「セキュリティ」記事一覧

取引先のサイバーリスクまで評価する時代──対策の遅れが命取りに、現状の脅威を正しく認識しているか？

　サプライチェーン全体を標的としたサイバーリスクの深刻さが年々増している。事業継続とレピュテーション保護を確実にするためには、取引先や委託先を含...

2025/06/02

今企業に必要な「CISO 2.0」とは？価値あるセキュリティ人材を育てる“ポジティブ評価”の重要性

　企業活動は、1社のみでなく多くの企業が支え合うことで成り立っている。よって、サプライチェーンを構成する1社へのサイバー攻撃は、多くの企業を巻き...

2025/06/02

日本に「BlueVoyant」上陸、サプライチェーンセキュリティの需要高まる中でどう事業を拡大する？

　今や自社のセキュリティを強化したところで、サプライヤーやベンダー、あるいは第三者との接続を通じて、知らぬ間に侵入されてしまう時代となった。こう...

2025/05/30

金融業界横断でIT・DX課題を乗り越える──発足から1年過ぎた金融IT協会が190社超コミュニティに

　縦割りの文化が色濃く残る金融業界。しかし、そんな業界内で企業や業種の垣根を越えた知見の共有と、人材育成の“ハブ”としての役割を担うべく、202...

2025/05/29

出荷前から出荷後まで──三菱電機の製品セキュリティを掌る「PSIRT」は事業部門との“協働体制”

　製品のセキュリティ対策は、もはや企業の競争力を左右する重要な要素となった。 サイバー脅威の進化とともに、製品の開発・出荷・運用におけるリスク管...

2025/05/23

20年以上活躍してきたDeNAからfreeeへ　CISO 茂岩祐樹氏が描く「再現性のある平和」

　エンジニア、セキュリティエンジニアであれば、茂岩祐樹氏の名前を一度は耳にしたことがあるのではないだろうか。2022年4月、20年以上勤めたDe...

2022/05/19

新個人情報保護法の改正ポイントとSnowflakeの「データクリーンルーム」

　欧州がGDPRでプライバシー規制を強化して以降、世界中が個人のプライバシーを保護しつつ、データ活用から得た成果を社会に還元する方法を模索してい...

2022/04/22

Googleによる約54億米ドルの巨額買収　マンディアントに訊ねる、変化の中でも一貫しているものとは

　マンディアントといえば、2010年から毎年発表されている「M-Trends Report」を連想する人が多いのではないだろうか。中国によるサイ...

2022/04/06

2022年地政学リスクによるサイバー攻撃にIT部門はどう対処すべきか　WithSecure (旧F-Secure)ミッコ・ヒッポネン氏に聞く

　犯罪者集団による身代金目当てのランサムウェア、地政学的リスクを反映した国家的犯罪者集団によるサイバーテロ、コロナ後の企業の複雑化するシステム環...

2022/04/05

外資系ITで築いた「人のつながり」で業界を進化させる　タニウム 古市社長

　IT関連のメディア記者を経験し、エンタープライズIT系のベンダーを経て、PR会社ビーコミ社長としてBtoB系の企業広報を手掛ける加藤恭子の連載...

2022/03/31

日本語版「JT-X1060」が公開　“世界に通用する”フレームワークをどう活用すればよいのか？

　2021年6月末、ITU-T（国際電気通信連合の電気通信部門）にて承認された、国際標準「X.1060」。同ドキュメントを参照しながら、エディタ...

2022/03/16

世界のCISOは今何を危惧しているのか　ユナイテッド航空やシーメンスが訴える「セキュリティの転換期」

　企業は、マルウェアやランサムウェアなどの脅威に加え、OT（Operational Technology）やレガシーシステムへの攻撃、M&...

2022/03/09

日本企業が進めやすい「サイバーディフェンスセンター」の設置　X.1060実現に向けたアプローチとは

　2021年6月末、ITU-T（国際電気通信連合の電気通信部門）にて承認された、国際標準「X.1060」。同ドキュメントを参照しながら、エディタ...

2022/02/22

Log4jやランサムウェア、LotL……　2021年第3四半期の脅威動向を振り返る

　Trellixは、2月16日に「2021年第3四半期 脅威レポート」を発表した。今回は、その中から2021年の年末に大きな騒動へと発展したLo...

2022/02/16

“血の通った”経験知から意識改革へ　「日本のDXをもっと安全に」プロジェクトが始動

　2022年2月2日、セキュリティ啓発アクション『日本のDXをもっと安全に〜サイバー攻撃被害ゼロを目指して〜』始動記者会見が催された。サイバーセ...

2022/02/04

5ステップで「改正個人情報保護法」対応を考える　システム部門におけるポイントとは

　前回は、漏えい時の義務や事業者の罰則強化を中心に、システム部門に求められる対応について確認しました。連載最後となる今回は、法の域外適用・越境移...

2022/01/28

2022年に留意すべき7つのサイバーセキュリティ脅威予測　RaaSエコシステムの勢力均衡が崩壊か

　新型コロナウイルス感染症の感染拡大に終わりが見えない中で、サイバーセキュリティを取り巻く状況も刻々と変化している。1月25日にMcAfee E...

2022/01/26

なぜ日本に有利な国際標準なのか？ 各ドキュメントと比較して「X.1060」導入方法を解説

　2021年6月末、ITU-T（国際電気通信連合の電気通信部門）にて承認された、国際標準「X.1060」。同ドキュメントを参照しながら、エディタ...

2022/01/25

最近耳にする「NDR」は何がすごいのか？ ネットワークデータから紐解く

　新型コロナウイルス、DX、働き方改革などに対応した、これからのセキュリティ対策の考え方として「ゼロトラスト」が注目されています。ゼロトラストは...

2022/01/11

情報漏えい時の義務や罰則強化　システム部門と事業者が留意すべき改正個人情報保護法のポイント

　前回は、「請求範囲の拡大」「開示方法の指示」「第三者提供記録の開示請求」を中心に、システム部門に求められる対応について確認しました。今回は、漏...

2022/01/07

すぐに消す個人データも請求対象に　システム部門は改正個人情報保護法にどう備える？

　前回は、「第三者提供の制限」「共同利用の通知」を中心に、Cookie規制等を受けてシステム部門に求められる対応について確認しました。今回は、「...

2021/12/24

「Log4j」脆弱性で求められる対応とは？ ランサムウェア攻撃の足掛かりにも

　12月10日（金）に、Apacheソフトウェア財団（以下、Apache）が公開しているJavaのログ出力ライブラリ「Log4j」の脆弱性（Lo...

2021/12/22

ゼロトラストで既存の対策はどうなる？ 3大ベンダーに聞く

　新型コロナウイルス対策でリモートワークが加速し、エンドポイントは多層防御が構築された企業ネットワークの外に存在するようになった。これにより、ゼ...

2021/12/22

オペレーショナル・テクノロジー（OT）のセキュリティが危ない！なぜ今対策を急ぐべきか

　工場・プラントなどの機械設備や生産工程を制御するOT（Operational Technology）。社会に不可欠な産業やインフラで利用されて...

2021/12/15

日本の実情が反映された新国際標準「X.1060」とは何か　編纂者がセキュリティの変遷から紐解く

　2021年6月末、ITU-T（国際電気通信連合の電気通信部門）にて承認された、国際標準「X.1060」。同ドキュメントを参照しながら、エディタ...

2021/12/13