「セキュリティ」記事一覧
-
「メール訓練で開封率は1%まで下げられる」増えるフィッシング、8200部隊出身の識者が警鐘鳴らす
成功したランサムウェア攻撃を分析すると、ほとんどのケースで「フィッシング」や「ソーシャルエンジニアリング」が入り口になっている。かつてハッカー...
3 -
IPAの「10大脅威 2025」、昨年から何が変わった? 5年ぶりにDDoS攻撃がランクインした背景
企業の情報セキュリティ対策の指針として広く参照されている「情報セキュリティ10大脅威」の最新版が、2025年1月30日にIPA(独立行政法人 ...
2 -
日本企業のアキレス腱、サプライチェーンをどう守る──キオクシアやマクドナルドも利用する最新アプローチ
サプライチェーンを狙ったサイバー攻撃は、企業が直面しているセキュリティリスクの中でも、最も深刻なものといっても過言ではないだろう。その一方、多...
0 -
日本人は無意識に“守られている”と勘違い?英国の現状と比較し見えた、日本のセキュリティ意識と課題
日本でも、セキュリティ・クリアランス制度の策定や、金融庁によるサイバーセキュリティに関するガイドラインの発行など、サイバー規制法の整備が進んで...
17 -
Paidyが直面したセキュリティ運用業務の複雑化──なぜ“堅牢化”と“効率化”を同時に実現できたのか
あと払いサービス「ペイディ」でおなじみのPaidy。決済サービスというミッションクリティカルな事業を展開する企業として、常に高いセキュリティ水...
0 -
文系未経験からCSIRTリーダーやクラウドマネジメントの室長に 描く姿は“クラウドサービスの猛者”
未経験者のIT業界への転職などが増えているように、DXを背景にIT関連企業は盛り上がりを見せている。もちろん、専門知識が要求される世界で活躍す...
1 -
フィンランドのセキュリティ専門家が語る、ウクライナ侵攻後の「市民によるサイバー戦争」
フィンランド・ヘルシンキを本社とするサイバーセキュリティ企業「WithSecure(ウィズセキュア)」(旧社名:F-Secure)は、同社のカ...
1 -
全Salesforce管理者が知るべきセキュリティの鉄則:設定上の4つの重要事項とは
2020年には、Salesforceの設定上のミスによるセキュリティに関するトラブルが相次ぎ、問題になった。クラウドベンダーとユーザー企業には...
1 -
二の次にしてきたバックアップが最後の砦に 大手企業や自治体でも導入進む「ランサムウェアへの切り札」
ランサムウェアによる被害が世界中で多発している。日本でも有名企業だけでなく、中小企業や市立病院などでもインシデントが報告されるなど、もはやすべ...
1 -
20年以上活躍してきたDeNAからfreeeへ CISO 茂岩祐樹氏が描く「再現性のある平和」
エンジニア、セキュリティエンジニアであれば、茂岩祐樹氏の名前を一度は耳にしたことがあるのではないだろうか。2022年4月、20年以上勤めたDe...
4 -
新個人情報保護法の改正ポイントとSnowflakeの「データクリーンルーム」
欧州がGDPRでプライバシー規制を強化して以降、世界中が個人のプライバシーを保護しつつ、データ活用から得た成果を社会に還元する方法を模索してい...
0 -
Googleによる約54億米ドルの巨額買収 マンディアントに訊ねる、変化の中でも一貫しているものとは
マンディアントといえば、2010年から毎年発表されている「M-Trends Report」を連想する人が多いのではないだろうか。中国によるサイ...
2 -
2022年地政学リスクによるサイバー攻撃にIT部門はどう対処すべきか WithSecure (旧F-Secure)ミッコ・ヒッポネン氏に聞く
犯罪者集団による身代金目当てのランサムウェア、地政学的リスクを反映した国家的犯罪者集団によるサイバーテロ、コロナ後の企業の複雑化するシステム環...
1 -
外資系ITで築いた「人のつながり」で業界を進化させる タニウム 古市社長
IT関連のメディア記者を経験し、エンタープライズIT系のベンダーを経て、PR会社ビーコミ社長としてBtoB系の企業広報を手掛ける加藤恭子の連載...
5 -
日本語版「JT-X1060」が公開 “世界に通用する”フレームワークをどう活用すればよいのか?
2021年6月末、ITU-T(国際電気通信連合の電気通信部門)にて承認された、国際標準「X.1060」。同ドキュメントを参照しながら、エディタ...
0 -
世界のCISOは今何を危惧しているのか ユナイテッド航空やシーメンスが訴える「セキュリティの転換期」
企業は、マルウェアやランサムウェアなどの脅威に加え、OT(Operational Technology)やレガシーシステムへの攻撃、M&...
0 -
日本企業が進めやすい「サイバーディフェンスセンター」の設置 X.1060実現に向けたアプローチとは
2021年6月末、ITU-T(国際電気通信連合の電気通信部門)にて承認された、国際標準「X.1060」。同ドキュメントを参照しながら、エディタ...
2 -
Log4jやランサムウェア、LotL…… 2021年第3四半期の脅威動向を振り返る
Trellixは、2月16日に「2021年第3四半期 脅威レポート」を発表した。今回は、その中から2021年の年末に大きな騒動へと発展したLo...
0 -
“血の通った”経験知から意識改革へ 「日本のDXをもっと安全に」プロジェクトが始動
2022年2月2日、セキュリティ啓発アクション『日本のDXをもっと安全に〜サイバー攻撃被害ゼロを目指して〜』始動記者会見が催された。サイバーセ...
0 -
5ステップで「改正個人情報保護法」対応を考える システム部門におけるポイントとは
前回は、漏えい時の義務や事業者の罰則強化を中心に、システム部門に求められる対応について確認しました。連載最後となる今回は、法の域外適用・越境移...
0 -
2022年に留意すべき7つのサイバーセキュリティ脅威予測 RaaSエコシステムの勢力均衡が崩壊か
新型コロナウイルス感染症の感染拡大に終わりが見えない中で、サイバーセキュリティを取り巻く状況も刻々と変化している。1月25日にMcAfee E...
0 -
なぜ日本に有利な国際標準なのか? 各ドキュメントと比較して「X.1060」導入方法を解説
2021年6月末、ITU-T(国際電気通信連合の電気通信部門)にて承認された、国際標準「X.1060」。同ドキュメントを参照しながら、エディタ...
1 -
最近耳にする「NDR」は何がすごいのか? ネットワークデータから紐解く
新型コロナウイルス、DX、働き方改革などに対応した、これからのセキュリティ対策の考え方として「ゼロトラスト」が注目されています。ゼロトラストは...
1 -
情報漏えい時の義務や罰則強化 システム部門と事業者が留意すべき改正個人情報保護法のポイント
前回は、「請求範囲の拡大」「開示方法の指示」「第三者提供記録の開示請求」を中心に、システム部門に求められる対応について確認しました。今回は、漏...
0 -
すぐに消す個人データも請求対象に システム部門は改正個人情報保護法にどう備える?
前回は、「第三者提供の制限」「共同利用の通知」を中心に、Cookie規制等を受けてシステム部門に求められる対応について確認しました。今回は、「...
0
1238件中301~320件を表示
