「セキュリティ」記事一覧

取引先のサイバーリスクまで評価する時代──対策の遅れが命取りに、現状の脅威を正しく認識しているか？

　サプライチェーン全体を標的としたサイバーリスクの深刻さが年々増している。事業継続とレピュテーション保護を確実にするためには、取引先や委託先を含...

2025/06/02

今企業に必要な「CISO 2.0」とは？価値あるセキュリティ人材を育てる“ポジティブ評価”の重要性

　企業活動は、1社のみでなく多くの企業が支え合うことで成り立っている。よって、サプライチェーンを構成する1社へのサイバー攻撃は、多くの企業を巻き...

2025/06/02

日本に「BlueVoyant」上陸、サプライチェーンセキュリティの需要高まる中でどう事業を拡大する？

　今や自社のセキュリティを強化したところで、サプライヤーやベンダー、あるいは第三者との接続を通じて、知らぬ間に侵入されてしまう時代となった。こう...

2025/05/30

金融業界横断でIT・DX課題を乗り越える──発足から1年過ぎた金融IT協会が190社超コミュニティに

　縦割りの文化が色濃く残る金融業界。しかし、そんな業界内で企業や業種の垣根を越えた知見の共有と、人材育成の“ハブ”としての役割を担うべく、202...

2025/05/29

出荷前から出荷後まで──三菱電機の製品セキュリティを掌る「PSIRT」は事業部門との“協働体制”

　製品のセキュリティ対策は、もはや企業の競争力を左右する重要な要素となった。 サイバー脅威の進化とともに、製品の開発・出荷・運用におけるリスク管...

2025/05/23

防御偏重の体制からの脱却！サイバー攻撃へのレスポンス態勢、セキュリティ監査のツボ―PwC林和洋氏

　近年では標的型攻撃のサイバーセキュリティインシデントが多発している。企業内システムだけではなく企業の経営にも致命的な影響を与えるインシデントも...

2015/10/02

マイナンバーをベースに、個人情報が一元管理されるわけではない――内閣官房　向井治紀氏が講演

　いよいよ、今月から国民への番号通知が始まり、2016年1月から利用が開始されるマイナンバー制度。この制度は、社会保障、税、災害対策の分野で、行...

2015/10/01

限られた時間で、グループ全体のマイナンバー管理をいかに実現すべきか？サッポログループ城戸氏が解説

　いよいよ来月の10月から国民への番号通知が始まり、2016年1月から利用が開始されるマイナンバー制度。はたして、先行する企業は一体どのような対...

2015/09/28

どう守る！？小売企業の顧客データとビジネス―進化するサイバー攻撃、狙われるPOS、続発する情報漏えい

　小売企業がサイバー攻撃の標的にされ、POS端末から大量のクレジットカード情報を盗まれる――今日、この種のセキュリティ事件が多発し、社会問題へと...

2015/09/25

「運用を継続できる」ことを意識して構築しよう！CSIRTを適切に実装する方法【後編】

　前回、CSIRTとは「そもそも何なのか」を紹介しましたが、今回はそれを踏まえてCSIRTをどのように実装すべきかを国内で既に活動しているCSI...

2015/09/24

実証研究から見えてきた、パーソナルデータ活用のための「民間自主ルール作り」のポイントと検討課題とは？

　マルチステークホルダープロセスを通じたパーソナルデータ活用のための民間自主ルール作りは、諸外国を見渡しても、未だ試行錯誤している段階にある。個...

2015/09/17

「リーガルマルウェア」でやることは本当にいいの？

　デロイトトーマツサイバーセキュリティ先端研究所は9月9日に、記者向けに「リーガルマルウェア」に関して実態や法的な問題点について説明会を行いまし...

2015/09/15

「名ばかりCSIRT」の状況を打破する――ビジネス環境も考慮したサイバーインテリジェンスサービス

　デロイトトーマツリスクサービス（以下、DTRS）はセキュリティ脅威分析サービス「サイバーインテリジェンスサービス」を発表した。グローバルに収集...

2015/09/10

自社のWEBサイトで脆弱性が見つかった！？脆弱性の指摘を受けた場合に注意すべきポイント

　クラウドサービスなどの普及により、比較的容易に自社のWEBサイトやECサイトなどをインターネットに公開することができるようになりました。インタ...

2015/09/09

IBM、ドライブ・バイ・ダウンロード攻撃やランサムウェアへの警戒を促す

　日本IBMは「2015年上半期Tokyo SOC情報分析レポート」と「IBM X-Force脅威に対するインテリジェンス・レポート 2015年...

2015/09/08

ソフトウェアの著作権は誰のものか (２)

　前回から、ソフトウェアの著作権についてお話をしています。ユーザーがベンダーに依頼してソフトウェアを作ってもらった場合、その著作権は原始的には制...

2015/09/08

そもそも「脆弱性」とは何か？誰もが知っておきたい脆弱性のキホンと企業のリスク

　そもそも「脆弱性」とはいったい何でしょうか。セキュリティ関連のキーワードの一つとして、漠然としたイメージとして認識はあるかと思います。ですが、...

2015/09/04

諸外国における金融機関のサイバーセキュリティ対策に見る、日本が取り組むべき3つのアプローチ

　プライスウォーターハウスクーパース（以下、PwC）は、記者向けに金融分野における国内外のサイバーセキュリティ規制や対策の近況を説明した。海外で...

2015/08/28

CSIRTとはそもそも何か？よくある誤解とCSIRTの本質を理解しよう【前編】

　昨今のサイバー攻撃による被害の増加に伴い、コンピュータセキュリティインシデントに対応するための専門チームであるCSIRT（Computer S...

2015/08/28

ソフトウェアの著作権は誰のものか (1)

　今回から数回に分けて、ベンダーに依頼して作成した「ソフトウェアの権利」について紹介していきます。今回はその導入として裁判所の判例を元に、著作権...

2015/08/27

他社との交流機会を最大限活用―ヤマハ発動機のCSIRT創設メンバーに聞く、組織内CSIRTの持つ価値

　ヤマハ発動機は、グローバルに事業を展開する国内製造業としてはかなり早くから、セキュリティやITガバナンスの強化に積極的に取り組んできた。しかし...

2015/08/26

標的型攻撃というモグラたたきゲームを攻略する

　ゲームセンターでモグラたたきゲームをするとして、例えば、モグラが100匹いたらどうだろう。そんなゲームだとすれば、いくら集中していても、モグラ...

2015/08/20

Cold War（冷戦）からCode War（コード戦争）へ――発想を転換すべきセキュリティのツボ

　多発するウイルス感染から企業を保護するにはどうすべきか。ガートナーが主催した「セキュリティ＆リスク・マネジメントサミット 2015」にて、セキ...

2015/08/10

直面する大きな課題は「マイナンバーと東京五輪」――国内の高度セキュリティ人材育成を東大から文理融合で

　8月6日、東京大学大学院 情報学環は今年設立した新規寄付講座「セキュア情報化社会研究（SISOC-TOKYO）」グループについて発足メンバーや...

2015/08/07

コンプライアンス情報を統合する――リスク可視化ツール「Risk Organizer」

　国内ではコンプライアンスや情報セキュリティに関連した不祥事や事故が相次ぎ、改めて企業に潜む多様なリスクや影響範囲の広さに気づかされた人も多いだ...

2015/08/05