「セキュリティ」記事一覧
-
「メール訓練で開封率は1%まで下げられる」増えるフィッシング、8200部隊出身の識者が警鐘鳴らす
成功したランサムウェア攻撃を分析すると、ほとんどのケースで「フィッシング」や「ソーシャルエンジニアリング」が入り口になっている。かつてハッカー...
3 -
IPAの「10大脅威 2025」、昨年から何が変わった? 5年ぶりにDDoS攻撃がランクインした背景
企業の情報セキュリティ対策の指針として広く参照されている「情報セキュリティ10大脅威」の最新版が、2025年1月30日にIPA(独立行政法人 ...
2 -
日本企業のアキレス腱、サプライチェーンをどう守る──キオクシアやマクドナルドも利用する最新アプローチ
サプライチェーンを狙ったサイバー攻撃は、企業が直面しているセキュリティリスクの中でも、最も深刻なものといっても過言ではないだろう。その一方、多...
0 -
日本人は無意識に“守られている”と勘違い?英国の現状と比較し見えた、日本のセキュリティ意識と課題
日本でも、セキュリティ・クリアランス制度の策定や、金融庁によるサイバーセキュリティに関するガイドラインの発行など、サイバー規制法の整備が進んで...
17 -
Paidyが直面したセキュリティ運用業務の複雑化──なぜ“堅牢化”と“効率化”を同時に実現できたのか
あと払いサービス「ペイディ」でおなじみのPaidy。決済サービスというミッションクリティカルな事業を展開する企業として、常に高いセキュリティ水...
0 -
設計時に「脆弱性対策」は盛り込まれていますか?開発・設計時に注意したいセキュリティ対策
前回は、システム開発時のツール利用や手順書作成時に押さえておくポイントをご紹介しました。今回は、実際の開発を行う時と脆弱性検査を実施する際に注...
0 -
自分のことになるとつい警戒心が緩みがち――セキュリティオンライン週報コラム
「あなたの運命を占います」というサイト、最近ではFacebookで「あなたを○文字で表すと?」「あなたはこんな性格」などと診断ものをよく見かけ...
0 -
ビジネス向けへと進化するDropbox、セキュリティはどうか?
移動中のバスの中でPCで仕事をしようとしたら、データの入った大事なUSBメモリを家に忘れてきたことに気づく――そんな誰にでもある体験をもとに、...
0 -
第14回 ITユーザが情報漏えいに備えてやっておくべきこと(前編)
日本年金機構から125万件の個人情報流出、東京商工会議所から最大12000件の会員情報流出と、ここのところ情報セキュリティに関する大きな事件が...
0 -
ディスク暗号化ソフトSecureDoc、Dropboxなどクラウドサービスのデータ暗号化に対応
6月10日、暗号化ソフトウェアベンダーのウィンマジックは記者向け説明会を開催し、同社の暗号化ソフトウェアSecureDocについて解説した。次...
0 -
人事部門が主導、ツールや外部専門家をうまく使う――先行するサッポログループのマイナンバー対応の実践
マイナンバーの運用開始まで残すところ6ヶ月程となった。各種アンケート調査の結果を見ても、多くの企業で対応が遅れているように見える。ここに来てさ...
0 -
目指すはセキュリティカンパニー 、F5が新社長就任で新しいスタート
F5ネットワークスは、ロードバランサー、負荷分散、アプリケーションデリバリ製品、セキュリティ製品などを提供するベンダーだ。とくにロードバランサ...
0 -
怪しいメールを開いてしまった後の対策を――セキュリティオンライン週報コラム
今回は先日セキュリティに関するセミナーで出てきた余談から。講演者が少し前にフィッシングらしいメールを受信したそうです。「あなた宛に海外貨物便が...
0 -
4割強の企業がインシデントの発生要因を把握できていない―PwC、レジリエントセキュリティの意義を強調
2015年6月4日、プライスウォーターハウスクーパース(以下、PwC)は企業向けにサイバー攻撃の分析やリサーチなどを行う「スレットインテリジェ...
0 -
年金情報漏えい報道から、いくつかの考察―その時、どうすればよかったのか?
今回は、年金情報の漏えいについての報道から、いくつか考察してみたいと思う。今回の漏えいでは、様々な観点で参考にするべきポイントがある。様々な批...
0 -
プロファイリングの「良い使い方」と「悪い使い方」とは? 欧米で規制強化が進むプロファイリング活用
ウェブ閲覧やネットショッピングといった個人の行動の履歴データを収集・分析し、興味や関心を知ることができれば、より効果的に広告を出したり、サービ...
15 -
正しい作業手順書の作成&ダブルチェック体制を!開発時に注意すべきセキュリティのポイント
クラウドサービスなどの普及により比較的容易に自社のWEBサイトやECサイトなどをインターネットに公開することができるようになりました。インター...
0 -
個人や企業のFacebookページを不正アクセスから守る方法(第2回)
企業の広報活動においてソーシャルメディアは、必要不可欠な存在になっている。ゆえに企業が管理するソーシャルメディアにおける情報は正確である必要が...
0 -
民間航空機がハッキングされてしまう事態に――セキュリティオンライン週報コラム
海外の報道記事によると民間航空機のネットワークには脆弱性があり、乗客は制御システムに侵入できてしまう可能性があるのだとか。実際に侵入したハッカ...
0 -
セキュリティコンサルタントって何する仕事?――PwC 林和洋さん
今回登場いただくのは、プライスウォーターハウスクーパース(以下、PwC)のサイバーセキュリティ分野のコンサルタントである林 和洋さん。大学時代...
0 -
特権ユーザーに警戒せよ――ボーメトリック、クラウドに対応した暗号化ゲートウェイ新製品を発表
米Vometric(以下、ボーメトリック)社はクラウド環境にあるデータを暗号化するゲートウェイ製品「Vormetric Cloud Encry...
0 -
シスコシステムズの日本法人社長に、元ジェットスター社長鈴木みゆき氏が就任
2015年5月18日、シスコシステムズ合同会社は、代表執行役員社長に鈴木みゆき氏が就任したことを発表した。鈴木氏は、シスコに入社する以前は、格...
1 -
DeNAの組織内CSIRT、成功の秘訣は「ユーザー目線」と「古いルールの撤廃」―DeNA 茂岩祐樹氏
日本においてCSIRTが広く知られるようになる前からいち早く組織内CSIRTを立ち上げ、日本シーサート協議会での活動にも積極的にかかわってきた...
0 -
企業としてさらに強固なセキュリティ対策を施すきっかけとなるような情報漏洩対策のポイントや考え方をご紹介する本連載、第7の楯は「多重防御」です。 ...
0 -
待ったなしのマイナンバー対応!いま企業が必要な対策とは何か?情報システムの影響範囲とデータベース対策
社会保障・税番号制度、通称「マイナンバー制度」が、いよいよ今年10月から国民一人一人に番号通知が開始され、2016年1月からは運用が開始する。...
0
1238件中861~880件を表示
