「セキュリティ」記事一覧

取引先のサイバーリスクまで評価する時代──対策の遅れが命取りに、現状の脅威を正しく認識しているか？

　サプライチェーン全体を標的としたサイバーリスクの深刻さが年々増している。事業継続とレピュテーション保護を確実にするためには、取引先や委託先を含...

2025/06/02

今企業に必要な「CISO 2.0」とは？価値あるセキュリティ人材を育てる“ポジティブ評価”の重要性

　企業活動は、1社のみでなく多くの企業が支え合うことで成り立っている。よって、サプライチェーンを構成する1社へのサイバー攻撃は、多くの企業を巻き...

2025/06/02

日本に「BlueVoyant」上陸、サプライチェーンセキュリティの需要高まる中でどう事業を拡大する？

　今や自社のセキュリティを強化したところで、サプライヤーやベンダー、あるいは第三者との接続を通じて、知らぬ間に侵入されてしまう時代となった。こう...

2025/05/30

金融業界横断でIT・DX課題を乗り越える──発足から1年過ぎた金融IT協会が190社超コミュニティに

　縦割りの文化が色濃く残る金融業界。しかし、そんな業界内で企業や業種の垣根を越えた知見の共有と、人材育成の“ハブ”としての役割を担うべく、202...

2025/05/29

出荷前から出荷後まで──三菱電機の製品セキュリティを掌る「PSIRT」は事業部門との“協働体制”

　製品のセキュリティ対策は、もはや企業の競争力を左右する重要な要素となった。 サイバー脅威の進化とともに、製品の開発・出荷・運用におけるリスク管...

2025/05/23

セキュリティ人材育成の現在地―どのような人材が、どれくらい必要なのか

　大学院教育から学部教育へ―今回のゲストはセキュリティ教育に長年携わってこられた猪俣敦夫先生。デロイトトーマツサイバーセキュリティ先端研究所　所...

2017/07/24

「攻撃者は変わった。だから我々も変わる。」ラックが7年ぶりにセキュリティ監視センターをリニューアル

　2017年7月20日、ラックはリニューアルしたセキュリティ監視センター（JSOC：Japan Security Operation Cente...

2017/07/21

個人情報保護法令に対応した技術的なセキュリティ対策のポイントを整理しよう

　近年、世界各国で改正されている個人情報保護法令の要求事項が厳しくなってきています。例えばEUの一般データ保護規則(GDPR)においては、情報流...

2017/07/21

元マイクロソフトの蔵本雄一氏が車載セキュリティ専門会社White MotionのCEOに就任―「過渡期の自動車業界のセキュリティに貢献したい」

　「持ち物がすべてAppleデバイスに変わってしまいました（笑）」―こう語るのは、日本マイクロソフトにてセキュリティの啓蒙等に尽力してきた、あの...

2017/07/19

海賊版ソフトの利用は「百害あって一利なし」――マイクロソフトが調査結果を公開

　Microsoftとシンガポール国立大学計算機工学科の研究グループは先ごろ、海賊版ソフトを利用したサイバー攻撃に関する調査結果を公開した。そこ...

2017/07/11

テクノロジ―の進展と並走し続けるサイバーセキュリティ――FFRI代表 鵜飼裕司氏と振り返る10年の変遷

　企業のIT活用が多様化し、複雑化するに伴い、セキュリティ上の脅威もまた多様化し、複雑化している。日々進化する攻撃技術や脅威に目を向け、サイバー...

2017/07/06

事前の対策なしに“72時間以内”の報告は困難―GRCソリューションは法令のどこに効くのか？

　第1回の「個人情報保護法令の改正における特徴的なトレンド」を踏まえ、第2回では、「IT部門に期待される役割」について説明しました。今回はこれま...

2017/07/03

進化するランサムウェアに今、企業はどのように立ち向かえばいいのか？

　今、ランサムウェアが企業のITシステムに対する差し迫った脅威となっている。先日も「WannaCry」により、多くのシステムが利用できなくなる被...

2017/06/29

ランサムウェアに感染したら

暮らしのITまんがです。

2017/06/27

「日本人のIDとパスワードに関する意識を変えていく」ラック、日本MSなど8社、ID-based Security イニシアティブ発足

　クラウド時代のセキュリティ対策実現に向けた「ID-based Securityイニシアチブ」が2017年6月23日に発足した。ラックや日本マイ...

2017/06/26

WannaCryは終わらない―パッチ未適用問題と閉鎖的ネットワークにおける対策

　「WannaCryは騒ぎ過ぎ」という声を聞くことが多い。しかし、私の知る範囲でも深刻な事象が複数発生している。WannaCryが騒ぎ過ぎと言わ...

2017/06/21

最低限ここだけは押さえておこう！中堅・中小企業が実施すべき現実的な情報セキュリティ強化策（後編）

　前回の中編では、中小企業でのセキュリティに対する考え方について解説しました。また、IPAによる「中小企業の情報セキュリティガイドライン」を見る...

2017/06/21

機械学習やAIはセキュリティ対策の新たな救世主となるか？Seceon創業者、チャンドラ・パンディ氏に訊く

　もはや複数のセキュリティ対策ツールを導入しても、サイバー攻撃を完璧に防ぐことは難しい。最近もランサムウェアのWannaCryが猛威をふるい、世...

2017/06/20

個人データの取り扱いで、IT部門に求められる役割と責任とは何か？

　 この第2回では、企業における世界の個人情報保護法制への対応において、「IT部門に期待される役割とは何か」を見ていきます。従来の「紙や外部記憶...

2017/06/19

クラウドサービスの利用を想定し、効率的にWindows 10へ移行しよう（第5回）

　Windows 10は、Office 365をはじめとしたクラウドサービスとの親和性が高いOSです。移行を検討するにあたり、クラウドサービスの...

2017/06/16

誰が、どんな対策を、どこまで実施すべき？中小企業における基本的なセキュリティ対策の考え方(中編)

　前回の前編ではこれまでのセキュリティについての歴史と脅威を振り返りました。大企業の場合、システム関連の部署が存在し、専任の担当者が主導して前編...

2017/06/09

Windows 10への移行時に検討すべき、業務アプリケーションの実装方法と選定基準（第4回）

　Windows 10では、既存のWindowsアプリケーションをそのまま動かすことも容易ですが、アプリケーションのメンテナンス性の向上や、マル...

2017/06/02

オンプレミスとクラウドをつなげる架け橋に―A10ネットワークス、「Harmony Controller」提供開始

　A10ネットワークス（以下、A10）は2017年5月29日、アプリケーションサービスとセキュリティを一元管理できる「Harmony Contr...

2017/06/01

各国で相次ぐ、個人情報保護に関する法改正の特徴は？IT部門が知っておくべき4つのポイント

　ここ数年、世界各国で個人情報保護法令の改正が相次いでいます。2017年5月末に国内の改正個人情報保護法が全面施行されるのに続き、欧州連合（EU...

2017/05/30

情報セキュリティ対策の変遷から振り返る、企業をとりまく現在の脅威とは？(前編)

　セキュリティは難しいという言葉をよく聞きます。それは何をどれだけ対策すればいいのかわからない、ということが背景にあるのかもしれません。使ってい...

2017/05/25