「セキュリティ」記事一覧

取引先のサイバーリスクまで評価する時代──対策の遅れが命取りに、現状の脅威を正しく認識しているか？

　サプライチェーン全体を標的としたサイバーリスクの深刻さが年々増している。事業継続とレピュテーション保護を確実にするためには、取引先や委託先を含...

2025/06/02

今企業に必要な「CISO 2.0」とは？価値あるセキュリティ人材を育てる“ポジティブ評価”の重要性

　企業活動は、1社のみでなく多くの企業が支え合うことで成り立っている。よって、サプライチェーンを構成する1社へのサイバー攻撃は、多くの企業を巻き...

2025/06/02

日本に「BlueVoyant」上陸、サプライチェーンセキュリティの需要高まる中でどう事業を拡大する？

　今や自社のセキュリティを強化したところで、サプライヤーやベンダー、あるいは第三者との接続を通じて、知らぬ間に侵入されてしまう時代となった。こう...

2025/05/30

金融業界横断でIT・DX課題を乗り越える──発足から1年過ぎた金融IT協会が190社超コミュニティに

　縦割りの文化が色濃く残る金融業界。しかし、そんな業界内で企業や業種の垣根を越えた知見の共有と、人材育成の“ハブ”としての役割を担うべく、202...

2025/05/29

出荷前から出荷後まで──三菱電機の製品セキュリティを掌る「PSIRT」は事業部門との“協働体制”

　製品のセキュリティ対策は、もはや企業の競争力を左右する重要な要素となった。 サイバー脅威の進化とともに、製品の開発・出荷・運用におけるリスク管...

2025/05/23

古くて新しい詐欺、メール詐欺をどう防ぐ？ Cylance Japan 最高技術責任者 乙部氏が解説

　メール詐欺はインターネットの脅威としては古典に近い。しかし近年再び猛威を振るっている。手口はどのように進化しているのか、またAIを活用した最新...

2018/03/05

仮想通貨の採掘をボットでおこなう「クリプトマイニング」に備えよ

　仮想通貨やブロックチェーン技術については、社会を大きく変革する次世代のテクノロジーとして大きな期待が寄せられる一方で、過渡的な進展の中では大き...

2018/03/01

Office365、AWS…クラウドサービスのセキュリティを強化するCASBの機能とは？

　CASBには、大きく分けて2つの機能が実装されている。一つは社内のシャドーITを可視化する機能(クラウド利用状況の可視化)であり、前回の記事で...

2018/02/26

Googleのセキュリティは今どうなっているのか？ Googleが自前主義にこだわるワケ

　現在、Google内ではセキュリティ専門家は750人。ソフトウェアエンジニアリングとオペレーション担当部門に在籍し、会社の防御システムを維持。...

2018/02/23

顔識別システムの民

　私たちが考える以上に、いろいろ識別されている可能性があります―暮らしのITまんがです。

2018/02/21

ニッポンの個人データ利活用の課題〜顔識別システムで嫌な奴らを追い払う？

　去る2017年9月12日に行われたプライバシーフリーク・カフェのもようをお届けします。この原稿は当日の鼎談を元に加筆・修正を加えたものです。メ...

2018/02/16

次期サイバーセキュリティ戦略、今夏頃に閣議決定へ――NISC 山内参事官が検討事項のポイントを解説

　日本マイクロソフトは2018年2月6日、サイバーセキュリティ月間に合わせ「Microsoft Security Forum 2018」を開催し...

2018/02/16

これでも「弊社はシャドーITのリスクは無い」と断言できるか？軽視されるシャドーIT、代表的な脅威とは

　企業のクラウドシフトに併せて、CASBはセキュリティ市場で最も注目されている技術の一つだ。CASBには、大きく分けて2つの機能が実装されている...

2018/02/09

次世代型エンドポイント製品の普及は国内で本格化するか？ CrowdStrikeの日本法人が始動

　クラウドベースのエンドポイントプロテクションを提供するCrowdStrikeは2018年1月24日、日本法人となるCrowdStrike Ja...

2018/02/08

FinTech時代の不正対策のあり方

　金融機関を中心に、不正対策にビッグデータを活用する取り組みが広がっています。本連載では、数々の金融機関とデータ分析プロジェクトを行ってきた著者...

2018/02/06

ネットワンが監視、運用するSOCの中身とは？ セキュリティ戦略支援部、菅原崇史氏に聞く

　ネットワンシステムズは2017年はじめにSOC（セキュリティオペレーションセンター）を立ち上げ、年末にはセキュリティ監視・運用サービスを提供開...

2018/02/05

IBMの精鋭を結集させた「セキュリティ・インテリジェンス・センター」の狙い

　日本IBMは2018年1月29日、セキュリティ専門家からなる「セキュリティ・インテリジェンス・センター」発足を発表した。自社のセキュリティ精鋭...

2018/01/31

コインチェック事件でブロックチェーン推進協会が会見。「秘密鍵管理」の問題を指摘

　580億円相当の仮想通貨NEMが取引所コインチェックから盗まれた問題で、ブロックチェーン協会が1月29日に会見をおこなった。今回の原因として「...

2018/01/30

クラウドシフトに欠かせないCASBとは？

　クラウド利用状況の可視化(シャドーITの把握)や、Office365、AWSの全社導入をきっかけに、クラウドサービスのセキュリティ強化を検討す...

2018/01/29

北朝鮮や中国など国家支援によるサイバー攻撃が増加、2018年の脅威動向をファイア・アイが予測

　標的型攻撃の対策製品を手がけるファイア・アイは2018年1月23日、2018年の脅威動向を予測したレポート「セキュリティ動向予測2018」を発...

2018/01/26

人には説明しづらい職業

　どんな仕事をしていますか？―おしなべて、IT系の仕事は説明しづらくなる傾向があるようです。暮らしのITまんがです。

2018/01/22

企業は脆弱性対策や監視態勢を強化し、ランサムウェアやビジネスメール詐欺も警戒を

　トレンドマイクロは2018年1月10日、2017年国内サイバー犯罪動向解説セミナーを開催した。セキュリティエバンジェリスト 岡本勝之氏は201...

2018/01/15

サプライチェーン、モバイル、暗号化、IoT機器…2018年はここが危ない！

　カスペルスキーのグローバル調査分析チーム「GReAT（Global Research and Analysis Team）」は日々サイバー脅威...

2018/01/11

何か分からないデータは、単なるコストになり、リスクにもなりうる――米ベリタス　デビッド・ノイ氏が説く情報管理の重要性

　データの利活用が企業の変革のカギを握ると言われて久しい。なかでも、企業が保有する多様なデータを活用するための情報管理プラットフォームの構築が課...

2017/12/20

バックアップ一筋のキャリアから見えてきた「本当に好きなこと」～ヴィーム 吉田幸春さん

　経験は人を成長させる。ヴィーム・ソフトウェア（以下、ヴィーム）のシステムズ・エンジニアリング・マネージャー 吉田幸春さんはいくつかの外資系IT...

2017/12/18