「セキュリティ」記事一覧
-
ソフトウェアサプライチェーンのリスク管理は必須事項に、NRIセキュアが指南する「開発部門だけに押し付けない」対応策
2022年に経済安全保障推進法が施行されてから、サプライチェーン全体のセキュリティ確保と管理策の構築が日本でも年々重視されてきている。2024...
0 -
パスワードレス化が進まないのはなぜ? 普及停滞を打開する認証手法「パスキー」への期待と導入のストーリー
多くの日本企業でセキュリティ被害が増えている昨今、企業や組織はどう対応していくべきなのか。イー・ガーディアングループCISO 兼 EGセキュア...
9 -
取引先など組織のセキュリティを5段階で評価、スコアAとFではサイバー侵害の可能性は最大13倍以上
サイバー攻撃が高度化する中、リスクを正確に把握する必要性が高まっている。近年では自社だけではなく、サプライチェーン全体にわたるリスクにも目を配...
2 -
「SP800-171対応は防衛産業だけの課題ではない」 EY西尾氏が説く最新動向と今すぐできる対策
2024年3月13日、EnterpriseZine編集部主催のセキュリティカンファレンス「Security Online Day 2024 春...
0 -
LockBitの摘発、国防総省やCISAにいた専門家はどう見る 今グローバルで何が起こっているのか
ランサムウェアの深刻な被害がたびたび話題になる中で、2024年2月にユーロポールがランサムウェア攻撃グループ「LockBit」の摘発と関連犯罪...
1 -
シマンテックAPACのCTOが警鐘「医療データは不変。だから金になる」
近年、医療業界を標的としたサイバー攻撃が増加している。2018年7月に発生したシンガポールの医療機関に対するサイバー攻撃では、首相含む150万...
0 -
サイバーセキュリティ経営を進める「戦略マネジメント層」が不足している――NISC内閣審議官 三角育生氏
日本政府は現在、サイバー空間とフィジカル空間を高度に融合させたシステムにより、経済発展と社会的課題の解決を両立する「Society 5.0」(...
0 -
Apple、Facebookが連邦法によるデータ保護を支持―プライバシーコミッショナー会議で世界初、日欧による越境データ流通の相互承認
昨年に引き続き、プライバシー・コミッショナー会議の内容をお伝えしたいと思います。プライバシー・コミッショナーとは、各国において、その国のプライ...
0 -
「どうしますか?」「どう考えられますか?」――インシデント対応力を鍛えよ!記者が体験したサイバーセキュリティ演習
サイバー攻撃は常に姿を変え、隙を突いてくる。防御する側も健闘しているものの、油断は禁物だ。近年では企業・組織においてサイバーセキュリティ演習が...
0 -
サイバークライシスに対処する準備ができていますか? 「サイバーウォーゲーミング」でレジリエンスのある組織を築く
サイバー攻撃への対応として、ツールやフレームワークのみで十分と考えてはいないだろうか。元はオランダ王立陸軍に所属し、リスクマネジメントのエキス...
0 -
F-Secureのミッコ・ヒッポネン氏が説く「サイバー犯罪者が仮想通貨を狙う理由」
日本発の情報セキュリティ国際会議「CODE BLUE」が、10月29日から5日間の日程で開催された(開催地:東京新宿区)。開催開始から6年目と...
0 -
エンタープライズITの世界で2018年のキーワードを選定しようとするとき、上位に来るのがGDPR(一般データ保護規則)でしょう。情報セキュリテ...
0 -
これからのセキュリティ対策のポイント「Red」「Blue」そして「Purple」――ゲームを活用したシミュレーションで攻撃への理解を深めよ
標的型攻撃にソーシャルな手法が使われるように、昨今のサイバー攻撃は物理的な要素と人の要素が組み合わされている。たとえ強固なサイバーセキュリティ...
0 -
元CIA長官、元MI6長官、元DHS長官らと考える、グローバル社会のセキュリティ
先日開催されたOracle OpenWorldの大きなテーマの1つが、セキュリティ。「グローバル社会におけるセキュリティとプライバシーの役割:...
0 -
適切なサイバーセキュリティ対策の確立に向けた努力を――名和利男氏が解説する「机上演習(TTX)活用のポイントと公然情報の重要性」
サイバー攻撃によるインシデントが発生した際の対応は、「検知・認知」し「理解・判断」を行い「指示・支援」により対処する。しかし、日本ではこのロジ...
1 -
前回は、プラットフォームレジリエンスを構成する次の3つの原則と、ルート・オブ・トラストやデジタル署名を用いたアップデートメカニズムなどの要素技...
0 -
セキュリティの「死角」ファームウェア改ざんを防ぐ――HPE Gen10サーバーの強み 独自開発チップiLO 5が鍵
多層防御によりセキュリティは強化され、隙なく守りが固められてきている。そのため相対的に「死角」とみなされているのがハードウェア制御を司るファー...
0 -
ネットワークトラフィックへの着眼がセキュリティ施策で重要な理由
ネットワークトラフィック量の増大やSSL暗号化通信の拡大など、企業を取り巻くネットワーク環境が大きく変化している一方で、暗号化通信を悪用するマ...
0 -
新時代へと突入したエンドポイントセキュリティ――振る舞いから未知の不正プログラムを検知、攻撃の実行を防ぐ
充実したセキュリティ機能がデフォルトで搭載されているWindows 10への移行が進み、これまで定番であったエンドポイントセキュリティ技術は新...
0 -
社会インフラをサイバー攻撃から守る――中部電力グループが取り組むサイバーセキュリティ
中部電力は、日本の中部地方一帯の電力インフラをほぼ一手に担う大規模社会インフラ業者として、事業の継続性に大きな社会的責務を負っている。いま中部...
0 -
GDPR対応を強化。ブロックチェーン技術でデータ改ざん防止――データの信頼性を高めるアクロニスの取り組みとは
GDPR(EU一般データ保護規則)の適用が2018年5月25日から開始された。GDPRはEUに所属する市民の個人情報を取り扱う全ての企業・組織...
0 -
防御型対策から侵入を前提とした対策へシフトせよ――高度化するサイバー攻撃への備え
企業活動において必須事項となりつつある「サイバーセキュリティ」。標的型攻撃はもちろん、ランサムウェアや破壊型攻撃など新たな脅威にも備える必要が...
0 -
「新たな脅威の検知」だけでなく「既存業務の効率化」にも効くEDR――次世代アンチウィルス機能との併用で強固な防御も実現
未知の脅威によるサイバー攻撃への対抗手段として注目を集める「EDR(Endpoint Detect and Response)」。EDRの導入...
0 -
「惑わされないセキュリティ人材育成」をやってみよう 教育現場からのアドバイス――東京電機大学 猪俣敦夫教授
セキュリティ人材が必要とされるものの、困惑や迷走もある。本当に必要なセキュリティ人材とはどんな人物か、どのようなセキュリティ投資をすべきか。長...
0 -
セキュリティが本業ではない企業のセキュリティ投資、人材はこう考えよ――ANAシステムズ阿部恭一氏が指南
セキュリティを本業としていない一般的な事業会社において、セキュリティ対策にどこまで投資ができるか、また担当する人材をどう社内から発掘し、育成す...
0
1135件中401~420件を表示