EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

「サイバーセキュリティ」記事一覧

サイバーセキュリティ

799件中1~20件を表示
  • 2021/04/30

    カニンガム博士が語る:境界型セキュリティを続けるか、ゼロトラストに進むか

     ゼロトラストのキーパーソン、チェイス・カニンガム博士。ゼロトラストの技術的な実装に詳しい。フォレスターリサーチ在籍時からゼロトラストの普及を推し進め、現在はアメリカのセキュリティ企業EricomのCSOを努めている。あらためてゼロトラスト発展の経緯や現状、押さえておくべきポイントについておうかがいした。(取材協力:アシスト)

  • 2021/04/06

    マルチクラウド、ハイブリッドクラウド時代に求められる新たな対策

     新型コロナウイルスの影響を受け、生き残りをかけてデジタルトランスフォーメーション(DX)に取り組む企業が増えている。その基盤として、高い柔軟性・拡張性を持つクラウドサービスの採用も広がっているが、クラウドの設定ミスや不備に起因する情報漏洩や不正アクセスが後を絶たない。そのリスクへの対策として注目されるのが「CSPM」と「CWPP」だ。

  • 2021/03/25

    次世代インフラに向けた第一歩は「SWG」から

     徐々に進んできた企業IT環境の変化が、新型コロナウイルスの影響で一気に加速した。これにともない、既存のセキュリティアーキテクチャに様々なほころびが見え始めている。クラウドやリモートアクセスを前提とした新しい環境に合致したセキュリティのあり方が「SASE」であり、その中核をなすのが「SWG」だ。

  • 2021/03/10

    日本IBMのセキュリティ事業、2021年はID&アクセス管理に注力

     企業を標的としたサイバー攻撃が巧妙化している中で、IBMによって毎年発表されているのが「IBM X-Force脅威インテリジェンス・レポート」だ。3月9日には、2021年度の日本語版レポートが公開されている。これに併せてIBMは、 セキュリティ事業の方針とレポートの分析結果をメディア向けに発表。今回は、この内容を紹介する。

  • 2021/03/04

    ミッコ・ヒッポネン氏が警鐘を鳴らす2021年のセキュリティトピックとは

     フィンランドに本社を置くF-SecureでCRO(Chief Research Officer、主席研究員)を務めているミッコ・ヒッポネン(Mikko Hyppönen)氏は、セキュリティ分野の世界的な研究者として活躍しており、日本でも多くの人が知っているのではないでしょうか。今回は同氏に、新型コロナウイルス感染症によって大きな変化を見せているセキュリティの最新動向についてインタビュー。知見豊富なミッコ氏がランサムウェアの変化をはじめ、IoT機器において「ヒッポネンの法則」以上に注視すべき新た...

  • 2021/02/26

    ランサムウェア増加やリモートワークの浸透、コロナ禍で日本を狙う脅威と対策に変化

     昨年から続くコロナ禍によって企業の働き方が変容する中で、日本企業を取り巻くセキュリティの状況も変化を見せている。サイバー攻撃が巧妙化する一方、セキュリティのレベルを上げることは容易ではない。今回は、ファイアウォール製品で知られる老舗のセキュリティベンダーである、チェック・ポイント・ソフトウェア・テクノロジーズの日本法人 代表取締役社長 西村雅博氏とサイバーセキュリティ オフィサー 卯城大志氏に、2021年のセキュリティトピックと同社の戦略について訊いた。

  • 2021/02/18

    NTTデータ先端技術が「ゼロトラスト」を解説 技術要素の組み合わせによる具体方策とは

      テレワーク要請とクラウドサービス利用促進を背景に、従来型となる境界防御モデルでは機密情報を保護することは困難になりつつある。代わりに注目されているのがゼロトラストだ。ここで改めてゼロトラストの要点から、実際に実現するための具体的な方策までNTTデータ先端技術 チーフコンサルタント 佐藤雄一氏が解説した。(本稿はオンラインイベント「NTT DATA Innovation Conference 2021」で発表された「開発者の在宅勤務を90%にするだけでは終わらせないゼロトラストセキュリティ実現...

  • 2021/02/17

    技術者こそ経営への理解が必要 CISOハンドブック著者7名が“CISOの役割”を語る

     企業とセキュリティを取り巻く環境は過酷さを増しており、日本でもセキュリティインシデントの報告が相次いでいる。この状況下で、さらにビジネスを推し進めるためには、CISOもその存在感を示していくことが求められている。今回、『CISOハンドブック――業務執行のための情報セキュリティ実践ガイド』の著者であるCISO支援ワーキンググループから、高橋正和氏、荒木粧子氏、池上美千代氏、岡田良太郎氏、武田一城氏、田中朗氏、深谷貴宣氏ら7名に、経営陣としてのCISOに必要な能力や環境、アドバイスなど幅広く訊いた...

  • 2021/02/12

    企業を強くするサイバー演習 #04:情報セキュリティとサイバーセキュリティは何が違う?

     ニュートン・コンサルティング 内海良氏の著書『企業を強くするサイバー演習』(翔泳社)の内容からエッセンスを数回に渡って紹介します。企業へのサイバー攻撃による被害が後をたたない中で、実践的な「サイバー演習」をおこなうための基礎的な考え方、種類やその概要を解説してきます。セキュリティ担当者の方に参考にしていただける、実践マニュアルです。第4回は、情報セキュリティとサイバーセキュリティは何が違うか、サイバーレジリエンスとは何か、について紹介します。

  • 2021/02/01

    個人のセキュリティリテラシーが鍵に【マカフィー 2021年脅威予測】

     昨年は、日本だけでなく世界中でサイバー攻撃のリスクが高まり、実際に多くの企業が攻撃を受けた。その背景にあったコロナ禍が依然続くとされている中で、2021年はどのような脅威に備えたらよいのだろうか。その対策の参考とするため、1月26日にマカフィーが発表した「2021年の脅威予測」について、同社 セールスエンジニアリング本部 本部長 櫻井秀光氏が行った説明をレポートする。

  • 2021/01/29

    ゼロトラストは誰でも実践できる SecureAge COOが2021年のセキュリティを語る

     昨年は新型コロナウイルス感染症の拡大をはじめ、フィッシングやランサムウェアの増加などセキュリティの脅威に晒された年でもあった。2021年を迎え、企業は昨年以上にセキュリティ対策に本腰を入れることが求められている。そこで、シンガポールを拠点にアメリカや日本でもセキュリティソリューションを展開しているSecureAgeでCOOを務める、ジェリー・レイ氏に2021年のセキュリティ動向から、ゼロトラストとは何かまでを訊いた。

  • 2021/01/18

    企業を強くするサイバー演習 #03:サイバー演習の全体像

     ニュートン・コンサルティング 内海良氏の著書『企業を強くするサイバー演習』(翔泳社)の内容からエッセンスを数回に渡って紹介します。企業へのサイバー攻撃による被害が後をたたない中で、実践的な「サイバー演習」をおこなうための基礎的な考え方、種類やその概要を解説してきます。セキュリティ担当者の方に参考にしていただける、実践マニュアルです。第三回は、多様なサイバー演習の全体像について紹介します。

  • 2021/01/05

    企業を強くするサイバー演習 #02:多様なサイバー演習の種類

     ニュートン・コンサルティング 内海良氏の著書『企業を強くするサイバー演習』(翔泳社)の内容からエッセンスを数回に渡って紹介します。企業へのサイバー攻撃による被害が後をたたない中で、実践的な「サイバー演習」をおこなうための基礎的な考え方、種類やその概要を解説してきます。セキュリティ担当者の方に参考にしていただける、実践マニュアルです。第二回は、多様なサイバー演習の種類について紹介します。

  • 2020/12/15

    DX推進と表裏一体で増すリスク 当事者意識をもって解決に導けるのはITセキュリティ部門のみ

     ITセキュリティ部門は、今後どのように変化していくべきかをテーマにした本連載。ここまでの3回は、DX推進によって拡大したセキュリティ対象範囲である「OT(Operational Technology/運用制御技術)」、「製品・サービス」、「サプライチェーン上流」、「サプライチェーン下流」のセキュリティ課題に対して、ITセキュリティ部門がどのように支援すれば良いのかを、仮想企業の例を用いて一通り説明した。連載の最終回である今回は、これまで説明してきた仮想企業における対策のまとめと、中長期的な視点...

  • 2020/12/10

    クラウドフレアが「世界中のどこでデータを保管するか」ニーズに対応

     Cloudflare(クラウドフレア)は、「Data Localization Suite」の提供開始を発表した。世界中のあらゆる場所で、ビジネスのデータ局所性、プライバシー、コンプライアンスのニーズに対応するために、自社データの保管場所とアクセスを制御することができるサービスとなる。この製品と新たなプライバシー保護プロトコルの発表にあたり、12月7日に同社の最高技術責任者ジョン・グラハム=カミング氏と日本代表の青葉雅和氏が会見をおこなった。

  • 2020/12/04

    サプライチェーンリスク管理におけるITセキュリティ部門の関わり方【仮想事例から学ぶDX推進】 

     ITセキュリティ部門は、今後どのように変化していくべきかをテーマにした本連載。ここまでの2回は、ITセキュリティ部門がOT(Operational Technology/運用制御技術)部門や開発部門で進めるIoT製品開発プロジェクトのセキュリティ対策をどのように支援できるかについて、仮想企業における具体例をもとに紹介した。今回は、ITセキュリティ部門が、サプライチェーンリスク管理(上流・下流)のセキュリティ対策をどのように支援するかについて、同じく仮想企業を例にとって示す。

  • 2020/11/20

    IoT製品開発を進める際のITセキュリティ部門の関わり方【仮想事例から学ぶDX推進/開発部門編】

     ITセキュリティ部門は、今後どのように変化していくべきかをテーマにした本連載。前回は、ITセキュリティ部門がOT(Operational Technology/運用制御技術)部門のセキュリティ対策をどのように支援できるかについて、仮想企業における具体例をもとに紹介した。今回は、開発部門のDX製品開発プロジェクトにおけるセキュリティ対策をどのように支援するかについて、同じく仮想企業におけるプロジェクトを例にとって具体的に示す。

  • 2020/11/17

    日立が提唱する「トラスト」の概念とは何か ニューノーマル時代にこそ求められるもの

     産業やビジネスのデジタル化が急速に進んでいる。企業はそれにより多くのメリットを享受しているが、一方で、ITセキュリティに関する新たな課題も見えてきている。そこで本稿では、11月4日~11月6日にかけて日立製作所が開催した「Hitachi Social Innovation Forum 2020 TOKYO ONLINE」の中から、「日立が考えるニューノーマル時代の新たなセキュリティ」と題されたセッションの様子をレポートする。

  • 2020/11/10

    ITセキュリティ部門に必要なのは相互理解と学び合う姿勢 【仮想事例から学ぶDX推進/OT部門編】 

     ITセキュリティ部門は今後どのように変化していくべきかをテーマにした本連載。前回は、DX推進による企業のセキュリティ管理対象の範囲拡大にともなって、ITセキュリティ部門が他部門とどのように関わっていけば良いかについて考えるために、「電気・電子機器」製造分野の仮想企業を設定し、セキュリティ課題の洗い出しを行った。今回は、ITセキュリティ部門がOT部門のセキュリティ対策をどのように支援できるかについて具体例をもとに紹介する。

  • 2020/10/30

    必要なのは経営層の意識改革 内閣サイバーセキュリティセンター山内氏が語る日本のセキュリティ対策と現状

     国の情報セキュリティ施策の立案・実施において現在中心的な役割を担っているのが、内閣官房に設置されている内閣サイバーセキュリティセンター(NISC)だ。Security Online Day 2020の基調講演に登壇したNISC 副センター長 山内智生氏は、「サイバーセキュリティ政策の現状と動向について~DX with cybersecurityとどう取り組むか~」と題した講演でNISCが近年進める活動内容の紹介を行った。

799件中1~20件を表示
All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5