「セキュリティ」記事一覧
-
【後編】見過ごされていた脅威と増える被害―API特有被害の実態と防御側の最新テクノロジー
Webアプリケーションや、スマートフォンアプリ、IoT、サービス間連携などに広く使われるWeb API(Application Program...
0 -
【前編】見過ごされていた脅威と増える被害──API特有の脆弱性攻撃の実態と対策
Webアプリケーションや、スマートフォンアプリ、IoT、サービス間連携などに広く使われるWeb API(Application Program...
2 -
セキュリティに関心のある女性たちの“拠り所”として10年──「CTF for GIRLS」が新体制に
2014年の設立から10周年を迎えた「CTF for GIRLS」。女性が少ないと言われる情報セキュリティの領域で、100人以上を集めるCTF...
7 -
サイバーレジリエンスから考える脅威─情報窃取型マルウェア「インフォスティーラー」対策とは─
国内や国際情勢の影響もあってか、近年よく耳にするようになった「レジリエンス」。NIST(米国標準技術研究所)ではレジリエンスを、「サイバー攻撃...
0 -
システム運用で避けられない“変更”のリスク ITILを参考に「リスクベースアプローチ」で考える
IT部門における永遠の課題とも言える「システム運用」、その重要性を認識している担当者は多い一方、“適切に”実施できている企業は決して多くないで...
2 -
脅威とレベルが増し続けるDDoS攻撃──最新の傾向と、いま再考すべき予防策の要点とは
「日本の社会や事業者にとって重要なサービスは、既にDDoS対策が採られているから大丈夫だろう」 ― 実は今、そんな安全神話が揺らぎつつあるかも...
2 -
サイバーレジリエンスから考える脅威─リモートアクセスマルウェア(RAT)遠隔操作マルウェアの特徴─
国内や国際情勢の影響もあってか、近年よく耳にするようになった「レジリエンス」。NIST(米国標準技術研究所)ではレジリエンスを、「サイバー攻撃...
1 -
トヨタコネクティッドやJTBの情報漏洩からもわかる「構成管理」の重要性 セキュアなシステム運用の初歩
IT部門における永遠の課題とも言える「システム運用」、その重要性を認識している担当者は多い一方、“適切に”実施できている企業は決して多くないで...
4 -
「いっそログ履歴を壁に貼ってみる?」教科書的でも難しい情報流出対策、重要なのは“見られている意識”
多くの日本企業でセキュリティ被害が増えている昨今、企業や組織はどう対応していくべきなのか。イー・ガーディアングループCISO 兼 EGセキュア...
2 -
「V-SIRT」設置でセキュリティ体制を強靭化 インフキュリオンに学ぶミニマムなSIRTの立ち上げ方
金融機関のセキュリティ対策組織は金融ISACがあり、FISC安全対策基準なども整備されている。しかし、「エンベデッド・ファイナンス(組込型金融...
2 -
インシデント発生時に必要な「法的」対策を考える 強固なセキュリティガバナンス体制を作る5ステップとは
サイバー攻撃の被害が企業に与える影響は計り知れません。昨今のセキュリティインシデントに見られるように、世間的にも法律的にも企業に大きな責任が問...
0 -
「できることが日々増えていく」ホワイトハッカーが生成AIをセキュリティで使ってわかった今後の対策
近年、めざましい進化を遂げる生成AIは、どこまでセキュリティ業務で役立つのか。「EnterpriseZine Day 2023 Winter」...
5 -
“ITとOTの両輪”で進める中部電力パワーグリッド流セキュリティ 事業計画に据えた3本柱で脅威に挑む
中部地域への送配電を担う中部電力パワーグリッドは、2020年に中部電力から分社化された一般送配電事業者である。同社は以前よりDXとセキュリティ...
3 -
全銀ネットやCARDNETセンター、みずほ銀行……「システム運用」が左右する大規模システム障害
IT部門における永遠の課題とも言える「システム運用」、その重要性を認識している担当者は多い一方、“適切に”実施できている企業は決して多くないで...
4 -
近年、IoTデバイスの普及が進んでいます。IoTデバイスの基本知識をはじめ、役割、活用例、今後の展開などについて解説します。
0 -
IoT(アイオーティ)とは、モノがインターネットに接続する仕組みのことです。IoTの基本知識や分野別の活用事例などを紹介します。
0 -
攻撃者に“侵入の隙”を与えない──三井不動産が「グローバルIPを守る」ためにしていること
三井不動産は長期経営方針「VISION 2025」において、3つの基本ストラテジーの一つとして、「テクノロジーを活用し、不動産業そのものをイノ...
20 -
EDRを“検知性能”で判断していないか 「平時と有事の相乗効果」が選定ポイントに
ランサムウェアをはじめとしたサイバー攻撃はますます巧妙になり、被害を防ぐためにEDRやXDRの導入が不可避となってきている。その状況下、EDR...
2 -
約3年で北海道北部風力送電のサイバーセキュリティ体制構築──ポイントはどこに? Trellixに訊く
重要インフラへのサイバー攻撃が深刻化する中、Trellixは北海道北部風力送電のサイバーセキュリティ体制構築プロジェクトを成功裏に完了させた。...
6 -
中立目指すカスペルスキーだからこそ見えるサイバー地政学「政治的意図による攻撃は、どこでも起こり得る」
ウクライナ情勢により、物理・サイバーの両面で世界中の組織・企業に大きな影響が及んでいる。そしてそれは、ロシアに本社機能を置く世界的セキュリティ...
8 -
「CISOは役員が務めるべき」AWSからマネーフォワードCISOに転身した松久氏が訴える真意とは
2023年6月、マネーフォワードのCISOに就任した松久正幸氏は、「企業のセキュリティ戦略は、セキュリティ単独で考えるものではなく、製品や事業...
10 -
最近聞きがちな内部不正による情報漏えい「どこの企業でも起こり得る」リスクにどう対応する?
多くの日本企業でセキュリティ被害が増えている昨今、企業や組織はどう対応していくべきなのか。イー・ガーディアングループCISO 兼 EGセキュア...
3 -
世界25の国や地域にわたる物流ネットワークをもつヤマトグループ、海外拠点のセキュリティを強化へ
世界中で様々なサイバー攻撃、セキュリティインシデントが取り沙汰される中、世界25の国や地域にわたる物流ネットワークをもつヤマトグループは「サス...
8 -
「願わくば、より多くの企業同士で交流を」NEC×東芝のセキュリティリーダーが語る現場のホンネ
以前よりも重要性が世間に認知されつつも、依然として気苦労が絶えないセキュリティ担当者。特に大企業などは、多くの社員やデジタル端末・情報資産を抱...
3 -
「先んじて得た苦い教訓を日本に伝えたい」韓国先進企業はなぜ“データベース暗号化の重要性”を説くのか
韓国における代表的なセキュリティベンダーの1社に数えられるペンタセキュリティ。既に韓国では高い知名度を誇る同社ですが、日本市場においてはこれま...
1
1121件中1~20件を表示