「セキュリティ」記事一覧

取引先のサイバーリスクまで評価する時代──対策の遅れが命取りに、現状の脅威を正しく認識しているか？

　サプライチェーン全体を標的としたサイバーリスクの深刻さが年々増している。事業継続とレピュテーション保護を確実にするためには、取引先や委託先を含...

2025/06/02

今企業に必要な「CISO 2.0」とは？価値あるセキュリティ人材を育てる“ポジティブ評価”の重要性

　企業活動は、1社のみでなく多くの企業が支え合うことで成り立っている。よって、サプライチェーンを構成する1社へのサイバー攻撃は、多くの企業を巻き...

2025/06/02

日本に「BlueVoyant」上陸、サプライチェーンセキュリティの需要高まる中でどう事業を拡大する？

　今や自社のセキュリティを強化したところで、サプライヤーやベンダー、あるいは第三者との接続を通じて、知らぬ間に侵入されてしまう時代となった。こう...

2025/05/30

金融業界横断でIT・DX課題を乗り越える──発足から1年過ぎた金融IT協会が190社超コミュニティに

　縦割りの文化が色濃く残る金融業界。しかし、そんな業界内で企業や業種の垣根を越えた知見の共有と、人材育成の“ハブ”としての役割を担うべく、202...

2025/05/29

出荷前から出荷後まで──三菱電機の製品セキュリティを掌る「PSIRT」は事業部門との“協働体制”

　製品のセキュリティ対策は、もはや企業の競争力を左右する重要な要素となった。 サイバー脅威の進化とともに、製品の開発・出荷・運用におけるリスク管...

2025/05/23

ディスク暗号化ソフトSecureDoc、Dropboxなどクラウドサービスのデータ暗号化に対応

　6月10日、暗号化ソフトウェアベンダーのウィンマジックは記者向け説明会を開催し、同社の暗号化ソフトウェアSecureDocについて解説した。次...

2015/06/11

人事部門が主導、ツールや外部専門家をうまく使う――先行するサッポログループのマイナンバー対応の実践

　マイナンバーの運用開始まで残すところ6ヶ月程となった。各種アンケート調査の結果を見ても、多くの企業で対応が遅れているように見える。ここに来てさ...

2015/06/11

目指すはセキュリティカンパニー 、F5が新社長就任で新しいスタート

　F5ネットワークスは、ロードバランサー、負荷分散、アプリケーションデリバリ製品、セキュリティ製品などを提供するベンダーだ。とくにロードバランサ...

2015/06/11

怪しいメールを開いてしまった後の対策を――セキュリティオンライン週報コラム

　今回は先日セキュリティに関するセミナーで出てきた余談から。講演者が少し前にフィッシングらしいメールを受信したそうです。「あなた宛に海外貨物便が...

2015/06/08

4割強の企業がインシデントの発生要因を把握できていない―PwC、レジリエントセキュリティの意義を強調

　2015年6月4日、プライスウォーターハウスクーパース（以下、PwC）は企業向けにサイバー攻撃の分析やリサーチなどを行う「スレットインテリジェ...

2015/06/05

年金情報漏えい報道から、いくつかの考察―その時、どうすればよかったのか？

　今回は、年金情報の漏えいについての報道から、いくつか考察してみたいと思う。今回の漏えいでは、様々な観点で参考にするべきポイントがある。様々な批...

2015/06/02

プロファイリングの「良い使い方」と「悪い使い方」とは？　欧米で規制強化が進むプロファイリング活用

　ウェブ閲覧やネットショッピングといった個人の行動の履歴データを収集・分析し、興味や関心を知ることができれば、より効果的に広告を出したり、サービ...

2015/05/28

正しい作業手順書の作成＆ダブルチェック体制を！開発時に注意すべきセキュリティのポイント

　クラウドサービスなどの普及により比較的容易に自社のWEBサイトやECサイトなどをインターネットに公開することができるようになりました。インター...

2015/05/27

個人や企業のFacebookページを不正アクセスから守る方法（第2回）

　企業の広報活動においてソーシャルメディアは、必要不可欠な存在になっている。ゆえに企業が管理するソーシャルメディアにおける情報は正確である必要が...

2015/05/25

民間航空機がハッキングされてしまう事態に――セキュリティオンライン週報コラム

　海外の報道記事によると民間航空機のネットワークには脆弱性があり、乗客は制御システムに侵入できてしまう可能性があるのだとか。実際に侵入したハッカ...

2015/05/25

セキュリティコンサルタントって何する仕事？――PwC 林和洋さん

　今回登場いただくのは、プライスウォーターハウスクーパース（以下、PwC）のサイバーセキュリティ分野のコンサルタントである林 和洋さん。大学時代...

2015/05/22

特権ユーザーに警戒せよ――ボーメトリック、クラウドに対応した暗号化ゲートウェイ新製品を発表

　米Vometric（以下、ボーメトリック）社はクラウド環境にあるデータを暗号化するゲートウェイ製品「Vormetric Cloud Encry...

2015/05/19

シスコシステムズの日本法人社長に、元ジェットスター社長鈴木みゆき氏が就任

　2015年5月18日、シスコシステムズ合同会社は、代表執行役員社長に鈴木みゆき氏が就任したことを発表した。鈴木氏は、シスコに入社する以前は、格...

2015/05/18

DeNAの組織内CSIRT、成功の秘訣は「ユーザー目線」と「古いルールの撤廃」―DeNA　茂岩祐樹氏

　日本においてCSIRTが広く知られるようになる前からいち早く組織内CSIRTを立ち上げ、日本シーサート協議会での活動にも積極的にかかわってきた...

2015/05/18

第7回　多重防御のポイント

企業としてさらに強固なセキュリティ対策を施すきっかけとなるような情報漏洩対策のポイントや考え方をご紹介する本連載、第7の楯は「多重防御」です。 ...

2015/05/18

待ったなしのマイナンバー対応！いま企業が必要な対策とは何か？情報システムの影響範囲とデータベース対策

　社会保障・税番号制度、通称「マイナンバー制度」が、いよいよ今年10月から国民一人一人に番号通知が開始され、2016年1月からは運用が開始する。...

2015/05/15

攻撃は高度化しつつも、本質的には変わっていない――常に脆弱性に注意を払い、しかるべき対策を

　日本IBMは「IBM X-Force脅威に対するインテリジェンス・レポート：2015年第1四半期（日本語版）」を４月２３日に発表した。2014...

2015/05/14

管理者の権限も最小化せよ―マイナンバーを格納するデータベースについて気をつけておくべきこと

　前回でも触れたが、マイナンバーに関して企業は「特定個人情報の適切な取り扱いに関するガイドライン（事業者編）」）に沿った対応が求められている。I...

2015/05/13

セキュリティ分野の皆さま、いろいろ教えてくださいね――セキュリティオンライン週報コラム

　セキュリティオンライン読者のみなさま、こんにちは。いつもご愛読ありがとうございます。キュレーターを拝命いたしました、加山恵美と申します。これか...

2015/05/12

クラウドサービスにおける個人情報保護――異例の速さで策定された「ISO/IEC 27018」とは？

　4月16日、ザ・ソフトウェア・アライアンス（以下BSA）は「個人情報～法改正後の有効な利活用・運用・管理を考える国際会議」を開催。BSA加盟企...

2015/05/08