「セキュリティ」記事一覧

取引先のサイバーリスクまで評価する時代──対策の遅れが命取りに、現状の脅威を正しく認識しているか？

　サプライチェーン全体を標的としたサイバーリスクの深刻さが年々増している。事業継続とレピュテーション保護を確実にするためには、取引先や委託先を含...

2025/06/02

今企業に必要な「CISO 2.0」とは？価値あるセキュリティ人材を育てる“ポジティブ評価”の重要性

　企業活動は、1社のみでなく多くの企業が支え合うことで成り立っている。よって、サプライチェーンを構成する1社へのサイバー攻撃は、多くの企業を巻き...

2025/06/02

日本に「BlueVoyant」上陸、サプライチェーンセキュリティの需要高まる中でどう事業を拡大する？

　今や自社のセキュリティを強化したところで、サプライヤーやベンダー、あるいは第三者との接続を通じて、知らぬ間に侵入されてしまう時代となった。こう...

2025/05/30

金融業界横断でIT・DX課題を乗り越える──発足から1年過ぎた金融IT協会が190社超コミュニティに

　縦割りの文化が色濃く残る金融業界。しかし、そんな業界内で企業や業種の垣根を越えた知見の共有と、人材育成の“ハブ”としての役割を担うべく、202...

2025/05/29

出荷前から出荷後まで──三菱電機の製品セキュリティを掌る「PSIRT」は事業部門との“協働体制”

　製品のセキュリティ対策は、もはや企業の競争力を左右する重要な要素となった。 サイバー脅威の進化とともに、製品の開発・出荷・運用におけるリスク管...

2025/05/23

負け続けているサイバー戦争に勝つためにOracleが考えた自動化のヴィジョン

　Oracle OpenWorld 2017では、会長兼CTO ラリー・エリソン氏の2度目の基調講演が行われた。そこで取り上げられたのは、徹底し...

2017/10/17

サイバー攻撃防御で今後重要になるのは「業界全体の情報共有」と「攻撃者目線によるリスク予測」だ――日本放送協会 情報システム局、熱海徹氏が解説

　高度化するデジタルリスクに備えるには「攻撃の意図」を捉え、先んじて対策を講じること。そのベースとなるのは個人の信頼感だという。そう語るのは、日...

2017/10/16

Ｓ&Ｊ代表 三輪信雄氏「積み重ねるだけの多層防御は意味がない。過剰投資はやめよう」

　セキュリティ対策に多大なコストと労力を割いているにもかかわらず、十分な効果が得られていないという組織は少なくない。「Security Onli...

2017/10/12

「何でなん？」の好奇心で自動車セキュリティ市場を作り上げたい――ホワイトモーション 蔵本雄一

　「自動車セキュリティ市場は非競争領域と言われる事が多く、まだITセキュリティのように、十分に市場形成されているとは言えません。だから、われわれ...

2017/10/11

キーワードは「エンドポイント」と「未知の脅威」―近年の標的型攻撃や無差別型攻撃をどう防ぐか？

　昨今のランサムウェアやバンキングマルウェアによるサイバー攻撃は、有名な企業や組織だけを対象とせず、無差別な攻撃が一斉に行われている。こうした攻...

2017/10/11

日本CA、特権IDアクセス管理ソリューションを提供開始――ハイブリッドクラウド環境でのID管理を強化

　日本CAは2017年10月4日、不正アクセスを防止する特権IDアクセス管理ソリューション「CA Privileged Access Manag...

2017/10/06

ジャパンネット銀行 岩本俊二氏が教える「ゼロから始めるログ分析」

　国内のネット専業銀行としては、最も長い歴史を持つジャパンネット銀行。事業会社として人材やコストなどに制約があるなか、サイバー攻撃に対応するため...

2017/10/04

テレビがネットと接続する今、視聴者のプライバシーはどう保護されるのか？

　IoT（Internet of Things）の進展で、様々な機器がネットとつながり、センシングしたデータはクラウドに送られて利用されるように...

2017/09/28

デジタルフォレンジックスを通じて依頼者の願いに応える ー新日本有限責任監査法人　杉山一郎さん

　サイバー攻撃や情報漏えいなどのセキュリティインシデントが発生した時、消去済みも含めデータやログを詳しく分析して捜査が行われる。デジタルフォレン...

2017/09/20

「教えることは教わること」―セキュアスカイテクノロジー　はせがわようすけさん

　お堅いイメージが強いセキュリティの世界で、やや異彩を放つのがセキュアスカイ・テクノロジーのはせがわようすけさん。関西弁で笑いを誘い、自由奔放で...

2017/08/31

「ネットワークを制する者がセキュリティを制する」―EYアドバイザリー・アンド・コンサルティング株式会社　上川智彦さん

　「コンサルティングファームが行うセキュリティ事業」と聞いて、どのくらいの方がピンと来るだろうか？　特に、普段セキュリティ業務に直接関わっていな...

2017/08/28

蛇の道は蛇「開発者もハッキングマインドを持つこと」codenomi-con USA 2017レポート

　自動車や家電製品など、あらゆるモノが相互接続するIoT（Internet of Things）の世界。新たな製品やサービスが次々と登場する半面...

2017/08/22

法令対応で力量が試されるIT部門。各国の個人情報保護法令と企業の管理策まとめ

　この連載では、世界各国の個人情報保護法令のトレンドと、それらの法令対応においてIT部門に期待される役割、またそういったIT部門の役割をサポート...

2017/08/18

IoTサイバーセキュリティは、1社だけでは完結できない――ファーウェイ・セキュリティ担当CTO

　現在、業界の垣根を越えて大きな検討課題となっているのがIoTセキュリティだ。IoTが今後、産業や社会インフラの領域に広く定着していくうえで、セ...

2017/08/10

「罰」ではなく「共感」を―フェイスブックCSOがBlack Hatで力説した「セキュリティプロの心得」

　2017年7月26日から2日間、米ラスベガス「マンダレイ・ベイ・リゾート・アンド・カジノ」において、世界最大の情報セキュリティカンファレンス「...

2017/08/09

情報のプライバシーと個人情報の違いとは？【第3回】

　第1回では情報のプライバシーの法的保護の性質について、第2回ではパーソナルデータ利活用におけるプライバシーに関する留意点についてそれぞれ見てき...

2017/08/08

人間こそ脆弱性！ 巧妙化が加速するフィッシング／ビジネスメール詐欺から企業を守るには

　サイバーセキュリティやコンプライアンスのソリューションを提供する日本プルーフポイントは、サイバー攻撃のトレンド調査レポート「Human Fac...

2017/08/02

地味におもしろい、組み込みセキュリティの話。

　今回のゲストはIoTのセキュリティを専門にしている広島市立大学の井上博之先生。サイバーセキュリティの最前線とも言える車載システムのセキュリティ...

2017/07/31

CSIRTと南国の女

暮らしのITまんがです。

2017/07/28

EUによるデータの移転規制が解除される？成果を上げはじめた日本のプライバシー外交

　EUから課せられているパーソナルデータの越境移転規制が来年2018年には解除されるかもしれないことを示唆する日EU間の共同声明が公表された。そ...

2017/07/26