「セキュリティ」記事一覧

取引先のサイバーリスクまで評価する時代──対策の遅れが命取りに、現状の脅威を正しく認識しているか？

　サプライチェーン全体を標的としたサイバーリスクの深刻さが年々増している。事業継続とレピュテーション保護を確実にするためには、取引先や委託先を含...

2025/06/02

今企業に必要な「CISO 2.0」とは？価値あるセキュリティ人材を育てる“ポジティブ評価”の重要性

　企業活動は、1社のみでなく多くの企業が支え合うことで成り立っている。よって、サプライチェーンを構成する1社へのサイバー攻撃は、多くの企業を巻き...

2025/06/02

日本に「BlueVoyant」上陸、サプライチェーンセキュリティの需要高まる中でどう事業を拡大する？

　今や自社のセキュリティを強化したところで、サプライヤーやベンダー、あるいは第三者との接続を通じて、知らぬ間に侵入されてしまう時代となった。こう...

2025/05/30

金融業界横断でIT・DX課題を乗り越える──発足から1年過ぎた金融IT協会が190社超コミュニティに

　縦割りの文化が色濃く残る金融業界。しかし、そんな業界内で企業や業種の垣根を越えた知見の共有と、人材育成の“ハブ”としての役割を担うべく、202...

2025/05/29

出荷前から出荷後まで──三菱電機の製品セキュリティを掌る「PSIRT」は事業部門との“協働体制”

　製品のセキュリティ対策は、もはや企業の競争力を左右する重要な要素となった。 サイバー脅威の進化とともに、製品の開発・出荷・運用におけるリスク管...

2025/05/23

サイバー攻撃対策のための3つの思考法：レジリエンス・BCP・OODA

　前回は新型ランサムウェアの被害があった場合に発生するコスト、サプライチェーンの一員としてのリスク、法的リスクについてお話をしてきました。今回は...

2020/12/25

猛威を振るうランサムウェア：身代金要求のメールの手口を理解する

　バックアップ戦略によるランサムウェア対策連載、今回は日本中を恐怖に陥れたカプコンのランサムウェア攻撃を理解するためにも、ビジネスが置かれた現状...

2020/12/23

新型ランサムウェアによる経営リスク：インシデントで発生するコストと法的被害

　前回までは新型ランサムウェアと旧型ランサムウェアの違い、その被害実態についてご紹介をしてきました。今回は経営リスクの観点から見ていきたいと思い...

2020/12/17

DX推進と表裏一体で増すリスク 当事者意識をもって解決に導けるのはITセキュリティ部門のみ

　ITセキュリティ部門は、今後どのように変化していくべきかをテーマにした本連載。ここまでの3回は、DX推進によって拡大したセキュリティ対象範囲で...

2020/12/15

クラウドフレアが「世界中のどこでデータを保管するか」ニーズに対応

　Cloudflare（クラウドフレア）は、「Data Localization Suite」の提供開始を発表した。世界中のあらゆる場所で、ビジ...

2020/12/10

犯罪マーケットの成長と多角化 ― 金融、医療、教育分野へ広がる脅威

　これまで元米連邦捜査局（FBI）のジェフ・ランザの話から、病院、政府、学校を筆頭にデータを狙うホワイトカラー犯罪をつまびらかにしてきました。こ...

2020/12/10

サプライチェーンリスク管理におけるITセキュリティ部門の関わり方【仮想事例から学ぶDX推進】　

　ITセキュリティ部門は、今後どのように変化していくべきかをテーマにした本連載。ここまでの2回は、ITセキュリティ部門がOT（Operation...

2020/12/04

莫大な新型ランサムウェアの実害／攻撃グループMazeとは

　前回は新型ランサムウェア（暴露型・破壊型）がどのようなものか事例を交えてご紹介しました。今回は新型ランサムウェアの被害にあった場合、企業が受け...

2020/12/02

暴露型と破壊型 新型ランサムウェアによる企業リスク

　前回はWannacryに代表されるレガシーなランサムウェアの振り返りと暴露型・破壊型ランサムウェアと呼ばれる新型ランサムウェアについて簡単にご...

2020/11/24

IoT製品開発を進める際のITセキュリティ部門の関わり方【仮想事例から学ぶDX推進／開発部門編】

　ITセキュリティ部門は、今後どのように変化していくべきかをテーマにした本連載。前回は、ITセキュリティ部門がOT（Operational Te...

2020/11/20

日立が提唱する「トラスト」の概念とは何か ニューノーマル時代にこそ求められるもの

　産業やビジネスのデジタル化が急速に進んでいる。企業はそれにより多くのメリットを享受しているが、一方で、ITセキュリティに関する新たな課題も見え...

2020/11/17

ITセキュリティ部門に必要なのは相互理解と学び合う姿勢 【仮想事例から学ぶDX推進／OT部門編】　

　ITセキュリティ部門は今後どのように変化していくべきかをテーマにした本連載。前回は、DX推進による企業のセキュリティ管理対象の範囲拡大にともな...

2020/11/10

必要なのは経営層の意識改革 内閣サイバーセキュリティセンター山内氏が語る日本のセキュリティ対策と現状

　国の情報セキュリティ施策の立案・実施において現在中心的な役割を担っているのが、内閣官房に設置されている内閣サイバーセキュリティセンター（NIS...

2020/10/30

ニューノーマル時代に不可欠なモバイル端末の利活用の鍵は「UEM」、その実力とセキュリティ戦略を解説

　2020年9月18日、毎年開催のセキュリティイベント「Security Online Day 2020」がオンラインで行われた。「モバイルをニ...

2020/10/29

真っ赤な画面でビットコイン身代金を要求したWannacryからランサムウェアの変遷をふりかえる

　日本のインターネット黎明期からセキュリティビジネスに従事し、現在サイバーセキュリティ対策の支援を行う、マクニカネットワークスの村上雅則氏が、ラ...

2020/10/29

スモールスタートで始めるログ分析 DeNA茂岩氏が実行するためのステップを解説

　セキュリティにおけるログ分析の重要性が高まる一方で、実際にログ分析業務を実行できている企業は多くない。2020年9月18日にオンラインで開催さ...

2020/10/28

DevSecOps実現が生き残りのカギ　DXを成し遂げるためのセキュリティにおける勘所

　2020年9月18日「Security Online Day 2020」がオンラインで開催された。「ポストコロナ時代の企業生き残りの鍵はDev...

2020/10/27

ITセキュリティ部門はどうDX推進に関わっていけばよいのか【仮想事例から学ぶ】

　ITセキュリティ部門は今後どのように変化していくべきかをテーマにした本連載。これまでは、DX推進による企業のセキュリティ管理対象の範囲拡大にと...

2020/10/27

テレワークのセキュリティはクラウドゲートウェイで確保、その場合も対応が必要な3つの課題とは

　2020年9月18日、「Security Online Day 2020」がオンラインで開催された。「テレワークが進む今こそ始める“妥協のない...

2020/10/22

資生堂 情報セキュリティ部長が語る「DX時代とCovid-19の理解と対応」

　DX時代を迎えるにあたり準備していたセキュリティ対策が、コロナ禍によって一気に加速せざるを得ない状況となっている。これからは、テクノロジーを安...

2020/10/22