「セキュリティ」記事一覧

NICTのサイバーセキュリティ研究所長が語る、不足が深刻な「セキュリティ人材」育成の有効策とは？

　強靭なセキュリティ対策の実現には、それにふさわしい組織と人材が必要だ。情報通信研究機構（NICT）でサイバーセキュリティ研究所 研究所長を務め...

2024/12/18

ヤマハ発動機のサイバーセキュリティは「アクセル」でありたい──グローバル・取引先とともに進める

　製造業のDXが加速する中、サイバーセキュリティ部門は「ブレーキ役」として見られがちだ。ヤマハ発動機 サイバーセキュリティ戦略グループリーダーの...

2024/12/09

ソフォスによるセキュアワークス買収、その影響は？ 本国の代表取締役に訊いた

　2024年10月、Sophos（ソフォス）はXDRプラットフォーム「Taegis（テイジス）」を中核に据えるSecureworks（セキュアワ...

2024/12/06

CyberArkは「管理」でなく「保護」──創業者が来日、IDセキュリティ市場でのさらなる躍進に自信

　特権アカウントの不正利用を防ぐ「アイデンティティ（ID）セキュリティ」のソリューションを提供するCyberArk。創業25周年を迎える。202...

2024/12/03

AIは敵か？味方か？「Kopeechka」によるディープフェイク被害、生成AIの悪用事例から考える

　サイバー攻撃の分野では、攻撃側も防御側もAI技術の活用が当たり前になりつつある。ディープフェイクの生成やマルウェア作成など、生成AIを用いてい...

2024/12/02

なぜジャパンネット銀行はセキュリティ対策ノウハウを惜しみなく披露するのか？

　あらゆる業界の中でも、特にセキュリティ対策にシビアなことで知られる金融業界。「金融機関はセキュリティに関する情報をめったに公開しない」というイ...

2016/12/19

IaaSのセキュリティにおけるユーザーの責任範囲は？クラウドファーストのセキュリティを改めて考える

　クラウド活用は今やエンタープライズITの新常識と言えるほど、クラウドサービス活用は進展を見せる中、そのセキュリティ対策が改めて問われ始めた。果...

2016/12/14

サイバー攻撃は日常生活も脅かす事件へと発展している――Kaspersky Labが報告

　12月7日、カスペルスキーはサイバーセキュリティフォーラムを開催し、2016年に世界で起きたサイバー攻撃を例示した。サイバー攻撃はもはやサイバ...

2016/12/12

年間被害総額平均2億円――セキュリティ被害はなぜ増え続けるのか？

　セキュリティ侵害による日本企業の年間被害総額は平均2億1,050万円にのぼる。これは、トレンドマイクロが例年実施している「法人組織におけるセキ...

2016/12/06

やりすぎてはダメ！英知法律事務所　森亮二氏が解説する「法が求める情報セキュリティ」

　法が求めるものを理解するためには、情報セキュリティに関してどのような法令があるのか整理する必要がある。ただ、一般的に行われている情報セキュリテ...

2016/12/02

データ中心のセキュリティで急成長するDigital Guardian

　老舗から新参まで、さまざまなエンドポイントセキュリティ・ベンダーが登場している。そんな中でDigital Guardian（デジタルガーディア...

2016/11/30

セカンドエコノミー時代のセキュリティ対策―インテルセキュリティ、Focus Japan 2016開催

　2016年11月10日、インテルセキュリティは「Focus Japan 2016」を開催。昨今の脅威動向に合わせた取り組みや製品を発表するとと...

2016/11/21

炎上とは何か【第2回】

　前回は情報に関する「プライバシー」と「プライバシーの権利」について解説をした。今回はこれに引き続いて、プライバシーの問題に関連して「炎上」と呼...

2016/11/21

セキュリティ人材を育成し、技術を社会に還元。そして稼ぐ――トライコーダ 上野宣さん

　「よく人から言われるんですよ。『セキュリティの仕事は天職やな』って」――脆弱性診断のプロフェッショナルである上野宣は、そう言って笑う。3歳から...

2016/11/18

GDPR、改正個人情報保護法…グローバル企業に求められる個人情報の活用と保護の要点

　グローバル企業において、EUの一般データ保護規則（GDPR）と日本の改正個人情報保護法は経営に関わる関心事項となっている。2016年9月27日...

2016/11/15

(ISC)2認定のグローバルな情報セキュリティ資格「CISSP/SSCP」が採用にもよく効く理由

　日本のみならず、世界各国でセキュリティ人材のニーズが高まる中、(ISC)2が認定するCISSP/SSCPは、情報セキュリティ分野のグローバルス...

2016/11/14

もしも社長がセキュリティ対策を聞いてきたら？経営視点から考える安価で効果的なサイバーセキュリティ対策

　ITだけでなく、経営にとっても最大の課題の１つと認識されつつある「サイバーセキュリティ」。経営とITとで価値観や用語などが異なるために理解に齟...

2016/11/14

クラウド化とサイバーセキュリティ対策に日本版FedRAMP創設を

　欧米では着々とサイバーセキュリティに関する標準化が進んでいる。IoTビジネスに乗り出すとしても、クラウドへの投資をしようとしても、今形成されつ...

2016/11/09

「役割分担すればCSIRTは機能する」ANAグループのサイバーセキュリティ対策とCSIRT構築

　どの企業もセキュリティ対策強化、特にコンピュータセキュリティのインシデント対応組織「CSIRT」の設置が求められている。しかしセキュリティが本...

2016/11/07

アカウントハッキング対策の最前線――NRIセキュア大島修氏が解説する不正アクセスの課題と対策

　他サイトで流出したIDアカウントで攻撃対象のサイトへログインを試みるという「リスト型アカウントハッキング」の急増等、Webサイトへの不正アクセ...

2016/11/04

ヤフー楠正憲氏が語る、Yahoo! JAPANが取り組む情報セキュリティ対策の組織と技術

　依然衰えを知らないサイバー攻撃に対し、多くの企業が最重要課題の１つとしてあげるセキュリティ対策。特に多くのユーザーアカウントを保有し、多彩なW...

2016/11/01

待ったなしのEU一般データ保護規則、適用対象になるのはどんなケース？どのように進めるべき？

　2018年5月からEU内で一般データ保護規則が発効となる。もう2年を切ったところだ。個人情報を取り扱うグローバル企業はどう対応すればいいか。「...

2016/10/31

ニッポンの個人情報のいま

　去る9月27日、翔泳社主催Security Online Dayにて行われたセッションにて1年ぶりに集結したプライバシーフリークの会。スペシャ...

2016/10/26

パスワード認証はもう限界？……工夫しだいではまだまだ使えます！

　2016年9月27日に開催した「Security Online Day 2016」において、パスロジ株式会社 代表取締役社長の小川秀治氏は、「...

2016/10/25

情報セキュリティ対策の第一歩はまず「敵を知ること」から――東京大学 満永拓邦氏が脅威動向を解説

　近年、ますますサイバー攻撃は巧妙化しており、企業の情報資産に対する脅威は増加している。組織としてサイバー攻撃へ対応するためには、攻撃者の動向に...

2016/10/24