「サイバーセキュリティ」に関する記事とニュース
-
特権アクセス管理を困難にする3つの課題──解決のカギを握る統合管理と「ゼロ知識暗号化」とは?
パスワードや特権アカウントがExcelなどで平文管理され、サービス間での使い回しも蔓延しているという企業が多く、認証情報の保護が課題となってい...
0 -
社員がセキュリティを自分事化しづらいのは「当たり前」心理学的観点から探る、情シスが取るべきアプローチ
昨今のサイバー脅威において、人を標的とした攻撃が後を絶たない。そういった攻撃を対策すべく従業員への教育や訓練を継続的に実施しても、なかなか効果...
12 -
セキュリティ業界で加速する“Shift Left”──西尾素己氏が語る「ガバナンス回帰」が必要な理由
サイバーセキュリティの世界で今、「Shift Left(シフトレフト)」という概念への注目が集まっている。ソフトウェア開発のライフサイクルにお...
0 -
「中堅・中小企業こそ大手企業並みのセキュリティを」CISO 那須慎二氏らが訴える“多層防御”の重要性
2025年6月24日、理研産業とCISO社、ウィズセキュアの3社は「サイバーセキュリティ&サウナセミナー in 広島」を開催した。同セミナーに...
4 -
なぜ自動車セキュリティの強化は難しい?AI攻撃や量子コンピューターの脅威が迫る中、着手すべき対策とは
自動車が単なる移動手段から、高度な情報処理とネットワーク機能を備えた「走るコンピュータ」へと進化する“SDV時代”において、サイバーセキュリテ...
2 -
国内エネルギー最大手の一角、JERAがマルチクラウド環境に移行して直面したセキュリティ課題とは?
日本のエネルギー安全保障を支える重要インフラ企業にとって、サイバーセキュリティは最重要課題の一つだ。特に近年、地政学的な緊張などを背景に、イン...
1 -
取引先のサイバーリスクまで評価する時代──対策の遅れが命取りに、現状の脅威を正しく認識しているか?
サプライチェーン全体を標的としたサイバーリスクの深刻さが年々増している。事業継続とレピュテーション保護を確実にするためには、取引先や委託先を含...
1 -
今企業に必要な「CISO 2.0」とは?価値あるセキュリティ人材を育てる“ポジティブ評価”の重要性
企業活動は、1社のみでなく多くの企業が支え合うことで成り立っている。よって、サプライチェーンを構成する1社へのサイバー攻撃は、多くの企業を巻き...
1 -
日本に「BlueVoyant」上陸、サプライチェーンセキュリティの需要高まる中でどう事業を拡大する?
今や自社のセキュリティを強化したところで、サプライヤーやベンダー、あるいは第三者との接続を通じて、知らぬ間に侵入されてしまう時代となった。こう...
0 -
金融業界横断でIT・DX課題を乗り越える──発足から1年過ぎた金融IT協会が190社超コミュニティに
縦割りの文化が色濃く残る金融業界。しかし、そんな業界内で企業や業種の垣根を越えた知見の共有と、人材育成の“ハブ”としての役割を担うべく、202...
2 -
“真”のデータ主権には何が必要か、「データセキュリティ」で重要なことを把握できているか?
DXの進展でデータの価値が飛躍的に高まる中、その管理と「データ主権」が世界的な経営課題となっている。真のデータ主権を確保するためには何が必要か...
1 -
急務となる「自動車サイバーセキュリティ」の対応、IT部門が知っておくべきSDV時代の基礎知識
自動車が単なる移動手段から、高度な情報処理とネットワーク機能を備えた「走るコンピュータ」へと進化する“SDV時代”において、サイバーセキュリテ...
1 -
今後は“認知的脆弱性”を突いたサイバー攻撃が激化、我々のすべき対策は?2030年に向けた6つの変化
今後のデジタル社会において、組織がセキュリティ対策を効果的に進めるためには、来るべき脅威の変化を先読みすることが重要だ。しかし、未来のセキュリ...
0 -
「男性ばかりで参入しづらい」セキュリティ業界を変えていく──女性特有の苦悩に立ち向かうランナーたち
2025年2月21日に開催された「NICTサイバーセキュリティシンポジウム2025」にて、セキュリティの世界で仕事をしている女性「セキュジョ」...
3 -
6人の“セキュジョ”が徹底討論!出産・育児と仕事の両立に立ち向かう女性たちが見たセキュリティの世界
2025年2月21日に開催された「NICTサイバーセキュリティシンポジウム2025」にて、セキュリティの世界で仕事をしている女性「セキュジョ」...
5 -
齋藤孝道教授が語る「デジタル影響工作」の実態 “茹でガエル型の脅威”に侵される日本企業が今すべきこと
現代の企業にとって新たな脅威となっている「デジタル影響工作」。2025年3月18日に開催された「Security Online Day 202...
1 -
クラウドセキュリティ界隈の疑問──「クラウドの“設定ミス”」という表現は適切か? 問題の本質を考える
情報セキュリティ対策製品やツールの需要は相変わらず高い。海外のみならず、日本国内の企業に対するサイバー攻撃やセキュリティ侵害の数も増える中で、...
3 -
「中国はサイバー超大国となった」Google Threat Intelligenceのリーダーも懸念
Google Cloudがサイバーセキュリティ領域を強化している。最たるものが同社最大の買収金額である320億ドルを提示した、Wizの買収だ(...
1 -
“人”の脆弱性はツールだけで防げない──従業員の「行動」を変えるセキュリティ意識向上トレーニングとは
いくら高度なセキュリティツールを導入しても、社員のクリックや不注意1つで大規模なインシデントにつながってしまう恐れがある。攻撃者は“人間の隙”...
3 -
増えるフィッシング被害、「偽サイト」は今や見分け困難に……DMARCは有効か? 他の対策方法は?
日本でも、フィッシングによる個人情報の窃盗被害が増加の一途をたどっている。これらは主に、実在の事業者や公的組織をかたるメールやSMS、ソーシャ...
1
290件中1~20件を表示