「セキュリティ」に関する記事とニュース

自分が戦う場所を把握せよ！　元陸上自衛隊サイバー部隊長だからこそ指摘する、セキュリティ防御の要則

　「サイバーセキュリティは攻撃側が有利」という言葉をよく耳にする。だがそういった意識・感覚が強いゆえに「防御側の特性、利点があまり理解されていな...

2022/11/09

日本の若き秀才がハーバード大で起業したRobust Intelligence、なぜ今「AI管理」か

　不正検知、需要予測、レコメンデーション、物体認識、音声認識、顔認識……AIはめざましい進化を遂げており、ビジネスへの利用も盛んだ。一方で、ソフ...

2022/11/08

「内部は安全」がキケン！　リモートスタンダードになりつつある今こそ「ゼロトラスト」を

　これまで複数回にわたり、我々の周囲に潜む様々な脅威について紹介してきた。近年では、悪意ある第三者の攻撃などの脅威も多様化し、個人情報や秘密情報...

2022/11/07

「クラウド・バイ・デフォルト」を宣言したSOMPOグループ、SaaS導入の審査短縮でさらなる機動性を

　サプライチェーンリスクの懸念が高まる中で、グループ会社のセキュリティレベルの向上は大きな課題となっている。約30社のグループ会社を持つSOMP...

2022/11/01

NTTが推進する新時代の働き方「リモートスタンダード」　セキュリティを担保する運用とルールづくりとは

　2022年6月、NTTグループは「リモートスタンダード」制度を発表し、勤務先を「社員の自宅」とする働き方を導入した。そして今年開催された「Se...

2022/10/31

変化し続けるクラウド環境におけるゼロトラスト対策への妙手　HashiCorpが新製品を発表

　AWSをはじめ主要パブリッククラウドの登場から10年以上が既に経ち、国内における市場浸透は勿論のこと、その間に使い手である企業や個人のクラウド...

2022/10/28

知識がなくても仕組みでサイバー犯罪を防ぐ　Zホールディングスが始めた、産学官の新たな取り組み

　2022年7月26日、「サイバーセキュリティ人材の育成に関する産学官連携協定」が締結された。参画したのは、中央大学、明治大学専門職大学院ガバナ...

2022/10/28

数億円被害と事業停止を防ぐインシデント対策　オラクルのセキュリティファースト設計は何がすごいのか

　サイバー攻撃リスクが増大している。経営者もサイバー攻撃の危機を経営上の課題として、数年前より遙かに重視するようになった。サイバー攻撃は複雑化、...

2022/10/25

CISOと外部コンサルの“二刀流”、内海氏がNIST「171ガイドライン」から必要な対策を読み解く

　2020年頃からのランサムウェア攻撃の多発や最近の国際情勢の変動を受け、企業のセキュリティ担当者には、増大する脅威にいかに立ち向かうかが問われ...

2022/10/24

リスク対策は「時間との勝負」　グローバルで統一したセキュリティ対策を講じるアステラス製薬の決意

　アステラス製薬はDXを推進する中で、膨大なデータの利活用や多様化する業務環境の安全性を担保するため、セキュリティ対策の強化に取り組んでいる。「...

2022/10/20

後悔する前に知っておきたい！　エンドポイント対策ツール選びで“よくある10の間違い”

　SecurityOnline Day 2022では、「“10の間違い”から見えてくる、知らないと損をするエンドポイント対策選定法」と題し、ウィ...

2022/10/18

「キルネット」が日本政府へのサイバー攻撃を宣言　ウクライナ侵攻で活発化するハクティビストの正体

　我が国を取り巻く国際情勢は日々目まぐるしく変化しているが、ここ最近は混乱が顕著に目立っている。政府からもサイバー攻撃事案のリスクが高まっている...

2022/10/05

LINEからメルカリCISOに就任した市原氏、見据える先はあくまで「世界基準」

　国民のコミュニケーションを大きく変えた「LINE」。同社には、セキュリティ上で懸念とされた事例がある。2015年ごろのアカウント乗っ取り問題、...

2022/09/28

花王の「快適で安心な」ハイブリッドワークを支える、情シス部門の試行錯誤

　8月29日から30日に開催された「ガートナー デジタル・ワークプレース サミット 2022」。花王 情報システム部門 ESM（Enterpri...

2022/09/22

ウクライナから日本は何を学ぶ　サイバー視点の安全保障議論の場「サイバー防衛シンポジウム」現場レポート

　防衛および安全保障という視点からサイバーセキュリティを考えるイベント「サイバー防衛シンポジウム熱海2022」が、8月27日から28日の二日間に...

2022/09/16

トヨタの協力会社が標的となった「サプライチェーン攻撃」　知らぬ間に加害者にならないためにすべきこと

　企業を狙うサイバー攻撃が日常的に発生する中、セキュリティが強固な大企業だけでなく、中小企業をターゲットとした「サプライチェーン攻撃」があとを絶...

2022/09/08

94％の組織が気づいていない「2割以上のエンドポイントが保護されていない事実」への効果的な対策とは

　セキュリティベンダーのタニウムが提唱、推進するセキュリティ業界の新カテゴリー「コンバージドエンドポイント管理」（XEM）。サイバー攻撃の多様化...

2022/08/31

なぜサイバー攻撃は終焉しないのか？　5つに大別される「攻撃主体」と6つの「目的」を解く

　警視庁の「サイバー犯罪の検挙件数の推移」（関連リンク参照：図表24）によると、2021年のサイバー犯罪の検挙件数は、1万2,209件と過去最多...

2022/08/17

障害を発生させない／障害時も復旧できる運用とは？　Oracle Cloudの機能を最大活用する方法

　システムのクラウド化が進む中、多くの企業がクラウド上のデータベース運用のあり方に頭を悩ませている。クラウド上でデータベースの運用をどのようにし...

2022/08/16

日清食品グループCIO 成田氏に聞く：2030年に向けた5つの施策

　富士通 柴崎辰彦氏が、国内のDXリーダーに、デジタル変革の考え方と実践事例を聞く連載。日清食品ホールディングス株式会社 執行役員・CIO（グル...

2022/08/05