「セキュリティ」記事一覧

日本に「BlueVoyant」上陸、サプライチェーンセキュリティの需要高まる中でどう事業を拡大する？

　今や自社のセキュリティを強化したところで、サプライヤーやベンダー、あるいは第三者との接続を通じて、知らぬ間に侵入されてしまう時代となった。こう...

2025/05/30

金融業界横断でIT・DX課題を乗り越える──発足から1年過ぎた金融IT協会が190社超コミュニティに

　縦割りの文化が色濃く残る金融業界。しかし、そんな業界内で企業や業種の垣根を越えた知見の共有と、人材育成の“ハブ”としての役割を担うべく、202...

2025/05/29

出荷前から出荷後まで──三菱電機の製品セキュリティを掌る「PSIRT」は事業部門との“協働体制”

　製品のセキュリティ対策は、もはや企業の競争力を左右する重要な要素となった。 サイバー脅威の進化とともに、製品の開発・出荷・運用におけるリスク管...

2025/05/23

“真”のデータ主権には何が必要か、「データセキュリティ」で重要なことを把握できているか？

　DXの進展でデータの価値が飛躍的に高まる中、その管理と「データ主権」が世界的な経営課題となっている。真のデータ主権を確保するためには何が必要か...

2025/05/22

急務となる「自動車サイバーセキュリティ」の対応、IT部門が知っておくべきSDV時代の基礎知識

　自動車が単なる移動手段から、高度な情報処理とネットワーク機能を備えた「走るコンピュータ」へと進化する“SDV時代”において、サイバーセキュリテ...

2025/05/22

今後は“認知的脆弱性”を突いたサイバー攻撃が激化、我々のすべき対策は？2030年に向けた6つの変化

　今後のデジタル社会において、組織がセキュリティ対策を効果的に進めるためには、来るべき脅威の変化を先読みすることが重要だ。しかし、未来のセキュリ...

2025/05/21

「男性ばかりで参入しづらい」セキュリティ業界を変えていく──女性特有の苦悩に立ち向かうランナーたち

　2025年2月21日に開催された「NICTサイバーセキュリティシンポジウム2025」にて、セキュリティの世界で仕事をしている女性「セキュジョ」...

2025/05/20

6人の“セキュジョ”が徹底討論！出産・育児と仕事の両立に立ち向かう女性たちが見たセキュリティの世界

　2025年2月21日に開催された「NICTサイバーセキュリティシンポジウム2025」にて、セキュリティの世界で仕事をしている女性「セキュジョ」...

2025/05/19

齋藤孝道教授が語る「デジタル影響工作」の実態　“茹でガエル型の脅威”に侵される日本企業が今すべきこと

　現代の企業にとって新たな脅威となっている「デジタル影響工作」。2025年3月18日に開催された「Security Online Day 202...

2025/05/14

クラウドセキュリティ界隈の疑問──「クラウドの“設定ミス”」という表現は適切か？ 問題の本質を考える

　情報セキュリティ対策製品やツールの需要は相変わらず高い。海外のみならず、日本国内の企業に対するサイバー攻撃やセキュリティ侵害の数も増える中で、...

2025/05/13

「中国はサイバー超大国となった」Google Threat Intelligenceのリーダーも懸念

　Google Cloudがサイバーセキュリティ領域を強化している。最たるものが同社最大の買収金額である320億ドルを提示した、Wizの買収だ（...

2025/05/12

“人”の脆弱性はツールだけで防げない──従業員の「行動」を変えるセキュリティ意識向上トレーニングとは

　いくら高度なセキュリティツールを導入しても、社員のクリックや不注意1つで大規模なインシデントにつながってしまう恐れがある。攻撃者は“人間の隙”...

2025/05/07

セキュリティ対策で外せない「技術」と「人」の脆弱性──4象限ごとの最適なアプローチ手法を解説

　サプライチェーンセキュリティの重要性が高まる中、多くの組織では技術的な対策に注力する傾向がある。しかし、インターネットイニシアティブ（以下、I...

2025/04/21

増えるフィッシング被害、「偽サイト」は今や見分け困難に……DMARCは有効か？ 他の対策方法は？

　日本でも、フィッシングによる個人情報の窃盗被害が増加の一途をたどっている。これらは主に、実在の事業者や公的組織をかたるメールやSMS、ソーシャ...

2025/04/21

「メール訓練で開封率は1%まで下げられる」増えるフィッシング、8200部隊出身の識者が警鐘鳴らす

　成功したランサムウェア攻撃を分析すると、ほとんどのケースで「フィッシング」や「ソーシャルエンジニアリング」が入り口になっている。かつてハッカー...

2025/04/14

IPAの「10大脅威 2025」、昨年から何が変わった？ 5年ぶりにDDoS攻撃がランクインした背景

　企業の情報セキュリティ対策の指針として広く参照されている「情報セキュリティ10大脅威」の最新版が、2025年1月30日にIPA（独立行政法人 ...

2025/04/14

日本企業のアキレス腱、サプライチェーンをどう守る──キオクシアやマクドナルドも利用する最新アプローチ

　サプライチェーンを狙ったサイバー攻撃は、企業が直面しているセキュリティリスクの中でも、最も深刻なものといっても過言ではないだろう。その一方、多...

2025/04/10

日本人は無意識に“守られている”と勘違い？英国の現状と比較し見えた、日本のセキュリティ意識と課題

　日本でも、セキュリティ・クリアランス制度の策定や、金融庁によるサイバーセキュリティに関するガイドラインの発行など、サイバー規制法の整備が進んで...

2025/04/10

Paidyが直面したセキュリティ運用業務の複雑化──なぜ“堅牢化”と“効率化”を同時に実現できたのか

　あと払いサービス「ペイディ」でおなじみのPaidy。決済サービスというミッションクリティカルな事業を展開する企業として、常に高いセキュリティ水...

2025/04/09

にゃん☆たく氏らが語るフィッシング攻撃の実態「日本は後がない状況に」AI音声を悪用した詐欺も上陸

　サイバー脅威の進化が加速する中、企業の安全を確保するには、従来の技術中心のアプローチを超えた新たな視点が必要となる。2025年2月28日に開催...

2025/04/09

どうなる？2025年中のスタート見込む「eシール」認定制度──最新動向から紐解く

　デジタル化社会を推進するうえで、電子データを安全・安心に流通できるプラットフォームは必要不可欠であり、電子データの改ざんやなりすましを防止する...

2025/04/02

社内一“前向きな部署”はシステム障害の専任部隊？2日半業務が止まった過去を原動力に変えた損保ジャパン

　システム障害そのものは負のインパクトをもたらすものの、それを教訓とすればシステムや組織体制を改善する契機になる。損害保険ジャパン（以下、損保ジ...

2025/03/31

「疎かにすれば市場を失う」発効まで1年半、日本企業を阻む欧州サイバーレジリエンス法“3つの壁”と対策

　2024年10月10日、デジタル要素を含む製品の消費者を保護し、製品におけるサイバーセキュリティの確保を製造者に義務付ける「欧州サイバーレジリ...

2025/03/29

「サイバー戦で負けは許されない」陸上自衛隊 陸将が語る、クリミア侵攻で行われた“領域横断作戦”の実態

　2025年3月6日、GMOインターネットグループは「GMOサイバーセキュリティ大会議＆表彰式」を開催した。イベントでは、産官学連携をテーマに各...

2025/03/27

数千人を率いるIBMグローバルセキュリティ責任者が語るAIエージェント戦略──量子耐性アルゴリズムで未来の脅威に備える

　IBMサイバーセキュリティサービスのマーク・ヒューズ氏が語るセキュリティ戦略の最前線。NISTフレームワークに基づく包括的なセキュリティアプロ...

2025/03/25