「セキュリティ」記事一覧

「メール訓練で開封率は1%まで下げられる」増えるフィッシング、8200部隊出身の識者が警鐘鳴らす

　成功したランサムウェア攻撃を分析すると、ほとんどのケースで「フィッシング」や「ソーシャルエンジニアリング」が入り口になっている。かつてハッカー...

2025/04/14

IPAの「10大脅威 2025」、昨年から何が変わった？ 5年ぶりにDDoS攻撃がランクインした背景

　企業の情報セキュリティ対策の指針として広く参照されている「情報セキュリティ10大脅威」の最新版が、2025年1月30日にIPA（独立行政法人 ...

2025/04/14

日本企業のアキレス腱、サプライチェーンをどう守る──キオクシアやマクドナルドも利用する最新アプローチ

　サプライチェーンを狙ったサイバー攻撃は、企業が直面しているセキュリティリスクの中でも、最も深刻なものといっても過言ではないだろう。その一方、多...

2025/04/10

日本人は無意識に“守られている”と勘違い？英国の現状と比較し見えた、日本のセキュリティ意識と課題

　日本でも、セキュリティ・クリアランス制度の策定や、金融庁によるサイバーセキュリティに関するガイドラインの発行など、サイバー規制法の整備が進んで...

2025/04/10

Paidyが直面したセキュリティ運用業務の複雑化──なぜ“堅牢化”と“効率化”を同時に実現できたのか

　あと払いサービス「ペイディ」でおなじみのPaidy。決済サービスというミッションクリティカルな事業を展開する企業として、常に高いセキュリティ水...

2025/04/09

“インテリジェンス”で脅威を特定する次世代SIEM、「IBM QRadar」の持つ技術力

　企業のセキュリティ対策では、セキュリティ情報とイベント管理を組み合わせたSIEMが普及しつつある。なかでも「IBM QRadar」はSIEMに...

2015/03/24

作った人に聞いてみた、マイナンバーとの上手なつきあいかた

　テレビCMも始まり、施行までいよいよ秒読みとなったマイナンバー制度。とはいえ、まだまだピンとこない方も多いのではないでしょうか。いったい何が起...

2015/03/19

給与計算アウトソーシングのペイロールがマイナンバー管理サービスの提供を開始

　給与計算アウトソーシングのビジネスを行っているペイロールが、新たに「マイナンバー管理サービス」を提供すると発表した。

2015/03/17

IBMは自社のCSIRTをどう運営しているのか？セキュリティ責任者、我妻三佳氏に聞く

　国内でもCSIRT(シーサート：Computer Security Incident Response Team)を設置する動きが広がってきた...

2015/03/10

「サイバーセキュリティはリスク管理」元米国国家情報長官　デニス・Ｃ・ブレア氏

　2月25日、政策研究大学院大学科学技術イノベーション政策研究センター主催で「サイバー時代の情報戦略と政官民連携～米国の経験をふまえて～」が開催...

2015/03/09

IoTでこれから何が起きるのか？「モノ」を「インターネット」につなぐ意味（前編）

　「Internet of Things （モノのインターネット）」、「Internet of Everything（（ヒト・モノ）すべてのイン...

2015/03/03

オラクルはいかにしてデータ保護を実現するか？

　2月23日、日本オラクルはOracle Key Vaultの発表とセキュリティ対策全般について解説した。セキュリティ対策のポイントはデータを中...

2015/03/02

POSを狙ったマルウェアが日本でも確認されたので暫定的対策を考えた

　２月１６日にPOSを狙ったマルウェアが日本でも６件確認されたというニュースが流れた。私は、日本にも必ずPOSを狙ったマルウェアがやってくる、と...

2015/02/25

日本企業はクライシスにどれだけ備えているか？

　有限責任監査法人トーマツ（以下、トーマツ）は国内上場企業に対してクライシスマネジメントに関する認識について実態調査を実施した。企業がクライシス...

2015/02/24

IT視点からビジネス視点へ――RSA、ID管理とガバナンスの新製品「RSA IMG」を販売開始

　EMCジャパン RSA事業本部は2月9日、ID管理とガバナンス製品「RSA Identity Managemnet ＆ Governance(...

2015/02/09

コーヒーメーカーから航空機まであらゆる機器がハッカーの脅威にさらされている―名古屋大学 高倉弘喜教授

　いまやパソコンやスマートフォンだけではなく、家電やインフラ設備までにもインターネット技術が活用されるようになってきた。高機能化が進む一方、サイ...

2015/02/09

「セキュリティ人材が足りない」件について

　最近、あちらこちらで「セキュリティ人材が足りない」「セキュリティ人材を募集」などと言われるようになった。以前から周期的に「セキュリティ人材」に...

2015/02/03

「サイバーセキュリティ基本法」の成立とその影響は？

　　1月20日、NPO日本ネットワークセキュリティ協会はNetwork Security Forum 2015を開催した。基調講演では野村総合研...

2015/02/02

「相関分析ルールを活用すれば、不正の予兆を発見できる」SIEM×情報漏えい対策――マクニカ羽田野氏

　企業にとっての脅威は、もはや外部からのサイバー攻撃だけではない。内部犯行による情報漏えい対策の検討は、守らなければならない情報を持つすべての企...

2015/01/30

「シャドーITを考慮した情報漏洩対策が必要」――日立ソリューションズ中川氏が解説

　企業の機密情報や、個人情報の流出が後を絶たない。”価値のある重要な情報” の位置づけは企業によって異なり、それらが置かれている環境や場所も様々...

2015/01/29

セキュリティの現場を熟知した専門家が語り合う、サイバー攻撃対策の現実解

　近年、サイバー攻撃の複雑化に伴い、企業はその対応に苦慮している。境界での多層防御は攻撃者により次々と回避され、サイバー攻撃対策は再考を迫られて...

2015/01/27

パネル：いま、企業が守るべきものとは何か？ ヤフー高元伸/大成建設 北村達也/川島宏一/三輪信雄

　「いま、企業が守るべきものとは何か？～人、組織、技術から考えるセキュリティの本質と防衛策」をテーマに開催された「Security Online...

2015/01/15

「盗みたい人」の立場に立って考える、マイナンバー制度

　いわゆるマイナンバー制度は、今年（平成27年）の10月から郵送され始め、来年（平成28年）1月からは本格的な運用が始まることになっている。マイ...

2015/01/14

「個人情報は"利益"をもたらす。内部犯行、サイバー犯罪は必ず起こる」―トレンドマイクロが警鐘

　トレンドマイクロは1月8日、2014年のセキュリティ脅威動向を総括したレポート「2014年情報セキュリティ三大脅威」を公開。個人、法人、個人・...

2015/01/13

「どうすればいいの？これからの企業の情報セキュリティ教育」ラックの長谷川長一氏が解説

　情報セキュリティの知識やスキルはベンダーの技術者だけでなく、企業内の人材である、従業員、セキュリティ担当者、経営者など様々な層にも必要となって...

2015/01/09