「セキュリティ」記事一覧
-
「メール訓練で開封率は1%まで下げられる」増えるフィッシング、8200部隊出身の識者が警鐘鳴らす
成功したランサムウェア攻撃を分析すると、ほとんどのケースで「フィッシング」や「ソーシャルエンジニアリング」が入り口になっている。かつてハッカー...
3 -
IPAの「10大脅威 2025」、昨年から何が変わった? 5年ぶりにDDoS攻撃がランクインした背景
企業の情報セキュリティ対策の指針として広く参照されている「情報セキュリティ10大脅威」の最新版が、2025年1月30日にIPA(独立行政法人 ...
2 -
日本企業のアキレス腱、サプライチェーンをどう守る──キオクシアやマクドナルドも利用する最新アプローチ
サプライチェーンを狙ったサイバー攻撃は、企業が直面しているセキュリティリスクの中でも、最も深刻なものといっても過言ではないだろう。その一方、多...
0 -
日本人は無意識に“守られている”と勘違い?英国の現状と比較し見えた、日本のセキュリティ意識と課題
日本でも、セキュリティ・クリアランス制度の策定や、金融庁によるサイバーセキュリティに関するガイドラインの発行など、サイバー規制法の整備が進んで...
17 -
Paidyが直面したセキュリティ運用業務の複雑化──なぜ“堅牢化”と“効率化”を同時に実現できたのか
あと払いサービス「ペイディ」でおなじみのPaidy。決済サービスというミッションクリティカルな事業を展開する企業として、常に高いセキュリティ水...
0 -
「職人芸とされていた脆弱性診断の技術を誰でも使えるものに」Webセキュリティのプロ・上野宣さんに訊く
脆弱性診断は高度な知識を持つ専門家のものと思っていませんか? 翔泳社が8月1日に刊行した『Webセキュリティ担当者のための脆弱性診断スタートガ...
0 -
暮らしのITまんがです。
6 -
セキュリティ予算を経営層から引き出すための7つの戦術――米ガートナー ロブ・マクミラン氏が指南
任務を遂行する上で予算の確保は重要だ。セキュリティ対策が任務なら、予算次第で対応できる範囲が変わってくる(使い道次第でもあるが)。どのように交...
0 -
上野宣さんのノウハウを凝縮、『Webセキュリティ担当者のための脆弱性診断スタートガイド』刊行
Webアプリケーションがセキュリティ要件定義どおりに実装されているかどうかの確認は、Webセキュリティ担当者にとって重要な業務です。翔泳社では...
0 -
営業部門の共有ファイルがランサムウェアで使用不能に!?仮想事例から考えるIT部門の取るべき施策とは?
利用者のシステム/データにロックをかけ、その復旧を条件に「身代金」を要求する─―。そんなランサムウェアによる法人被害が急増している。トレンドマ...
0 -
プライバシー問題はなぜややこしい?「プライバシー」と「プライバシーの権利」の違い【第1回】
IoTとプライバシーの話を本格的に始める前に、関連するいくつかのキーワードに沿った解説を行いたいと思う。第1回は「情報に関するプライバシー」に...
1 -
サイバー攻撃はビジネス、闇市場が形成されている――インターポールから見たサイバー攻撃対策の今
インターポール(国際刑事警察機構)は、国際犯罪防止を目的に掲げており、今ではサイバー攻撃も対象としている。サイバー攻撃を仕掛ける組織というと、...
0 -
ここまで進化している!企業の最新事例から学ぶモバイル活用の現在
企業において様々な用途でモバイルの利活用が進んでいる。PCやインターネットの場合、最初は軍事利用からスタートして、その後徐々に企業に浸透。最後...
0 -
“基準”がなければ、ただのログ!効果的にログを活用できていますか?
本連載「間違いだらけのクライアント・セキュリティ対策」は今回で7回目です。前回に続き「実装や運用」における課題と対策のポイントを解説していきま...
0 -
巨額の制裁金など厳しいEUデータ保護規則、グローバル展開する日本企業はどう対応すべきか?
7月14日、PwCコンサルティング合同会社およびPwCあらた有限責任監査法人はグローバルに事業展開する企業向けに個人情報保護対応支援サービスを...
0 -
Pokemon Go、ゲットされたのはユーザーのプライバシーだった?
2016年7月、ポケモンの名前がまた、世界中を駆け巡っている。「Pokemon Go」と呼ばれるスマートフォンアプリが世界各国で公開され、大人...
0 -
暮らしのITまんがです。
1 -
システム運用からセキュリティ監視まで一貫して分析―注目される「Splunk」の幅広い使われ方
6月30日、Splunkは「SplunkLive! Tokyo 2016」を開催し、データプラットフォーム「Splunk」の仕組みや現在提供し...
0 -
「敵を知り、己を知れば百戦危うからず」―Hackademyが提唱するサイバーセキュリティの新常識
アメリカ生まれのオンライン講座サービス、Udemy。そんなUdemyに全く新しいセキュリティプログラムが登場したとのことで、講師を務めるHac...
0 -
標的型サイバー攻撃最新動向――調査データ・実例からとらえる「攻撃のトレンド」
企業・組織のセキュリティを脅かす“難敵”、標的型サイバー攻撃。その攻撃手法は絶えず変化し、また悪質化しており、防御の難度をますます高めている。...
0 -
高度化する標的型攻撃から大事なデータを守るために企業は今何をすべきか
先週、IT業界だけでなく一般紙やテレビ報道などでも大きく取り上げられたのが、ジェイティービーのグループ会社 i.JTBのサーバーに外部から不正...
0 -
「モバイルファースト」や「クラウドファースト」は筆者の勤務するマイクロソフトのビジネスの目標にもなっています。サーバーはオンプレミス、端末はP...
0 -
暮らしのITまんがです。
1 -
JTB子会社の発表にみる、「漏れたことがわからないから漏れてない」論の限界【追補】
今回のJTB子会社からの情報漏洩について、漏れた内容にパスポート情報が含まれることから心配する声が上がっている。こういう情報漏洩があるといつも...
0 -
猛威を振るうランサムウェア対策に何が有効か?カスペルスキー、アクロニスが合同で解説
ランサムウェアの被害が深刻になってきている。感染するとデータの暗号化を行い、解除と引き替えに金銭を要求する悪質なマルウェアだ。対策として有効な...
0
1238件中721~740件を表示
