「セキュリティ」記事一覧

クラウド移行でIT資産管理が困難になった東北大学　なぜ脆弱性の把握とインシデントの未然対応が可能に？

　日本有数の国立研究・教育機関である東北大学。日本の教育機関の中でも、非常に柔軟でスピーディなDX推進と、それを支える組織体制の盤石さで、ITに...

2024/12/27

NICTのサイバーセキュリティ研究所長が語る、不足が深刻な「セキュリティ人材」育成の有効策とは？

　強靭なセキュリティ対策の実現には、それにふさわしい組織と人材が必要だ。情報通信研究機構（NICT）でサイバーセキュリティ研究所 研究所長を務め...

2024/12/18

ヤマハ発動機のサイバーセキュリティは「アクセル」でありたい──グローバル・取引先とともに進める

　製造業のDXが加速する中、サイバーセキュリティ部門は「ブレーキ役」として見られがちだ。ヤマハ発動機 サイバーセキュリティ戦略グループリーダーの...

2024/12/09

ソフォスによるセキュアワークス買収、その影響は？ 本国の代表取締役に訊いた

　2024年10月、Sophos（ソフォス）はXDRプラットフォーム「Taegis（テイジス）」を中核に据えるSecureworks（セキュアワ...

2024/12/06

CyberArkは「管理」でなく「保護」──創業者が来日、IDセキュリティ市場でのさらなる躍進に自信

　特権アカウントの不正利用を防ぐ「アイデンティティ（ID）セキュリティ」のソリューションを提供するCyberArk。創業25周年を迎える。202...

2024/12/03

LINEで進むプライバシーテックの実装──基礎研究を経て、事業の最前線へ身を投じた2人が描く世界とは

　LINEは2022年9月26日、LINEアプリにおけるスタンプ選択時のサジェスト機能をアップデートした。新たにユーザーのプライバシーを保護しつ...

2023/02/15

「カード情報漏えい対策」で遅れる日本──Webスキミングの横行を許している原因とは

　2022年3月にカード情報保護に関する国際基準「PCI DSS」の最新バージョン 4.0がリリースされた。本来、クレジットカード情報を扱うすべ...

2023/02/10

NECのCISOが語る、セキュリティで果たす役割「自社だけでない、より循環した価値の提供へ」

　2022年、ロシアによるウクライナ侵攻や民間企業に対するサイバー攻撃など、セキュリティ環境における激動の一年が終わり、2023年が幕を開けた。...

2023/02/09

4つの現状課題からXDRの「理想と現実のギャップ」を埋める鍵を探る　活用事例から見た“有効性”とは

　サイバー攻撃は年々高度化し、侵害が減ることはなく、むしろ長期間潜伏する脅威も散見されている。いまやXDRは「あればいい」から「必須」という状況...

2023/02/08

CISOは危機から逆算して考える──書籍『CISOのための情報セキュリティ戦略』はなぜ生まれたのか

　2023年1月、『CISOのための情報セキュリティ戦略』（技術評論社、2023年1月刊行）という書籍が刊行された。著者である日本ネットワークセ...

2023/02/07

「人を思うは身を思う」みんなの銀行とサイバーリーズンが語る、金融セキュリティの苦労と工夫

　近年サイバー攻撃による被害が増えるにつれ、その脅威は日本社会においても広く受け止められるようになってきている。特に銀行などの金融機関では、ネッ...

2023/01/30

トヨタがCCoE設立でクラウド活用本格化──DNPやラックも思わずうなるHashiCorpの価値とは

　2022年12月7日、HashiCorpはオンラインで「HashiCorp Virtual Strategy Day Japan Vol.3」...

2023/01/25

Auth0の原点は「開発者目線」。創業者のユーへニオ・ペース氏がOkta統合で描く“認証のこれから”

　Auth0がOktaに買収・統合されて1年半が経過する。2022年秋に開催された自社イベント「Oktane22」で、Auth0の技術は「Okt...

2023/01/18

ソフトウェアにとっての食品成分表「SBOM」　サプライチェーンの脆弱性対策と透明性評価にどう役立つか

　オープンソース（OSS）の普及により、企業はOSSを活用して開発生産性を高めている。今ではソフトウェアには多くのOSSが採り入れられ、木が根を...

2023/01/17

名和利男氏が総括する激動の2022年とセキュリティ環境　サイバー攻撃は、今後さらに正確かつ強力に

　激動の2022年が終わりつつある。特に今年2月に勃発したロシアによるウクライナ侵攻は世界に衝撃を与え、さらに国家によるサイバー攻撃が一般社会さ...

2022/12/26

2022年のサイバーインシデントから得られる学び　徳丸浩氏が提言する、来年に向けたセキュリティ施策

　2022年があと1週間ほどで終わりつつある。今年は、マルウェアのEmotetやランサムウェア攻撃による病院での被害など、国内でのサイバー攻撃事...

2022/12/23

2023年も激化するフィッシングメール詐欺　メールセキュリティ企業Vadeが語る、傾向と対策

　フィッシングメールは増加の一途を辿っており、サイバー犯罪者は効率性を求めて試行錯誤を繰り返しています。その結果、次々に手法が変わり、日々巧妙さ...

2022/12/20

「他社XDRはラベルを貼り替えただけ」“真のXDR”を掲げ来日したSecureworksスティーブ氏

　Secureworksは、XDR（Extended Detection and Response）プラットフォーム「Taegis（テイジス）」...

2022/12/01

ImpervaのCTOが年末のEC業界に注意勧告、ボットによるAPI攻撃に注意せよ

　情報セキュリティ事故のリスクが増大し、いま企業では、サイバー攻撃、情報漏洩、不正アクセス、ウイルス感染などの対策が求められている。中でも警戒す...

2022/11/25

PCショップ店頭での身震いする原体験から「驚きに満ちた“体験”を届けたい」──アカマイ 中西一博さん

　アカマイ・テクノロジーズにて、セキュリティ製品とコンピューティング製品の日本リージョンにおけるプロダクトマーケティングを担当している中西一博さ...

2022/11/21

「IT管理者だけが心配するのは不健全」日立ソリュのホワイトハッカー 米光氏に訊く、人材不足解決の糸口

　セキュリティ人材の不足は以前から叫ばれており、今後もビジネスにおけるITの拡大とともにニーズは増えていくと考えられる。その現況はどうなっている...

2022/11/18

「セキュリティ強化の好機」NISC 副センター長 吉川徹志氏が語る、日本のサイバーセキュリティ政策

　2021年9月に「誰も取り残さないサイバーセキュリティ〜Cybersecurity for All〜」を掲げた新しいサイバーセキュリティ戦略が...

2022/11/17

改正個人情報保護法の施行で注意すべき点は？　個人情報データ保護とログ監視を軸に実効性の高い管理を実現

　近年従業員の労働環境は大きく変化し、オフィスに縛られずに働くことが可能になった。従業員の自由度や利便性が向上することにより、管理者はよりセキュ...

2022/11/15

病院、銀行、自治体などの事例から見る「ゼロトラスト・セグメンテーション」の効力、従来手法と何が異なる

　ここまでの連載全3回で、ゼロトラスト・セグメンテーションが求められる背景として深刻度が増す脅威の変化、ゼロトラスト・セグメンテーションの考え方...

2022/11/11

自分が戦う場所を把握せよ！　元陸上自衛隊サイバー部隊長だからこそ指摘する、セキュリティ防御の要則

　「サイバーセキュリティは攻撃側が有利」という言葉をよく耳にする。だがそういった意識・感覚が強いゆえに「防御側の特性、利点があまり理解されていな...

2022/11/09