「セキュリティ」記事一覧
-
齋藤孝道教授が語る「デジタル影響工作」の実態 “茹でガエル型の脅威”に侵される日本企業が今すべきこと
現代の企業にとって新たな脅威となっている「デジタル影響工作」。2025年3月18日に開催された「Security Online Day 202...
0 -
クラウドセキュリティ界隈の疑問──「クラウドの“設定ミス”」という表現は適切か? 問題の本質を考える
情報セキュリティ対策製品やツールの需要は相変わらず高い。海外のみならず、日本国内の企業に対するサイバー攻撃やセキュリティ侵害の数も増える中で、...
3 -
「中国はサイバー超大国となった」Google Threat Intelligenceのリーダーも懸念
Google Cloudがサイバーセキュリティ領域を強化している。最たるものが同社最大の買収金額である320億ドルを提示した、Wizの買収だ(...
1 -
“人”の脆弱性はツールだけで防げない──従業員の「行動」を変えるセキュリティ意識向上トレーニングとは
いくら高度なセキュリティツールを導入しても、社員のクリックや不注意1つで大規模なインシデントにつながってしまう恐れがある。攻撃者は“人間の隙”...
1 -
セキュリティ対策で外せない「技術」と「人」の脆弱性──4象限ごとの最適なアプローチ手法を解説
サプライチェーンセキュリティの重要性が高まる中、多くの組織では技術的な対策に注力する傾向がある。しかし、インターネットイニシアティブ(以下、I...
1 -
“現実的”なNIST SP800-171準拠法とは 経産省の5段階格付け制度にも関わる最新動向を解説
サプライチェーンを狙ったサイバー攻撃が激化する中、日本政府もこの状況を打開すべく様々な対策を打ち始めている。特に、防衛装備庁が防衛産業企業に対...
3 -
「“リアル”な自社特化型シナリオで備えよ」ランサムウェアの身代金要求に負けない“柔軟な”組織の作り方
KADOKAWAのランサムウェア被害をきっかけに、あらためて「サイバー攻撃者による身代金支払い要求に応じるべきか否か」という問題がクローズアッ...
3 -
削ぎ落とされるブランドの信頼と収益──進化する「スクレイパーボット」の実態と、最新の対抗手段とは
世界のWebトラフィック全体のうち、約半分が自動実行プログラム、いわゆる「ボット」によって占められていることをご存知だろうか。ボットによるWe...
0 -
オフェンシブセキュリティの権威がGPTの脆弱性を証明──生成AIを使う攻撃者の視点と新たな攻撃手法
2024年7月18日、「Check Point CPX Japan 2024」が東京にて開催。それに合わせ、Check Pointのプロダクト...
7 -
サイバーインシデント後のOktaが90日間セキュリティに全集中した成果とは?
2024年9月11日、Okta Japanは「Okta Identity Summit Tokyo」を開催し、同社の日本市場での成長と2023...
1 -
「オブザーバビリティはオプションでなく必須」日本を重要市場とみるDynatrace“3つのAI”戦略
DXの推進やAIの活用、セキュリティ脅威の高まりにより、企業を取り巻くIT環境は複雑化の一途をたどっている。このような状況下、ITシステムの安...
2 -
上場後も堅調なRubrik、増収の背景に「サイバーレジリエンス」需要の高まり──来日したCEOに訊く
Rubrikは、2024年4月にニューヨーク証券取引所への上場を果たし、現在も好調な業績を記録している。来日していた同社 CEOのビプル・シン...
1 -
ANAのCSIRTリーダーが見据える、2025年に向けた新たなセキュリティ組織の課題と役割とは?
2013年に、ANAグループのセキュリティ対応チームとして設立された「ASY-CSIRT」。グループ会社のANAシステムズによって運営されてお...
4 -
“わずかなリスク”にどれほど本気で向き合えるか? 「最悪の事態」を想定したクラウド時代の最新インシデント対策とは
多くの日本企業でセキュリティ被害が増えている昨今、企業や組織はどう対応していくべきなのか。イー・ガーディアングループCISO 兼 EGセキュア...
0 -
ランサムウェア攻撃に遭う前に……ガートナーアナリストが“予行演習”の必要性を訴える
KADOKAWAのランサムウェア被害がメディアで大きく報じられたこともあり、企業におけるサイバーセキュリティ対策の重要性が以前にも増してクロー...
1 -
「ゼロトラスト+AI」でどう変わるのか?──Zscalerが次世代UI「Copilots」を導入へ
Zscalerは、年次イベント「Zenith Live 24」を6月11日~6月13日に米国ネバダ州ラスベガスで開催した。本稿では、CEOのJ...
0 -
「担当者はイノベーションの一翼を担う自覚を」 ビジネス視点の投資が生む“必要十分”なセキュリティとは
経営を揺るがす情報セキュリティインシデントが後を絶たない中、企業の生存戦略としてのリスクマネジメントはどのようにあるべきだろうか。今、CIOや...
0 -
中国と北朝鮮により繰り返される「標的型攻撃」──MITRE ATT&CKをひも解き、攻撃手法を解説
「標的型攻撃」は筆者の知る限り、20年以上前から続いている“国家による”攻撃であり、国家により目的や手口、使われるマルウェアやツールが異なりま...
0 -
強力なセキュリティ事業体制で実現する、「ビジネスを止めない」グローバル水準のサイバーレジリエンスとは
企業が事業活動を継続していくためにも、そして顧客や投資家から信頼を得ていくためにも、サイバー攻撃による被害を防ぐための仕組みや体制を構築するこ...
5 -
ガートナーのアナリストが語る、テストフェーズでのコードアシスタントの使い所
生成AIで拡張されたコードアシスタントがコード生成に利用できるのであれば、コードのセキュリティレビューとコードの修正までやってくれるのではない...
0 -
【NIST SP800-171 解説】NIST SP800-171の 概要とポイント
本連載ではセキュリティコンサルタントの内海良氏がサプライチェーンの新標準である「NIST SP800-171」を詳しく解説していきます。第3回...
1 -
「サイバーセキュリティの新標準 NIST SP800-171」が刊行、最新版「Rev.3」にも対応
『サイバーセキュリティの新標準 NIST SP800-171』が翔泳社より発行されました。ニュートン・コンサルティング 執行役員 兼 プリンシ...
0 -
変化するWeb攻撃──アタックサーフェスの拡大と攻撃者の意図から、採るべき防衛戦略を導き出す
ランサムウェアによる実際の長期サービス停止の影響を目の当たりにした日本の組織で、自社の対策強化を図ろうとする動きが顕著になっている。その一環で...
2 -
KADOKAWAの事件を見て考える、サイバー攻撃に遭った企業が負う責任 今のうちに講じるべき対策とは
KADOKAWAのランサムウェア被害が大きな話題となっています。悪意ある攻撃者が増え続け、サイバー攻撃の手口も日々進化している今、この事件は皆...
4 -
経営層にゼロトラスト導入を納得してもらうには?──独自指標に基づく「経営効果」を提示し、実装まで伴走
2024年6月25日、EnterpriseZine編集部主催のオンラインイベント「EnterpriseZine Day 2024 Summer...
1
1244件中61~80件を表示
