「サイバーセキュリティ」に関する記事とニュース
-
ベンダーへの過信は禁物! 徳丸浩氏が語る、「堅牢・強靭」なシステム・アプリケーションに必要なこと
イー・ガーディアングループのCISOであり、EGセキュアソリューションズの取締役CTOも務める徳丸浩氏。IPA(情報処理推進機構)の非常勤研究...
3 -
「能動的サイバー防御で日本は“蚊帳の外”」名和利男氏、新井悠氏、辻伸弘氏が示す官民連携への道筋
現在、日本の安全保障をサイバー空間からも確実なものにしていくため、「能動的サイバー防御(アクティブサイバーディフェンス)」の導入に向けた議論が...
3 -
JFEスチールが「サイバーセキュリティ専門子会社」設立を決断した真意 “尖った人材”の創出の場に
安定稼働が厳守の閉じたOT環境を基本とする産業制御システムも、DX推進や働き方の多様化といった時代の流れから、昨今は外部接続の接点を増やしてい...
2 -
世界的権威が「ランサムウェアの歴史」をひも解く──AIDS TrojanからContiまで
ランサムウェア攻撃は増加の一途をたどっている。フィンランドのセキュリティベンダーWithSecureで33年間、マルウェア研究に取り組む最高リ...
0 -
オンプレミスか?クラウドか?シャドーIT撲滅に必要なエンドポイント管理ツールとは
クラウドサービスや生成AIの活用による業務効率化、ハイブリッドワークの普及など、DXの推進にともない働き方が大きく変化している。それにともない...
1 -
事業会社のセキュリティ組織が機能しない理由とは? ANAのCSIRTリーダーたちが示す運用のポイント
多くの事業会社でCSIRTを設立する動きがあるものの、その機能が十分に発揮されず、人材の確保や育成も難しいという課題が浮上している。ANAシス...
8 -
企業は増え続ける脆弱性に対処できるのか? カギを握るセキュリティリーダーの役割と対策の第一歩
AIやクラウドの導入が拡大している昨今だが、多くの企業がその利便性や優位性ばかりに気を取られ、脆弱性への対策が疎かになっている。新たなテクノロ...
1 -
グループ10社・約23,000台へのEDR導入、キヤノンマーケティングジャパンが重視したポイントとは
近年、AIの急速な進化にともない、フィッシングサイトの作成が容易になったり、フィッシングメールの文面が巧妙化したりと、セキュリティ脅威が増して...
0 -
韓国の大手電機メーカーが「全社データベースを暗号化」──“データ保護”必須の今、暗号化に集まる熱視線
韓国発のセキュリティベンダーであるペンタセキュリティ。韓国は1998年に「IT立国」を宣言すると、政府主導でデジタル化を推し進め、世界有数のI...
3 -
「M-Trends 2024」で示された“脆弱性攻撃”の台頭──検知能力は改善も、依然として外部依存
サイバーセキュリティの世界は日々進化を続けており、攻撃者と防御者の攻防は激しさを増すばかりです。この状況下で、最新の脅威動向を把握し、適切な対...
0 -
順天堂の11学部・7附属病院・1診療所をどう守る?加速するサイバーセキュリティ対策、その方針と現状は
順天堂大学を経営する学校法人 順天堂では、2022年11月よりセキュリティチーム「JIN-CSIRT」を設置し、順天堂全体のセキュリティ強化を...
1 -
“現実的”なNIST SP800-171準拠法とは 経産省の5段階格付け制度にも関わる最新動向を解説
サプライチェーンを狙ったサイバー攻撃が激化する中、日本政府もこの状況を打開すべく様々な対策を打ち始めている。特に、防衛装備庁が防衛産業企業に対...
3 -
削ぎ落とされるブランドの信頼と収益──進化する「スクレイパーボット」の実態と、最新の対抗手段とは
世界のWebトラフィック全体のうち、約半分が自動実行プログラム、いわゆる「ボット」によって占められていることをご存知だろうか。ボットによるWe...
0 -
オフェンシブセキュリティの権威がGPTの脆弱性を証明──生成AIを使う攻撃者の視点と新たな攻撃手法
2024年7月18日、「Check Point CPX Japan 2024」が東京にて開催。それに合わせ、Check Pointのプロダクト...
7 -
上場後も堅調なRubrik、増収の背景に「サイバーレジリエンス」需要の高まり──来日したCEOに訊く
Rubrikは、2024年4月にニューヨーク証券取引所への上場を果たし、現在も好調な業績を記録している。来日していた同社 CEOのビプル・シン...
1 -
ANAのCSIRTリーダーが見据える、2025年に向けた新たなセキュリティ組織の課題と役割とは?
2013年に、ANAグループのセキュリティ対応チームとして設立された「ASY-CSIRT」。グループ会社のANAシステムズによって運営されてお...
4 -
“わずかなリスク”にどれほど本気で向き合えるか? 「最悪の事態」を想定したクラウド時代の最新インシデント対策とは
多くの日本企業でセキュリティ被害が増えている昨今、企業や組織はどう対応していくべきなのか。イー・ガーディアングループCISO 兼 EGセキュア...
0 -
中国と北朝鮮により繰り返される「標的型攻撃」──MITRE ATT&CKをひも解き、攻撃手法を解説
「標的型攻撃」は筆者の知る限り、20年以上前から続いている“国家による”攻撃であり、国家により目的や手口、使われるマルウェアやツールが異なりま...
0 -
強力なセキュリティ事業体制で実現する、「ビジネスを止めない」グローバル水準のサイバーレジリエンスとは
企業が事業活動を継続していくためにも、そして顧客や投資家から信頼を得ていくためにも、サイバー攻撃による被害を防ぐための仕組みや体制を構築するこ...
5 -
【NIST SP800-171 解説】NIST SP800-171の 概要とポイント
本連載ではセキュリティコンサルタントの内海良氏がサプライチェーンの新標準である「NIST SP800-171」を詳しく解説していきます。第3回...
0
242件中1~20件を表示
