「セキュリティ」記事一覧
-
「メール訓練で開封率は1%まで下げられる」増えるフィッシング、8200部隊出身の識者が警鐘鳴らす
成功したランサムウェア攻撃を分析すると、ほとんどのケースで「フィッシング」や「ソーシャルエンジニアリング」が入り口になっている。かつてハッカー...
3 -
IPAの「10大脅威 2025」、昨年から何が変わった? 5年ぶりにDDoS攻撃がランクインした背景
企業の情報セキュリティ対策の指針として広く参照されている「情報セキュリティ10大脅威」の最新版が、2025年1月30日にIPA(独立行政法人 ...
1 -
日本企業のアキレス腱、サプライチェーンをどう守る──キオクシアやマクドナルドも利用する最新アプローチ
サプライチェーンを狙ったサイバー攻撃は、企業が直面しているセキュリティリスクの中でも、最も深刻なものといっても過言ではないだろう。その一方、多...
0 -
日本人は無意識に“守られている”と勘違い?英国の現状と比較し見えた、日本のセキュリティ意識と課題
日本でも、セキュリティ・クリアランス制度の策定や、金融庁によるサイバーセキュリティに関するガイドラインの発行など、サイバー規制法の整備が進んで...
17 -
Paidyが直面したセキュリティ運用業務の複雑化──なぜ“堅牢化”と“効率化”を同時に実現できたのか
あと払いサービス「ペイディ」でおなじみのPaidy。決済サービスというミッションクリティカルな事業を展開する企業として、常に高いセキュリティ水...
0 -
ソフトウェアにとっての食品成分表「SBOM」 サプライチェーンの脆弱性対策と透明性評価にどう役立つか
オープンソース(OSS)の普及により、企業はOSSを活用して開発生産性を高めている。今ではソフトウェアには多くのOSSが採り入れられ、木が根を...
1 -
名和利男氏が総括する激動の2022年とセキュリティ環境 サイバー攻撃は、今後さらに正確かつ強力に
激動の2022年が終わりつつある。特に今年2月に勃発したロシアによるウクライナ侵攻は世界に衝撃を与え、さらに国家によるサイバー攻撃が一般社会さ...
11 -
2022年のサイバーインシデントから得られる学び 徳丸浩氏が提言する、来年に向けたセキュリティ施策
2022年があと1週間ほどで終わりつつある。今年は、マルウェアのEmotetやランサムウェア攻撃による病院での被害など、国内でのサイバー攻撃事...
3 -
2023年も激化するフィッシングメール詐欺 メールセキュリティ企業Vadeが語る、傾向と対策
フィッシングメールは増加の一途を辿っており、サイバー犯罪者は効率性を求めて試行錯誤を繰り返しています。その結果、次々に手法が変わり、日々巧妙さ...
0 -
「他社XDRはラベルを貼り替えただけ」“真のXDR”を掲げ来日したSecureworksスティーブ氏
Secureworksは、XDR(Extended Detection and Response)プラットフォーム「Taegis(テイジス)」...
4 -
ImpervaのCTOが年末のEC業界に注意勧告、ボットによるAPI攻撃に注意せよ
情報セキュリティ事故のリスクが増大し、いま企業では、サイバー攻撃、情報漏洩、不正アクセス、ウイルス感染などの対策が求められている。中でも警戒す...
0 -
PCショップ店頭での身震いする原体験から「驚きに満ちた“体験”を届けたい」──アカマイ 中西一博さん
アカマイ・テクノロジーズにて、セキュリティ製品とコンピューティング製品の日本リージョンにおけるプロダクトマーケティングを担当している中西一博さ...
2 -
「IT管理者だけが心配するのは不健全」日立ソリュのホワイトハッカー 米光氏に訊く、人材不足解決の糸口
セキュリティ人材の不足は以前から叫ばれており、今後もビジネスにおけるITの拡大とともにニーズは増えていくと考えられる。その現況はどうなっている...
1 -
「セキュリティ強化の好機」NISC 副センター長 吉川徹志氏が語る、日本のサイバーセキュリティ政策
2021年9月に「誰も取り残さないサイバーセキュリティ〜Cybersecurity for All〜」を掲げた新しいサイバーセキュリティ戦略が...
0 -
改正個人情報保護法の施行で注意すべき点は? 個人情報データ保護とログ監視を軸に実効性の高い管理を実現
近年従業員の労働環境は大きく変化し、オフィスに縛られずに働くことが可能になった。従業員の自由度や利便性が向上することにより、管理者はよりセキュ...
3 -
病院、銀行、自治体などの事例から見る「ゼロトラスト・セグメンテーション」の効力、従来手法と何が異なる
ここまでの連載全3回で、ゼロトラスト・セグメンテーションが求められる背景として深刻度が増す脅威の変化、ゼロトラスト・セグメンテーションの考え方...
1 -
自分が戦う場所を把握せよ! 元陸上自衛隊サイバー部隊長だからこそ指摘する、セキュリティ防御の要則
「サイバーセキュリティは攻撃側が有利」という言葉をよく耳にする。だがそういった意識・感覚が強いゆえに「防御側の特性、利点があまり理解されていな...
15 -
セキュリティ最新情勢による「3つの要点」8200部隊発サイバーリーズンと考える「NGAV」「EDR」
2022年に入りEmotetなどの被害が再拡大しているだけでなく、ランサムウェアも依然として大きな脅威だ。一方でセキュリティ人材は不足しており...
1 -
日本の若き秀才がハーバード大で起業したRobust Intelligence、なぜ今「AI管理」か
不正検知、需要予測、レコメンデーション、物体認識、音声認識、顔認識……AIはめざましい進化を遂げており、ビジネスへの利用も盛んだ。一方で、ソフ...
7 -
「内部は安全」がキケン! リモートスタンダードになりつつある今こそ「ゼロトラスト」を
これまで複数回にわたり、我々の周囲に潜む様々な脅威について紹介してきた。近年では、悪意ある第三者の攻撃などの脅威も多様化し、個人情報や秘密情報...
0 -
製造業は「もう少し真剣に対策を」とハッカー協会 杉浦氏が警鐘 最悪の事態を免れる“3つの基本対策”
インターネットとは無縁と思われてきた製造業の制御技術(OT)分野もDX推進の波を受けている。制御系ネットワーク内の機器データを情報系ネットワー...
334 -
「クラウド・バイ・デフォルト」を宣言したSOMPOグループ、SaaS導入の審査短縮でさらなる機動性を
サプライチェーンリスクの懸念が高まる中で、グループ会社のセキュリティレベルの向上は大きな課題となっている。約30社のグループ会社を持つSOMP...
4 -
NTTが推進する新時代の働き方「リモートスタンダード」 セキュリティを担保する運用とルールづくりとは
2022年6月、NTTグループは「リモートスタンダード」制度を発表し、勤務先を「社員の自宅」とする働き方を導入した。そして今年開催された「Se...
2 -
変化し続けるクラウド環境におけるゼロトラスト対策への妙手 HashiCorpが新製品を発表
AWSをはじめ主要パブリッククラウドの登場から10年以上が既に経ち、国内における市場浸透は勿論のこと、その間に使い手である企業や個人のクラウド...
3 -
知識がなくても仕組みでサイバー犯罪を防ぐ Zホールディングスが始めた、産学官の新たな取り組み
2022年7月26日、「サイバーセキュリティ人材の育成に関する産学官連携協定」が締結された。参画したのは、中央大学、明治大学専門職大学院ガバナ...
4
1238件中241~260件を表示
