「セキュリティ」記事一覧

「中堅・中小企業こそ大手企業並みのセキュリティを」CISO 那須慎二氏らが訴える“多層防御”の重要性

　2025年6月24日、理研産業とCISO社、ウィズセキュアの3社は「サイバーセキュリティ＆サウナセミナー in 広島」を開催した。同セミナーに...

2025/07/03

AI駆動型攻撃で1日26億回の攻撃も……OpenTextが訴えるAI時代の対策とは

　情報管理ソリューションなどで知られるOpenTextが、近年注力しているのがセキュリティソリューションだ。2025年1月に就任した、セキュリテ...

2025/07/02

なぜ自動車セキュリティの強化は難しい？AI攻撃や量子コンピューターの脅威が迫る中、着手すべき対策とは

　自動車が単なる移動手段から、高度な情報処理とネットワーク機能を備えた「走るコンピュータ」へと進化する“SDV時代”において、サイバーセキュリテ...

2025/06/25

国内エネルギー最大手の一角、JERAがマルチクラウド環境に移行して直面したセキュリティ課題とは？

　日本のエネルギー安全保障を支える重要インフラ企業にとって、サイバーセキュリティは最重要課題の一つだ。特に近年、地政学的な緊張などを背景に、イン...

2025/06/16

取引先のサイバーリスクまで評価する時代──対策の遅れが命取りに、現状の脅威を正しく認識しているか？

　サプライチェーン全体を標的としたサイバーリスクの深刻さが年々増している。事業継続とレピュテーション保護を確実にするためには、取引先や委託先を含...

2025/06/02

ソフトウェアにとっての食品成分表「SBOM」　サプライチェーンの脆弱性対策と透明性評価にどう役立つか

　オープンソース（OSS）の普及により、企業はOSSを活用して開発生産性を高めている。今ではソフトウェアには多くのOSSが採り入れられ、木が根を...

2023/01/17

名和利男氏が総括する激動の2022年とセキュリティ環境　サイバー攻撃は、今後さらに正確かつ強力に

　激動の2022年が終わりつつある。特に今年2月に勃発したロシアによるウクライナ侵攻は世界に衝撃を与え、さらに国家によるサイバー攻撃が一般社会さ...

2022/12/26

2022年のサイバーインシデントから得られる学び　徳丸浩氏が提言する、来年に向けたセキュリティ施策

　2022年があと1週間ほどで終わりつつある。今年は、マルウェアのEmotetやランサムウェア攻撃による病院での被害など、国内でのサイバー攻撃事...

2022/12/23

2023年も激化するフィッシングメール詐欺　メールセキュリティ企業Vadeが語る、傾向と対策

　フィッシングメールは増加の一途を辿っており、サイバー犯罪者は効率性を求めて試行錯誤を繰り返しています。その結果、次々に手法が変わり、日々巧妙さ...

2022/12/20

「他社XDRはラベルを貼り替えただけ」“真のXDR”を掲げ来日したSecureworksスティーブ氏

　Secureworksは、XDR（Extended Detection and Response）プラットフォーム「Taegis（テイジス）」...

2022/12/01

ImpervaのCTOが年末のEC業界に注意勧告、ボットによるAPI攻撃に注意せよ

　情報セキュリティ事故のリスクが増大し、いま企業では、サイバー攻撃、情報漏洩、不正アクセス、ウイルス感染などの対策が求められている。中でも警戒す...

2022/11/25

PCショップ店頭での身震いする原体験から「驚きに満ちた“体験”を届けたい」──アカマイ 中西一博さん

　アカマイ・テクノロジーズにて、セキュリティ製品とコンピューティング製品の日本リージョンにおけるプロダクトマーケティングを担当している中西一博さ...

2022/11/21

「IT管理者だけが心配するのは不健全」日立ソリュのホワイトハッカー 米光氏に訊く、人材不足解決の糸口

　セキュリティ人材の不足は以前から叫ばれており、今後もビジネスにおけるITの拡大とともにニーズは増えていくと考えられる。その現況はどうなっている...

2022/11/18

「セキュリティ強化の好機」NISC 副センター長 吉川徹志氏が語る、日本のサイバーセキュリティ政策

　2021年9月に「誰も取り残さないサイバーセキュリティ〜Cybersecurity for All〜」を掲げた新しいサイバーセキュリティ戦略が...

2022/11/17

改正個人情報保護法の施行で注意すべき点は？　個人情報データ保護とログ監視を軸に実効性の高い管理を実現

　近年従業員の労働環境は大きく変化し、オフィスに縛られずに働くことが可能になった。従業員の自由度や利便性が向上することにより、管理者はよりセキュ...

2022/11/15

病院、銀行、自治体などの事例から見る「ゼロトラスト・セグメンテーション」の効力、従来手法と何が異なる

　ここまでの連載全3回で、ゼロトラスト・セグメンテーションが求められる背景として深刻度が増す脅威の変化、ゼロトラスト・セグメンテーションの考え方...

2022/11/11

自分が戦う場所を把握せよ！　元陸上自衛隊サイバー部隊長だからこそ指摘する、セキュリティ防御の要則

　「サイバーセキュリティは攻撃側が有利」という言葉をよく耳にする。だがそういった意識・感覚が強いゆえに「防御側の特性、利点があまり理解されていな...

2022/11/09

セキュリティ最新情勢による「3つの要点」8200部隊発サイバーリーズンと考える「NGAV」「EDR」

　2022年に入りEmotetなどの被害が再拡大しているだけでなく、ランサムウェアも依然として大きな脅威だ。一方でセキュリティ人材は不足しており...

2022/11/08

日本の若き秀才がハーバード大で起業したRobust Intelligence、なぜ今「AI管理」か

　不正検知、需要予測、レコメンデーション、物体認識、音声認識、顔認識……AIはめざましい進化を遂げており、ビジネスへの利用も盛んだ。一方で、ソフ...

2022/11/08

「内部は安全」がキケン！　リモートスタンダードになりつつある今こそ「ゼロトラスト」を

　これまで複数回にわたり、我々の周囲に潜む様々な脅威について紹介してきた。近年では、悪意ある第三者の攻撃などの脅威も多様化し、個人情報や秘密情報...

2022/11/07

製造業は「もう少し真剣に対策を」とハッカー協会 杉浦氏が警鐘　最悪の事態を免れる“3つの基本対策”

　インターネットとは無縁と思われてきた製造業の制御技術（OT）分野もDX推進の波を受けている。制御系ネットワーク内の機器データを情報系ネットワー...

2022/11/01

「クラウド・バイ・デフォルト」を宣言したSOMPOグループ、SaaS導入の審査短縮でさらなる機動性を

　サプライチェーンリスクの懸念が高まる中で、グループ会社のセキュリティレベルの向上は大きな課題となっている。約30社のグループ会社を持つSOMP...

2022/11/01

NTTが推進する新時代の働き方「リモートスタンダード」　セキュリティを担保する運用とルールづくりとは

　2022年6月、NTTグループは「リモートスタンダード」制度を発表し、勤務先を「社員の自宅」とする働き方を導入した。そして今年開催された「Se...

2022/10/31

変化し続けるクラウド環境におけるゼロトラスト対策への妙手　HashiCorpが新製品を発表

　AWSをはじめ主要パブリッククラウドの登場から10年以上が既に経ち、国内における市場浸透は勿論のこと、その間に使い手である企業や個人のクラウド...

2022/10/28

知識がなくても仕組みでサイバー犯罪を防ぐ　Zホールディングスが始めた、産学官の新たな取り組み

　2022年7月26日、「サイバーセキュリティ人材の育成に関する産学官連携協定」が締結された。参画したのは、中央大学、明治大学専門職大学院ガバナ...

2022/10/28