「セキュリティ運用」記事一覧

「報われるセキュリティ組織にする」弁護士経験もつニトリCISOに訊く“事業を止めないディフェンス法”

　引っ越しや部屋の模様替えを前に、ニトリで家具や雑貨を揃えた人は少なくないのではないだろうか。1967年に「似鳥家具店」として創業したニトリは北...

2025/01/22

事業会社のセキュリティ組織が機能しない理由とは？ ANAのCSIRTリーダーたちが示す運用のポイント

　多くの事業会社でCSIRTを設立する動きがあるものの、その機能が十分に発揮されず、人材の確保や育成も難しいという課題が浮上している。ANAシス...

2024/10/31

ANAのCSIRTリーダーが見据える、2025年に向けた新たなセキュリティ組織の課題と役割とは？

　2013年に、ANAグループのセキュリティ対応チームとして設立された「ASY-CSIRT」。グループ会社のANAシステムズによって運営されてお...

2024/08/29

「信頼性こそがNo.1バリュー」セールスフォース最高信頼責任者が、生成AIのトラスト向上への決意を語る

　膨大な顧客データを扱うSalesforceにとって、データやサービスの信頼性をいかに確保するかは、企業の生命線ともいえる最重要課題だ。では、実...

2024/07/17

PCI DSS新基準v4.0での監査開始──WebスキミングとAPI攻撃に関する要件・最新攻撃の実態

　クレジットカード情報保護に関する国際的なコンプライアンス「PCI DSS」の新基準である、バージョン4.0に基づく監査が2024年4月から始ま...

2024/05/22

ISMS改訂で追加された「情報削除」の要点とは　削除タイミングを失って情報漏えいする大手企業も

　近年、情報漏えい事件の対象情報に、本来保有し続ける必要がない情報が含まれていることが問題となっており、法規制においても「不要な情報は持ち続けな...

2023/08/30

積水化学工業のランサムウェア対策研修──「身代金払う／払わない」問題を経営層が議論

　7月26日〜28日に開催された「ガートナー セキュリティ&リスク・マネジメント サミット」では、積水化学工業の原和哉氏が登壇。同社が実...

2023/08/25

ISMS改訂は「見えないリスクの可視化」がカギ　絶対に外せない“セキュリティ脅威の検知”とは

　オンプレミス環境下でのソフトウェアはもちろん、クラウドサービスなどが増加することで、外部からのサイバー攻撃や権限設定の不備による内部からの情報...

2023/07/31

明日クラウドサービスが停止しても慌てないための「5つの対策」　ISMS規格改訂で考慮事項に

　「64.7%の企業がクラウドサービスを利用している」と総務省の調査で報告されているように、業務システムのクラウド化が進展しています。本稿では、...

2023/06/26

ファイル共有や翻訳サイトで情報漏えい？　ちょっとしたミスで甚大な損害を出さないための対策

　冗談のようなミスから情報漏えいが起こり、甚大な損害を被ってしまうことは悪夢以外の何物でもありません。しかし、油断していたり知識不足が重なったり...

2023/05/31

全国約7,000社に影響する「ISMS」改訂、つかむべきポイントとは──迫る移行審査の期限

　2022年10月25日、情報セキュリティ管理のための標準であり、ISMS適合性評価制度における認証基準でもある「ISO/IEC27001（以下...

2023/05/29

ガートナー アナリストに聞く「エッジコンピューティング戦略」：プライバシーとデータ主権、中国の法規制にも対応

　データを基に経営の意思決定を行うデータドリブン経営の重要性が高まる今だからこそ、全てをクラウドで処理するのではなく、エッジへの拡大を同時に計画...

2023/01/24

ソフトウェアにとっての食品成分表「SBOM」　サプライチェーンの脆弱性対策と透明性評価にどう役立つか

　オープンソース（OSS）の普及により、企業はOSSを活用して開発生産性を高めている。今ではソフトウェアには多くのOSSが採り入れられ、木が根を...

2023/01/17

PayPay銀行が“IT部門×経営陣”の共創で実現した数多のDXと業務改革　成功要因や苦悩を振り返る

　企業がデジタル化をともなう変革を推進するには、IT部門と経営陣による“共創”が欠かせない。そして、様々な業務変革に挑戦する上で常につきまとう課...

2021/10/27

「セキュリティは経営課題」統制、協創、自分ゴト化で取り組む日立のサイバーセキュリティ戦略とは

　「ポストコロナ時代のセキュリティ生存戦略」とのテーマで開催された「Security Online Day 2021」。同イベントでは株式会社日...

2021/10/14

「どうしますか？」「どう考えられますか？」――インシデント対応力を鍛えよ！記者が体験したサイバーセキュリティ演習

　サイバー攻撃は常に姿を変え、隙を突いてくる。防御する側も健闘しているものの、油断は禁物だ。近年では企業・組織においてサイバーセキュリティ演習が...

2018/11/13

適切なサイバーセキュリティ対策の確立に向けた努力を――名和利男氏が解説する「机上演習（TTX）活用のポイントと公然情報の重要性」

　サイバー攻撃によるインシデントが発生した際の対応は、「検知・認知」し「理解・判断」を行い「指示・支援」により対処する。しかし、日本ではこのロジ...

2018/11/05

社会インフラをサイバー攻撃から守る――中部電力グループが取り組むサイバーセキュリティ

　中部電力は、日本の中部地方一帯の電力インフラをほぼ一手に担う大規模社会インフラ業者として、事業の継続性に大きな社会的責務を負っている。いま中部...

2018/10/18

セキュリティが本業ではない企業のセキュリティ投資、人材はこう考えよ――ANAシステムズ阿部恭一氏が指南

　セキュリティを本業としていない一般的な事業会社において、セキュリティ対策にどこまで投資ができるか、また担当する人材をどう社内から発掘し、育成す...

2018/10/09

サイバーセキュリティの知見を「セーフティー」に生かしていきたい――トヨタ自動車 守屋英一さん

　サイバーセキュリティ分野の第一線で活躍している守屋英一さん。全てを知り尽くした上で堅実にキャリアを積み重ねていると思いきや、実は「できっこない...

2018/08/08

グローバル企業の情シスからセキュリティ・エバンジェリストへ転身した理由―ラック原子拓さん

　SIやITコンサルティングの企業から、ユーザー企業のIT部門に転職する話は時々耳にする。しかし、その逆はあまり聞いたことがない。原子拓さんはユ...

2018/03/07

ジャパンネット銀行 岩本俊二氏が教える「ゼロから始めるログ分析」

　国内のネット専業銀行としては、最も長い歴史を持つジャパンネット銀行。事業会社として人材やコストなどに制約があるなか、サイバー攻撃に対応するため...

2017/10/04

CSIRTと南国の女

暮らしのITまんがです。

2017/07/28

機械学習やAIはセキュリティ対策の新たな救世主となるか？Seceon創業者、チャンドラ・パンディ氏に訊く

　もはや複数のセキュリティ対策ツールを導入しても、サイバー攻撃を完璧に防ぐことは難しい。最近もランサムウェアのWannaCryが猛威をふるい、世...

2017/06/20

どうなるマイナンバーカード、東京五輪が普及の鍵となるか？

　皆さんはマイナンバーカードを既に取得しただろうか。さんざんマイナンバー、マイナンバーカードに関する取材をして記事を書いているにもかかわらず、私...

2017/04/20