「セキュリティ」記事一覧

取引先のサイバーリスクまで評価する時代──対策の遅れが命取りに、現状の脅威を正しく認識しているか？

　サプライチェーン全体を標的としたサイバーリスクの深刻さが年々増している。事業継続とレピュテーション保護を確実にするためには、取引先や委託先を含...

2025/06/02

今企業に必要な「CISO 2.0」とは？価値あるセキュリティ人材を育てる“ポジティブ評価”の重要性

　企業活動は、1社のみでなく多くの企業が支え合うことで成り立っている。よって、サプライチェーンを構成する1社へのサイバー攻撃は、多くの企業を巻き...

2025/06/02

日本に「BlueVoyant」上陸、サプライチェーンセキュリティの需要高まる中でどう事業を拡大する？

　今や自社のセキュリティを強化したところで、サプライヤーやベンダー、あるいは第三者との接続を通じて、知らぬ間に侵入されてしまう時代となった。こう...

2025/05/30

金融業界横断でIT・DX課題を乗り越える──発足から1年過ぎた金融IT協会が190社超コミュニティに

　縦割りの文化が色濃く残る金融業界。しかし、そんな業界内で企業や業種の垣根を越えた知見の共有と、人材育成の“ハブ”としての役割を担うべく、202...

2025/05/29

出荷前から出荷後まで──三菱電機の製品セキュリティを掌る「PSIRT」は事業部門との“協働体制”

　製品のセキュリティ対策は、もはや企業の競争力を左右する重要な要素となった。 サイバー脅威の進化とともに、製品の開発・出荷・運用におけるリスク管...

2025/05/23

第6回　ログ分析のポイント

　企業としてさらに強固なセキュリティ対策を施すきっかけとなるような情報漏洩対策のポイントや考え方をご紹介する本連載、第6の楯は「ログ分析」です。...

2015/05/08

ハードウェア・ビデオ・ロガーも非常にあぶない件

　前回はHKL(Hardware Key Logger)についての記事であったが、今回はHVL(Hardware Video Logger)につ...

2015/05/07

第5回　アクセス制御／特権ID管理のポイント

　企業としてさらに強固なセキュリティ対策を施すきっかけとなるような情報漏洩対策のポイントや考え方をご紹介する本連載、第5の楯は「アクセス制御／特...

2015/05/01

本当にあの人のID権限は適切ですか？ID発行・変更時の取り扱いポイント

　本連載では、企業でWEBサイトの開発・運用しているIT部門の皆さん向けにWEBセキュリティの基礎知識やしくみ、脅威と対策、注意点や見落としがち...

2015/04/27

第4回　持ち出し制御のポイント

企業としてさらに強固なセキュリティ対策を施すきっかけとなるような情報漏洩対策のポイントや考え方をご紹介する本連載、4つ目の楯は「持ち出し制御」で...

2015/04/24

マイクロソフトの中の人に聞く「クラウド データセンター」の“本気で凄い”セキュリティ体制

　クラウドはあらゆる分野で普及しつつも、日本では企業システムへの導入にはまだ壁がある。最も懸念されるのがセキュリティだ。では、マイクロソフトのセ...

2015/04/21

サイバー界の「鑑識」、デジタルフォレンジックスという職業――PwC 池田雄一さん

　「フォレンジックス（forensics）」には、犯罪科学や法医学といった意味がある。それにデジタルを加えた「デジタルフォレンジックス」はデジタ...

2015/04/20

第3回　MDM対策のポイント

企業としてさらに強固なセキュリティ対策を施すきっかけとなるような情報漏洩対策のポイントや考え方をご紹介する本連載、第3の楯は「MDM対策」です。...

2015/04/17

ますます高速化、巧妙化するサイバー攻撃の実態

　シマンテックは2015年4月14日、2014年のセキュリティ脅威の傾向を分析したレポート「インターネットセキュリティ脅威レポート 第20号」を...

2015/04/15

第2回　データ暗号化のポイント

企業としてさらに強固なセキュリティ対策を施すきっかけとなるような情報漏洩対策のポイントや考え方をご紹介する本連載、第２の楯は「データ暗号化」です...

2015/04/10

「個人情報保護法改正」で国際競争力強化を－玉井克哉教授、板倉陽一郎弁護士等が改正のポイントを解説

　3月12日、公益財団法人情報通信学会 情報知財研究会は「パーソナルデータとサイバーセキュリティ－個人情報保護法の改正と今後の課題－」と題して、...

2015/04/10

IoTは企業ITにどんな影響を与えるのか？（後編）

　前編ではIoTに関する様々な課題を挙げてみた。今回はこうした課題を、IoTをビジネスに利用しようとする企業がどのように考え、どう対処していくべ...

2015/04/06

第1回　メール誤送信対策のポイント

　個人情報や機密情報などのデータは企業の重要な資産であるとともに、それらのデータの利活用が企業活動の成否を握る重要な鍵であると言っても過言ではあ...

2015/04/03

フェイスブック利用、職場の相手と適切な距離を保つ方法は？（第１回）

　ソーシャルメディアには、良い意味でも、悪い意味でも人間関係の距離感を縮める効果がある。そのため、上司からの友達リクエストで困った経験や職場、身...

2015/03/30

「今やセキュリティは個別のソリューションでは間に合わない」トレンドマイクロ、法人向け事業戦略を発表

　トレンドマイクロは3月25日、法人向け事業戦略および日本市場における新サービスを発表した。サイバーセキュリティの企業への影響度が高まるなか、全...

2015/03/26

Webサイトのセキュリティは、まず何に注意すればいいの？保守・運用時のセキュリティ対策

　クラウドサービスなどの普及により比較的容易に自社のWebサイトや、オンラインショップなどをインターネットに公開することができるようになりました...

2015/03/26

“インテリジェンス”で脅威を特定する次世代SIEM、「IBM QRadar」の持つ技術力

　企業のセキュリティ対策では、セキュリティ情報とイベント管理を組み合わせたSIEMが普及しつつある。なかでも「IBM QRadar」はSIEMに...

2015/03/24

作った人に聞いてみた、マイナンバーとの上手なつきあいかた

　テレビCMも始まり、施行までいよいよ秒読みとなったマイナンバー制度。とはいえ、まだまだピンとこない方も多いのではないでしょうか。いったい何が起...

2015/03/19

給与計算アウトソーシングのペイロールがマイナンバー管理サービスの提供を開始

　給与計算アウトソーシングのビジネスを行っているペイロールが、新たに「マイナンバー管理サービス」を提供すると発表した。

2015/03/17

IBMは自社のCSIRTをどう運営しているのか？セキュリティ責任者、我妻三佳氏に聞く

　国内でもCSIRT(シーサート：Computer Security Incident Response Team)を設置する動きが広がってきた...

2015/03/10