IPA「10大脅威 2025」初選出の“地政学的リスク”、裏に潜む国の思惑とは
-今週の気になるITトピックを一気読み![Vol.847]-----------------
このメールは翔泳社のメディア・イベント・サービスにご登録いただいた方に
お送りしています。配信の停止は文末をご覧ください。
-----------------------------------------------------------------
こんにちは、EnterpriseZine編集部です。
今週は、セキュリティに関する以下3本の記事を紹介します。
【オススメ記事①】==========================================
Paidyが直面したセキュリティ運用業務の複雑化
──なぜ“堅牢化”と“効率化”を同時に実現できたのか
https://enterprisezine.jp/article/detail/21320?utm_source=enterprisezine_regular_20250415&utm_medium=email
==========================================================
AmazonやQoo10など、さまざまなECサイトやオンラインショップに
あと払いサービスを提供するPaidy。
同社は、「オンライン決済」という極めてミッションクリティカルな
金融インフラを司る事業者として、サービスの安全性や信頼性の確保に
注力してきました。
ECサイトやオンラインショップは、インターネットユーザーに
アクセスが解放されている性質上、サイバー攻撃のターゲットにされがち。
そのため、そこに導入される決済サービスにおいても、
ひと際高いセキュリティ水準が求められます。
そんな厳しいセキュリティ要件をクリアするため、Paidyは
ペネトレーションテストや脆弱性診断などを定期的に実施するほか、
経営陣を含めたすべての従業員にセキュリティトレーニングを施し、
セキュリティ対策の重要性を社内に広める活動も行っているといいます。
さまざまなセキュリティ対策をとっている同社の中で、
特に重要視されているのが「WAF(Web Application Firewall)」。
Webアプリケーションの脆弱性を狙うサイバー攻撃を防ぐために
有効な技術の1つです。
しかしこのWAFの運用において、同社はとある課題を抱えていたそうです。
本記事では、Paidyが直面したセキュリティ運用課題とその打開策について
ホワイトペーパー形式で紹介。
皆さん、ぜひご一読ください。
⇒ https://enterprisezine.jp/article/detail/21320?utm_source=enterprisezine_regular_20250415&utm_medium=email
【オススメ記事②】==========================================
IPAの「10大脅威 2025」、昨年から何が変わった?
5年ぶりにDDoS攻撃がランクインした背景
https://enterprisezine.jp/article/detail/21702?utm_source=enterprisezine_regular_20250415&utm_medium=email
==========================================================
企業の情報セキュリティ対策の指針として広く参照されている
「情報セキュリティ10大脅威」の最新版が、2025年1月30日に
IPA(独立行政法人 情報処理推進機構)から公開されました。
今回のレポートで特筆すべき点は、
「地政学的リスクに起因するサイバー攻撃」が初めて選出されたことでしょう。
ここでいう地政学的リスクとは、主に
「自国と政治的に敵対する国の組織が攻撃を仕掛けてくること」を指しており、
近年国際情勢の緊張が高まる中、特定の国の関与が疑われる
サイバー攻撃の脅威が増していることを示唆しています。
レポートの策定に携わったIPAの篠塚耕一氏は、
こうした攻撃には大きく分けて3つの意図があると述べます。
本記事では、その3つの意図を詳しく解説するほか、
それらを加味したうえで情報システム部門がとるべき行動などを紹介。
激化するサイバー攻撃から自社を守る方法を、ぜひ学んでみてください。
⇒ https://enterprisezine.jp/article/detail/21702?utm_source=enterprisezine_regular_20250415&utm_medium=email
【オススメ記事③】==========================================
日本企業のアキレス腱、サプライチェーンをどう守る
──キオクシアやマクドナルドも利用する最新アプローチ
https://enterprisezine.jp/article/detail/21707?utm_source=enterprisezine_regular_20250415&utm_medium=email
==========================================================
サプライチェーンを狙ったサイバー攻撃は、
企業が直面しているセキュリティリスクの中でも、
最も深刻なものといっても過言ではありません。
この対策に際して、多くの企業ではなんらかの
セキュリティガイドラインを参考にガイドラインを策定し、
自社だけでなくグループ企業や取引先にも準拠を求めています。
そして、どれだけ準拠しているのか、年に1回程度のアンケートで
確認する方法が一般的でしょう。
しかし、アンケートで回答される内容が実態に即しているのか不明であり、
実施・回答の負担も少なくありません。
加えて、アンケートで把握できるのは一時的な状況だけで、
継続的な監視には向いていないという問題もあります。
そのような課題が山積している今、注目されているのが
企業のセキュリティレベルを客観的に格付けする
「セキュリティレーティング」です。
2025年3月18日に開催された「Security Online Day 2025 春の陣」では、
このセキュリティレーティングの実態や効果について、
マクドナルド社やキオクシア社が活用した事例などとあわせて
紹介されました。本記事では、講演の様子が詳細にレポートされています。
サプライチェーンセキュリティの対策に力を入れたいと考えている方、
必見の内容です。
⇒ https://enterprisezine.jp/article/detail/21707?utm_source=enterprisezine_regular_20250415&utm_medium=email
◆======================================================◆
「Copilot for Microsoft 365」運用時のセキュリティ課題を
1時間で解消!自社のポリシーに沿ったM365活用を実現するには?
⇒ https://event.shoeisha.jp/ezday/hennge20250514?utm_source=enterprisezine_regular_20250415&utm_medium=email
IT部門の肝を冷やす、“想定を超えたアプリケーションの利用”。
セキュリティインシデントが多発している中、
適切な設定とマニュアル整備、従業員への周知は欠かせませんが、
人手不足により十分に対策を打てていない方も多いことでしょう。
本セミナーでは、マイクロソフト認定トレーナーとして
数々の登壇実績を持つ国井傑氏が、
Microsoft 365の主要サービスである
Microsoft Teams, Exchange Online, OneDrive for Businessを
セキュアに利用するための設定方法、運用のコツ、
そして自社のセキュリティポリシーやガイドラインを満たすための
ポイントを解説します。
------------------------------------------------------------
「M365のセキュアな運用 情シスが知るべきコツとポイント」
日 時:2025年5月14日(水)14:00~15:00予定
会 場:オンライン(Zoom)
参加費:無料(事前登録制)
▼詳細はコチラ
https://event.shoeisha.jp/ezday/hennge20250514?utm_source=enterprisezine_regular_20250415&utm_medium=email
◆======================================================◆
★読者アンケートを受付中!
EnterpriseZineや記事について、お気軽にご意見お寄せください。
★企業のIT活用に関する記事やセミナーなどの
最新情報はSNSからもチェック!
・EnterpriseZine X(旧Twitter)ページ
・EnterpriseZine Facebookページ
・EnterpriseZine ブログページ
https://enterprisezine.jp/blog
★広告掲載を検討されている方へ
あの企業がEnterpriseZineを選んだ“決め手”とは?
編集部が企業を訪問! 気になる疑問を聞いてきました。
⇒ https://enterprisezine.jp/article/corner/599
━━━━━━━━━━━━━━━━━━━━
新着記事:10本(2025-04-08~2025-04-15)
━━━━━━━━━━━━━━━━━━━━
◆NTTデータからベンチャーは生まれるか?
3社化体制への移行にあわせてベンチャー制度を刷新
加山 恵美[著] 岡本 拓也(編集部)[編]
NTTデータは社内ベンチャー制度を刷新し、2023年12月より第一期の募集を開始
した。NTTデータグループの3社化体制を契機に再始動した形だ。同制度の枠組みを
とりまとめている米田友洋氏に経緯や狙い、そして第一期生として着実に成果を残
している野村浩司氏の2名に現況を訊いた。
https://enterprisezine.jp/article/detail/21715?utm_source=enterprisezine_regular_20250415&utm_medium=email
◆「メール訓練で開封率は1%まで下げられる」
増えるフィッシング、8200部隊出身の識者が警鐘鳴らす
加山 恵美[著] EnterpriseZine編集部[編]
成功したランサムウェア攻撃を分析すると、ほとんどのケースで「フィッシン
グ」や「ソーシャルエンジニアリング」が入り口になっている。かつてハッカーは
ソフトウェアの脆弱性を狙っていたが、十分に脆弱性対策が進んだ現在では、“人
間の隙”を突く方が遥かに効率的だ。特に攻撃者にとっては、AIを活用することで
効率良くフィッシングメールを作成できる時代にもなった。では、企業側の担当者
はどのように対策を講じればよいのか。そのポイントについてAironWorksの有識者
2名が解説する。
https://enterprisezine.jp/article/detail/21722?utm_source=enterprisezine_regular_20250415&utm_medium=email
◆IPAの「10大脅威 2025」、昨年から何が変わった?
5年ぶりにDDoS攻撃がランクインした背景
吉村 哲樹[著] 丸毛透[写] 竹村 美沙希(編集部)[編]
企業の情報セキュリティ対策の指針として広く参照されている「情報セキュリ
ティ10大脅威」の最新版が、2025年1月30日にIPA(独立行政法人 情報処理推進機
構)から公開された。本稿では、その策定作業を担当したIPA セキュリティセン
ター対処調整部 脆弱性対策グループ主幹の篠塚耕一氏に、今回10大脅威に選出さ
れたサイバー脅威の傾向や最新トレンド、さらには企業が取るべき対応策などに
ついて話を聞いた。
https://enterprisezine.jp/article/detail/21702?utm_source=enterprisezine_regular_20250415&utm_medium=email
◆「とりあえずExcel」だといつかは破綻!?
長期的なSX視点をもって非財務情報を管理するポイント
高塚 智敬[著]
2027年3月期より順次義務化される有価証券報告書でのサステナビリティ情報開
示。各企業は、開示対応だけでなく、企業成長を見据えたSX(サステナビリティ・
トランスフォーメーション)の実現が求められます。多様なサステナビリティ情報
について、質と正確性を担保しつつ、これまで以上に短時間で回収することは簡単
なことではありません。開示すべき情報の全体像を理解し、自社にとって最適なシ
ステムの導入が求められます。本稿では、IT部門が情報収集システム構築の際に前
提となるノウハウを解説します。
https://enterprisezine.jp/article/detail/21640?utm_source=enterprisezine_regular_20250415&utm_medium=email
◆経営に資するIT部門の姿とは?
──JFR野村泰一氏は「システムフィロソフィー」の定義で両者をつなぐ
後藤 祥子[著] 小山 奨太(編集部)[編]
市場の変化が激しさを増す中、企業が競争力を維持するためには、素早い意思決
定とそれを支えるシステムが欠かせません。しかし、いまだ多くの企業がレガシー
システムの制約に悩まされ、スムーズなデジタル変革を進められずにいます。新た
な技術との互換性やデータ移行、業務フローの変更など、様々なハードルが立ちは
だかり、コストやリソースの確保も求められるレガシー刷新を成功させるために必
要な心得とはどのようなものなのでしょうか。本記事では、大丸松坂屋百貨店やパ
ルコを傘下に持つ、J.フロント リテイリング(以下、JFR)でレガシー刷新を推進
する野村泰一氏に成功のための考え方や取り組みについてお聞きしました。
https://enterprisezine.jp/article/detail/21614?utm_source=enterprisezine_regular_20250415&utm_medium=email
◆日本企業のアキレス腱、サプライチェーンをどう守る
──キオクシアやマクドナルドも利用する最新アプローチ
森 英信[著] EnterpriseZine編集部[編]
サプライチェーンを狙ったサイバー攻撃は、企業が直面しているセキュリティリ
スクの中でも、最も深刻なものといっても過言ではないだろう。その一方、多くの
企業は形式的な対策にとどまっているのが現状だ。では、企業がとるべきアプロー
チとはどのようなものか。最新動向とあわせて、SecurityScorecard代表取締役社
長の藤本大氏が「Security Online Day 2025 春の陣」にて解説した様子をレポー
トする。
https://enterprisezine.jp/article/detail/21707?utm_source=enterprisezine_regular_20250415&utm_medium=email
◆日本人は無意識に“守られている”と勘違い?
英国の現状と比較し見えた、日本のセキュリティ意識と課題
奥谷 笑子(編集部)[著] 名須川 楓太(編集部)[写]
日本でも、セキュリティ・クリアランス制度の策定や、金融庁によるサイバーセ
キュリティに関するガイドラインの発行など、サイバー規制法の整備が進んでい
る。このようなルールメイキングの分野において、先行しているのが英国だ。同国
のセキュリティリテラシーや対策の現況について、ロンドンで政策立案のアドバイ
ザリーなどに携わってきた足立照嘉氏に話を訊いた。
https://enterprisezine.jp/article/detail/21679?utm_source=enterprisezine_regular_20250415&utm_medium=email
◆Paidyが直面したセキュリティ運用業務の複雑化
──なぜ“堅牢化”と“効率化”を同時に実現できたのか
EnterpriseZine編集部[著] 和久田 知博[写]
あと払いサービス「ペイディ」でおなじみのPaidy。決済サービスというミッ
ションクリティカルな事業を展開する企業として、常に高いセキュリティ水準が求
められている同社は、自社サービスをサイバー脅威から守るために、WAFを早くか
ら導入してきた。しかし、当初はその運用性に様々な課題を抱えていたという。こ
れを解決すべく、FastlyのWAF製品「Fastly Next-Gen WAF」を導入。セキュリティ
対策の高度化と効率化を同時に実現した。今回はそんな運用の裏側と、Paidyのセ
キュリティチームに迫る。
https://enterprisezine.jp/article/detail/21320?utm_source=enterprisezine_regular_20250415&utm_medium=email
◆にゃん☆たく氏らが語るフィッシング攻撃の実態
「日本は後がない状況に」AI音声を悪用した詐欺も上陸
森 英信[著] 奥谷 笑子(編集部)[編]
サイバー脅威の進化が加速する中、企業の安全を確保するには、従来の技術中心
のアプローチを超えた新たな視点が必要となる。2025年2月28日に開催されたProof
pointの顧客向けカンファレンス「Protect Tour 2025 Japan」では、人を中心にセ
キュリティを構築する「Human-Centricアプローチ」に焦点を当て、最新のサイ
バーセキュリティ動向とその実践方法が掘り下げられた。本稿では、日本プルーフ
ポイントのチーフエバンジェリストである増田幸美氏が解説したDDoS攻撃の最新事
情や日本語ボイスフィッシングの実態、フィッシングハンターのにゃん☆たく氏と
KesagataMe氏が共有した国内のフィッシングメールのばらまき状況や具体的な攻撃
手法について紹介する。
https://enterprisezine.jp/article/detail/21684?utm_source=enterprisezine_regular_20250415&utm_medium=email
◆日立がOracle Database@Azureを徹底検証
──3社に尋ねた利用価値、基幹系への適用
谷川 耕一[著] 関口 達朗[写] EnterpriseZine編集部[編]
日本企業のクラウド利用が始まってから、20年ほどが経過した。さまざまなITシ
ステムが、既にパブリッククラウドで動いている。しかし基幹系システムは、いま
だにクラウド化されていないものも多い。基幹系システムのクラウド化が進まない
要因の一つは、“データベースの移行”であり、その課題を解決するサービスの一
つが「Oracle Database@Azure」だ。日立製作所は同環境をミッションクリティカ
ルでも最適に運用できるように、いち早く検証しノウハウを蓄積している。今回
は、日立製作所と日本オラクル、日本マイクロソフトの3社を招いて話を聞いた。
https://enterprisezine.jp/article/detail/21595?utm_source=enterprisezine_regular_20250415&utm_medium=email
━━━━━━━━━━━━━━━━━━━━
人気記事ランキング(2025-04-08~2025-04-15)
━━━━━━━━━━━━━━━━━━━━
<記事>
●1位 日立がOracle Database@Azureを徹底検証
──3社に尋ねた利用価値、基幹系への適用
https://enterprisezine.jp/article/detail/21595?utm_source=enterprisezine_regular_20250415&utm_medium=email
●2位 IPAの「10大脅威 2025」、昨年から何が変わった?
5年ぶりにDDoS攻撃がランクインした背景
https://enterprisezine.jp/article/detail/21702?utm_source=enterprisezine_regular_20250415&utm_medium=email
●3位 経営に資するIT部門の姿とは?
──JFR野村泰一氏は「システムフィロソフィー」の定義で両者をつなぐ
https://enterprisezine.jp/article/detail/21614?utm_source=enterprisezine_regular_20250415&utm_medium=email
●4位 にゃん☆たく氏らが語るフィッシング攻撃の実態「日本は後がない状況に」
AI音声を悪用した詐欺も上陸
https://enterprisezine.jp/article/detail/21684?utm_source=enterprisezine_regular_20250415&utm_medium=email
●5位 日本企業のアキレス腱、サプライチェーンをどう守る
──キオクシアやマクドナルドも利用する最新アプローチ
https://enterprisezine.jp/article/detail/21707?utm_source=enterprisezine_regular_20250415&utm_medium=email
<ニュース>
●1位 【4月9日】LINEをかたるフィッシングメール報告、以下の件名・内容に注意
──フィッシング対策協議会
https://enterprisezine.jp/news/detail/21804?utm_source=enterprisezine_regular_20250415&utm_medium=email
●2位 「DX銘柄2025」31社を発表、グランプリはSGホールディングス/ソフトバン
クの2社
https://enterprisezine.jp/news/detail/21823?utm_source=enterprisezine_regular_20250415&utm_medium=email
●3位 茨城県つくば市、「KANNA」を活用した実証実験で約26%の残業時間を削減
https://enterprisezine.jp/news/detail/21792?utm_source=enterprisezine_regular_20250415&utm_medium=email
●4位 セブン‐イレブン・ジャパンと富士通が教育プラットフォーム開発、
40万人超の従業員に活用へ
https://enterprisezine.jp/news/detail/21820?utm_source=enterprisezine_regular_20250415&utm_medium=email
●5位 SCSKと日本特殊陶業、合弁会社を設立へ──IT運営の変革を目指す
https://enterprisezine.jp/news/detail/21796?utm_source=enterprisezine_regular_20250415&utm_medium=email
━━━━━━━━━━━━━━━━━
プロフィールを更新して最適な情報を受け取ろう
━━━━━━━━━━━━━━━━━
お仕事や関心内容にお変わりはございませんか?
適切な情報をお届けするために
翔泳社では定期的なプロフィール更新をお願いしています。
▼マイページはこちら
https://shoeisha.jp/users/profile
━━━━━━━━━━━━━━━━━━━━
配信停止の方法
━━━━━━━━━━━━━━━━━━━━
メールマガジンの配信停止はこちらからお手続きください。
https://shoeisha.jp/ml/cancel/ez?token=&utm_source=40331&utm_medium=email
配信先の変更はこちらから(ログインが必要です)。
https://shoeisha.jp/users/account
・ニュースの内容は予告なしに変更される場合があります。
・記事中の会社名、製品名は、弊社および各社の登録商標、商標です。
・お問い合わせについては、
https://shoeisha.jp/help/contact/ez/
へご連絡ください。
発行:株式会社翔泳社 EnterpriseZine編集部
(c)2008 SHOEISHA. All rights reserved.
このメールは翔泳社のメディア・イベント・サービスにご登録いただいた方に
お送りしています。配信の停止は文末をご覧ください。
-----------------------------------------------------------------
こんにちは、EnterpriseZine編集部です。
今週は、セキュリティに関する以下3本の記事を紹介します。
【オススメ記事①】==========================================
Paidyが直面したセキュリティ運用業務の複雑化
──なぜ“堅牢化”と“効率化”を同時に実現できたのか
https://enterprisezine.jp/article/detail/21320?utm_source=enterprisezine_regular_20250415&utm_medium=email
==========================================================
AmazonやQoo10など、さまざまなECサイトやオンラインショップに
あと払いサービスを提供するPaidy。
同社は、「オンライン決済」という極めてミッションクリティカルな
金融インフラを司る事業者として、サービスの安全性や信頼性の確保に
注力してきました。
ECサイトやオンラインショップは、インターネットユーザーに
アクセスが解放されている性質上、サイバー攻撃のターゲットにされがち。
そのため、そこに導入される決済サービスにおいても、
ひと際高いセキュリティ水準が求められます。
そんな厳しいセキュリティ要件をクリアするため、Paidyは
ペネトレーションテストや脆弱性診断などを定期的に実施するほか、
経営陣を含めたすべての従業員にセキュリティトレーニングを施し、
セキュリティ対策の重要性を社内に広める活動も行っているといいます。
さまざまなセキュリティ対策をとっている同社の中で、
特に重要視されているのが「WAF(Web Application Firewall)」。
Webアプリケーションの脆弱性を狙うサイバー攻撃を防ぐために
有効な技術の1つです。
しかしこのWAFの運用において、同社はとある課題を抱えていたそうです。
本記事では、Paidyが直面したセキュリティ運用課題とその打開策について
ホワイトペーパー形式で紹介。
皆さん、ぜひご一読ください。
⇒ https://enterprisezine.jp/article/detail/21320?utm_source=enterprisezine_regular_20250415&utm_medium=email
【オススメ記事②】==========================================
IPAの「10大脅威 2025」、昨年から何が変わった?
5年ぶりにDDoS攻撃がランクインした背景
https://enterprisezine.jp/article/detail/21702?utm_source=enterprisezine_regular_20250415&utm_medium=email
==========================================================
企業の情報セキュリティ対策の指針として広く参照されている
「情報セキュリティ10大脅威」の最新版が、2025年1月30日に
IPA(独立行政法人 情報処理推進機構)から公開されました。
今回のレポートで特筆すべき点は、
「地政学的リスクに起因するサイバー攻撃」が初めて選出されたことでしょう。
ここでいう地政学的リスクとは、主に
「自国と政治的に敵対する国の組織が攻撃を仕掛けてくること」を指しており、
近年国際情勢の緊張が高まる中、特定の国の関与が疑われる
サイバー攻撃の脅威が増していることを示唆しています。
レポートの策定に携わったIPAの篠塚耕一氏は、
こうした攻撃には大きく分けて3つの意図があると述べます。
本記事では、その3つの意図を詳しく解説するほか、
それらを加味したうえで情報システム部門がとるべき行動などを紹介。
激化するサイバー攻撃から自社を守る方法を、ぜひ学んでみてください。
⇒ https://enterprisezine.jp/article/detail/21702?utm_source=enterprisezine_regular_20250415&utm_medium=email
【オススメ記事③】==========================================
日本企業のアキレス腱、サプライチェーンをどう守る
──キオクシアやマクドナルドも利用する最新アプローチ
https://enterprisezine.jp/article/detail/21707?utm_source=enterprisezine_regular_20250415&utm_medium=email
==========================================================
サプライチェーンを狙ったサイバー攻撃は、
企業が直面しているセキュリティリスクの中でも、
最も深刻なものといっても過言ではありません。
この対策に際して、多くの企業ではなんらかの
セキュリティガイドラインを参考にガイドラインを策定し、
自社だけでなくグループ企業や取引先にも準拠を求めています。
そして、どれだけ準拠しているのか、年に1回程度のアンケートで
確認する方法が一般的でしょう。
しかし、アンケートで回答される内容が実態に即しているのか不明であり、
実施・回答の負担も少なくありません。
加えて、アンケートで把握できるのは一時的な状況だけで、
継続的な監視には向いていないという問題もあります。
そのような課題が山積している今、注目されているのが
企業のセキュリティレベルを客観的に格付けする
「セキュリティレーティング」です。
2025年3月18日に開催された「Security Online Day 2025 春の陣」では、
このセキュリティレーティングの実態や効果について、
マクドナルド社やキオクシア社が活用した事例などとあわせて
紹介されました。本記事では、講演の様子が詳細にレポートされています。
サプライチェーンセキュリティの対策に力を入れたいと考えている方、
必見の内容です。
⇒ https://enterprisezine.jp/article/detail/21707?utm_source=enterprisezine_regular_20250415&utm_medium=email
◆======================================================◆
「Copilot for Microsoft 365」運用時のセキュリティ課題を
1時間で解消!自社のポリシーに沿ったM365活用を実現するには?
⇒ https://event.shoeisha.jp/ezday/hennge20250514?utm_source=enterprisezine_regular_20250415&utm_medium=email
IT部門の肝を冷やす、“想定を超えたアプリケーションの利用”。
セキュリティインシデントが多発している中、
適切な設定とマニュアル整備、従業員への周知は欠かせませんが、
人手不足により十分に対策を打てていない方も多いことでしょう。
本セミナーでは、マイクロソフト認定トレーナーとして
数々の登壇実績を持つ国井傑氏が、
Microsoft 365の主要サービスである
Microsoft Teams, Exchange Online, OneDrive for Businessを
セキュアに利用するための設定方法、運用のコツ、
そして自社のセキュリティポリシーやガイドラインを満たすための
ポイントを解説します。
------------------------------------------------------------
「M365のセキュアな運用 情シスが知るべきコツとポイント」
日 時:2025年5月14日(水)14:00~15:00予定
会 場:オンライン(Zoom)
参加費:無料(事前登録制)
▼詳細はコチラ
https://event.shoeisha.jp/ezday/hennge20250514?utm_source=enterprisezine_regular_20250415&utm_medium=email
◆======================================================◆
★読者アンケートを受付中!
EnterpriseZineや記事について、お気軽にご意見お寄せください。
★企業のIT活用に関する記事やセミナーなどの
最新情報はSNSからもチェック!
・EnterpriseZine X(旧Twitter)ページ
・EnterpriseZine Facebookページ
・EnterpriseZine ブログページ
https://enterprisezine.jp/blog
★広告掲載を検討されている方へ
あの企業がEnterpriseZineを選んだ“決め手”とは?
編集部が企業を訪問! 気になる疑問を聞いてきました。
⇒ https://enterprisezine.jp/article/corner/599
━━━━━━━━━━━━━━━━━━━━
新着記事:10本(2025-04-08~2025-04-15)
━━━━━━━━━━━━━━━━━━━━
◆NTTデータからベンチャーは生まれるか?
3社化体制への移行にあわせてベンチャー制度を刷新
加山 恵美[著] 岡本 拓也(編集部)[編]
NTTデータは社内ベンチャー制度を刷新し、2023年12月より第一期の募集を開始
した。NTTデータグループの3社化体制を契機に再始動した形だ。同制度の枠組みを
とりまとめている米田友洋氏に経緯や狙い、そして第一期生として着実に成果を残
している野村浩司氏の2名に現況を訊いた。
https://enterprisezine.jp/article/detail/21715?utm_source=enterprisezine_regular_20250415&utm_medium=email
◆「メール訓練で開封率は1%まで下げられる」
増えるフィッシング、8200部隊出身の識者が警鐘鳴らす
加山 恵美[著] EnterpriseZine編集部[編]
成功したランサムウェア攻撃を分析すると、ほとんどのケースで「フィッシン
グ」や「ソーシャルエンジニアリング」が入り口になっている。かつてハッカーは
ソフトウェアの脆弱性を狙っていたが、十分に脆弱性対策が進んだ現在では、“人
間の隙”を突く方が遥かに効率的だ。特に攻撃者にとっては、AIを活用することで
効率良くフィッシングメールを作成できる時代にもなった。では、企業側の担当者
はどのように対策を講じればよいのか。そのポイントについてAironWorksの有識者
2名が解説する。
https://enterprisezine.jp/article/detail/21722?utm_source=enterprisezine_regular_20250415&utm_medium=email
◆IPAの「10大脅威 2025」、昨年から何が変わった?
5年ぶりにDDoS攻撃がランクインした背景
吉村 哲樹[著] 丸毛透[写] 竹村 美沙希(編集部)[編]
企業の情報セキュリティ対策の指針として広く参照されている「情報セキュリ
ティ10大脅威」の最新版が、2025年1月30日にIPA(独立行政法人 情報処理推進機
構)から公開された。本稿では、その策定作業を担当したIPA セキュリティセン
ター対処調整部 脆弱性対策グループ主幹の篠塚耕一氏に、今回10大脅威に選出さ
れたサイバー脅威の傾向や最新トレンド、さらには企業が取るべき対応策などに
ついて話を聞いた。
https://enterprisezine.jp/article/detail/21702?utm_source=enterprisezine_regular_20250415&utm_medium=email
◆「とりあえずExcel」だといつかは破綻!?
長期的なSX視点をもって非財務情報を管理するポイント
高塚 智敬[著]
2027年3月期より順次義務化される有価証券報告書でのサステナビリティ情報開
示。各企業は、開示対応だけでなく、企業成長を見据えたSX(サステナビリティ・
トランスフォーメーション)の実現が求められます。多様なサステナビリティ情報
について、質と正確性を担保しつつ、これまで以上に短時間で回収することは簡単
なことではありません。開示すべき情報の全体像を理解し、自社にとって最適なシ
ステムの導入が求められます。本稿では、IT部門が情報収集システム構築の際に前
提となるノウハウを解説します。
https://enterprisezine.jp/article/detail/21640?utm_source=enterprisezine_regular_20250415&utm_medium=email
◆経営に資するIT部門の姿とは?
──JFR野村泰一氏は「システムフィロソフィー」の定義で両者をつなぐ
後藤 祥子[著] 小山 奨太(編集部)[編]
市場の変化が激しさを増す中、企業が競争力を維持するためには、素早い意思決
定とそれを支えるシステムが欠かせません。しかし、いまだ多くの企業がレガシー
システムの制約に悩まされ、スムーズなデジタル変革を進められずにいます。新た
な技術との互換性やデータ移行、業務フローの変更など、様々なハードルが立ちは
だかり、コストやリソースの確保も求められるレガシー刷新を成功させるために必
要な心得とはどのようなものなのでしょうか。本記事では、大丸松坂屋百貨店やパ
ルコを傘下に持つ、J.フロント リテイリング(以下、JFR)でレガシー刷新を推進
する野村泰一氏に成功のための考え方や取り組みについてお聞きしました。
https://enterprisezine.jp/article/detail/21614?utm_source=enterprisezine_regular_20250415&utm_medium=email
◆日本企業のアキレス腱、サプライチェーンをどう守る
──キオクシアやマクドナルドも利用する最新アプローチ
森 英信[著] EnterpriseZine編集部[編]
サプライチェーンを狙ったサイバー攻撃は、企業が直面しているセキュリティリ
スクの中でも、最も深刻なものといっても過言ではないだろう。その一方、多くの
企業は形式的な対策にとどまっているのが現状だ。では、企業がとるべきアプロー
チとはどのようなものか。最新動向とあわせて、SecurityScorecard代表取締役社
長の藤本大氏が「Security Online Day 2025 春の陣」にて解説した様子をレポー
トする。
https://enterprisezine.jp/article/detail/21707?utm_source=enterprisezine_regular_20250415&utm_medium=email
◆日本人は無意識に“守られている”と勘違い?
英国の現状と比較し見えた、日本のセキュリティ意識と課題
奥谷 笑子(編集部)[著] 名須川 楓太(編集部)[写]
日本でも、セキュリティ・クリアランス制度の策定や、金融庁によるサイバーセ
キュリティに関するガイドラインの発行など、サイバー規制法の整備が進んでい
る。このようなルールメイキングの分野において、先行しているのが英国だ。同国
のセキュリティリテラシーや対策の現況について、ロンドンで政策立案のアドバイ
ザリーなどに携わってきた足立照嘉氏に話を訊いた。
https://enterprisezine.jp/article/detail/21679?utm_source=enterprisezine_regular_20250415&utm_medium=email
◆Paidyが直面したセキュリティ運用業務の複雑化
──なぜ“堅牢化”と“効率化”を同時に実現できたのか
EnterpriseZine編集部[著] 和久田 知博[写]
あと払いサービス「ペイディ」でおなじみのPaidy。決済サービスというミッ
ションクリティカルな事業を展開する企業として、常に高いセキュリティ水準が求
められている同社は、自社サービスをサイバー脅威から守るために、WAFを早くか
ら導入してきた。しかし、当初はその運用性に様々な課題を抱えていたという。こ
れを解決すべく、FastlyのWAF製品「Fastly Next-Gen WAF」を導入。セキュリティ
対策の高度化と効率化を同時に実現した。今回はそんな運用の裏側と、Paidyのセ
キュリティチームに迫る。
https://enterprisezine.jp/article/detail/21320?utm_source=enterprisezine_regular_20250415&utm_medium=email
◆にゃん☆たく氏らが語るフィッシング攻撃の実態
「日本は後がない状況に」AI音声を悪用した詐欺も上陸
森 英信[著] 奥谷 笑子(編集部)[編]
サイバー脅威の進化が加速する中、企業の安全を確保するには、従来の技術中心
のアプローチを超えた新たな視点が必要となる。2025年2月28日に開催されたProof
pointの顧客向けカンファレンス「Protect Tour 2025 Japan」では、人を中心にセ
キュリティを構築する「Human-Centricアプローチ」に焦点を当て、最新のサイ
バーセキュリティ動向とその実践方法が掘り下げられた。本稿では、日本プルーフ
ポイントのチーフエバンジェリストである増田幸美氏が解説したDDoS攻撃の最新事
情や日本語ボイスフィッシングの実態、フィッシングハンターのにゃん☆たく氏と
KesagataMe氏が共有した国内のフィッシングメールのばらまき状況や具体的な攻撃
手法について紹介する。
https://enterprisezine.jp/article/detail/21684?utm_source=enterprisezine_regular_20250415&utm_medium=email
◆日立がOracle Database@Azureを徹底検証
──3社に尋ねた利用価値、基幹系への適用
谷川 耕一[著] 関口 達朗[写] EnterpriseZine編集部[編]
日本企業のクラウド利用が始まってから、20年ほどが経過した。さまざまなITシ
ステムが、既にパブリッククラウドで動いている。しかし基幹系システムは、いま
だにクラウド化されていないものも多い。基幹系システムのクラウド化が進まない
要因の一つは、“データベースの移行”であり、その課題を解決するサービスの一
つが「Oracle Database@Azure」だ。日立製作所は同環境をミッションクリティカ
ルでも最適に運用できるように、いち早く検証しノウハウを蓄積している。今回
は、日立製作所と日本オラクル、日本マイクロソフトの3社を招いて話を聞いた。
https://enterprisezine.jp/article/detail/21595?utm_source=enterprisezine_regular_20250415&utm_medium=email
━━━━━━━━━━━━━━━━━━━━
人気記事ランキング(2025-04-08~2025-04-15)
━━━━━━━━━━━━━━━━━━━━
<記事>
●1位 日立がOracle Database@Azureを徹底検証
──3社に尋ねた利用価値、基幹系への適用
https://enterprisezine.jp/article/detail/21595?utm_source=enterprisezine_regular_20250415&utm_medium=email
●2位 IPAの「10大脅威 2025」、昨年から何が変わった?
5年ぶりにDDoS攻撃がランクインした背景
https://enterprisezine.jp/article/detail/21702?utm_source=enterprisezine_regular_20250415&utm_medium=email
●3位 経営に資するIT部門の姿とは?
──JFR野村泰一氏は「システムフィロソフィー」の定義で両者をつなぐ
https://enterprisezine.jp/article/detail/21614?utm_source=enterprisezine_regular_20250415&utm_medium=email
●4位 にゃん☆たく氏らが語るフィッシング攻撃の実態「日本は後がない状況に」
AI音声を悪用した詐欺も上陸
https://enterprisezine.jp/article/detail/21684?utm_source=enterprisezine_regular_20250415&utm_medium=email
●5位 日本企業のアキレス腱、サプライチェーンをどう守る
──キオクシアやマクドナルドも利用する最新アプローチ
https://enterprisezine.jp/article/detail/21707?utm_source=enterprisezine_regular_20250415&utm_medium=email
<ニュース>
●1位 【4月9日】LINEをかたるフィッシングメール報告、以下の件名・内容に注意
──フィッシング対策協議会
https://enterprisezine.jp/news/detail/21804?utm_source=enterprisezine_regular_20250415&utm_medium=email
●2位 「DX銘柄2025」31社を発表、グランプリはSGホールディングス/ソフトバン
クの2社
https://enterprisezine.jp/news/detail/21823?utm_source=enterprisezine_regular_20250415&utm_medium=email
●3位 茨城県つくば市、「KANNA」を活用した実証実験で約26%の残業時間を削減
https://enterprisezine.jp/news/detail/21792?utm_source=enterprisezine_regular_20250415&utm_medium=email
●4位 セブン‐イレブン・ジャパンと富士通が教育プラットフォーム開発、
40万人超の従業員に活用へ
https://enterprisezine.jp/news/detail/21820?utm_source=enterprisezine_regular_20250415&utm_medium=email
●5位 SCSKと日本特殊陶業、合弁会社を設立へ──IT運営の変革を目指す
https://enterprisezine.jp/news/detail/21796?utm_source=enterprisezine_regular_20250415&utm_medium=email
━━━━━━━━━━━━━━━━━
プロフィールを更新して最適な情報を受け取ろう
━━━━━━━━━━━━━━━━━
お仕事や関心内容にお変わりはございませんか?
適切な情報をお届けするために
翔泳社では定期的なプロフィール更新をお願いしています。
▼マイページはこちら
https://shoeisha.jp/users/profile
━━━━━━━━━━━━━━━━━━━━
配信停止の方法
━━━━━━━━━━━━━━━━━━━━
メールマガジンの配信停止はこちらからお手続きください。
https://shoeisha.jp/ml/cancel/ez?token=&utm_source=40331&utm_medium=email
配信先の変更はこちらから(ログインが必要です)。
https://shoeisha.jp/users/account
・ニュースの内容は予告なしに変更される場合があります。
・記事中の会社名、製品名は、弊社および各社の登録商標、商標です。
・お問い合わせについては、
https://shoeisha.jp/help/contact/ez/
へご連絡ください。
発行:株式会社翔泳社 EnterpriseZine編集部
(c)2008 SHOEISHA. All rights reserved.
