「セキュリティ」記事一覧

取引先のサイバーリスクまで評価する時代──対策の遅れが命取りに、現状の脅威を正しく認識しているか？

　サプライチェーン全体を標的としたサイバーリスクの深刻さが年々増している。事業継続とレピュテーション保護を確実にするためには、取引先や委託先を含...

2025/06/02

今企業に必要な「CISO 2.0」とは？価値あるセキュリティ人材を育てる“ポジティブ評価”の重要性

　企業活動は、1社のみでなく多くの企業が支え合うことで成り立っている。よって、サプライチェーンを構成する1社へのサイバー攻撃は、多くの企業を巻き...

2025/06/02

日本に「BlueVoyant」上陸、サプライチェーンセキュリティの需要高まる中でどう事業を拡大する？

　今や自社のセキュリティを強化したところで、サプライヤーやベンダー、あるいは第三者との接続を通じて、知らぬ間に侵入されてしまう時代となった。こう...

2025/05/30

金融業界横断でIT・DX課題を乗り越える──発足から1年過ぎた金融IT協会が190社超コミュニティに

　縦割りの文化が色濃く残る金融業界。しかし、そんな業界内で企業や業種の垣根を越えた知見の共有と、人材育成の“ハブ”としての役割を担うべく、202...

2025/05/29

出荷前から出荷後まで──三菱電機の製品セキュリティを掌る「PSIRT」は事業部門との“協働体制”

　製品のセキュリティ対策は、もはや企業の競争力を左右する重要な要素となった。 サイバー脅威の進化とともに、製品の開発・出荷・運用におけるリスク管...

2025/05/23

【日本IBM報告】日本のセキュリティ被害額平均が過去最高を更新──製造業の海外拠点もターゲットに

　日本IBMは2023年9月11日、企業の情報セキュリティインシデントに関する調査レポート「2023年データ侵害のコストに関する調査レポート」に...

2023/09/28

過去の教訓をWeb3につなげられるか──暗号資産業界のセキュリティ、ビットバンク 橋本健治氏に訊ねる

　暗号資産取引所は過去数年にわたりハッキング被害に見舞われており、多くの国ではその監視と規制を強化。その中で、分散型の哲学を根底に持つWeb3の...

2023/09/25

「APT被害は全体の3％、まずはエクスポージャー管理を」ガートナーが語る脅威インテリジェンス最前線

　2023年7月26日から28日にかけて、ANAインターコンチネンタルホテル東京にてガートナージャパン主催のイベント「ガートナー セキュリティ&...

2023/09/12

Log4j対策も3日で完了、ベネッセグループが進める社内端末約2万台のサイバーハイジーン

　2023年7月6日に開催された「Tanium Converge Tokyo 2023」。ベネッセグループでは、社内端末約2万台のサイバーハイジ...

2023/09/04

想定される台湾有事のサイバー攻撃シナリオ──国際法がない中での取り得る対抗措置

　近年、米国の軍関係者や政府高官が数年以内の中国による台湾への実力行使の可能性に言及している。一方、中国の習近平国家主席は、台湾問題の解決と統一...

2023/08/31

ISMS改訂で追加された「情報削除」の要点とは　削除タイミングを失って情報漏えいする大手企業も

　近年、情報漏えい事件の対象情報に、本来保有し続ける必要がない情報が含まれていることが問題となっており、法規制においても「不要な情報は持ち続けな...

2023/08/30

名古屋港サイバー攻撃で揺れる海事産業、なぜ港湾をターゲットに？

　名古屋港を標的とした最近のサイバー攻撃は、海運業界の重要性を示すと同時に、依然としてランサムウェアの脅威が継続していることを改めて浮き彫りにし...

2023/08/29

積水化学工業のランサムウェア対策研修──「身代金払う／払わない」問題を経営層が議論

　7月26日〜28日に開催された「ガートナー セキュリティ&リスク・マネジメント サミット」では、積水化学工業の原和哉氏が登壇。同社が実...

2023/08/25

ガートナーのアナリストが提言、「5つのD」で考えるサイバーリスクマネジメント戦略

　2023年7月に開催された「ガートナー セキュリティ&リスク・マネジメント サミット」において、セキュリティリーダーが直面する拡大する...

2023/08/24

米陸軍空挺部隊からCEOへ──タニウム新指揮官が語る、サイバー環境で「生き残る」ためのリーダーシップ

　7月、タニウムCEOであるダン・ストリートマン氏が、同社主催のリアルイベント「Converge Tokyo 2023」開催にともない来日。イベ...

2023/08/21

【ガートナー】ランサムウェア攻撃でチェックすべき「重大項目トップ7」

　ガートナーのアナリスト、ウェイン・ハンキンス氏は、7月に開催された「ガートナー セキュリティ&リスク・マネジメント サミット」で、「ラ...

2023/08/10

名古屋港ランサムウェア被害の教訓：重要データのリアルタイム保護と復旧のための新技術

　ランサムウェア攻撃による被害が増加している。警察庁の広報資料「令和4年におけるサイバー空間をめぐる脅威の情勢等について（令和5年3月16日）」...

2023/08/09

「詳しい人ほど誤解が多い」意外と実現可能なデータベース暗号化、性能低下の懸念も解決へ

　情報漏えい事故を防ぐ対策のひとつとして、「データの暗号化」を検討する企業が増えている。これまでに企業がドキュメント・ファイルの暗号化やディスク...

2023/08/08

マルチ／ハイブリッド時代の複雑化する環境をくまなく守る、新定番「Falcon」の強みを解く

　マルチクラウド、ハイブリッドクラウドが当たり前の時代、脅威も変わりつつあり、セキュリティ対策も変えていかなければならない。クラウド時代のセキュ...

2023/08/03

「有事のサイバーセキュリティの責任分担を考える必要がある」高橋杉雄氏が提言、日本が向き合うべき課題は

　2022年2月に勃発したロシアによるウクライナ侵攻の陰で、民間の重要インフラにも多くのサイバー攻撃が行われた。しかし米軍やIT企業の支援により...

2023/08/01

ISMS改訂は「見えないリスクの可視化」がカギ　絶対に外せない“セキュリティ脅威の検知”とは

　オンプレミス環境下でのソフトウェアはもちろん、クラウドサービスなどが増加することで、外部からのサイバー攻撃や権限設定の不備による内部からの情報...

2023/07/31

日本郵政グループCISOが背負う改革への道──グループ社員40万人のIT推進とセキュリティの両立

　コロナ禍によるサイバー攻撃の増加やウクライナ情勢といった地政学リスクもあり、日本の情報／サイバーセキュリティ意識は高まりつつある。そうした中、...

2023/07/31

サイバー戦の裏側にある国家の意図──兵器なしでも経済にも大きな影響をもたらし得る、新たな攻撃手段

　2022年2月24日、ロシアがウクライナへの侵攻を開始した。その背後では、ロシア、ウクライナ双方、さらにその他のアクターなどにより、さまざまな...

2023/07/26

【CISO対談】メルカリ市原氏×freee茂岩氏、就任から約1年で見えてきた“理想像”とは

　茂岩祐樹氏がDeNAからfreeeへ、市原尚久氏がLINEからメルカリへ。ともにCISOとして就任して約1年が経過した。この1年でどのような取...

2023/07/07

「生成AIはゲームチェンジャー」Ciscoセキュリティトップが語る、なぜネットワークだけでないのか

　Ciscoがセキュリティに本腰を入れている。同社は2022年、数年前から強化していたセキュリティ分野に向けて「Cisco Security C...

2023/07/03