「セキュリティ」記事一覧
-
【後編】見過ごされていた脅威と増える被害―API特有被害の実態と防御側の最新テクノロジー
Webアプリケーションや、スマートフォンアプリ、IoT、サービス間連携などに広く使われるWeb API(Application Program...
0 -
【前編】見過ごされていた脅威と増える被害──API特有の脆弱性攻撃の実態と対策
Webアプリケーションや、スマートフォンアプリ、IoT、サービス間連携などに広く使われるWeb API(Application Program...
2 -
セキュリティに関心のある女性たちの“拠り所”として10年──「CTF for GIRLS」が新体制に
2014年の設立から10周年を迎えた「CTF for GIRLS」。女性が少ないと言われる情報セキュリティの領域で、100人以上を集めるCTF...
7 -
サイバーレジリエンスから考える脅威─情報窃取型マルウェア「インフォスティーラー」対策とは─
国内や国際情勢の影響もあってか、近年よく耳にするようになった「レジリエンス」。NIST(米国標準技術研究所)ではレジリエンスを、「サイバー攻撃...
0 -
システム運用で避けられない“変更”のリスク ITILを参考に「リスクベースアプローチ」で考える
IT部門における永遠の課題とも言える「システム運用」、その重要性を認識している担当者は多い一方、“適切に”実施できている企業は決して多くないで...
2 -
「人を思うは身を思う」みんなの銀行とサイバーリーズンが語る、金融セキュリティの苦労と工夫
近年サイバー攻撃による被害が増えるにつれ、その脅威は日本社会においても広く受け止められるようになってきている。特に銀行などの金融機関では、ネッ...
7 -
トヨタがCCoE設立でクラウド活用本格化──DNPやラックも思わずうなるHashiCorpの価値とは
2022年12月7日、HashiCorpはオンラインで「HashiCorp Virtual Strategy Day Japan Vol.3」...
7 -
Auth0の原点は「開発者目線」。創業者のユーへニオ・ペース氏がOkta統合で描く“認証のこれから”
Auth0がOktaに買収・統合されて1年半が経過する。2022年秋に開催された自社イベント「Oktane22」で、Auth0の技術は「Okt...
2 -
ソフトウェアにとっての食品成分表「SBOM」 サプライチェーンの脆弱性対策と透明性評価にどう役立つか
オープンソース(OSS)の普及により、企業はOSSを活用して開発生産性を高めている。今ではソフトウェアには多くのOSSが採り入れられ、木が根を...
1 -
名和利男氏が総括する激動の2022年とセキュリティ環境 サイバー攻撃は、今後さらに正確かつ強力に
激動の2022年が終わりつつある。特に今年2月に勃発したロシアによるウクライナ侵攻は世界に衝撃を与え、さらに国家によるサイバー攻撃が一般社会さ...
11 -
2022年のサイバーインシデントから得られる学び 徳丸浩氏が提言する、来年に向けたセキュリティ施策
2022年があと1週間ほどで終わりつつある。今年は、マルウェアのEmotetやランサムウェア攻撃による病院での被害など、国内でのサイバー攻撃事...
3 -
2023年も激化するフィッシングメール詐欺 メールセキュリティ企業Vadeが語る、傾向と対策
フィッシングメールは増加の一途を辿っており、サイバー犯罪者は効率性を求めて試行錯誤を繰り返しています。その結果、次々に手法が変わり、日々巧妙さ...
0 -
「他社XDRはラベルを貼り替えただけ」“真のXDR”を掲げ来日したSecureworksスティーブ氏
Secureworksは、XDR(Extended Detection and Response)プラットフォーム「Taegis(テイジス)」...
4 -
ImpervaのCTOが年末のEC業界に注意勧告、ボットによるAPI攻撃に注意せよ
情報セキュリティ事故のリスクが増大し、いま企業では、サイバー攻撃、情報漏洩、不正アクセス、ウイルス感染などの対策が求められている。中でも警戒す...
0 -
PCショップ店頭での身震いする原体験から「驚きに満ちた“体験”を届けたい」──アカマイ 中西一博さん
アカマイ・テクノロジーズにて、セキュリティ製品とコンピューティング製品の日本リージョンにおけるプロダクトマーケティングを担当している中西一博さ...
2 -
「IT管理者だけが心配するのは不健全」日立ソリュのホワイトハッカー 米光氏に訊く、人材不足解決の糸口
セキュリティ人材の不足は以前から叫ばれており、今後もビジネスにおけるITの拡大とともにニーズは増えていくと考えられる。その現況はどうなっている...
1 -
「セキュリティ強化の好機」NISC 副センター長 吉川徹志氏が語る、日本のサイバーセキュリティ政策
2021年9月に「誰も取り残さないサイバーセキュリティ〜Cybersecurity for All〜」を掲げた新しいサイバーセキュリティ戦略が...
0 -
改正個人情報保護法の施行で注意すべき点は? 個人情報データ保護とログ監視を軸に実効性の高い管理を実現
近年従業員の労働環境は大きく変化し、オフィスに縛られずに働くことが可能になった。従業員の自由度や利便性が向上することにより、管理者はよりセキュ...
3 -
病院、銀行、自治体などの事例から見る「ゼロトラスト・セグメンテーション」の効力、従来手法と何が異なる
ここまでの連載全3回で、ゼロトラスト・セグメンテーションが求められる背景として深刻度が増す脅威の変化、ゼロトラスト・セグメンテーションの考え方...
1 -
自分が戦う場所を把握せよ! 元陸上自衛隊サイバー部隊長だからこそ指摘する、セキュリティ防御の要則
「サイバーセキュリティは攻撃側が有利」という言葉をよく耳にする。だがそういった意識・感覚が強いゆえに「防御側の特性、利点があまり理解されていな...
14 -
セキュリティ最新情勢による「3つの要点」8200部隊発サイバーリーズンと考える「NGAV」「EDR」
2022年に入りEmotetなどの被害が再拡大しているだけでなく、ランサムウェアも依然として大きな脅威だ。一方でセキュリティ人材は不足しており...
1 -
日本の若き秀才がハーバード大で起業したRobust Intelligence、なぜ今「AI管理」か
不正検知、需要予測、レコメンデーション、物体認識、音声認識、顔認識……AIはめざましい進化を遂げており、ビジネスへの利用も盛んだ。一方で、ソフ...
7 -
「内部は安全」がキケン! リモートスタンダードになりつつある今こそ「ゼロトラスト」を
これまで複数回にわたり、我々の周囲に潜む様々な脅威について紹介してきた。近年では、悪意ある第三者の攻撃などの脅威も多様化し、個人情報や秘密情報...
0 -
製造業は「もう少し真剣に対策を」とハッカー協会 杉浦氏が警鐘 最悪の事態を免れる“3つの基本対策”
インターネットとは無縁と思われてきた製造業の制御技術(OT)分野もDX推進の波を受けている。制御系ネットワーク内の機器データを情報系ネットワー...
334 -
「クラウド・バイ・デフォルト」を宣言したSOMPOグループ、SaaS導入の審査短縮でさらなる機動性を
サプライチェーンリスクの懸念が高まる中で、グループ会社のセキュリティレベルの向上は大きな課題となっている。約30社のグループ会社を持つSOMP...
4
1121件中121~140件を表示