力整備計画」、いわゆる「安保3文書」の閣...
3 -
マンディアントのアナリストが語る日本のサイバー環境で見えた光明
年々複雑さと脅威度が増すサイバー環境において、その脅威動向や脆弱性情報の収集は欠かせない。そして、こういったセキュリティ情報を収集し、自分たち...
3 -
IPAに聞く2023年『情報セキュリティ10大脅威』(組織編)の特徴─中小企業も、まずはできる対策を
情報処理推進機構(IPA)から毎年公表されている『情報セキュリティ10大脅威』。社会的に影響が大きいと考えられる情報セキュリティ事案から、IP...
3 -
どうしてサプライチェーンを突かれてやられてしまう?病院事例から見る、VPNとセキュリティの関係
多くの日本企業でセキュリティ被害が増えている昨今、企業や組織はどう対応していくべきなのか。EGセキュアソリューションズの取締役CTOである徳丸...
8 -
知っているようで知らない、企業・組織が発表するセキュリティレポート活用法
初めまして。クラロティという、産業用サイバーセキュリティソリューションを提供する企業でAPJセールスソリューションエンジニアを務めています、加...
1 -
「サイバー演習を実施しない選択肢ない」ニュートン・コンサルティングCISO内海氏による“対策の近道”
DXの大号令によりデジタル活用が浸透する一方で、サイバー攻撃が増加。巧妙化する手法の前に、多くの日本企業がインシデント対応に追われている。もち...
1 -
IPA「10大脅威2023」ワースト3から見る、日本のセキュリティインシデントが止まらない要因
多くの日本企業でセキュリティ被害が増えている昨今、企業や組織はどう対応していくべきなのか。EGセキュアソリューションズの取締役CTOである徳丸...
25 -
「自分の力で社会や世界を良くしていきたい」Elastic セキュリティエンジニア 中島明日香さん
小説をきっかけにセキュリティの世界に飛び込み、研究者として、エンジニアとして、数々の発表や活動を続けてきた中島明日香さん。2022年11月から...
15 -
「PCI DSS 4.0」Webスキミング要件を読み解く、カード情報保護だけでない情報漏えい対策へ
2022年3月にリリースされた、クレジットカード情報保護に関する国際的なコンプライアンス「PCI DSS」の最新バージョン 4.0では、Web...
0 -
事業活動の停止を防ぐ!サプライチェーン攻撃を防ぐために実行すべき、5段階のセキュリティプロセス
2022年は、数多くのサイバー攻撃がニュースになりました。その中で、大きなキーワードとして上がったのは「サプライチェーン(供給網)攻撃」です。...
0 -
“お手製のガイドライン”でDX推進する「柏市」 現場目線での課題を発端にクラウド/AIの活用進む
柏市は、人口約43万人の千葉県の中核市だ。都心から車で30分ほどの距離に位置し、東京都市圏への通勤も便利なベッドタウンとして知られる。また、柏...
6 -
LINEで進むプライバシーテックの実装──基礎研究を経て、事業の最前線へ身を投じた2人が描く世界とは
LINEは2022年9月26日、LINEアプリにおけるスタンプ選択時のサジェスト機能をアップデートした。新たにユーザーのプライバシーを保護しつ...
2 -
「カード情報漏えい対策」で遅れる日本──Webスキミングの横行を許している原因とは
2022年3月にカード情報保護に関する国際基準「PCI DSS」の最新バージョン 4.0がリリースされた。本来、クレジットカード情報を扱うすべ...
4 -
NECのCISOが語る、セキュリティで果たす役割「自社だけでない、より循環した価値の提供へ」
2022年、ロシアによるウクライナ侵攻や民間企業に対するサイバー攻撃など、セキュリティ環境における激動の一年が終わり、2023年が幕を開けた。...
42 -
4つの現状課題からXDRの「理想と現実のギャップ」を埋める鍵を探る 活用事例から見た“有効性”とは
サイバー攻撃は年々高度化し、侵害が減ることはなく、むしろ長期間潜伏する脅威も散見されている。いまやXDRは「あればいい」から「必須」という状況...
2 -
CISOは危機から逆算して考える──書籍『CISOのための情報セキュリティ戦略』はなぜ生まれたのか
2023年1月、『CISOのための情報セキュリティ戦略』(技術評論社、2023年1月刊行)という書籍が刊行された。著者である日本ネットワークセ...
0
1121件中101~120件を表示