「セキュリティ」記事一覧

取引先のサイバーリスクまで評価する時代──対策の遅れが命取りに、現状の脅威を正しく認識しているか？

　サプライチェーン全体を標的としたサイバーリスクの深刻さが年々増している。事業継続とレピュテーション保護を確実にするためには、取引先や委託先を含...

2025/06/02

今企業に必要な「CISO 2.0」とは？価値あるセキュリティ人材を育てる“ポジティブ評価”の重要性

　企業活動は、1社のみでなく多くの企業が支え合うことで成り立っている。よって、サプライチェーンを構成する1社へのサイバー攻撃は、多くの企業を巻き...

2025/06/02

日本に「BlueVoyant」上陸、サプライチェーンセキュリティの需要高まる中でどう事業を拡大する？

　今や自社のセキュリティを強化したところで、サプライヤーやベンダー、あるいは第三者との接続を通じて、知らぬ間に侵入されてしまう時代となった。こう...

2025/05/30

金融業界横断でIT・DX課題を乗り越える──発足から1年過ぎた金融IT協会が190社超コミュニティに

　縦割りの文化が色濃く残る金融業界。しかし、そんな業界内で企業や業種の垣根を越えた知見の共有と、人材育成の“ハブ”としての役割を担うべく、202...

2025/05/29

出荷前から出荷後まで──三菱電機の製品セキュリティを掌る「PSIRT」は事業部門との“協働体制”

　製品のセキュリティ対策は、もはや企業の競争力を左右する重要な要素となった。 サイバー脅威の進化とともに、製品の開発・出荷・運用におけるリスク管...

2025/05/23

「サイバーセキュリティはリスク管理」元米国国家情報長官　デニス・Ｃ・ブレア氏

　2月25日、政策研究大学院大学科学技術イノベーション政策研究センター主催で「サイバー時代の情報戦略と政官民連携～米国の経験をふまえて～」が開催...

2015/03/09

IoTでこれから何が起きるのか？「モノ」を「インターネット」につなぐ意味（前編）

　「Internet of Things （モノのインターネット）」、「Internet of Everything（（ヒト・モノ）すべてのイン...

2015/03/03

オラクルはいかにしてデータ保護を実現するか？

　2月23日、日本オラクルはOracle Key Vaultの発表とセキュリティ対策全般について解説した。セキュリティ対策のポイントはデータを中...

2015/03/02

POSを狙ったマルウェアが日本でも確認されたので暫定的対策を考えた

　２月１６日にPOSを狙ったマルウェアが日本でも６件確認されたというニュースが流れた。私は、日本にも必ずPOSを狙ったマルウェアがやってくる、と...

2015/02/25

日本企業はクライシスにどれだけ備えているか？

　有限責任監査法人トーマツ（以下、トーマツ）は国内上場企業に対してクライシスマネジメントに関する認識について実態調査を実施した。企業がクライシス...

2015/02/24

IT視点からビジネス視点へ――RSA、ID管理とガバナンスの新製品「RSA IMG」を販売開始

　EMCジャパン RSA事業本部は2月9日、ID管理とガバナンス製品「RSA Identity Managemnet ＆ Governance(...

2015/02/09

コーヒーメーカーから航空機まであらゆる機器がハッカーの脅威にさらされている―名古屋大学 高倉弘喜教授

　いまやパソコンやスマートフォンだけではなく、家電やインフラ設備までにもインターネット技術が活用されるようになってきた。高機能化が進む一方、サイ...

2015/02/09

「セキュリティ人材が足りない」件について

　最近、あちらこちらで「セキュリティ人材が足りない」「セキュリティ人材を募集」などと言われるようになった。以前から周期的に「セキュリティ人材」に...

2015/02/03

「サイバーセキュリティ基本法」の成立とその影響は？

　　1月20日、NPO日本ネットワークセキュリティ協会はNetwork Security Forum 2015を開催した。基調講演では野村総合研...

2015/02/02

「相関分析ルールを活用すれば、不正の予兆を発見できる」SIEM×情報漏えい対策――マクニカ羽田野氏

　企業にとっての脅威は、もはや外部からのサイバー攻撃だけではない。内部犯行による情報漏えい対策の検討は、守らなければならない情報を持つすべての企...

2015/01/30

「シャドーITを考慮した情報漏洩対策が必要」――日立ソリューションズ中川氏が解説

　企業の機密情報や、個人情報の流出が後を絶たない。”価値のある重要な情報” の位置づけは企業によって異なり、それらが置かれている環境や場所も様々...

2015/01/29

セキュリティの現場を熟知した専門家が語り合う、サイバー攻撃対策の現実解

　近年、サイバー攻撃の複雑化に伴い、企業はその対応に苦慮している。境界での多層防御は攻撃者により次々と回避され、サイバー攻撃対策は再考を迫られて...

2015/01/27

パネル：いま、企業が守るべきものとは何か？ ヤフー高元伸/大成建設 北村達也/川島宏一/三輪信雄

　「いま、企業が守るべきものとは何か？～人、組織、技術から考えるセキュリティの本質と防衛策」をテーマに開催された「Security Online...

2015/01/15

「盗みたい人」の立場に立って考える、マイナンバー制度

　いわゆるマイナンバー制度は、今年（平成27年）の10月から郵送され始め、来年（平成28年）1月からは本格的な運用が始まることになっている。マイ...

2015/01/14

「個人情報は"利益"をもたらす。内部犯行、サイバー犯罪は必ず起こる」―トレンドマイクロが警鐘

　トレンドマイクロは1月8日、2014年のセキュリティ脅威動向を総括したレポート「2014年情報セキュリティ三大脅威」を公開。個人、法人、個人・...

2015/01/13

「どうすればいいの？これからの企業の情報セキュリティ教育」ラックの長谷川長一氏が解説

　情報セキュリティの知識やスキルはベンダーの技術者だけでなく、企業内の人材である、従業員、セキュリティ担当者、経営者など様々な層にも必要となって...

2015/01/09

Windows API監視技術を用いた抜本的な標的型攻撃・情報漏えい対策―ハミングヘッズ石津氏が講演

　高度化する標的型攻撃や内部犯行による漏えい事件に対して、現在どのような対策が必要とされているのか。12月3日に開催した「Security On...

2014/12/19

セキュリティ研究開発の主役の座を米国の手から奪い取る！ FFRI 鵜飼裕司さん

　名うてのセキュリティ研究者として世界的に知られる、FFRI代表取締役社長の鵜飼裕司氏。かつてはどちらかというと、個人での活動がクローズアップさ...

2014/12/18

2014年のセキュリティ脅威を振り返る

　12月16日、デロイト トーマツ サイバーセキュリティ先端研究所は記者向け説明会を開催し、2014年のハクティビズム、サイバー犯罪、標的型攻撃...

2014/12/17

こうしてあなたは標的型攻撃を受ける―組織における被害ケースとその対策

　弊社が、標的型攻撃などのサイバー攻撃の被害に遭った会社や組織のインシデント対応を行っている中で、被害の発覚が他社や他の組織によって指摘されるケ...

2014/12/01