「セキュリティ運用」記事一覧

「報われるセキュリティ組織にする」弁護士経験もつニトリCISOに訊く“事業を止めないディフェンス法”

　引っ越しや部屋の模様替えを前に、ニトリで家具や雑貨を揃えた人は少なくないのではないだろうか。1967年に「似鳥家具店」として創業したニトリは北...

2025/01/22

事業会社のセキュリティ組織が機能しない理由とは？ ANAのCSIRTリーダーたちが示す運用のポイント

　多くの事業会社でCSIRTを設立する動きがあるものの、その機能が十分に発揮されず、人材の確保や育成も難しいという課題が浮上している。ANAシス...

2024/10/31

ANAのCSIRTリーダーが見据える、2025年に向けた新たなセキュリティ組織の課題と役割とは？

　2013年に、ANAグループのセキュリティ対応チームとして設立された「ASY-CSIRT」。グループ会社のANAシステムズによって運営されてお...

2024/08/29

「信頼性こそがNo.1バリュー」セールスフォース最高信頼責任者が、生成AIのトラスト向上への決意を語る

　膨大な顧客データを扱うSalesforceにとって、データやサービスの信頼性をいかに確保するかは、企業の生命線ともいえる最重要課題だ。では、実...

2024/07/17

PCI DSS新基準v4.0での監査開始──WebスキミングとAPI攻撃に関する要件・最新攻撃の実態

　クレジットカード情報保護に関する国際的なコンプライアンス「PCI DSS」の新基準である、バージョン4.0に基づく監査が2024年4月から始ま...

2024/05/22

なぜジャパンネット銀行はセキュリティ対策ノウハウを惜しみなく披露するのか？

　あらゆる業界の中でも、特にセキュリティ対策にシビアなことで知られる金融業界。「金融機関はセキュリティに関する情報をめったに公開しない」というイ...

2016/12/19

やりすぎてはダメ！英知法律事務所　森亮二氏が解説する「法が求める情報セキュリティ」

　法が求めるものを理解するためには、情報セキュリティに関してどのような法令があるのか整理する必要がある。ただ、一般的に行われている情報セキュリテ...

2016/12/02

アジア地域をターゲットとしたサイバー攻撃は増加傾向―ファイア・アイが報告

　日本をアジア地域へのサイバー攻撃が増えている。それもこの地域の企業や組織が、国家レベルの攻撃グループ、ハクティビストなどの標的になっている。現...

2016/10/03

現場に必要なのはプロの消防士ではない！現実的なセキュリティ対策で重要なこと－ANAシステムズ阿部さん

　今回の「セキュリティプロに会いたい！」にご登場いただくのは、ANAグループ全体のセキュリティ向上を図っているANAシステムズ　品質・セキュリテ...

2016/09/05

グローバル産バルセロナ地消のセキュリティ―バルセロナCIC所長　シャビエル・グラシアさん

　デロイトが世界的に展開しているCICことサイバー・インテリジェンス・センターについてお届けしていました。セキュリティプロに会いたい！に登場して...

2016/08/31

アジアと西欧つなぐデロイト オーストラリア―特別チームがグローバルで活躍中

　デロイトが世界的に展開しているCICことサイバー インテリジェンス センター。日本での開設のため来日した各国のCICの方々に話を訊いています。...

2016/08/23

カナダの“デロイト版SOC”は壁を壊して拡張中

　デロイトが世界的に展開しているCICことサイバー・インテリジェンス・センターについてお届けしています。今回お話を聞いたのはカナダにて3か所のC...

2016/08/22

「5年前には皆にクレイジーと言われた」―デロイトスペイン、アルフォンソ・ムール氏に訊くCICの歩み

　日本のCICには全世界のデロイトのCICの知見とノウハウが生かされています。中でも、日本との緊密な連携で日本のCIC設立をサポートしたのがスペ...

2016/08/18

CICの現場責任者に訊く、「SOCに足りないもの」 ―監視だけではもう何も守れない

　ここ1～2年でぐっと盛り上がってきた感のあるMSSことマネージメント・セキュリティ・サービス。国産企業、外資系各社がそれぞれの規模、サービス内...

2016/08/17

JTB子会社の発表にみる、「漏れたことがわからないから漏れてない」論の限界【追補】

　今回のJTB子会社からの情報漏洩について、漏れた内容にパスポート情報が含まれることから心配する声が上がっている。こういう情報漏洩があるといつも...

2016/06/15

担当者だけでなく管理職でもマイナンバー制度の理解が必要。そのとき役立つマイナンバー実務検定とは？

　マイナンバー制度、皆さんの会社では理解が進んでいますか？　翔泳社では5月23日に『法務教科書 マイナンバー実務検定2級合格ガイド』を刊行しまし...

2016/05/30

企業のマイナンバー担当者必須の試験「マイナンバー実務検定2級」に合格するための対策書をご紹介

　翔泳社では5月23日に『法務教科書 マイナンバー実務検定2級合格ガイド』を刊行しました。本書は2015年に始まったマイナンバー実務検定の2級に...

2016/05/24

判例から学ぶ情報セキュリティ対策～CISOは何をすべきか

いまや「情報セキュリティは経営リスク」である。実際の判例からCISO（最高情報セキュリティ責任者）が心得ておくべき事柄を、東京地方裁判所で調停委...

2016/05/18

情報セキュリティ対策は二極化傾向、CIOやCSOを設置して対策を迅速化せよ

　IDC Japanは、国内企業の情報セキュリティ対策についての調査結果を発表した。大企業ほど組織や予算で対策が講じられているものの、小規模の企...

2016/04/18

DDoS攻撃最新動向、新たな脅威にどう対抗するのか―アーバーネットワークスに訊く

　企業のITシステムがさらされている脅威は多様化しており、セキュリティ対策の幅もかなり多岐にわたっている。そんな中、最近深刻な脅威となっているの...

2016/03/29

経営層はサイバーセキュリティをどう捉えているのか？

　2016年2月29日、日本IBMはプレスやアナリスト向けセミナーを開催し、セキュリティに関する調査結果や同社のセキュリティ戦略について解説した...

2016/03/04

自社のWebサイトを守るために今できること―JPCERT/CC満永拓邦氏に聞くWebセキュリティ事情

　企業にとっての“顔”であり、かつ自社製品・サービスの重要な販路でもあるWebサイトを、サイバー攻撃の脅威から守ることは、今やあらゆる企業にとっ...

2016/02/29

米安全保障省から学ぶサイバーセキュリティ

　アメリカではテロから自然災害まで、あらゆる脅威から国土の安全を守るための組織として国土安全保障省（DHS）がある。同省国家保護・プログラム局内...

2016/02/04

マイナンバーやIoTに引き続き注目しつつも、2016年はテレワーク元年だ！

　2016年がついに始まった。2015年は底を打ったはずの景気回復が、少し足踏み状態だったかもしれない。とはいえ、IT業界のマーケティングイベン...

2016/01/04

みなさん！ 個人番号カードは申請しましたか、いよいよマイナンバー制度が始まりますよ

　先週は、「Security Online Day 2015」の基調講演にも登壇いただいた内閣官房 社会保障改革担当室 審議官の向井治紀氏が、記...

2015/12/24