「セキュリティ」記事一覧

建設業でサイバーセキュリティ対策が進みづらい理由とは　従事者自らが今すぐできる“解決策”を提言

　建設業界は今、高齢化にともなう建設技能労働者の減少、2024年4月に予定されている改正労働基準法の適用と年間総労働時間の上限規制（「2024年...

2023/11/01

大阪・関西万博に向けた「CIDLE」実施など、日本政府および総務省によるサイバーセキュリティ対策の今

　量と質ともに拡大・進化する中、リアル空間との融合が進行しつつある“サイバー空間”。企業だけでなく官公庁・自治体においてもDXが進み、サイバー空...

2023/11/01

EDR導入で検知向上も、対応で本末転倒……担当者が乗り越えるべき「運用の壁」とサーバー環境の強化とは

　サービス基盤や重要情報を保有するサーバーは、攻撃者にとって何としても攻略したい「宝の山」だ。それゆえ、ランサムウェア攻撃ではシステム内で横展開...

2023/10/31

「初期侵入」と「内部感染」リスクにはサーバサイドから対策を！セキュリティコスト増の前に考えるべきこと

　2023年9月26～27日の2日間にわたり、EnterpriseZine編集部主催のオンラインイベント「Security Online Day...

2023/10/31

脆弱性対策で現場が疲弊しないために──継続的対処を可能にする、サイバーセキュリティクラウドの解決策

　新たな脅威が絶え間なく現れる現在のサイバー環境において、多くの企業がセキュリティ対策の進展に苦慮しているのではないか。一因として業務の工数が逼...

2023/10/30

西尾素己氏が語る、最大10兆円規模の“RaaS”市場の実態──サイバー攻撃対象は大企業から中小企業へ

　ロシアによるウクライナ侵攻をはじめとする国際的緊張の高まりにともない、懸念されているのがサイバー攻撃である。今や軍事侵攻の手段としてサイバー攻...

2023/10/27

アレな3人が注目するドキュメント“BOD”から始める「脆弱性対応」の第一歩

　2023年9月26日から2日間にわたり、EnterpriseZine編集部主催のオンラインイベント「Security Online Day 2...

2023/10/27

社内にマルウェアが侵入、どう資格情報を守る？　SentinelOneが考える“侵入後対策”を解説

　次世代アンチウイルス「NGAV（Next Generation Anti-Virus）」や「EPP（Endpoint Protection P...

2023/10/26

「Okta AI」発表、米現地で責任者を訪ねる──「Go Beyond MFA」を体現できるか

　セキュリティ侵害のニュースが後を絶たない中、Oktaは、AI時代にアイデンティティの重要性がより高まると見ているようだ。2023年10月初旬、...

2023/10/26

「サイバーセキュリティ従事者はエッセンシャルワーカー」前デジタル大臣の牧島かれん氏が重要性を訴える

　設立から2年を迎えたデジタル庁。9月26日から27日にかけて開催した「Security Online Day 秋の陣」に第2代デジタル大臣の牧...

2023/10/24

煩雑化するインシデントレスポンス、“4つの観点”からSplunkのセキュリティスペシャリストが提言

　インシデントレスポンスとは、何らかのイベントとして捉えられるサイバー攻撃に対応すること。とはいえ、何をどこまでやれば適切かつ十分なインシデント...

2023/10/23

Mandiantの脅威レポート作成者に訊いた、注目すべきポイント　選外となるも重要な2つのトピックも

　Google Cloud（Mandiant）は2023年8月、脅威レポート『Threat Horizons（脅威の展望）』を公開した。同レポー...

2023/10/12

EDRやゼロトラストを頼る前に行うべき5つのこと──実は昔も今も変わらないセキュリティの原則

　多くの日本企業でセキュリティ被害が増えている昨今、企業や組織はどう対応していくべきなのか。イー・ガーディアングループCISO 兼 EGセキュア...

2023/10/06

3年で4万人のセキュリティ人材を育成　NTTグループのCISOが語るセキュリティ戦記

　日々高度化するサイバー攻撃や脅威から、国や企業を守るのは容易ではなく、他国や他社で発生したインシデントや対策などの事例を参考にして対策を練るこ...

2023/09/29

【日本IBM報告】日本のセキュリティ被害額平均が過去最高を更新──製造業の海外拠点もターゲットに

　日本IBMは2023年9月11日、企業の情報セキュリティインシデントに関する調査レポート「2023年データ侵害のコストに関する調査レポート」に...

2023/09/28

過去の教訓をWeb3につなげられるか──暗号資産業界のセキュリティ、ビットバンク 橋本健治氏に訊ねる

　暗号資産取引所は過去数年にわたりハッキング被害に見舞われており、多くの国ではその監視と規制を強化。その中で、分散型の哲学を根底に持つWeb3の...

2023/09/25

「APT被害は全体の3％、まずはエクスポージャー管理を」ガートナーが語る脅威インテリジェンス最前線

　2023年7月26日から28日にかけて、ANAインターコンチネンタルホテル東京にてガートナージャパン主催のイベント「ガートナー セキュリティ&...

2023/09/12

Log4j対策も3日で完了、ベネッセグループが進める社内端末約2万台のサイバーハイジーン

　2023年7月6日に開催された「Tanium Converge Tokyo 2023」。ベネッセグループでは、社内端末約2万台のサイバーハイジ...

2023/09/04

想定される台湾有事のサイバー攻撃シナリオ──国際法がない中での取り得る対抗措置

　近年、米国の軍関係者や政府高官が数年以内の中国による台湾への実力行使の可能性に言及している。一方、中国の習近平国家主席は、台湾問題の解決と統一...

2023/08/31

ISMS改訂で追加された「情報削除」の要点とは　削除タイミングを失って情報漏えいする大手企業も

　近年、情報漏えい事件の対象情報に、本来保有し続ける必要がない情報が含まれていることが問題となっており、法規制においても「不要な情報は持ち続けな...

2023/08/30