「セキュリティ」記事一覧
-
「メール訓練で開封率は1%まで下げられる」増えるフィッシング、8200部隊出身の識者が警鐘鳴らす
成功したランサムウェア攻撃を分析すると、ほとんどのケースで「フィッシング」や「ソーシャルエンジニアリング」が入り口になっている。かつてハッカー...
0 -
IPAの「10大脅威 2025」、昨年から何が変わった? 5年ぶりにDDoS攻撃がランクインした背景
企業の情報セキュリティ対策の指針として広く参照されている「情報セキュリティ10大脅威」の最新版が、2025年1月30日にIPA(独立行政法人 ...
0 -
日本企業のアキレス腱、サプライチェーンをどう守る──キオクシアやマクドナルドも利用する最新アプローチ
サプライチェーンを狙ったサイバー攻撃は、企業が直面しているセキュリティリスクの中でも、最も深刻なものといっても過言ではないだろう。その一方、多...
0 -
日本人は無意識に“守られている”と勘違い?英国の現状と比較し見えた、日本のセキュリティ意識と課題
日本でも、セキュリティ・クリアランス制度の策定や、金融庁によるサイバーセキュリティに関するガイドラインの発行など、サイバー規制法の整備が進んで...
15 -
Paidyが直面したセキュリティ運用業務の複雑化──なぜ“堅牢化”と“効率化”を同時に実現できたのか
あと払いサービス「ペイディ」でおなじみのPaidy。決済サービスというミッションクリティカルな事業を展開する企業として、常に高いセキュリティ水...
0 -
米国では「AIが法律違反を推奨」で大混乱?実際に起きたインシデントから学ぶ“AIリスク対処法”
生成AIの登場によって、AIは専門家だけが扱えるものから、一般企業や個人でも手軽に活用できるものへと変化しました。生成AIは市場を一変させるツ...
3 -
“国内回帰”の資生堂が警戒する「OTセキュリティ」──全5拠点の工場と一体の体制構築で標準化を推進
スキンケアやメイクアップなど化粧品事業を手がける資生堂は、「BEAUTY INNOVATIONS FOR A BETTER WORLD(美の力...
3 -
サイバー犯罪に遭ったら「110番」の意識を──“国際共同捜査”で攻撃に立ち向かうサイバー警察局の奮闘
現在の主なサイバー脅威にはランサムウェアやフィッシングが挙げられ、その手法は絶えず変化している。盗まれた個人情報を悪用した不正送金やクレジット...
2 -
世界的権威が「ランサムウェアの歴史」をひも解く──AIDS TrojanからContiまで
ランサムウェア攻撃は増加の一途をたどっている。フィンランドのセキュリティベンダーWithSecureで33年間、マルウェア研究に取り組む最高リ...
0 -
オンプレミスか?クラウドか?シャドーIT撲滅に必要なエンドポイント管理ツールとは
クラウドサービスや生成AIの活用による業務効率化、ハイブリッドワークの普及など、DXの推進にともない働き方が大きく変化している。それにともない...
1 -
事業会社のセキュリティ組織が機能しない理由とは? ANAのCSIRTリーダーたちが示す運用のポイント
多くの事業会社でCSIRTを設立する動きがあるものの、その機能が十分に発揮されず、人材の確保や育成も難しいという課題が浮上している。ANAシス...
8 -
企業は増え続ける脆弱性に対処できるのか? カギを握るセキュリティリーダーの役割と対策の第一歩
AIやクラウドの導入が拡大している昨今だが、多くの企業がその利便性や優位性ばかりに気を取られ、脆弱性への対策が疎かになっている。新たなテクノロ...
1 -
グループ10社・約23,000台へのEDR導入、キヤノンマーケティングジャパンが重視したポイントとは
近年、AIの急速な進化にともない、フィッシングサイトの作成が容易になったり、フィッシングメールの文面が巧妙化したりと、セキュリティ脅威が増して...
0 -
なぜ「情報漏洩」は繰り返されるのか?内部不正/サイバー攻撃事例から学ぶ、根絶への第一歩
情報漏洩のニュースが後を絶たない。ランサムウェアなどのサイバー攻撃、内部不正、情報の持ち出しなど、組織を取り巻くリスクは様々だが、実は類似の手...
1 -
韓国の大手電機メーカーが「全社データベースを暗号化」──“データ保護”必須の今、暗号化に集まる熱視線
韓国発のセキュリティベンダーであるペンタセキュリティ。韓国は1998年に「IT立国」を宣言すると、政府主導でデジタル化を推し進め、世界有数のI...
3 -
深刻なのは“内部からの攻撃”──ラテラルムーブメントによる被害拡大を局所で食い止める
2024年9月25日、26日の2日間にわたって開催されたオンラインイベント「Security Online Day 2024 秋の陣」。イルミ...
1 -
「M-Trends 2024」で示された“脆弱性攻撃”の台頭──検知能力は改善も、依然として外部依存
サイバーセキュリティの世界は日々進化を続けており、攻撃者と防御者の攻防は激しさを増すばかりです。この状況下で、最新の脅威動向を把握し、適切な対...
0 -
96%のログは対処不要? 4つの階層分析モデルとAI自動化で実現する“次世代セキュリティ運用法”
ランサムウェアによるサイバー攻撃は増加の一途を辿っている。従来のセキュリティ対策では、攻撃の早期発見と迅速な対応が難しく、被害の拡大を許してし...
2 -
順天堂の11学部・7附属病院・1診療所をどう守る?加速するサイバーセキュリティ対策、その方針と現状は
順天堂大学を経営する学校法人 順天堂では、2022年11月よりセキュリティチーム「JIN-CSIRT」を設置し、順天堂全体のセキュリティ強化を...
1 -
“現実的”なNIST SP800-171準拠法とは 経産省の5段階格付け制度にも関わる最新動向を解説
サプライチェーンを狙ったサイバー攻撃が激化する中、日本政府もこの状況を打開すべく様々な対策を打ち始めている。特に、防衛装備庁が防衛産業企業に対...
3 -
「“リアル”な自社特化型シナリオで備えよ」ランサムウェアの身代金要求に負けない“柔軟な”組織の作り方
KADOKAWAのランサムウェア被害をきっかけに、あらためて「サイバー攻撃者による身代金支払い要求に応じるべきか否か」という問題がクローズアッ...
3 -
削ぎ落とされるブランドの信頼と収益──進化する「スクレイパーボット」の実態と、最新の対抗手段とは
世界のWebトラフィック全体のうち、約半分が自動実行プログラム、いわゆる「ボット」によって占められていることをご存知だろうか。ボットによるWe...
0 -
オフェンシブセキュリティの権威がGPTの脆弱性を証明──生成AIを使う攻撃者の視点と新たな攻撃手法
2024年7月18日、「Check Point CPX Japan 2024」が東京にて開催。それに合わせ、Check Pointのプロダクト...
7 -
サイバーインシデント後のOktaが90日間セキュリティに全集中した成果とは?
2024年9月11日、Okta Japanは「Okta Identity Summit Tokyo」を開催し、同社の日本市場での成長と2023...
1 -
「オブザーバビリティはオプションでなく必須」日本を重要市場とみるDynatrace“3つのAI”戦略
DXの推進やAIの活用、セキュリティ脅威の高まりにより、企業を取り巻くIT環境は複雑化の一途をたどっている。このような状況下、ITシステムの安...
2
1238件中41~60件を表示
