「セキュリティ」記事一覧

「メール訓練で開封率は1%まで下げられる」増えるフィッシング、8200部隊出身の識者が警鐘鳴らす

　成功したランサムウェア攻撃を分析すると、ほとんどのケースで「フィッシング」や「ソーシャルエンジニアリング」が入り口になっている。かつてハッカー...

2025/04/14

IPAの「10大脅威 2025」、昨年から何が変わった？ 5年ぶりにDDoS攻撃がランクインした背景

　企業の情報セキュリティ対策の指針として広く参照されている「情報セキュリティ10大脅威」の最新版が、2025年1月30日にIPA（独立行政法人 ...

2025/04/14

日本企業のアキレス腱、サプライチェーンをどう守る──キオクシアやマクドナルドも利用する最新アプローチ

　サプライチェーンを狙ったサイバー攻撃は、企業が直面しているセキュリティリスクの中でも、最も深刻なものといっても過言ではないだろう。その一方、多...

2025/04/10

日本人は無意識に“守られている”と勘違い？英国の現状と比較し見えた、日本のセキュリティ意識と課題

　日本でも、セキュリティ・クリアランス制度の策定や、金融庁によるサイバーセキュリティに関するガイドラインの発行など、サイバー規制法の整備が進んで...

2025/04/10

Paidyが直面したセキュリティ運用業務の複雑化──なぜ“堅牢化”と“効率化”を同時に実現できたのか

　あと払いサービス「ペイディ」でおなじみのPaidy。決済サービスというミッションクリティカルな事業を展開する企業として、常に高いセキュリティ水...

2025/04/09

2020年までに“F5といえばセキュリティの会社”と呼ばれるようにする―F5、セキュリティ領域に注力

　データセンター、クラウドサービス、SDNなどのさまざまなIT環境に向けに、ロードバランサやファイアウォールなど、いつでもどこからでも安全かつ安...

2016/06/10

脅威分析にかかる時間を大幅に削減する――IBM、Watsonをサイバーセキュリティ分野に活用

　2016年6月2日、日本IBMは記者向けセミナーを開催し、先にアメリカで発表された「Watson for Cyber Security」を解説...

2016/06/03

担当者だけでなく管理職でもマイナンバー制度の理解が必要。そのとき役立つマイナンバー実務検定とは？

　マイナンバー制度、皆さんの会社では理解が進んでいますか？　翔泳社では5月23日に『法務教科書 マイナンバー実務検定2級合格ガイド』を刊行しまし...

2016/05/30

ブランドへの信頼？第三者認証？…事業者が実施するパーソナルデータの活用、ユーザーは何を信用すべきか？

　アップルのように強力なブランド力を構築できる事業者は稀です。また、ブランドへの信頼というのは、しょせん事業者とユーザーの二者関係のあり方です。...

2016/05/26

デロイトトーマツ、横浜でサイバーインテリジェンスセンター開所式

　5月24日、デロイトトーマツリスクサービス株式会社（以下、DTRS）はサイバーインテリジェンスセンター（以下、CIC）を神奈川県横浜市に開設し...

2016/05/25

企業のマイナンバー担当者必須の試験「マイナンバー実務検定2級」に合格するための対策書をご紹介

　翔泳社では5月23日に『法務教科書 マイナンバー実務検定2級合格ガイド』を刊行しました。本書は2015年に始まったマイナンバー実務検定の2級に...

2016/05/24

世界中のデータが交差するアムステルダムでセキュリティに携わる―ジャック・ブースさんと

　人を守る、子供を守る、地域を守る、社会を守る、日本を守る、地球を守る――さまざまな舞台で活躍する「守る」エキスパートたちに、デロイト トーマツ...

2016/05/20

識別、認証、認可。３つのフェーズを考慮してアクセス制御を改善しよう！

　今回は「間違いだらけのクライアント・セキュリティ」の連載第５回目となります。今回も前回に続き対策編です。Windows環境の中でもクライアント...

2016/05/19

判例から学ぶ情報セキュリティ対策～CISOは何をすべきか

いまや「情報セキュリティは経営リスク」である。実際の判例からCISO（最高情報セキュリティ責任者）が心得ておくべき事柄を、東京地方裁判所で調停委...

2016/05/18

変化を続ける標的型攻撃、2015年の傾向と新たな手口

　5月10日、トレンドマイクロは2015年の国内における標的型攻撃を分析したレポートを発表するとともに、同社セキュリティエバンジェリスト 岡本勝...

2016/05/12

水飲み場より愛を込めて

暮らしのITまんがです。

2016/05/11

セキュリティ男子のDoS/DDoS講義～基本と歴史と最新動向

　A10ネットワークスが主催したA10 Forum 2016の基調講演にてソフトバンク・テクノロジー株式会社　シニアセキュリティエバンジェリスト...

2016/05/09

データの越境移転で日本の事業者がとるべき対応とは？

　改正個人情報保護法には、個人情報の海外への移転を制限する規定（越境移転規制）が盛り込まれており、外国でデータを処理する事業者は、すべからく対応...

2016/04/28

セキュリティ対策は"目的志向型"で実装しよう――多層防御による各対策例

　本連載「間違いだらけのクライアント・セキュリティ」は今回で４回目となります。過去３回は主に現状分析として、企業や公共団体の情報セキュリティに関...

2016/04/21

テロ捜査への協力を拒否したアップル、なぜ評価された？ データ・プロファイリングとブランドの関係

　「私以外は私じゃない」はずなのに、その「私」のことを誰かが私自身よりよく知っている。それがデータ・プロファイリングの問題点だということは、前回...

2016/04/19

マルウェアの「家系図」作りに魅せられて―FireEye 松田亜矢子さん

　今回登場するのは、FireEye Labsでシニア・マルウェア・リサーチャーを務めている松田 亜矢子さん。大学時代の研究対象は人工知能関連だっ...

2016/04/18

情報セキュリティ対策は二極化傾向、CIOやCSOを設置して対策を迅速化せよ

　IDC Japanは、国内企業の情報セキュリティ対策についての調査結果を発表した。大企業ほど組織や予算で対策が講じられているものの、小規模の企...

2016/04/18

バックアップさえ取ってあれば、ランサムウェアを怖がる必要はない――アクロニス セルゲイ・ベロウゾフ氏

　ランサムウェアの脅威が広がっている。ランサムウェアは、マルウェアの一種で、侵入したコンピュータ内のファイルやシステムをロック（暗号化）し、ロッ...

2016/04/14

"次世代セキュリティプラットフォーム"のトップを狙うパロアルトネットワークス

　「セキュリティはもはやただのテクノロジではない。ビジネスを支えるファブリック(基本の骨組み)であり、ITという生地の中に必然的に織り込まれてい...

2016/04/08

目指すは不正検知の第一人者～SAS 忍田伸彦さん

　SASのシニアコンサルタント、忍田伸彦さんは金融機関の不正検知をデータ分析から探ることに挑戦している。バイオインフォマティクスを研究した後にS...

2016/04/05