「セキュリティ」記事一覧

取引先のサイバーリスクまで評価する時代──対策の遅れが命取りに、現状の脅威を正しく認識しているか？

　サプライチェーン全体を標的としたサイバーリスクの深刻さが年々増している。事業継続とレピュテーション保護を確実にするためには、取引先や委託先を含...

2025/06/02

今企業に必要な「CISO 2.0」とは？価値あるセキュリティ人材を育てる“ポジティブ評価”の重要性

　企業活動は、1社のみでなく多くの企業が支え合うことで成り立っている。よって、サプライチェーンを構成する1社へのサイバー攻撃は、多くの企業を巻き...

2025/06/02

日本に「BlueVoyant」上陸、サプライチェーンセキュリティの需要高まる中でどう事業を拡大する？

　今や自社のセキュリティを強化したところで、サプライヤーやベンダー、あるいは第三者との接続を通じて、知らぬ間に侵入されてしまう時代となった。こう...

2025/05/30

金融業界横断でIT・DX課題を乗り越える──発足から1年過ぎた金融IT協会が190社超コミュニティに

　縦割りの文化が色濃く残る金融業界。しかし、そんな業界内で企業や業種の垣根を越えた知見の共有と、人材育成の“ハブ”としての役割を担うべく、202...

2025/05/29

出荷前から出荷後まで──三菱電機の製品セキュリティを掌る「PSIRT」は事業部門との“協働体制”

　製品のセキュリティ対策は、もはや企業の競争力を左右する重要な要素となった。 サイバー脅威の進化とともに、製品の開発・出荷・運用におけるリスク管...

2025/05/23

RSAのCTOが力説する「ビジネス駆動型セキュリティの重要性」

　米国Dell technologies傘下のRSAは、米国時間2月13日から5日間の日程で、セキュリティの総合コンファレンス「RSA Conf...

2017/02/20

「裸の王様セキュリティ」から「科学的なセキュリティ」へ――日本マイクロソフトの香山哲司さんに訊く

　情報セキュリティの問題が噴出するのはなぜなのでしょうか。『間違いだらけのサイバーセキュリティ対策』の著者、日本マイクロソフトの香山哲司さんは、...

2017/02/13

監査法人がクラウドベンダーにつけるお墨付き、SOC1、2、3をご存じですか（後編）

　監査法人がクラウドベンダーなどにつけるお墨付き、SOCについて有限責任監査法人　トーマツ パートナーの長谷友春さんにお話をうかがっています。前...

2017/02/08

監査法人がクラウドベンダーにつけるお墨付き、SOC1、2、3をご存じですか（前編）

　みなさんは、SOCなるものの存在をご存じでしょうか。SOCはSOCでも、脅威を監視したりするSecurity Operation Center...

2017/02/06

攻撃者が狙う管理者権限を、目的志向型＆多層防御で守る！『間違いだらけのサイバーセキュリティ対策』刊行

　攻撃者の手法は多種多様であっても、その狙いの多くは管理者権限を悪用することです。そして、多くの企業で、ウイルス対策ソフトがセキュリティの中心に...

2017/02/01

不正検知に使用するモデルのメンテナンス

　金融機関を中心に、不正対策にビッグデータを活用する取り組みが広がっています。本連載では、数々の金融機関とデータ分析プロジェクトを行ってきた著者...

2017/01/26

2016年は、日本における「サイバー脅迫元年」―ランサムウェアとオンライン銀行詐欺被害は過去最大に

　2017年1月10日、トレンドマイクロは記者向けに2016年国内サイバー犯罪動向解説セミナーを開催。ランサムウェアとオンライン銀行詐欺ツールに...

2017/01/13

プライバシー専門人材の市場が生まれる！データ保護責任者（DPO）とは何か？

　多くの日本企業では、個人情報の保護は重要であると認識していても、専門の部署や専任者を配置するまでには至らず、セキュリティ部門やコンプライアンス...

2017/01/05

Webサイトからの情報漏えいが発覚！？仮想事例から考える対処法と再発抑止の施策とは？

　公開サーバーに対するサイバー攻撃はかねてからの脅威だ。にもかかわらず、この攻撃によってサイトのセキュリティが侵害され、情報を窃取・流出させる事...

2016/12/26

なぜジャパンネット銀行はセキュリティ対策ノウハウを惜しみなく披露するのか？

　あらゆる業界の中でも、特にセキュリティ対策にシビアなことで知られる金融業界。「金融機関はセキュリティに関する情報をめったに公開しない」というイ...

2016/12/19

IaaSのセキュリティにおけるユーザーの責任範囲は？クラウドファーストのセキュリティを改めて考える

　クラウド活用は今やエンタープライズITの新常識と言えるほど、クラウドサービス活用は進展を見せる中、そのセキュリティ対策が改めて問われ始めた。果...

2016/12/14

サイバー攻撃は日常生活も脅かす事件へと発展している――Kaspersky Labが報告

　12月7日、カスペルスキーはサイバーセキュリティフォーラムを開催し、2016年に世界で起きたサイバー攻撃を例示した。サイバー攻撃はもはやサイバ...

2016/12/12

年間被害総額平均2億円――セキュリティ被害はなぜ増え続けるのか？

　セキュリティ侵害による日本企業の年間被害総額は平均2億1,050万円にのぼる。これは、トレンドマイクロが例年実施している「法人組織におけるセキ...

2016/12/06

やりすぎてはダメ！英知法律事務所　森亮二氏が解説する「法が求める情報セキュリティ」

　法が求めるものを理解するためには、情報セキュリティに関してどのような法令があるのか整理する必要がある。ただ、一般的に行われている情報セキュリテ...

2016/12/02

データ中心のセキュリティで急成長するDigital Guardian

　老舗から新参まで、さまざまなエンドポイントセキュリティ・ベンダーが登場している。そんな中でDigital Guardian（デジタルガーディア...

2016/11/30

セカンドエコノミー時代のセキュリティ対策―インテルセキュリティ、Focus Japan 2016開催

　2016年11月10日、インテルセキュリティは「Focus Japan 2016」を開催。昨今の脅威動向に合わせた取り組みや製品を発表するとと...

2016/11/21

炎上とは何か【第2回】

　前回は情報に関する「プライバシー」と「プライバシーの権利」について解説をした。今回はこれに引き続いて、プライバシーの問題に関連して「炎上」と呼...

2016/11/21

セキュリティ人材を育成し、技術を社会に還元。そして稼ぐ――トライコーダ 上野宣さん

　「よく人から言われるんですよ。『セキュリティの仕事は天職やな』って」――脆弱性診断のプロフェッショナルである上野宣は、そう言って笑う。3歳から...

2016/11/18

GDPR、改正個人情報保護法…グローバル企業に求められる個人情報の活用と保護の要点

　グローバル企業において、EUの一般データ保護規則（GDPR）と日本の改正個人情報保護法は経営に関わる関心事項となっている。2016年9月27日...

2016/11/15

(ISC)2認定のグローバルな情報セキュリティ資格「CISSP/SSCP」が採用にもよく効く理由

　日本のみならず、世界各国でセキュリティ人材のニーズが高まる中、(ISC)2が認定するCISSP/SSCPは、情報セキュリティ分野のグローバルス...

2016/11/14