「セキュリティ」記事一覧

NICTのサイバーセキュリティ研究所長が語る、不足が深刻な「セキュリティ人材」育成の有効策とは？

　強靭なセキュリティ対策の実現には、それにふさわしい組織と人材が必要だ。情報通信研究機構（NICT）でサイバーセキュリティ研究所 研究所長を務め...

2024/12/18

ヤマハ発動機のサイバーセキュリティは「アクセル」でありたい──グローバル・取引先とともに進める

　製造業のDXが加速する中、サイバーセキュリティ部門は「ブレーキ役」として見られがちだ。ヤマハ発動機 サイバーセキュリティ戦略グループリーダーの...

2024/12/09

ソフォスによるセキュアワークス買収、その影響は？ 本国の代表取締役に訊いた

　2024年10月、Sophos（ソフォス）はXDRプラットフォーム「Taegis（テイジス）」を中核に据えるSecureworks（セキュアワ...

2024/12/06

CyberArkは「管理」でなく「保護」──創業者が来日、IDセキュリティ市場でのさらなる躍進に自信

　特権アカウントの不正利用を防ぐ「アイデンティティ（ID）セキュリティ」のソリューションを提供するCyberArk。創業25周年を迎える。202...

2024/12/03

AIは敵か？味方か？「Kopeechka」によるディープフェイク被害、生成AIの悪用事例から考える

　サイバー攻撃の分野では、攻撃側も防御側もAI技術の活用が当たり前になりつつある。ディープフェイクの生成やマルウェア作成など、生成AIを用いてい...

2024/12/02

“対岸の火事”では済まされないDX時代のセキュリティインシデント　事例から防御策を探る

　昨今、スマートデバイスやIoTが普及し、様々なものがネットワークにつながって手軽に情報の伝達、共有が行える環境になったが、それと共にサイバー攻...

2022/07/12

名和利男氏が語る、日本のサイバーセキュリティ環境が抱える病　組織の変化には、震災級の犠牲が必要なのか

　前回の記事では、サイバーディフェンス研究所の名和利男氏に、サイバー演習の意義と日本を取り巻くセキュリティ情勢について取材。するとインタビューを...

2022/07/08

GAFAMに先行される「プライバシーテック」　LayerX 中村龍矢氏に訊く、日本での普及に向けた鍵

　DXなどの観点から、データ活用に注目が集まっている。データからはさまざまな知見を得ることができ、データの提供そのものが新たな事業に発展する可能...

2022/07/04

Emotetによる最大の脅威は人？　徳丸浩氏が語る、向き合うべきメールとセキュリティの関係性

　今年の2月以降、日本で猛威を振るい続けているEmotet。一時、その流行は下火になりつつあったものの、再び感染が広がりつつある。企業間でも少し...

2022/06/30

名和利男氏が指南する、攻撃を受けて初めて気付く脆弱性　サイバー演習で何を求めるか

　日本におけるサイバー攻撃の深刻さが増す中で、注目されつつあるのがサイバー演習という取り組みだ。これは、ホワイトハッカーなどが所属するセキュリテ...

2022/06/27

増加する北朝鮮のサイバー攻撃　“国家主導”の脅威アクターから自社をどう守る

　日本人拉致問題やミサイル発射など、日本の大きな脅威となっている北朝鮮。その実態は濃いベールで覆い隠され、うかがい知ることは難しい。また北朝鮮は...

2022/06/23

Rubrik CEOのビプル・シンハ氏が来日　時代が追いつきバックアップから“セキュリティ企業”へ

　パンデミックでデジタル化が加速し、同時にサイバー攻撃のリスクも増大。最近では、ランサムウェア攻撃の件数と深刻さが増大している。対策としてバック...

2022/06/13

文系未経験からCSIRTリーダーやクラウドマネジメントの室長に　描く姿は“クラウドサービスの猛者”

　未経験者のIT業界への転職などが増えているように、DXを背景にIT関連企業は盛り上がりを見せている。もちろん、専門知識が要求される世界で活躍す...

2022/06/10

フィンランドのセキュリティ専門家が語る、ウクライナ侵攻後の「市民によるサイバー戦争」

　フィンランド・ヘルシンキを本社とするサイバーセキュリティ企業「WithSecure（ウィズセキュア）」（旧社名：F-Secure）は、同社のカ...

2022/06/01

全Salesforce管理者が知るべきセキュリティの鉄則：設定上の4つの重要事項とは

　2020年には、Salesforceの設定上のミスによるセキュリティに関するトラブルが相次ぎ、問題になった。クラウドベンダーとユーザー企業には...

2022/05/31

二の次にしてきたバックアップが最後の砦に　大手企業や自治体でも導入進む「ランサムウェアへの切り札」

　ランサムウェアによる被害が世界中で多発している。日本でも有名企業だけでなく、中小企業や市立病院などでもインシデントが報告されるなど、もはやすべ...

2022/05/27

20年以上活躍してきたDeNAからfreeeへ　CISO 茂岩祐樹氏が描く「再現性のある平和」

　エンジニア、セキュリティエンジニアであれば、茂岩祐樹氏の名前を一度は耳にしたことがあるのではないだろうか。2022年4月、20年以上勤めたDe...

2022/05/19

新個人情報保護法の改正ポイントとSnowflakeの「データクリーンルーム」

　欧州がGDPRでプライバシー規制を強化して以降、世界中が個人のプライバシーを保護しつつ、データ活用から得た成果を社会に還元する方法を模索してい...

2022/04/22

Googleによる約54億米ドルの巨額買収　マンディアントに訊ねる、変化の中でも一貫しているものとは

　マンディアントといえば、2010年から毎年発表されている「M-Trends Report」を連想する人が多いのではないだろうか。中国によるサイ...

2022/04/06

2022年地政学リスクによるサイバー攻撃にIT部門はどう対処すべきか　WithSecure (旧F-Secure)ミッコ・ヒッポネン氏に聞く

　犯罪者集団による身代金目当てのランサムウェア、地政学的リスクを反映した国家的犯罪者集団によるサイバーテロ、コロナ後の企業の複雑化するシステム環...

2022/04/05

外資系ITで築いた「人のつながり」で業界を進化させる　タニウム 古市社長

　IT関連のメディア記者を経験し、エンタープライズIT系のベンダーを経て、PR会社ビーコミ社長としてBtoB系の企業広報を手掛ける加藤恭子の連載...

2022/03/31

日本語版「JT-X1060」が公開　“世界に通用する”フレームワークをどう活用すればよいのか？

　2021年6月末、ITU-T（国際電気通信連合の電気通信部門）にて承認された、国際標準「X.1060」。同ドキュメントを参照しながら、エディタ...

2022/03/16

世界のCISOは今何を危惧しているのか　ユナイテッド航空やシーメンスが訴える「セキュリティの転換期」

　企業は、マルウェアやランサムウェアなどの脅威に加え、OT（Operational Technology）やレガシーシステムへの攻撃、M&...

2022/03/09

日本企業が進めやすい「サイバーディフェンスセンター」の設置　X.1060実現に向けたアプローチとは

　2021年6月末、ITU-T（国際電気通信連合の電気通信部門）にて承認された、国際標準「X.1060」。同ドキュメントを参照しながら、エディタ...

2022/02/22

Log4jやランサムウェア、LotL……　2021年第3四半期の脅威動向を振り返る

　Trellixは、2月16日に「2021年第3四半期 脅威レポート」を発表した。今回は、その中から2021年の年末に大きな騒動へと発展したLo...

2022/02/16