「セキュリティ」記事一覧

ソフトウェアサプライチェーン攻撃の脅威と対策

　サプライチェーン攻撃の被害が深刻化している。IPAの「情報セキュリティ10大脅威 2023」においても「サプライチェーンの弱点を悪用した攻撃」...

2023/06/02

ファイル共有や翻訳サイトで情報漏えい？　ちょっとしたミスで甚大な損害を出さないための対策

　冗談のようなミスから情報漏えいが起こり、甚大な損害を被ってしまうことは悪夢以外の何物でもありません。しかし、油断していたり知識不足が重なったり...

2023/05/31

全国約7,000社に影響する「ISMS」改訂、つかむべきポイントとは──迫る移行審査の期限

　2022年10月25日、情報セキュリティ管理のための標準であり、ISMS適合性評価制度における認証基準でもある「ISO/IEC27001（以下...

2023/05/29

日本も動きつつある、能動的サイバー防御とサイバー抑止力への道筋　直面する課題とは何か

　2022年12月に国家安全保障戦略が改訂され、「能動的サイバー防御」という言葉が言及された。英訳するとアクティブサイバーディフェンスになるが、...

2023/05/25

プロンプトエンジニアリングに“魔の手が迫る”──フィンランドで訊く、WithSecureの戦略骨子

　2023年5月24日からWithSecureは、年次カンファレンス「Sphere 23」を開催。EnterpriseZine編集部はフィンラン...

2023/05/24

定義されなかったセキュリティ対策

　今回のお話は、“要件に定義されていなかったセキュリティ対策を自発的に行わなかったベンダに責任はあるのか。”というもので、私自身も、例えば翔泳社...

2019/10/23

Society 5.0のサイバーセキュリティ政策　経済産業省 奥家敏和氏が解説

　経済産業省は近年の高度化したサイバーセキュリティに対して、多角的に政策を進めている。同省 奥家敏和氏が2019年4月に発表された「サイバー・フ...

2019/10/22

将来発生し得るリスクをあらかじめ予測して先回りする「AIアンチウイルス」

　2019年9月10日、ソラシティカンファレンスセンター（東京・御茶ノ水）にて翔泳社主催のイベント「Security Online Day 20...

2019/10/21

ゼロトラストのハードウェアでサプライチェーンリスクを根絶　HPE Gen10とiLO 5の最新機能

　サイバー攻撃はビジネス化し、攻撃者は攻撃コストが低く、高い効果が得られるところを狙う。サーバーであれば、狙い目はファームウェアだ。OSの前に起...

2019/10/18

AWSでセキュリティを高めるために今すぐやるべき7つのこと

　クラウドサービスは使いたい時、使いたい分だけ使うことができて便利だ。セキュリティ対策に役立つサービスもいろいろと提供されている。しかしクラウド...

2019/10/17

好評により拡大開催！当事者目線で世界のセキュリティ最先端事情が共有される場を作るJPAAWGの思い

　2019年11月14日および15日の2日間、ベルサール飯田橋ファーストにおいて、「セキュリティをグローバルスケールで議論する」をテーマとしたカ...

2019/10/11

「ちょっとだけ待ってくれる？」が潰すITプロジェクト

　今回はこの連載の初心に立ち返って、IT開発におけるユーザ側の義務についてもう一度考えてみたいと思います。

2019/10/09

サイバー犯罪捜査のプロの目から見た今日のサイバーセキュリティ事情とは？

　2019年9月10日、ソラシティカンファレンスセンター（東京・御茶ノ水）にて翔泳社主催のイベント「Security Online Day 20...

2019/10/08

テクノロジーもガバナンスも分かる二刀流　EYACCの森島さんはいかにして生まれたのか

　EYアドバイザリー・アンド・コンサルティングの森島直人さんは「セキュリティコンサルはセキュリティだけではだめで、経営の効率化とセット。各社のビ...

2019/10/04

ドコモの豊富なクラウド活用経験をパッケージに、通信キャリア並みのセキュリティを実現可能に

　クラウドの利用はこれまで、IT感度の高い企業を中心に広がってきた。これからは業界問わず非ICT系企業でもクラウド活用が進むだろう。クラウド初心...

2019/09/30

激化する米中の貿易摩擦、問われる企業の地政学リスク対応、PwCが調査

　各種報道で「地政学リスク」という言葉を耳にする機会が増えている。地政学リスクとは特定の国や地域における政治、軍事的緊張が経済の行方を不透明にす...

2019/09/24

データ保護や組織多様化に取り組むことはデジタルビジネスを加速させる一手だ

　デジタルビジネス戦略に明るいガートナーのディスティングイッシュトバイスプレジデント、アナリストのマーク・ラスキーノ (Mark Raskino...

2019/09/20

そもそも、リクナビ問題は何が問題だったのか――専門家ら討論「個人情報保護、本来の目的に立ち返って」

　一般財団法人情報法制研究所（JILIS）は9月9日、「第2回JILIS情報法セミナー in 東京」を都内で開催した。同セミナーでは、就活情報サ...

2019/09/10

ガートナーのアント・アラン氏に訊く、今だから知っておきたい生体認証の現在地

　セキュリティ強化と利便性向上はバランスが難しい。セキュリティ強化するあまり、ユーザーへの負担が増えると利便性を損ねてしまう。それでビジネス機会...

2019/09/09

国家絡みで日本を狙うサイバースパイに、脅威インテリジェンスで備えよ

　高まる地政学リスクや、国家間の緊張関係の中で、日本の組織を対象にした標的型攻撃が増えている。中でも「Tick」や「BlackTech」といった...

2019/09/03

データ移行の責任は誰が負うのか？

　3回にわたってお届けしている、IBMとのコラボレーション企画。最終回となる今回、ご紹介するのは、データの移行の責任が問題になった事例です。この...

2019/08/02

クラウドアプリ活用、セキュリティ強化、ゼロトラスト実現…では、どうすれば？

　最近では「今日スマホを忘れちゃった」という声を聞かなくなった。スマホがなければ電車に乗れず、買物もできず、コミュニケーションにも支障を来すこと...

2019/07/30

品質が期待以下だった場合、クラウドサービスは途中解約できるのか？

　3回にわたってお届けするIBMとのコラボレーション企画、第2回目はクラウドサービスの途中解約についてです。クラウドサービスは、サービスが不要に...

2019/07/19

信頼を損ねたら消費者は去っていく――デジタルサービスで消費者が重視する「信頼の優先順位」

　日本マイクロソフトは、マイクロソフトとIDC Asia/Pacificのデジタルサービスに関する調査結果を発表した。調査は『アジア太平洋地域の...

2019/07/08

経営リスクの分析をクラウドサービスで実現　デロイト トーマツが提唱する次世代のリスクマネジメントとは

　会計不正、品質データ不正、長時間労働など、経営に向けられる目は年々厳しさを増してきている。さらにコンプライアンス意識の高まりや内部告発により、...

2019/07/02