「セキュリティ」記事一覧

「メール訓練で開封率は1%まで下げられる」増えるフィッシング、8200部隊出身の識者が警鐘鳴らす

　成功したランサムウェア攻撃を分析すると、ほとんどのケースで「フィッシング」や「ソーシャルエンジニアリング」が入り口になっている。かつてハッカー...

2025/04/14

IPAの「10大脅威 2025」、昨年から何が変わった？ 5年ぶりにDDoS攻撃がランクインした背景

　企業の情報セキュリティ対策の指針として広く参照されている「情報セキュリティ10大脅威」の最新版が、2025年1月30日にIPA（独立行政法人 ...

2025/04/14

日本企業のアキレス腱、サプライチェーンをどう守る──キオクシアやマクドナルドも利用する最新アプローチ

　サプライチェーンを狙ったサイバー攻撃は、企業が直面しているセキュリティリスクの中でも、最も深刻なものといっても過言ではないだろう。その一方、多...

2025/04/10

日本人は無意識に“守られている”と勘違い？英国の現状と比較し見えた、日本のセキュリティ意識と課題

　日本でも、セキュリティ・クリアランス制度の策定や、金融庁によるサイバーセキュリティに関するガイドラインの発行など、サイバー規制法の整備が進んで...

2025/04/10

Paidyが直面したセキュリティ運用業務の複雑化──なぜ“堅牢化”と“効率化”を同時に実現できたのか

　あと払いサービス「ペイディ」でおなじみのPaidy。決済サービスというミッションクリティカルな事業を展開する企業として、常に高いセキュリティ水...

2025/04/09

攻撃は高度化しつつも、本質的には変わっていない――常に脆弱性に注意を払い、しかるべき対策を

　日本IBMは「IBM X-Force脅威に対するインテリジェンス・レポート：2015年第1四半期（日本語版）」を４月２３日に発表した。2014...

2015/05/14

管理者の権限も最小化せよ―マイナンバーを格納するデータベースについて気をつけておくべきこと

　前回でも触れたが、マイナンバーに関して企業は「特定個人情報の適切な取り扱いに関するガイドライン（事業者編）」）に沿った対応が求められている。I...

2015/05/13

セキュリティ分野の皆さま、いろいろ教えてくださいね――セキュリティオンライン週報コラム

　セキュリティオンライン読者のみなさま、こんにちは。いつもご愛読ありがとうございます。キュレーターを拝命いたしました、加山恵美と申します。これか...

2015/05/12

クラウドサービスにおける個人情報保護――異例の速さで策定された「ISO/IEC 27018」とは？

　4月16日、ザ・ソフトウェア・アライアンス（以下BSA）は「個人情報～法改正後の有効な利活用・運用・管理を考える国際会議」を開催。BSA加盟企...

2015/05/08

第6回　ログ分析のポイント

　企業としてさらに強固なセキュリティ対策を施すきっかけとなるような情報漏洩対策のポイントや考え方をご紹介する本連載、第6の楯は「ログ分析」です。...

2015/05/08

ハードウェア・ビデオ・ロガーも非常にあぶない件

　前回はHKL(Hardware Key Logger)についての記事であったが、今回はHVL(Hardware Video Logger)につ...

2015/05/07

第5回　アクセス制御／特権ID管理のポイント

　企業としてさらに強固なセキュリティ対策を施すきっかけとなるような情報漏洩対策のポイントや考え方をご紹介する本連載、第5の楯は「アクセス制御／特...

2015/05/01

本当にあの人のID権限は適切ですか？ID発行・変更時の取り扱いポイント

　本連載では、企業でWEBサイトの開発・運用しているIT部門の皆さん向けにWEBセキュリティの基礎知識やしくみ、脅威と対策、注意点や見落としがち...

2015/04/27

第4回　持ち出し制御のポイント

企業としてさらに強固なセキュリティ対策を施すきっかけとなるような情報漏洩対策のポイントや考え方をご紹介する本連載、4つ目の楯は「持ち出し制御」で...

2015/04/24

マイクロソフトの中の人に聞く「クラウド データセンター」の“本気で凄い”セキュリティ体制

　クラウドはあらゆる分野で普及しつつも、日本では企業システムへの導入にはまだ壁がある。最も懸念されるのがセキュリティだ。では、マイクロソフトのセ...

2015/04/21

サイバー界の「鑑識」、デジタルフォレンジックスという職業――PwC 池田雄一さん

　「フォレンジックス（forensics）」には、犯罪科学や法医学といった意味がある。それにデジタルを加えた「デジタルフォレンジックス」はデジタ...

2015/04/20

第3回　MDM対策のポイント

企業としてさらに強固なセキュリティ対策を施すきっかけとなるような情報漏洩対策のポイントや考え方をご紹介する本連載、第3の楯は「MDM対策」です。...

2015/04/17

ますます高速化、巧妙化するサイバー攻撃の実態

　シマンテックは2015年4月14日、2014年のセキュリティ脅威の傾向を分析したレポート「インターネットセキュリティ脅威レポート 第20号」を...

2015/04/15

第2回　データ暗号化のポイント

企業としてさらに強固なセキュリティ対策を施すきっかけとなるような情報漏洩対策のポイントや考え方をご紹介する本連載、第２の楯は「データ暗号化」です...

2015/04/10

「個人情報保護法改正」で国際競争力強化を－玉井克哉教授、板倉陽一郎弁護士等が改正のポイントを解説

　3月12日、公益財団法人情報通信学会 情報知財研究会は「パーソナルデータとサイバーセキュリティ－個人情報保護法の改正と今後の課題－」と題して、...

2015/04/10

IoTは企業ITにどんな影響を与えるのか？（後編）

　前編ではIoTに関する様々な課題を挙げてみた。今回はこうした課題を、IoTをビジネスに利用しようとする企業がどのように考え、どう対処していくべ...

2015/04/06

第1回　メール誤送信対策のポイント

　個人情報や機密情報などのデータは企業の重要な資産であるとともに、それらのデータの利活用が企業活動の成否を握る重要な鍵であると言っても過言ではあ...

2015/04/03

フェイスブック利用、職場の相手と適切な距離を保つ方法は？（第１回）

　ソーシャルメディアには、良い意味でも、悪い意味でも人間関係の距離感を縮める効果がある。そのため、上司からの友達リクエストで困った経験や職場、身...

2015/03/30

「今やセキュリティは個別のソリューションでは間に合わない」トレンドマイクロ、法人向け事業戦略を発表

　トレンドマイクロは3月25日、法人向け事業戦略および日本市場における新サービスを発表した。サイバーセキュリティの企業への影響度が高まるなか、全...

2015/03/26

Webサイトのセキュリティは、まず何に注意すればいいの？保守・運用時のセキュリティ対策

　クラウドサービスなどの普及により比較的容易に自社のWebサイトや、オンラインショップなどをインターネットに公開することができるようになりました...

2015/03/26