「セキュリティ」に関する記事とニュース

「人を思うは身を思う」みんなの銀行とサイバーリーズンが語る、金融セキュリティの苦労と工夫

　近年サイバー攻撃による被害が増えるにつれ、その脅威は日本社会においても広く受け止められるようになってきている。特に銀行などの金融機関では、ネッ...

2023/01/30

Auth0の原点は「開発者目線」。創業者のユーへニオ・ペース氏がOkta統合で描く“認証のこれから”

　Auth0がOktaに買収・統合されて1年半が経過する。2022年秋に開催された自社イベント「Oktane22」で、Auth0の技術は「Okt...

2023/01/18

ソフトウェアにとっての食品成分表「SBOM」　サプライチェーンの脆弱性対策と透明性評価にどう役立つか

　オープンソース（OSS）の普及により、企業はOSSを活用して開発生産性を高めている。今ではソフトウェアには多くのOSSが採り入れられ、木が根を...

2023/01/17

名和利男氏が総括する激動の2022年とセキュリティ環境　サイバー攻撃は、今後さらに正確かつ強力に

　激動の2022年が終わりつつある。特に今年2月に勃発したロシアによるウクライナ侵攻は世界に衝撃を与え、さらに国家によるサイバー攻撃が一般社会さ...

2022/12/26

2023年も激化するフィッシングメール詐欺　メールセキュリティ企業Vadeが語る、傾向と対策

　フィッシングメールは増加の一途を辿っており、サイバー犯罪者は効率性を求めて試行錯誤を繰り返しています。その結果、次々に手法が変わり、日々巧妙さ...

2022/12/20

ImpervaのCTOが年末のEC業界に注意勧告、ボットによるAPI攻撃に注意せよ

　情報セキュリティ事故のリスクが増大し、いま企業では、サイバー攻撃、情報漏洩、不正アクセス、ウイルス感染などの対策が求められている。中でも警戒す...

2022/11/25

改正個人情報保護法の施行で注意すべき点は？　個人情報データ保護とログ監視を軸に実効性の高い管理を実現

　近年従業員の労働環境は大きく変化し、オフィスに縛られずに働くことが可能になった。従業員の自由度や利便性が向上することにより、管理者はよりセキュ...

2022/11/15

自分が戦う場所を把握せよ！　元陸上自衛隊サイバー部隊長だからこそ指摘する、セキュリティ防御の要則

　「サイバーセキュリティは攻撃側が有利」という言葉をよく耳にする。だがそういった意識・感覚が強いゆえに「防御側の特性、利点があまり理解されていな...

2022/11/09

日本の若き秀才がハーバード大で起業したRobust Intelligence、なぜ今「AI管理」か

　不正検知、需要予測、レコメンデーション、物体認識、音声認識、顔認識……AIはめざましい進化を遂げており、ビジネスへの利用も盛んだ。一方で、ソフ...

2022/11/08

「内部は安全」がキケン！　リモートスタンダードになりつつある今こそ「ゼロトラスト」を

　これまで複数回にわたり、我々の周囲に潜む様々な脅威について紹介してきた。近年では、悪意ある第三者の攻撃などの脅威も多様化し、個人情報や秘密情報...

2022/11/07

「クラウド・バイ・デフォルト」を宣言したSOMPOグループ、SaaS導入の審査短縮でさらなる機動性を

　サプライチェーンリスクの懸念が高まる中で、グループ会社のセキュリティレベルの向上は大きな課題となっている。約30社のグループ会社を持つSOMP...

2022/11/01

NTTが推進する新時代の働き方「リモートスタンダード」　セキュリティを担保する運用とルールづくりとは

　2022年6月、NTTグループは「リモートスタンダード」制度を発表し、勤務先を「社員の自宅」とする働き方を導入した。そして今年開催された「Se...

2022/10/31

変化し続けるクラウド環境におけるゼロトラスト対策への妙手　HashiCorpが新製品を発表

　AWSをはじめ主要パブリッククラウドの登場から10年以上が既に経ち、国内における市場浸透は勿論のこと、その間に使い手である企業や個人のクラウド...

2022/10/28

知識がなくても仕組みでサイバー犯罪を防ぐ　Zホールディングスが始めた、産学官の新たな取り組み

　2022年7月26日、「サイバーセキュリティ人材の育成に関する産学官連携協定」が締結された。参画したのは、中央大学、明治大学専門職大学院ガバナ...

2022/10/28

数億円被害と事業停止を防ぐインシデント対策　オラクルのセキュリティファースト設計は何がすごいのか

　サイバー攻撃リスクが増大している。経営者もサイバー攻撃の危機を経営上の課題として、数年前より遙かに重視するようになった。サイバー攻撃は複雑化、...

2022/10/25

CISOと外部コンサルの“二刀流”、内海氏がNIST「171ガイドライン」から必要な対策を読み解く

　2020年頃からのランサムウェア攻撃の多発や最近の国際情勢の変動を受け、企業のセキュリティ担当者には、増大する脅威にいかに立ち向かうかが問われ...

2022/10/24

リスク対策は「時間との勝負」　グローバルで統一したセキュリティ対策を講じるアステラス製薬の決意

　アステラス製薬はDXを推進する中で、膨大なデータの利活用や多様化する業務環境の安全性を担保するため、セキュリティ対策の強化に取り組んでいる。「...

2022/10/20

後悔する前に知っておきたい！　エンドポイント対策ツール選びで“よくある10の間違い”

　SecurityOnline Day 2022では、「“10の間違い”から見えてくる、知らないと損をするエンドポイント対策選定法」と題し、ウィ...

2022/10/18

「キルネット」が日本政府へのサイバー攻撃を宣言　ウクライナ侵攻で活発化するハクティビストの正体

　我が国を取り巻く国際情勢は日々目まぐるしく変化しているが、ここ最近は混乱が顕著に目立っている。政府からもサイバー攻撃事案のリスクが高まっている...

2022/10/05

LINEからメルカリCISOに就任した市原氏、見据える先はあくまで「世界基準」

　国民のコミュニケーションを大きく変えた「LINE」。同社には、セキュリティ上で懸念とされた事例がある。2015年ごろのアカウント乗っ取り問題、...

2022/09/28